论风险导向的上市公司内部审计计划管理
来源:用户上传
作者:
【摘要】审计计划管理是内部审计工作的基础。上市公司的公司管治要求更为严格,内部审计不仅向管理层负责,也要向董事会负责,本文旨在探索建立以风险为导向的上市公司内部审计计划管理模式。
【关键词】内部审计 风险导向 上市公司 审计计划管理
上市公司内外部监管较为严格,对审计风险的容忍度更低。因此,风险导向的内部审计一方面要充分识别与提示风险管理和内控的剩余风险,另一方面要通过科学有效的手段降低审计风险。审计计划管理是审计机构制定审计计划,组织计划实施,并对计划执行情况进行检查、考核的一系列活动,在制定年度审计计划时,应用科学系统的方法确定内部审计资源和内部审计需求,从而在有限的资源与多样的需求之间做出平衡和匹配,将审计力量集中到高风险的单位、业务单元或管理环节上,降低审计风险。
一、构建审计计划管理体系
构建审计计划管理体系,其目的是为了掌握审计资源,确保全年项目安排的科学合理。
(一)内部审计资源的评估及分配
(1)设定审计工时标准,评估掌握总体审计资源。在审计计划管理中,必须充分分析和把握现有审计资源状况,建立审计工作量测算模型、审计工作定额标准和审计人力资源数据库。以最重要的审计人力资源为例,为了便于掌握和统筹资源,我们将全年的审计人力资源以人*天为单位予以量化,再将量化后的资源在各个项目之间分配。
(2)建立动态分配调整机制。在评估确定总体审计资源的基础上,对具体审计项目工时进行定额细分,并建立动态分配调整的机制,明确审计工作人员数量和现场审计时间的对应关系。
(二)内部审计计划的评价及确定
如笔者所在单位内审部门经过评估后能够在年度内开展20项审计项目,面对审计范围内的40多家单位,如何确定审计计划编排的优先次序,需要建立一套量化的审计计划评价指标体系。
(1)确定审计关注的主要风险。上市公司每年都开展风险评估工作,其评估结果应当为内部审计所用。如笔者所在单位每年通过调查问卷、访谈、现场检查等方式了解经营管理面临的各项风险,对主要风险按照重要性进行排序并定期更新风险库。
我们将以上主要风险纳入年度审计计划评价体系,作为量化打分的指标。此外,如有一些风险类型在近几年风险评估中的排序快速上升,应特别引起审计人员的关注,将其纳入重点观察的指标。
(2)建立审计计划评价指标体系。审计计划评价指标体系主要考虑的因素包括审计范围内各单位经营状况、风险状况、以前年度审计及整改情况、监管力度以及审计成本等,赋予各项指标相应的分值,并明确评分标准。具体指标及评价方式列举如下表1。
上述指标体系确定后,每年制定年度审计计划时,由审计人员按照标准进行评分、汇总,并按照得分进行排序,得分越高审计的优先级越高。
经过上述程序编制的审计计划,可以清晰的展示其编制的依据和标准,也可以使公司管理层、审计委员会一目了然的知道内审部门的关注点和审计目标。
二、审计计划的执行及考核
在审计计划执行过程中、执行完毕后都需要进行管理和考核,以保证计划切实落地。
(1)审计计划的执行过程管理。审计计划执行的管理应是组织和控制计划的落实及对原计划的修改和补充。组织实施审计计划应采取相应的措施,如建立计划实施责任制,确定内审部门各岗位实施计划的责任,使各岗位人员既明确总体审计计划,又明确本人的审计任务。
(2)时,或者临时增加的审计项目工时超出了预留额度,将导致总体的审计资源不足。这种情况下,应对其他项目配额进行相应的调整,以保证审计计划与审计资源的匹配。审计计划的调整应当经过严格的审批,并取得上市公司审计委员会的同意。
(3)审计计划完成情况考核。内审部门要建立规范的考评制度,制定考核审计项目计划执行情况的指标体系和评价标准,并对违反计划管理的行为进行处罚,从而督促相关人员自主、自觉采取有效的措施来组织计划的实施。
三、总结
推进风险导向的审计计划管理,应当从规范化、标准化、系統化做起,建立一套适合本单位的管理机制。笔者所在单位审计计划管理也仍处于不断探索的阶段,需要在实践中进一步调整完善,在此仅作抛砖引玉之用,希望引起诸位审计人员特别是审计管理人员的探讨与思考,结合各自实际情况共同加强审计计划管理工作,更好地发挥内部审计的服务与保障作用。
转载注明来源:https://www.xzbu.com/2/view-14835883.htm