審計工作程序之一:審計計劃制定和審批
審計工作程序是指完成審計項目的全部過程,包括:審計計劃制定和審批、審計準備、審計實施、審計報告、審計處理和后續跟蹤、審計檔案管理以及審計項目評審等七個階段。
本文內容是審計工作程序中的《審計計劃制定和審批》的內容。
▼▼審計計劃與資源管理
審計部門負責人根據業務戰略目標,考慮組織面臨的外部環境、監管政策、內控管理現狀及審計資源的合理安排,制定年度審計計劃和三年展望。
實施以風險為導向的審計策略。在風險評估的基礎上,確定審計項目頻率及覆蓋率和審計資源分布。
▼▼基于風險的審計策略
原則上,審計項目必須覆蓋科技風險相關的主要業務流程和單位。審計部門根據業務活動進行風險分析和評估,綜合考慮項目的固有風險和實際風險。
- 固有風險是指在不考慮被審計單位相關內部控制的情況下,存在重大風險的可能性,固有風險存在于被審計單位,與被審計單位本身的職責、業務性質及其管理人員素質品德有關。
- 實際風險是在對已審計的項目內控評級的基礎上,考慮管理水平差異所帶來的風險緩釋后,確定被評價對象的實際風險狀況。
對于從未開展過審計的領域,審計部門以該領域的固定風險評級為主要依據進行審計項目安排;而對于曾經開展過審計的領域,則以該領域的實際風險評級為主要依據進行審計項目安排。
- 從固有風險角度:高風險領域至少每二年審計一次,中風險領域每三年審計一次,低風險領域至少每四年審計一次。
- 從實際風險的角度:高風險領域每一年審計一次,中風險領域每二年審計一次,低風險領域每五年審計一次。
▼▼審計計劃與審計項目
每年第四季度編制下年度審計工作計劃和三年展望,年度審計工作計劃應確定各項審計工作的優先順序,以保持審計工作的開展與企業管理以及發展目標一致。
確定年度審計工作計劃過程的任務優先順序時,應充分考慮以下因素:
- 最近一次審計的時間和評級結果;
- 外部機構(包括監管單位)的相關檢查結果;
- 高級管理層、審計委員會等的要求;
- 企業業務、運營、程序、管理系統和內部控制的主要變化;
- 企業下年度目標以及發展策略;
- 審計人員的實際能力和變化情況;
- 外部環境及監管政策的可能變化及影響等。
年度審計工作計劃應具備充分的靈活性,以應對不可預期的突發事件。
審計部門的審計項目主要包括以下五個方面的內容:
- 年度審計計劃中明確規定的審計項目;
- 因舉報及投訴產生的有關審計項目;
- 董事會、審計委員會和行長直接要求的審計項目;
- 人力資源部門發起的離任審計項目;
- 監管機構要求的審計項目。
▼▼審計工作計劃管理
編制完整的年度審計工作計劃經審計部門負責人審核后報審計委員會批準后執行。審計工作計劃執行過程中,如需進行重要的變更和補充,須報原審批人批準。
審計部門負責人應就制定好的年度審計工作計劃、三年展望和高級管理層及其他相關部門充分溝通以保證計劃的順利執行。
審計部門嚴格按照批準后的年度工作計劃組織實施審計工作。對計劃的任何修訂,應及時知會相關人員據此進行工作計劃調整。
項目負責人對審計人員能力及專業技能做出評價,可根據實際需要擬定培訓需求并組織實施。
擴展 ? 本文相關鏈接
