实务标准 2010—2:将审计计划与风险相联系
解释《内部审计专业实务标准)中的第 2010 条标准 相关标准 2010
制定审计计划 审计执行主管应根据风险制定计划,确定符合机构目标的内部审计工作重点。
本实务公告性质
内部审计部门的计划应该反映机构的风险战略。机构的风险管理与内部审计程序之间应
该协调一致,使这两项工作产生协同增效的作用。除本公告以外,可能还有必要考虑到其他 一些因素。是否遵守实务公告由审计师 该 内 容由 中审 网 校 所 属 w w w .a udi tc n.com自行选择决定。
1.应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划。 审计的最终目的是向管理层提供信息:以减少在实现机构目标的过程中可能带来的负面影 响。风险的程度或重大性可以看做是在开展控制活动之后风险的降低情况。
2.审计范围可以包含机构战略性计划的组成部分,从而考虑并反映整个公司的计划目 标。战略性计划也可能反映出机构对待风险的态度和实现既定目标的困难程度。建议至少每 年对审计范围进行一次评估,以反映机构的最新战略和方针。审计范围可能受到风险管理过 程结果的影响。制定审计计划时,应考虑到风险管理过程的结果。
3.应该在评估风险优先次序的基础上安排审计工作。在对风险进行优先排序之后,才 能根据风险的重要性分配相关的资源。风险模式有多种,它们可以帮助审计执行主管排列出 潜在审计目标的优先次序。大多数的风险模式都利用风险因素来确定审计业务工作重点,这 些因素有:金额的重大性;资产的折现力;管理能力;内部控制的质量;变化或稳定程度; 上次审计业务开展的时间;复杂性;与雇员及政府的关系;等等。
4.在更新审计范围与相关审计计划中的内容时,应该反映出管理层的方针、目标、工 作重心出现的变化。
5.在开展审计业务时,用于检测、证实风险的技术与方法应该能够反映出风险的重大 性与发生的可能性。
6.在向管理层的报告中应该传达对风险管理的结论和建议,以降低风险。为了让管理 层充分理解风险的程度,很重要的一点就是在审计报告中提出风险活动对于实现目标的关键 性与后果。
7.审计执行主管应该至少每年准备一份关于内部控制充分性的声明,以减少风险。此 声明也应该对未防范风险的重大性及管理层对此风险的接受情况发表意见。
制定审计计划 审计执行主管应根据风险制定计划,确定符合机构目标的内部审计工作重点。
本实务公告性质
内部审计部门的计划应该反映机构的风险战略。机构的风险管理与内部审计程序之间应
该协调一致,使这两项工作产生协同增效的作用。除本公告以外,可能还有必要考虑到其他 一些因素。是否遵守实务公告由审计师 该 内 容由 中审 网 校 所 属 w w w .a udi tc n.com自行选择决定。
1.应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划。 审计的最终目的是向管理层提供信息:以减少在实现机构目标的过程中可能带来的负面影 响。风险的程度或重大性可以看做是在开展控制活动之后风险的降低情况。
2.审计范围可以包含机构战略性计划的组成部分,从而考虑并反映整个公司的计划目 标。战略性计划也可能反映出机构对待风险的态度和实现既定目标的困难程度。建议至少每 年对审计范围进行一次评估,以反映机构的最新战略和方针。审计范围可能受到风险管理过 程结果的影响。制定审计计划时,应考虑到风险管理过程的结果。
3.应该在评估风险优先次序的基础上安排审计工作。在对风险进行优先排序之后,才 能根据风险的重要性分配相关的资源。风险模式有多种,它们可以帮助审计执行主管排列出 潜在审计目标的优先次序。大多数的风险模式都利用风险因素来确定审计业务工作重点,这 些因素有:金额的重大性;资产的折现力;管理能力;内部控制的质量;变化或稳定程度; 上次审计业务开展的时间;复杂性;与雇员及政府的关系;等等。
4.在更新审计范围与相关审计计划中的内容时,应该反映出管理层的方针、目标、工 作重心出现的变化。
5.在开展审计业务时,用于检测、证实风险的技术与方法应该能够反映出风险的重大 性与发生的可能性。
6.在向管理层的报告中应该传达对风险管理的结论和建议,以降低风险。为了让管理 层充分理解风险的程度,很重要的一点就是在审计报告中提出风险活动对于实现目标的关键 性与后果。
7.审计执行主管应该至少每年准备一份关于内部控制充分性的声明,以减少风险。此 声明也应该对未防范风险的重大性及管理层对此风险的接受情况发表意见。