摘要:对于现代审计发展来说,风险导向审计发展是现阶段的大势所趋,但是现阶段在具体审计项目中风险导向审计发展还是存在非常多的实施问题,这部分问题需要第一时间解决。在科技管理审计中,通过风险导向审计方法的利用,促使风险导向理念可以在审前准备、方案制定、审计实施、报告编写的整个过程中始终贯穿,进而促使“风险引导审计,审计关注风险”得到真正意义上的实现。最后在实践基础上提炼建立风险导向审计流程框架,为在具体审计项目中应用风险导向审计提供相关的借鉴与建议。
关键词:风险导向审计;科技管理审计;应用
一、前言
现阶段,风险导向审计方法主要在宏观层面集中运用,也就是说,在年度审计计划编制、审计项目选择的过程中都会选择风险导向审计方法,对于微观层面风险导向审计方法的使用来说,也就是说,在具体审计项目实施过程中,对这一方法的运用还非常有限,相关学者在综合阐述意大利上市的前100家大型企业运用风险导向审计的状况的基础上提出以下观点:现阶段大部分研究结果都是关于风险导向审计方面的研究的,但是大部分是基本概念、必要性分析等基础方面,但是,制定的是非常片面且非常笼统的设想,没有设定实践案例,所以,实际操作借鉴性是比较缺失的。基于此,在实施风险导向审计的过程中,需要以科技管理审计为基础立足点,对于整个审计过程始终过程来说,都实现了风险导向审计理念的贯彻实施,在具体审计项目实施的过程中,积极探索了风险导向审计方法的合理利用。
二、实施风险导向审计的过程
(一)审前准备阶段
第一个是风险识别。在审计的过程中,为了在科技管理方面尽量避免遗漏审计对象的风险,在进行审计前,我们会对其内部的相关资料进行收集和整理,与审计对象的上级主管以及内部有关人员进行沟通交流,并且在组内就审计这方面进行讨论,做好这些审计前的预备工作之后,对审计对象科技管理方面有一个基本的把握和了解。可以根据收集的内部各项管理信息、风险管控状况以及各项指标的考核数据做好风险识别的基础工作。可以将风险根源和风险影响因素作为分类依据,对科技管理的风险进行分类。之所以进行审计工作是为了对风险进行更好的掌控,然而具体对风险进行管理时,风险对公司产生的影响是多元化的,也会给公司带来不同的影响。因此,将风险的影响后果作为区分依据对风险进行分类,是不利针对性地管控风险。具体产生风险的因素有许多种,尤其是使科技管理风险发生的影响因素更多,其中包括信息泄露、黑客攻击、行为抵赖、操作失误等等。我们一般将收集到的与风险有关的一些数据和信息,作为科技管理审计工作的原始依据,针对性的对每项风险进行识别,但是风险总是多种多样的,随着外界的变化会形成更加复杂更加多元的风险。在实际工作中只有抓住问题的根本所在,对一些较大的风险进行管理。将风险分为7个种类,24个领域,并细化成49个小的风险点。第二个是风险评估。在识别风险之后应当对风险进行准确的评估,如图一所示风险方阵中风险被分为四个等级,分别是重大风险、较高风险、风险较低和可忽略风险。现阶段并没有针对风险的发生频率以及风险对企业产生的影响大小建立专门的监测数据库,所以平时在对风险进行评估时,只能根据评估者的主观估计,对风险进行评估无法准确的将风险的发生频率和影响大小评估出来。这种评估方法要求进行风险评估的审计人员有非常丰富的审计经验,只有这样才能将实际情况与自己的工作经验相结合,对风险进行准确的判断和把握。判断风险对企业产生的影响程度大小,主要从以下几个方面进行判断。包括风险的影响范围、使企业损失的金额数目以及系统持续运行的要求等等。前面介绍的这些都是对固有风险进行评估,因为只有对固有风险进行评估后才能确定剩余风险的风险大小,评估固有风险是一道必经的程序。调整风险需要针对评估固有风险的情况,并且按照审计对象实际审计结果予以调整。具体的调整内容有上次审计的审计结果、距上次审计的长度等等。如果对审计对象进行审计工作之后,在后面两年之内进行检查时并没有发现有严重问题出现、被整改部分也没出现不良情况,此时应当对这部分的风险进行降级处理。
(二)审计实施
对于企业的审计实施阶段,会存在非常多不同的风险点位置,所以,一般情况下,企业负责人则会专门指派特定的审计人员,审计人员在审计的过程中,需要花费的时间还是挺长的,按照需求,选择最佳的审计程序、适当的审计程序,以此实现审计证据的获取,这项审计证据在一定的范围内具有足够的说服力,并且按照审计证据完成被审计对象风险控制情况的详细检测,并且从根本上评价被审计对象的剩余风险。由于在科技管理审计工作方面上,机房、互联网等方面的个别审计内容属于强风险点聚集之处,又加上对专业技术存在较严格的要求,因此,这些工作会分配给拥有对应技术水平以及实践经验的审计工作者来完成。审计工作者都是根据工作内容的实际风险点强弱来健全自己审计的重要方面等的配置,调整任务量的配置,始终遵循以风险为主的导向,挑选多个恰当的办法来健全被审计人员对风险点的掌控状况的专门检测。从风险导向审计的步骤来看,其主要包含两个程序,一是控制检测程序,二是实质性程序。第一个程序目的是检测控制运作的有效性,主要涉及到了多种方法,例如询问、观测、检测等。第二种程序通常是面向大型严峻的、特殊风险所展开的审计办法,它通常涉及到下面两个步骤:一是细节测试步骤,二是实质性分析步骤。因为第二个步骤常常被用在财务性审计上,所以,重点运用了控制检测的审计步骤。审计工作者采取了各种方法,如询问、观测、再次执行等办法,全方位检测被审计人员的科技风险掌控运作的有效情况。
(三)审计报告
审计过程中获取的审计证据予以评估是报告阶段的主要工作,并且针对实现审计报告编写的完善,结合上述工作内容,提出一系列真实性、合理性的审计建议,与此同时,对于持续跟踪予以时刻保持,并且从根本上落实审计的合理整改计划等。在结束现场审计之后,对确事实予以确定,主要确定的是审计组的事实跟被审计对象的事实,对风险予以沟通和确认,且做好评估,得到最终结果,结合反馈的实际情况,编写满足实际需求的审计报告。并且时刻坚持以风险为中心来完成审计报告的针对设置,对被审计对象予以全面评价,综合分析科技风险管理的实际情况,明确问题所在,对实际风险隐患发展予以统计,按照需求,完善改进措施以及建议。还需要总体评价和控制执行情况;在审计发现问题后,分析实际严重程度,针对问题予以划分,划分为以下四种类型:第一种是严重、第二种是较严重、第三种是一般、第四种是轻微,通常情况下,都是按照顺序依次列出的。对于最终得分来说,都是按照审计之后得到的结果问题来完成被审计对象风险评估的赋值。分别赋值严重问题、较严重问题、一般问题、轻微问题,100分代表严重问题、40分代表较严重问题、20分代表一般问题、10分代表轻微问题,对于原始分值来说,各项风险点的初始分数均设置为100分,然后对各项风险点出现的问题数进行具体的计算,每一项风险点的最后得分(用字母V表示)计算公式为:V=100-严重问题数×100-较严重问题数×40-一般问题数×20-轻微问题数×10,其中V值不得低于0。风险衡量最后分数是全部风险点分数的整合体现。在审计过程中,一共找到了十一种问题,其中一般性问题的数量有七种,轻微性问题有四种。在评分规则的基础上,对此进行打分得出最后分数是95.13。依照标准要求,审计组围绕着审计目标的科技监管状况进行了合理的评价,并对其风险管理情况方面给予了良好等级的点评。现场审计工作完成后,还应当继续追踪审计整改的进度与状况,尤其需要对所找出的严重、较严重级别的问题加以重视,要时刻追踪这部分问题有无被合理的、高效的掌控与解决,同时还应当衡量有无新问题及其风险生成。依照被审计对象上交的整改报告以及各种恰当的渠道收集信息,以此判别有无必要进行下一步的审计与审查,以此为基础针对审计过程中发现的问题予以针对的纠正。
三、风险导向审计流程框架的针对构建
在针对构建风险导向审计流程框架的过程中,我们需要针对企业具体审计项目的实际需求,结合审计标准以及流程需求,选择一系列合理的风险导向审计措施,在审计计划编制的过程中,需合理的运用风险导向审计理念,并且贯彻实施,直到贯彻审计后续的整个审计过程。在实施审计工作的过程中,我们需要针对项目审前调查工作以及审计方案编制工作实施编制,针对审计对象实施一系列的风险评估,并且还需要重点开展编制工作。针对审计需求,实施审计方案编制过程中,需要紧密结合审查之前的调查结果,以此为基础确立审计重点,审计重点通过风险评估得出,其实质上属于一个高风险的审计领域,并且,这也是实现确定审计程序以及审计抽样比例的一个非常重要的基础点,主要的目的就是促使审计工作效率得到整体的改善。在设置审计方案的过程中,需要对每个审计要点予以详细列示,并且详细列示对应的目标、对应的风险等多个方面。与此同时,还需要完善标准化检查表的针对编制,坚持实现审计步骤的规范、细化,对于审计过程中需要采取什么方法予以明确,并且详细列示访谈哪些人员。针对企业审计过程中发现的几个关键问题,时刻坚持以下基础立足点--风险,以此为基础,充分揭示审计中风险隐患问题的存在,针对确认问题的发生情况,并且确定风险评估结果。在审计报告出具的过程中,也以风险作为评价的关键点跟重点,针对被审计对象风险管理的实际整体情况予以反映,并且还可以针对风险予以提示,结合实际需求,提出一系列风险防范的正确措施。
四、结语
综上所述,风险导向审计发展很好的满足了现阶段时展的需求,并且,风险导向审计发展还可从根本上解决审计资源有限问题,并且从根本上解决了风险管理漏洞以及解决矛盾,所以风险导向审计发展意义至关重大,风险导向审计发展也从根本上满足了国际内部审计师协会针对内部审计提出的一些更为严苛的标准以及系统的标准等,风险导向审计发展对风险管理措施予以完善,并且针对控制过程予以针对改善。风险导向审计方法广泛运用于审计活动的全过程,对于审计项目理应正确的选择,按照实际情况,针对审计方案予以完善制定,并且针对现场实施予以正确的指导,结合需求拟写标准的审计报告,促使“风险引导审计、审计关注风险”得以真正实现。在具体的审计实践中很好的利用风险导向审计,基于此可以深化风险导向审计的基础理念,完善审计视野的拓展,促使审计方式得以改善,针对审计中心予以前移,按照需求完善审计资源的科学配置,并且在实际工作中,完善风险导向审计经验的大量积累,奠定坚实有效的风险导向审计应用基础。在未来,我们需要重视风险评估过程的完善,指定标准的风险评估指标体系,并且指定标准化的审计方案,完善风险导向审计改进和加强,在上述的基础上促使风险导向审计应用过程中更为科学化、完善化。
作者:申亚君 单位:华夏银行股份有限公司
