一、制度框架
二、审计风险也可以说是审计失败的风险,对外部审计而言,是指对含有重要错误的财务报表表示不恰当审计意见的风险,对内部审计来说,其从事的不仅仅是鉴证业务,但不管业务类型如何,有一点是共通的,那就是内部审计报告中表示了不恰当的审计意见。导致审计失败的原因来自于两个层面,第一个层面在于总体层面,如审计目标确定错误,导致开展了不恰当的内部审计工作;第二个层面在于操作层面,即便审计目标设定正确,但在具体实施过程中,因审计程序设计不恰当、未严格执行审计程序或者内审人员无法胜任具体的审计工作,导致无法实现审计目标。企业内部审计管理制度的作用在于通过设置一系列规范的程序,提高审计工作质量,控制审计风险,这种制度设计涵盖总体审计风险的控制政策和具体项目的控制程序,并共同构成整个内部审计管理体系。受篇幅限制,本节仅从总体审计风险的控制政策层面,讨论内部审计相关的风险管理制度建设的问题,一般而言,内部审计管理制度应当包括以下主要内容:
(一)内部审计组织机构的设置
企业要开展内部审计工作,必须先设立内部审计工作机构,从我国目前的情况看,内部审计机构有直接隶属于企业董事会的,有受企业包括总经理或总会计师等高级管理层领导的,也有未单独设置内部审计机构,而由财务部门指派专人负责企业内审工作的。相对而言,直接隶属于企业董事会的设置,可以更加充分地保障内部审计机构的独立性,独立性越高,内部审计的审计对象和审计范围也就更广,但这并不意味着内部审计机构一定要直接隶属于企业董事会或类似权力机构,企业应当结合对内部审计的目标要求,合理地设置内部审计机构,即通过制度赋予和保障内部审计机构具有与其职责相当的权利。
(二)内部审计人员
企业内部审计工作在大部分时候是由内部审计人员来完成的,审计人员的素质、能力以及被赋予的职责权利决定了内部审计风险是否能得到有效控制,也关乎审计工作的成败,内部审计管理制度中,应当对内部审计人员的资格、职业操守等做出规定。中国内部审计准则《第1201号——内部审计人员职业道德规范》从诚信、客观性、专业胜任能力等方面对内部审计人员的职业行为做出了规范,企业应当按照准则要求,并结合工作需要,做出相应的规定。
(三)内部审计工作程序
制定合理、规范的工作程序是控制内部审计风险的有效措施,审计工作程序也是监督、检验内部审计工作质量的主要依据。广义的审计程序是指审计机构和审计人员对审计项目从开始到结束的整个过程采取的系统性工作步骤;狭义的审计程序是指审计人员在实施审计的具体工作中所采取的审计方法。企业内部审计管理制度中制定的审计程序为广义的审计程序,包括总体审计计划的制定与审批、审计项目的发起、执行与终结的一般步骤等,并依据内部审计管理制度,按照审计项目类型分别制定审计项目审计程序,即狭义的审计程序,最终形成一整套内部审计管理体系。
……
展开
