浅议风险管理审计程序

摘要： 现代 风险管理审计作为一种新的审计模式，在审计程序的各个阶段与传统内部审计相比都有所不同，文章主要探讨现代风险管理审计与传统内部审计各个阶段的不同之处。 论文网。

关键词：风险管理；审计；程序 　　 　　风险管理审计是风险管理的重要组成部分，是对风险管理的再监督，是通过系统、规范的 方法 评价风险管理的效果，以帮助组织实现目标。内部审计师应该多检查、评价、报告风险管理过程的适当性和有效性并提出改进意见，对管理层和审计委员会提供决策依据。 　　风险管理审计程序与传统内部审计一样，包括审计计划阶段、审计实施阶段和审计报告阶段，但在这三阶段更加突出了风险管理理念。 　　 　　一、审计计划阶段 　　 　　国际内部审计师协会（IIA）实务公告2010指出，首席审计执行官应该制定以风险为基础的计划，以确定与组织目标保持一致的内部审计活动重点。内部审计活动的计划应该反映组织的风险战略。组织的风险管理与内部审计过程之间应该协调一致，使这两项工作产生协同增效的作用。 　　内部审计师应该在对可能 影响 组织的风险进行评估的基础上，制定内部审计活动的审计计划。作为一项对管理部门风险管理效果的评估，审计的最终目的是向管理层提供信息，以减少在实现组织目标的过程中可能带来的负面影响。风险暴露的程度或重要性可以看作是在开展控制活动之后风险的降低情况。此外，还应该在评估风险和风险暴露优先次序的基础上安排审计工作。在对风险进行优先排序之后，才能根据风险暴露的重要性分配相关资源。在多数情况下，需要根据风险因素来确定业务工作重点，这些因素有：金额的重要性、资产流动性、内部控制质量、变化或稳定程度、上次审计业务开展的时间、复杂性等。 毕业论文 　　在确定审计重点时，可以根据风险性质进行审计抽样。杜邦“沸腾壶”模型是风险管理审计的一种重要的抽样模型。它将风险因素分成八大类，定有不同的风险级别。如表1所示： 　　 　　从图1可以看出，在风险因素中，风险结构一般是高风险占10%，敏感风险占30%，适中风险占40%，低风险占20%。在审计计划资源配置时，对于处于高风险层次的风险因素一般要详细全审；对于处于敏感风险性质的风险因素一般抽样50%；适中风险性质的风险因素一般抽样25%；对于低风险抽样10%进行审计。 　　 　　二、审计实施阶段 　　 　　审计实施阶段就是收集信息的过程，具体包括：风险环境 分析 、评估风险识别的充分性、评价风险控制、评估风险评估结果的恰当性、评价风险应对策略的适当性、确定剩余风险和确定剩余审计风险。 　　 　　（一）风险环境分析 　　环境可以对组织目标实现产生不确定性影响，包括外部环境和内部环境。外部包括国家 法律 法规及政策的变化、 经济 环境的变化、 科技 的快速 发展 、行业竞争资源及市场变化、 自然 灾害及意外损失等；内部风险主要来源于组织治理结构的缺陷、组织经营活动的特点、组织资产的性质以及资产管理的局限性、组织信息系统的故障或中断、组织人员的道德品质等。内部审计人员在风险管理审计之前，要关注组织风险环境因素的各种变化，以确定组织的战略目标是否与环境相适应。 毕业论文。