风险导向内部审计的主要阶段

 

1、审计计划阶段

 

在制定审计计划的过程中，应以公司风险因素为主要参考指标，同时将审计策略纳入企业风险，选择审计对象，通常目的较强，使审计计划具有更好的相关性，包含更高的价值。

 

（1）了解公司及其环境。要做好审计工作，首先要做的是充分了解公司面临的当前环境，包括内部环境和外部环境。只有充分掌握公司的环境因素，才能更好地识别重大错误报告的风险。也就是说，掌握公司的环境因素是有效实施审计工作的基础。

 

（2）识别和评估重大错报风险。为了明确审计中应注意的高风险领域，注册会计利用第一步获得的企业及其环境的有效信息，对获得的信息进行相应分析，然后利用风险评估程序对财务报告水平等相关水平的重大错报风险进行有目的的识别和评估，进而明确审计中应注意的领域。

 

（3）制定审计计划。内部审计人员应根据公司重大错报风险水平的识别和评估，充分考虑企业财务报表等相关识别水平的重大错报风险，确定风险范围，合理分配审计资源，制定适当的审计计划。

 

2、内部审计实施阶段

 

在这个阶段，如果你想在内部审计中取得更好的效果，你必须选择合适的审计方法。考虑到以风险为导向，判断各种风险因素的管理过程和质量。同时，在实施阶段辅以其他手段，以确保内部审计工作的应用，辅助手段一般包括：评估欺诈、使用测试技术、调查等。一般来说，内部审计的实施阶段主要包括三个步骤。

 

（1）控制测试。控制测试可以保证内部控制的实施效果。这样，企业就可以放心地实施内部控制，从而提高审计的知名度。然而，这不是一个必要的程序。当内部审计人员希望内部控制在风险评估中发挥更好的效果时，实质性测试就失去了原有的意义，不能作为确认内部审计有效性的依据。在这种情况下，通常采用控制测试的方法。

 

（2）实施实质性测试。测试对象主要是余额和关键交易。通过测试，我们可以知道管理部门对财务报告中的各种认定是否公平。

 

（3）风险重新评估和修改审计计划。在审计工作持续进行的过程中，内部审计人员将逐步发展以往审计计划的漏洞，有些地方不太合理。如果这个不合理的地方可能会带来重大问题，立即改变计划，以确保审计工作的质量。

 

3、审计报告阶段――终结审计和后续审计

 

在这个阶段，在这两个环节中，经过仔细的审计和评估，内部审计人员会先后提出审计发现和审计建议，从而完成现场审计，最后提供审计报告。另一方面，审计报告应尽可能简洁，以更好地展示各种审计对策的执行水平。审计报告后，还应进行后续审计。影响后续审计的关键因素是风险。风险越大，后续审计内容越多，范围越广。一般来说，后续审计主要包括两个方面的知识，一是控制目标的实现，二是风险的再评估。