風險導向審計在科技管理審計的應用

前言：尋找寫作靈感？中文期刊網用心挑選的風險導向審計在科技管理審計的應用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:對于現代審計發展來說，風險導向審計發展是現階段的大勢所趨，但是現階段在具體審計項目中風險導向審計發展還是存在非常多的實施問題，這部分問題需要第一時間解決。在科技管理審計中，通過風險導向審計方法的利用，促使風險導向理念可以在審前準備、方案制定、審計實施、報告編寫的整個過程中始終貫穿，進而促使“風險引導審計，審計關注風險”得到真正意義上的實現。最后在實踐基礎上提煉建立風險導向審計流程框架，為在具體審計項目中應用風險導向審計提供相關的借鑒與建議。

關鍵詞:風險導向審計；科技管理審計；應用

一、前言

現階段，風險導向審計方法主要在宏觀層面集中運用，也就是說，在年度審計計劃編制、審計項目選擇的過程中都會選擇風險導向審計方法，對于微觀層面風險導向審計方法的使用來說，也就是說，在具體審計項目實施過程中，對這一方法的運用還非常有限，相關學者在綜合闡述意大利上市的前100家大型企業運用風險導向審計的狀況的基礎上提出以下觀點：現階段大部分研究結果都是關于風險導向審計方面的研究的，但是大部分是基本概念、必要性分析等基礎方面，但是，制定的是非常片面且非?；\統的設想，沒有設定實踐案例，所以，實際操作借鑒性是比較缺失的?；诖耍趯嵤╋L險導向審計的過程中，需要以科技管理審計為基礎立足點，對于整個審計過程始終過程來說，都實現了風險導向審計理念的貫徹實施，在具體審計項目實施的過程中，積極探索了風險導向審計方法的合理利用。

二、實施風險導向審計的過程

(一)審前準備階段

第一個是風險識別。在審計的過程中，為了在科技管理方面盡量避免遺漏審計對象的風險，在進行審計前，我們會對其內部的相關資料進行收集和整理，與審計對象的上級主管以及內部有關人員進行溝通交流，并且在組內就審計這方面進行討論，做好這些審計前的預備工作之后，對審計對象科技管理方面有一個基本的把握和了解?？梢愿鶕占膬炔扛黜椆芾硇畔ⅰL險管控狀況以及各項指標的考核數據做好風險識別的基礎工作。可以將風險根源和風險影響因素作為分類依據，對科技管理的風險進行分類。之所以進行審計工作是為了對風險進行更好的掌控，然而具體對風險進行管理時，風險對公司產生的影響是多元化的，也會給公司帶來不同的影響。因此，將風險的影響后果作為區分依據對風險進行分類，是不利針對性地管控風險。具體產生風險的因素有許多種，尤其是使科技管理風險發生的影響因素更多，其中包括信息泄露、黑客攻擊、行為抵賴、操作失誤等等。我們一般將收集到的與風險有關的一些數據和信息，作為科技管理審計工作的原始依據，針對性的對每項風險進行識別，但是風險總是多種多樣的，隨著外界的變化會形成更加復雜更加多元的風險。在實際工作中只有抓住問題的根本所在，對一些較大的風險進行管理。將風險分為7個種類，24個領域，并細化成49個小的風險點。第二個是風險評估。在識別風險之后應當對風險進行準確的評估，如圖一所示風險方陣中風險被分為四個等級，分別是重大風險、較高風險、風險較低和可忽略風險。現階段并沒有針對風險的發生頻率以及風險對企業產生的影響大小建立專門的監測數據庫，所以平時在對風險進行評估時，只能根據評估者的主觀估計，對風險進行評估無法準確的將風險的發生頻率和影響大小評估出來。這種評估方法要求進行風險評估的審計人員有非常豐富的審計經驗，只有這樣才能將實際情況與自己的工作經驗相結合，對風險進行準確的判斷和把握。判斷風險對企業產生的影響程度大小，主要從以下幾個方面進行判斷。包括風險的影響范圍、使企業損失的金額數目以及系統持續運行的要求等等。前面介紹的這些都是對固有風險進行評估，因為只有對固有風險進行評估后才能確定剩余風險的風險大小，評估固有風險是一道必經的程序。調整風險需要針對評估固有風險的情況，并且按照審計對象實際審計結果予以調整。具體的調整內容有上次審計的審計結果、距上次審計的長度等等。如果對審計對象進行審計工作之后，在后面兩年之內進行檢查時并沒有發現有嚴重問題出現、被整改部分也沒出現不良情況，此時應當對這部分的風險進行降級處理。

(二)審計實施

對于企業的審計實施階段，會存在非常多不同的風險點位置，所以，一般情況下，企業負責人則會專門指派特定的審計人員，審計人員在審計的過程中，需要花費的時間還是挺長的，按照需求，選擇最佳的審計程序、適當的審計程序，以此實現審計證據的獲取，這項審計證據在一定的范圍內具有足夠的說服力，并且按照審計證據完成被審計對象風險控制情況的詳細檢測，并且從根本上評價被審計對象的剩余風險。由于在科技管理審計工作方面上，機房、互聯網等方面的個別審計內容屬于強風險點聚集之處，又加上對專業技術存在較嚴格的要求，因此，這些工作會分配給擁有對應技術水平以及實踐經驗的審計工作者來完成。審計工作者都是根據工作內容的實際風險點強弱來健全自己審計的重要方面等的配置，調整任務量的配置，始終遵循以風險為主的導向，挑選多個恰當的辦法來健全被審計人員對風險點的掌控狀況的專門檢測。從風險導向審計的步驟來看，其主要包含兩個程序，一是控制檢測程序，二是實質性程序。第一個程序目的是檢測控制運作的有效性，主要涉及到了多種方法，例如詢問、觀測、檢測等。第二種程序通常是面向大型嚴峻的、特殊風險所展開的審計辦法，它通常涉及到下面兩個步驟：一是細節測試步驟，二是實質性分析步驟。因為第二個步驟常常被用在財務性審計上，所以，重點運用了控制檢測的審計步驟。審計工作者采取了各種方法，如詢問、觀測、再次執行等辦法，全方位檢測被審計人員的科技風險掌控運作的有效情況。

(三)審計報告

審計過程中獲取的審計證據予以評估是報告階段的主要工作，并且針對實現審計報告編寫的完善，結合上述工作內容，提出一系列真實性、合理性的審計建議，與此同時，對于持續跟蹤予以時刻保持，并且從根本上落實審計的合理整改計劃等。在結束現場審計之后，對確事實予以確定，主要確定的是審計組的事實跟被審計對象的事實，對風險予以溝通和確認，且做好評估，得到最終結果，結合反饋的實際情況，編寫滿足實際需求的審計報告。并且時刻堅持以風險為中心來完成審計報告的針對設置，對被審計對象予以全面評價，綜合分析科技風險管理的實際情況，明確問題所在，對實際風險隱患發展予以統計，按照需求，完善改進措施以及建議。還需要總體評價和控制執行情況；在審計發現問題后，分析實際嚴重程度，針對問題予以劃分，劃分為以下四種類型：第一種是嚴重、第二種是較嚴重、第三種是一般、第四種是輕微，通常情況下，都是按照順序依次列出的。對于最終得分來說，都是按照審計之后得到的結果問題來完成被審計對象風險評估的賦值。分別賦值嚴重問題、較嚴重問題、一般問題、輕微問題，100分代表嚴重問題、40分代表較嚴重問題、20分代表一般問題、10分代表輕微問題，對于原始分值來說，各項風險點的初始分數均設置為100分，然后對各項風險點出現的問題數進行具體的計算，每一項風險點的最后得分(用字母V表示)計算公式為：V=100－嚴重問題數×100-較嚴重問題數×40-一般問題數×20-輕微問題數×10,其中V值不得低于0。風險衡量最后分數是全部風險點分數的整合體現。在審計過程中，一共找到了十一種問題，其中一般性問題的數量有七種，輕微性問題有四種。在評分規則的基礎上，對此進行打分得出最后分數是95.13。依照標準要求，審計組圍繞著審計目標的科技監管狀況進行了合理的評價，并對其風險管理情況方面給予了良好等級的點評?，F場審計工作完成后，還應當繼續追蹤審計整改的進度與狀況，尤其需要對所找出的嚴重、較嚴重級別的問題加以重視，要時刻追蹤這部分問題有無被合理的、高效的掌控與解決，同時還應當衡量有無新問題及其風險生成。依照被審計對象上交的整改報告以及各種恰當的渠道收集信息，以此判別有無必要進行下一步的審計與審查，以此為基礎針對審計過程中發現的問題予以針對的糾正。

三、風險導向審計流程框架的針對構建

在針對構建風險導向審計流程框架的過程中，我們需要針對企業具體審計項目的實際需求，結合審計標準以及流程需求，選擇一系列合理的風險導向審計措施，在審計計劃編制的過程中，需合理的運用風險導向審計理念，并且貫徹實施，直到貫徹審計后續的整個審計過程。在實施審計工作的過程中，我們需要針對項目審前調查工作以及審計方案編制工作實施編制，針對審計對象實施一系列的風險評估，并且還需要重點開展編制工作。針對審計需求，實施審計方案編制過程中，需要緊密結合審查之前的調查結果，以此為基礎確立審計重點，審計重點通過風險評估得出，其實質上屬于一個高風險的審計領域，并且，這也是實現確定審計程序以及審計抽樣比例的一個非常重要的基礎點，主要的目的就是促使審計工作效率得到整體的改善。在設置審計方案的過程中，需要對每個審計要點予以詳細列示，并且詳細列示對應的目標、對應的風險等多個方面。與此同時，還需要完善標準化檢查表的針對編制，堅持實現審計步驟的規范、細化，對于審計過程中需要采取什么方法予以明確，并且詳細列示訪談哪些人員。針對企業審計過程中發現的幾個關鍵問題，時刻堅持以下基礎立足點--風險，以此為基礎，充分揭示審計中風險隱患問題的存在，針對確認問題的發生情況，并且確定風險評估結果。在審計報告出具的過程中，也以風險作為評價的關鍵點跟重點，針對被審計對象風險管理的實際整體情況予以反映，并且還可以針對風險予以提示，結合實際需求，提出一系列風險防范的正確措施。

四、結語

綜上所述，風險導向審計發展很好的滿足了現階段時展的需求，并且，風險導向審計發展還可從根本上解決審計資源有限問題，并且從根本上解決了風險管理漏洞以及解決矛盾，所以風險導向審計發展意義至關重大，風險導向審計發展也從根本上滿足了國際內部審計師協會針對內部審計提出的一些更為嚴苛的標準以及系統的標準等，風險導向審計發展對風險管理措施予以完善，并且針對控制過程予以針對改善。風險導向審計方法廣泛運用于審計活動的全過程，對于審計項目理應正確的選擇，按照實際情況，針對審計方案予以完善制定，并且針對現場實施予以正確的指導，結合需求擬寫標準的審計報告，促使“風險引導審計、審計關注風險”得以真正實現。在具體的審計實踐中很好的利用風險導向審計，基于此可以深化風險導向審計的基礎理念，完善審計視野的拓展，促使審計方式得以改善，針對審計中心予以前移，按照需求完善審計資源的科學配置，并且在實際工作中，完善風險導向審計經驗的大量積累，奠定堅實有效的風險導向審計應用基礎。在未來，我們需要重視風險評估過程的完善，指定標準的風險評估指標體系，并且指定標準化的審計方案，完善風險導向審計改進和加強，在上述的基礎上促使風險導向審計應用過程中更為科學化、完善化。

作者:申亞君 單位:華夏銀行股份有限公司