风险管理下的内部审计工作开展一、 总述风险是实现业务目标现存或潜在的障碍。风险控制节点是内部审计工作需要重点关注的地方,通过设置内部审计风险控制节点,将公司风险管理的目标细化到每个相关的职能部门和每一项具体的工作环节中、培育公司整体的风险管理意识、运用全面风险管理识别、分析、评估、决策风险的管理流程实行内部审计。这样更加有利于内部审计工作的开展和审计整改意见的贯彻执行,内部审计是控制风险的有效监督手段。二、 审计风险存在的客观环境1、内部审计组织审计质量控制体系有待完善,审计风险意识尚需加强;2、内部审计人员综合素养有待提高,专业审计知识,识别风险,推断正误的能力水平有待提高;3、审计工作底稿记录审计事项的完备、合理性,审计复核、质量控制尚需改善;4、内部审计时,控制调查和符合性测试不到位,容易遗漏重大审计事项;5、内部审计人员进行外部调查受限,部分违规事项取证确认难度大;6、组织人事关系的依附,独立性较差。三、 审计工作自身风险1、责任风险2、对被审计部门经营业务影响风险内部审计部门与其他部门责任划分不清,其他部门应履行职责由内部审计部门承担或内部审计部门与其他职能部门责 任 上 存 在 交 叉 与 不清。(例如,财务的监督职责与内部审计的监督职责在实际工作中的划分)责任的不清容易带来多头管理,责任空白以及责任推诿的风险。明 确 内 部 审 计 责 任 范围,建立全方位责任矩阵法律规范日常工作。临时指派的工作应由董事会授权,并由董事会明确责任范围。3、内部审计保密风险4、审计遗漏风险审计部谨慎合规、控制风险的工作原则,会或多或少的与被审计部门追求效益的工作原则产生矛盾。在实际工作中存在对被审计单位经营业务影响的风险。在审计工作中推断识别风险,本着完善的内部控制能带来长久的效益的原则,不能以一时的利益破坏企业的内部控制体系。但同时要注意审 计 工 作 中 的 方 式 方法,把握轻重缓急,规避审计工作对被审计单位 经 营 业 务 影 响 的 风险。保密原则是审计工作的基本原则,审计工作需接触各种资料,会带来保密风险。1 、本着用人不疑,疑人不用的原则,从选人用人上控制风险。2 、 设 立 保 密 权 限 制度,根据职别高低,入职时间长短设定权限。不同权限接触的保密等级不同。3 、做好审计档案管理整理工作。四、 被审计单位风险控制点1、内部控制不能有效执行带来的风险2、内部控制不完善...
