國際內(nèi)審師考試內(nèi)部審計實務標準（紅皮書）(16)

實務公告 2010—1：計劃的制定
    解釋《國際內(nèi)部審計專業(yè)實務標準》中的第2010條標準
    本實務公告性質(zhì)
    在制定內(nèi)部審計活動計劃時，內(nèi)部審計師應該考慮以下建議。本實務公告無意囊括需要考 慮的所有方面，僅提供一系列建議審計師考慮的事項。
    1．制定內(nèi)部審計活動計劃應該與內(nèi)部審計章程和組織目標保持一致。計劃過程應該確定下述內(nèi)容：
    目標； 業(yè)務工作安排； 人員配置計劃和財務預算； 行動報告。
    2．內(nèi)部審計活動的目標應該能夠在具體運營計劃和預算范圍內(nèi)得到實現(xiàn)，并在可能的程度上能夠計量。這些目標應該附有計量標準和預計完成日期。
    3．業(yè)務工作安排應該包括以下內(nèi)容：
    即將開展哪些活動； 何時開展這些活動； 估計所需時間。進行估計時應考慮所計劃的業(yè)務工作的范圍以及其他人開展的相關工作的性質(zhì)和程度。
    4．在確定業(yè)務工作安排重點時應該考慮的事項包括：
    最近一次業(yè)務的日期和結果； 對風險和風險管理／控制過程效果的最新評價； 理事會和高級管理層的要求； 當前與組織治理有關的問題； 企業(yè)的業(yè)務、運營、程序、系統(tǒng)和控制發(fā)生的主要變化； 實現(xiàn)營業(yè)利益的機會； 審計人員的變化和能力。工作安排應該具有充分的靈活性，以便適應對內(nèi)部審計活動的意外要求。
    實務標準 2010—2：審計計劃對風險和風險暴露的關注
    解釋《國際內(nèi)部審計專業(yè)實務標準)中的第2010條標準
    本實務公告性質(zhì)
    內(nèi)部審計活動的計劃應該反映組織的風險戰(zhàn)略。組織的風險管理與內(nèi)部審計過程之間應該協(xié)調(diào)一致，使這兩項工作產(chǎn)生協(xié)同增效的作用。除本公告以外，可能還有需要考慮到其他一些因素。
    1．任何組織都面臨各種可能對組織產(chǎn)生負面或正面影響的不確定情況和風險。風險可以通過幾種不同方式得到管理，包括接納、規(guī)避、轉移或控制。內(nèi)部控制是一種常見方法，用于減少風險和不確定情況帶來的潛在不利影響。
    2. 應該在對可能影響組織的風險進行評估的基礎上，制定內(nèi)部審計活動的審計計劃。作為一項對管理部門風險管理效果的評估，審計的最終目的是向管理層提供信息，以減少在實現(xiàn)組織目標的過程中可能帶來的負面影響。風險暴露的程度或重要性可以看作是開展控制活動之后風險的降低情況。
    3．審計范圍可以吸收組織戰(zhàn)略性計劃的成分。通過吸收的戰(zhàn)略計劃，審計范圍將考慮到并反映總體業(yè)務目標。戰(zhàn)略性計劃也可能反映出組織對待風險和實現(xiàn)既定目標的困難程度的態(tài)度。一般來說，審計范圍受到風險管理過程結果的影響。組織戰(zhàn)略計劃的制定應當考慮到組織運營的環(huán)境。同樣的環(huán)境因素很可能對審計范圍和對相關風險的評估產(chǎn)生影響。
    4．審計范圍與相關審計計劃中的內(nèi)容的更新，應該反映出管理層的方針、目標、工作重心出現(xiàn)的變化。建議至少每年對審計范圍評估一次，以反映組織最新的戰(zhàn)略和方針。在某些情況下，審計計劃需要進行經(jīng)常(例如，每季度)修改，目的是對組織管理層活動的變化做出反應。
    5．應該在評估風險和風險暴露優(yōu)先次序的基礎上安排審計工作。在對風險進行優(yōu)先排序之后，才能根據(jù)風險暴露的重要性分配相關的資源。有多種風險模式，幫助首席審計執(zhí)行官排列出潛在審計目標的優(yōu)先次序。大多數(shù)的風險模式都利用風險因素來確定業(yè)務工作重點，這些因素有：金額的重要性；資產(chǎn)的流動性；管理能力；內(nèi)部控制的質(zhì)量；變化或穩(wěn)定程度；上次審計業(yè)務開展的時間；復雜性；與雇員及政府的關系等等。在開展審計業(yè)務時，用于檢測、證實風險暴露的技術與方法應該能夠反映出風險暴露的重大性與發(fā)生的可能性。
    6．在向管理層的報告和溝通中應該傳達對風險管理的結論和建議，以降低風險。為了讓管理層充分理解風險暴露的程度，很重要的一點就是在審計報告中認定風險暴露對于實現(xiàn)目標的關鍵性與后果。