基于风险的审计

　　美国全国证券交易商协会在开展审计活动过程中,采用改进的平衡记分卡方法,以期实现4个特定领域的目标。

　　1、划定基于风险的审计计划范围

　　内部审计团队按4年作为1个计划期来进行审计计划,重点规划较高风险的过程,必要时修正审计范围。内部审计部通过有计划的访谈和非正式的探讨,促使高级管理层参与内部审计团队的风险评估过程。在制定4年期战略性审计计划过程中,内部审计团队所采用的方法和管理层的参与,对内部审计部请求分配给资源和预算也大有帮助,促进管理层支持和审计委员会批准内部审计部的预算要求。在4年计划期间,每年涉及的审计风险都要占到计划提出的审计风险总数的30-40%。审计团队也制定一年期的计划,概述必须开展的具体审计活动,以及同审计委员会会议要求相吻合的、完成审计活动和提出审计报告的目标时限。在每年中,当出现了新问题,改变了组织的风险概况时,审计团队也要对审计计划做相应的变更。目标是在完成实际审计活动30天之内提出审计报告,包括管理层对审计结果的响应。此外,舒克还是审计委员会的后勤联络员,提供支持性的材料,如会议纪要、议程、会议进程安排和所有会议前材料。他还引导审计委员会的年度自评过程。

　　2、为组织增值

　　内部审计职能部使用过程改良小组队来识别机会,精简和强化审计过程,包括改进完善工作底稿和审计后续跟踪的过程,以及实施连续审计活动。内部审计团队使用审计总监圆桌会议上开发的工具:校准审计客户预期,针对 审计首要工作及在这些首要工作中内部审计的绩效向多个客户群征集反馈意见。这是360度评价,由审计委员会,高级管理层,基层管理层和内部审计团队填写一份调查表,对审计过程35个要素中的每个要素进行评级打分。这项活动的结果将作为过程改进工作的基础意见。

　　3、支持关键性的计划行动

　　例如,内部审计团队建立有关《萨班斯-奥克斯利法案》<404条款>报告的审查和测试过程。内部审计部把这些测试纳入年度审计计划,把完成这些测试活动作为预先计划的全盘审计工作的一部分内容,并为当年计划外的审计项目分配资源,用于有限范围地审查《萨班斯-奥克斯利法案》的关键控制。此外,内部审计部每年都要进行4-8次发展审查,内部审计团队同发展团队相互合作,参与关键业务领域的系统和过程发展活动。

　　4、管理内部审计部的预算

　　目标是每年把内部审计职能部的实际费用控制在预算的正负5%范围之内。在个人这一层级,这就意味着要根据事先计划的资源小时数和完成时限来管理审计工作。