参与审计业务的选择过程

　　内部审计活动为管理层和监督主体(董事会和审计委员会)服务，保护组织远离风险。一项及时进行的彻底的风险评估应当：

　　对审计业务产生可靠的结果;

　　通过参与过程获得认可;

　　帮助管理层和监督主体关注核心风险。

　　一项可靠的评估应当能够为内部审计的优势建立声望，并为内部审计参与审计业务选择过程中获得正式认可。

　　只由审计委员会或管理层来确定审计业务将是被动的，也可能是不全面的。作为内部审计业务工作的最高负责人首席审计执行官应当参与组织对审计业务的选择，并凭借其对组织内部控制的熟悉、以往各年审计的经验以及所具备的专业知识在审计业务的选择过程中起至关重要的作用。同时，内部审计部门的各级审计人员也应根据审计岗位职责的要求和审计工作的具体安排，共同参与审计项目的选择过程，为合理确定审计业务工作重点和具体审计对象发挥作用。

　　选择审计业务

　　选择审计业务时通常会受到以下因素的影响：

　　组织的战略性计划。组织的战略性计划可能会反映出其对待风险的态度和实现目标的难度，因此，通常至少一年评估一次审计范围，以适应组织最新的战略和方针;

　　风险管理过程的结果。风险管理过程的结果反映机构内部控制和风险管理的适当性和有效性，从而影响审计范围的确定;

　　管理层的方针、目标、工作重心的变化。审计范围的调整应与管理层的方针、目标、工作重心的变化相适应。

　　内部审计工作的范围及重点主要在以下几方面：

　　审查财务和经营信息资料的可靠性和完整性，以及鉴别、衡量、分类和报告这些信息资料所使用的方法;

　　审查为了保证遵循那些对经营和报告可能有重要影响的政策、计划、程序、法律和规定而建立起来的组织系统，并确定该组织是否遵循了这些要求;

　　审查保护财产的方式，必要时要核实这类财产的实存情况;

　　评价使用资源的经济性和有效性;

　　审查经营或项目，以确认其结果是否与所制定的任务和目标一致，以及是否按预定计划执行。

　　为了保障内部审计工作的顺利完成和内部审计目标的实现，首席审计执行官在选择审计业务时不应受到外来或人为的限制。这些限制可能包括：

　　违反《内部审计章程》中关于审计范围的规定;

　　限制内部审计师在开展审计业务中接触相关的记录、人员和实物财产;

　　限制经批准的审计工作项目计划的开展;

　　限制必要审计程序的实施;

　　限制经批准的内部审计人员配置计划和财务预算。

　　通过一项内部审计评估，将内部审计活动同战略和经营目标结合起来，可以在为风险管理活动提供有价值的管理意见时，帮助确保内部审计资源的有效利用。由于风险分析和评估不是那么简单易懂，依靠程序比直觉更好。可以对内部审计业务作出专业的决定。

　　与董事会沟通以获得其对审计业务计划的批准

　　首席审计执行官应将内部审计部门的工作计划和资源要求报送高级管理层和董事会查阅和审批，包括重大的临时性变化;如果内部审计资源不足，首席审计执行官应向高级管理层和董事会报告资源不足可能带来的后果。内部审计部门向高级管理层和董事会报告的内容通常应包括工作安排、人员配备和财务计划、工作范围以及范围限制等方面，报告的信息应充分，以便董事会能够确定内部审计部门的目标和计划能否支持组织和董事会的目标和计划。

　　为了适应资源限制，外包与合包都是必须的。最终的审计计划应当满足和支持内部审计资源最有效的利用。

　　风险评估程序应当每年进行，但得到的审计业务计划不能够是不变的。管理方向、目标、重点、焦点以及其他相关因素(如新出现的趋势的变动)都应当在审计域以及相关审计业务计划的变动中有所体现。所以可能需要经常性的(季度)更新，任何重大变动都应当提交相关监管部门查阅和审批。