关于大型企业年度审计计划制定的难点和思考

首先这里所说的大型企业是指在行业内业务规模较大、分支机构较多的企业或企业集团。关于年度审计计划制定的文章比较多，尤其是很多文章也介绍了以风险导向来编制审计计划。但是，对于大型企业来说，在制定年度审计计划时仍有不少的难点和需要思考的地方。

一、如何应用风险导向制定计划

风险导向的年度审计计划制定大致是这样一个步骤：企业战略目标分析、风险收集、风险识别、风险评估模型设计、风险评估、风险排序、确认审计范围、分配审计资源、拟定审计计划。也有的文章写的流程是：确定审计范围、筛选审计范围并形成备选审计对象、建立评估模型、风险评估、拟定审计计划。应用风险导向制定年度审计计划时，有一些难点，例如：

1.战略目标分析

对于审计部门来说，如何理解和把握企业的战略目标并不是一件容易的事情。审计部门通过什么渠道来了解企业领导的战略意图以及战略目标下的经营策略。如果仅从企业的文件中了解企业的战略目标，显然是不足的。还有，在制定年度审计计划时，企业的年度计划目标是否已经制定并下达？审计部门在制定年的审计计划时是否已经对企业下年的目标任务有充分地了解并能够融入到审计目标中？

2.风险收集和风险识别

应用风险导向制定年度审计计划时，审计人员要收集和识别风险。收集和识别企业的内部风险相对容易些，而收集和识别企业的外部风险，却更加考验审计人员的相关知识水平和能力。识别风险还需判断内外部风险对企业经营管理的影响，这是更加有难度的。

3.设计风险评估模型

有不少的文章都有介绍风险评估模型。但在实际操作中，如何科学、合理地量化风险指标，如何确定各风险的权重，都是困扰审计人员的难题。如果不能通过信息技术手段来设计风险评估模型，对于大型企业的审计部门来说，众多的经营数据和风险指标都会给模型设计带来巨大的障碍。

4.风险排序

对于大型企业来说，风险排序的难点是要按几个维度进行排序，然后如何将几个维度结合起来。例如，大型企业可以对分支机构按风险水平进行排序，也可以按业务模块进行风险排序，那么，接下来如何把机构风险排序和业务模块风险排序结合起来？再往下，如果再多一些风险排序的维度呢？

二、成果导向

年度审计计划的制定不仅要以风险为导向，而且要以成果为导向。风险导向只是手段，而不是目的，通过年度审计计划的制定和执行来取得比上年更多的审计成果才是目的。如果能够通过年度审计计划可以预测下一年度的审计成果，或者产生审计成果的方向，那么，这样的年度审计计划才是有价值的。

三、建立计划制定机制

审计部门都会有年度审计计划制定方案，而且也会每年进行适当地调整。如果没有建立年度计划制定的机制，仅仅靠调整审计计划制定方案是不够的。年度审计计划制定机制是一个持续的过程，不仅需要定期回顾年度计划的完成情况，还要定期思考如何完善计划制定所要考虑的因素；不仅需要专人来具体制定计划，还需要更多的审计人员参与审计计划的制定并提出建议。