风险和控制的自我评价

　　对于风险和控制自我评价，有很多不同的观点，每种观点与其他观点都不完全相同，但是下面的原则是风险和控制自我评价方法发挥有效作用的基础：● “控制”是个将所有因素融合在一起的大框架，这些因素承担着促进组织目标实现的责任，包含了作为组织中最重要因素——人。● 审计师不能独自充分评估这样庞大的控制框架。风险和控制自我评价在审计方法中是独一无二的，它认定要求承担相关任务的所有人都要参与对控制制度进行的适当评估。这是风险和控制自我评价与其他传统方法的主要区别。● 量化衡量是必要的，但不是控制评估过程的重要基础。最终，需要依靠判断而不是统计精确度得出评估结果。

　　风险和控制自我评价方法有三种：推动型专题讨论会法、调查问卷法和管理层分析法。工作小组的工作集中在目标、风险、控制和过程上。

　　内部审计师应该了解，建立、管理、评估风险管理和控制过程是高级管理层的责任，经营管理人员的责任是评估其所在部门的风险和控制，而内部审计师(包括外部审计师)的任务是为组织内风险管理和控制过程有效性提供各种程度的保证。

　　计算机审计工具和技术

　　嵌入式审计模块(EAMs)是与执行某项职能(例如记录数据)的软件一同运行的程序，是集成于应用系统各个环节的代码段，用来持续地监控或获取重要的审计信息，从而实现对被审计事项的持续监督。嵌入式审计技术尤其适合于需要处理大量数据的计算机系统中。嵌入式审计模块将最终很容易实现对整个组织程序中发生的关键事项实施即时监督。审计资源的终点是大型机、小型机或网络化的数据服务器，将大量数据从大型机等系统中提取到个人机中，需要运用数据提取技术。常用的方法是利用通用审计软件(GAS)来提取数据。通过数据提取技术实现离线审计的潜在风险是提取的数据可能缺乏完整性和时效性，并影响到实际审计结论。

　　电子表格分析。计算机辅助审计软件主要包括文字处理程序、电子表格程序、数据库管理和文件维护程序、抽样程序、图形分析程序、流程图编制程序、定量分析程序、“下载"程序和通用审计软件等。其中电子表格是内部审计师最常用的单一应用软件。因此电子表格应该是合规性审计关注的重点，内部审计师应该监督电子表格的准确性，帮助组织以适当的方式使用电子表格。虽然自动化工作底稿为组织提供了很多好处，但是应用自动化工作底稿需要进行认真准备和培训，需要考虑长期储存问题，如：需要培训、进行平稳转换、文件变质或短缺。