工程内部控制审计程序

工程内部控制审计程序（共8篇）

1.工程内部控制审计程序 篇一

内部审计实施程序

第一条 审计部应当根据公司整体发展规划，拟定内部审计工作中长期规划，根据审计工作规划和公司总体计划拟定内部审计工作计划，经审计委员会审定后报董事长批准执行。

第二条 审计部按照审计工作计划实施审计时，应当对被审计单位进行审前调查，确定审计人员，制定审计方案，明确审计范围、内容、方式和时间。

第三条 审计部应在实施审计工作前三天向被审计单位发出书面的审计通知书，或在实施审计时现场送达。被审计单位应当配合审计部门的工作并提供必要的工作条件。

第四条 审计部实施审计时所采取的方式，可以是就地审计、报送审计、网上及时审计等方式，也可以几种方式结合进行。

第五条 审计人员可以用检查、观察、询问、盘点、监盘、计算、分析性复核等方法实施审计，及在了解内部控制状况的基础上进行符合性测试和实质性测试，通过规范方法获得必要的证据材料。

审计人员应对所获得的相关证据进行整理、分析、研究、判断并相互验证，评估各种证据的重要性、可靠性及与审计事项的相关性，依据有关证据对具体的审计事项做出审计结论。

第六条 审计人员可要求被审计单位或有关人员在其提供的书面证据上签章。如其拒绝签章，内部审计人员应注明原因，但不影响证据引用。

第七条 实施审计的过程中，审计人员应与被审计单位及有关人员进行充分的交流和沟通，充分听取被审计单位及有关人员的说明、解释和意见，确保审计结论准确、公正、客观。

第八条 实施内部审计后，审计部应当及时向合适的对象报告审计结果。

第九条 审计外勤工作结束后十四个工作日内，拟定审计报告初稿，并送达被审计单位征求意见。被审计单位在收到审计报告征求意见稿之日起七个工作日内就审计报告向审计部出具书面意见；如逾期未作回复，将视作无意见，有审计人员在审计报告中注明。审计部应在查明后采纳或维持原报告。

对被审计单位反馈的书面意见，审计部查明后维持原报告或作必要的修改。

第十条 审计部根据审计报告草拟审计决定或审计意见，报公司董事会和管理层审阅。经审定的审计决定或审计意见，应和审计报告一并下达被审计单位执行。执行过程中需要公司其他有关单位协助的，有关单位应当予以协助、配合。

对审计报告反映的普遍性问题，经公司董事会批准，可以公司名义批转各部门、下属公司执行。

第十一条 被审计单位和个人对审计决定和审计报告不服，可以向审计部申请复议，复议期间原审计决定继续执行。

审计部应当另行派人对申请复议事项认真复核，根据复核情况决定是否须变更或撤销原审计决定和审计报告。变更或撤销原审计决定的，必须经董事会批准。

第十二条 审计部门应根据实际情况，对审计决定或审计意见、审计报告的整改落实情况进行必要的后续审计。

审计人员应通过定期回访方式，检查被审计单位整改情况，并编写后续审计报告，总结审计效果。

根据审计事项的重要程度，后续审计可独立进行，也可作为下次审计工作的一部分。第十三条 内部审计应当恰当地记录相关的信息以支持审计结论和审计结果。审计项目终结后，审计人员应将审计过程中所积累的各种资料，包括审计决定、审计意见、审计报告、审计计划、审计工作底稿、各种审计证据、被审计单位提供和通过各种形式获得的数据资料等加以集中、整理、分类和归档形成审计档案。

如何加强内部审计程序控制

内部审计工作的程序是指内部审计机构在承办审计项目的过程中，应遵循的工作次序与要求。它包括审计准备、审计实施、审计报告、审计终结等四个阶段。在具体实施审计过程中，应注意加强以下几个制度方面的控制：

1.项目审计实行组长负责制。必须成立审计小组，审计小组成员一般不得少于三人，小组内应指定一名成员兼任廉政监督员，应明确组长、主审和廉政监督员的职责。组长和主审对审计项目的审前调查、资料收集、人员分工、项目完成时间等审计质量基础工作负责，并对审计小组成员的审计工作进行监督和检查。廉政监督员负责对审计小组成员是否廉洁奉公进行监督。审计组在进行审计实施前，应做好前期调查研究，了解掌握被审计单位的基本情况，收集与审计项目有关的法律、法规、制度、文件、资料等，制定审计工作方案，防范审计风险。

2.实行审计公示和回避制度。审计小组在进驻被审计单位后，公布审计事项、审计内容、审计时间、审计地点、审计组人员及联系电话等，接受群众反映意见，同时公布审计工作纪律和审计人员廉政纪律，接受被审计单位的监督；审计人员办理审计事项，与被审计单位或被审计事项有利害关系的，应按照国家有关审计规定，应予回避。审计回避制度，是保证审计实施客观公正的基础。也是提高审计质量的前提条件。

3.实行审计业务三级复核制度。项目主审对审计小组成员提交的审计工作底稿进行复核；审计组长对项目主审提交的初步审计结论进行复核；审计部门负责人对审计结果报告进行复核。复核重点是审计程序是否合规，事实是否清楚，证据是否确凿；定性是否准确，依据是否充分，审计结论是否与被审单位及被审人员进行充分的沟通，重大问题揭示与文字表达是否符合有关规定，审计建议和意见是否具有可操作性，审计报告的格式是否正确，内容是否完整准确。

4.建立重大事项请示汇报制度。审计人员对审计过程巾发现的重大事项和重要问题应及时向审计小组负责人直至审计机构主管领导请示汇报，以便采取有效措施，及时解决问题，消除或规避审计风险。

5.严格审计文书审签制度。初步审计报告要经过审计小组讨论，由项目主审集中意见拟稿，审汁组长审稿，并由项目主审和审计组长签字。审计结果报告需经审计部门负责人签字，再提交审计机构主管领导审签。制度规定的以及需要对外报送的审计文书，须经审计机构主管领导审定批准后签发。

6.建立审计资料归档制度。审计项目完成后，审计人员应按照完整、系统和规范的要求，对审计通知书、审计项目计划、被审计单位基本情况表、审计工作底稿、工作记录及审计证据、审计报告书、被审计部门对审计报告的书面意见、审计意见书、审计决定书、被审计部门对审计决定的执行情况等审计档案进行整理，立卷编号并分类归档。

7.完善审计质量控制考核制度和追究制度。内部审计机构应建立内部激励约束制度，对内部审计人员的工作进行监督、考核，从审计组成员、主审、组长、部门负责人到分管领导，都要明确责任，全程控制，评价其工作业绩，并把审计质量控制指标分解、量化到具体岗位职责中，定期进行审计质量考核，实行奖惩制度；同时要建立审计项目质量责任追究制度，明确出现各种情况如何追究责任，如批评、通报、调离岗位、建议行政记过、移交司法机关处理等形式，通过完善制度建设加强提高审计质量的意识。

内部控制审计的程序和方法

一、内部控制制度审计的主要内容

内部控制制度审计的对象是被审计单位的内部控制制度，对这些制度的检查、测试也就构成了内部控制制度审计的基本内容，主要体现在以下管理制度的检查、测试中：

1、责任控制制度。责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。

2、内部牵制制度。内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。

3、会计控制制度。会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。

4、经营方面各个循环系统的控制制度。它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和发展。

5、财产、凭单管理制度。财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节，都应实行专人管理。

进行内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。

二、内部控制审计的程序与方法

主要有四个步骤。

1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。审计人员应考虑被审计单位经营规模及业务复杂程度、数据处理系统类型及复杂程度、审计重要性、相关内部控制类型、相关内部控制汜录方式、固有风险的评估结果等因素，对内部控制的程序、控制环境、会计系统采取有效的方法进行审计，主要方法包括：（1）查阅前期审计报告或审计工作底稿；（2）询问被审计单位有关人员，并查阅相关内部控制文件；（3）检查内部控制生成的文件和记录；（4）观察被审计单位的业务活动和内部控制的运行情况：（5）选择若干具有代表性的交易和事项进行“穿行测试”。通过查阅复核以前的审汁情况，可以了解以前审计时所发现的问题产生的原因以及是否已得到纠正和改进，通过查阅相关规章制度、方针及政策等文件，查看组织机构系统图，和相关人员交谈对内部控制获得足够的了解，以便进行程序设计和制定运用方案。

2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。初步评价实际上就是评价企业会计与内部控制在防止或发现和纠正错弊中的有效性的过程，通常出现以下情况之一时，应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平：（1）企业内部控制失效；（2）难以对内部控制的有效性做出评价；（3）不拟进行符合性测试。对某项会计报表认定而言，如果同时出现以下情况，则不应评价其控制风险处于高水平。（1）相关内部控制可能防止或发现和纠正重大错弊，（2）拟进行符合性测试。

3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。

通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。审计人员只对那些准备信赖的内部控制执行符合测试，并且只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时，符合性测试才是必要和经济的。符合性测试是为了确定内部控制制度的设计和执行是否有效而实施的审计程序。其基本对象包括控制设计测试和控制执行测试，控制设计测试是测试被审计单位控制政策和程序是否设计合理、适当，能否防止或发现和纠正特定会计报表认定的重大错报或漏报：控制执行测试是测试被审计单位的控制政策和程序是否实际发挥作用。被审计单位的控制设计的再好，还必须靠有效的执行来发挥作用。

内部控制符合性测试常用的方法主要有四种：（1）询问法，审计人员为厂了解被审计单位各项业务操作是否符合控制要求，而向有关人员询问某些内部控制和业务执行情况。例如，审计人员通过询问计算机管理人员，就可以知道未经授权的人员是否接触计算机文件、（2）观察法。审计人员亲临被审计单位的卜作现场，实地观察有关人员的实际厂作情况，以确定既定控制措施是否得到严格执行。如审计人员亲门到现场观察材料验收和入库情况，就可知道材料是否严格验收，并及时入库，库存材料是否有序摆放，是否安全存放。（3）证据检查法。审计人员抽取一定数量的账表、凭证等书面证据和其他有关证据，检查是否认真执行相关控制制度，以判断内部控制是否得到有效贯彻执行。如检查货款的支付是否有相关责任人和经办人的批准和签字，来判断实际工作中是否执行了批准控

制程序。（4）重复执行法。审计人员就某项内部控制制度来按照被审计单位的业务程序全部或部分重做一次，以验证既定的控制措施是否被贯彻执行。

4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。

通过以上步骤，审计人员会发现被审计单位内部控制制度是否建立、健全，哪些方面还存在薄弱环节，哪些内部控制制度得到了有效执行，哪些内部控制虽然建立但没有执行或执行不力，哪些内部控制是有效的，哪些内部控制是无效的。同时，就要对被审计单位的内部控制风险估计水平充分利用专业判断进行调整并做出综合评价，然后利用评价结果制定出实质性审计方案。综合评价的主要内容有：（1）内部控制有效实施，评价控制风险为低，规划仅对各项账户余额和交易进行有限的实质性测试。（2）重新调整内部控制的可依赖程度，制定出实质性审计諪.审计人员在经过内部控制测试后，若发现部分内部控制没有得到有效执行，就应对内部控制风险估计水平和可靠性重新进行调整。适当扩大实质性审计的范围。（3）针对内部控制的缺陷，确定实质性测试的时间、范围和程序。通过符合性测试，审计人员根据所掌握具体缺陷和不足，制定下一步实质性审计方案，其范围应涵盖在初步评价和符合性测试中发现的存在缺陷的内部控制内容。（4）就内部控制缺陷，向被审计单位管理当局提出改进建议。审计人员对在审计中发现的内部控制问题进行汇总、整理，分析问题产生的原因和可能带来的后果，提出有效的改进措施，以管理建议书的方式，反映给被审计单位管理部门。

2.工程内部控制审计程序 篇二

(一) 内部控制审计的定义

虽然内部控制审计由来已久, 但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法, 尚未形成统一的定论。美国上市公司会计监管委员会发布的《PCAOB审计准则第2号——内部控制审计原则》 (2004年) 、中国注册会计师协会发布的《独立审计具体准则第9号——内部控制与审计风险》 (1997年) 和中国内部审计协会发布的《内部审计具体准则第5号——内部控制审计》 (2003年) 中均没有明确对内部控制审计予以定义。

内部控制审计的含义和性质应该采用广义的概念, 即内部控制审计既可以作为独立的审计项目组织实施, 用以完善内部控制, 也可以作为实施其他审计项目的一个程序或方法, 以便确定对其依赖程度和进行内部审计的范围、重点及方法, 有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。

(二) 内部控制审计的对象和内容

内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。

内部控制审计的内容是对构成内部控制的各要素进行测试与评价, 主要包括:内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。

二、内部控制审计的程序与方法

审计师在进行内部控制审计时, 应该应用通用的外业和报告准则, 具备足够的胜任能力, 保持应有的职业谨慎。遵循一定的程序, 采用适当的方法, 以确保内部控制审计报告的质量。通常来说, 审计师应按照如下顺序, 根据审计和评估的内容不同, 分别采用适当的方法予以审计和评估。

(一) 审计准备阶段

1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助, 以保证在需要时, 进行适当的监督。

2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括:审计师决定应当对哪些控制实施测试, 包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下, 实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足, 来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。

3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息, 包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制, 包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。

4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。

5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。

6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。

7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分, 审计师应当评估:公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型 (例如, 标准、非标准、消除和合并) ;以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。

(二) 审计实施阶段

1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程, 以及对每个被审计的重要流程所进行的控制, 包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据:确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解, 包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解, 并且根据每个相关的财务报表认定, 判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。

2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后, 审计师应当对如下进行评估以识别出可以进行测试的控制:发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标, 是否需要一个以上的控制, 或者为实现某一特定目标, 补入一个以上的控制是必要的;以及控制不能有效实施的风险。

3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时, 内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制:识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制, 是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。

审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。

4.形成关于内部控制是否有效的意见。在对内部控制发表意见时, 审计师应当对获得的所有证据进行评估并发表意见, 只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下, 审计师才可以发表无保留意见。如果存在实质性漏洞, 审计师应当对财务报告的内部控制发表否定意见, 如果工作范围受到限制, 审计师应当发表保留意见或无法表示意见, 视受限制的范围所定。

5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷, 并且决定这些缺陷单独或累加之后, 是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面:某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。

(三) 审计报告形成阶段

1.审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告, 审计师应当评估下列事件:管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时, 管理层内部控制有效性的评估, 是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。

2.报告的修订。如果存在以下任何一种情况, 审计师就应当修订标准报告:管理层的评估是不充分的, 或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告, 审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来, 发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。

3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时, 管理层就有责任来确定和审计师就应当评估:变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。

参考文献

[1]董建华.美国SOX法案视角下对我国上市公司内部控制的思考[J].集团经济研究, 2007 (22)

[2]朱光.试论内部控制制度审计[J].集团经济研究, 2007 (1)

[3]周树大.试论内部控制审计的性质[J].审计与经济研究, 1999 (6)

[4]陈梦.COSO报告对我国审计事业的启示[J].财会通讯, 2001 (8)

[5]赵丽芳.开展内部控制审计的相关问题研究[J].内蒙古财经学院学报, 2001 (4)

3.试论内部控制审计程序及其方法 篇三

【关键词】 内部控制审计 分析测试 程序 方法

前言

内部控制审计有利于改善单位的经营管理，提高单位的经济效益，是在内部控制的基础上实行的再控制。以下笔者通过对内部控制審计内容的进一步分析、阐述了内部控制审计的实施方法和程序，以为内部控制审计的开展奠定良好的基础。

1.内部控制审计的几点重要内容

1.1内部控制的具体含义

内部控制审计已经经过了一段较长的历史时期，然而国内外学术界仍未形成一个统一的内部控制审计定义。我们就暂将广义的内部控制审计概念作为内部控制审计的定义，既可将内部控制审计作为其他的审计项目实施的一个方法或程序，借以确定内部审计的重点、方法和范围，确定其受依赖程度，也可作为能独立实施的审计项目组织，促进审计效率和质量的提升。内部控制审计主要是测试内部控制的合理、健全、有效和符合的特性并对其进行评价。

1.2对象及内容

控制环境与活动、风险评估、信息监督等内部控制的要素就是内部控制审计的主要对象。测试并评价内部控制的各个构成要素就是内部控制审计的主要内容：检查并对内部控制健全性做出评价；测试内部控制是否有效；对内部控制进行综合性评价判断其是否具有科学合理性；测试内部控制的实质性。

2.内部控制审计的操作程序和实施方法

审计师可利用通用的报告准则与外业实施内部控制审计，审计师必须具备可以完全胜任审计工作，在工作过程中时刻坚持谨慎性原则。为了保证内部审计控制的质量，必须采用恰当方法和程序。审计师应当根据评估和审计不同内容，采取不同的审计和评估方法。

2.1审计工作准备阶段

制定审计业务计划。进行管理流程评估。对管理层文档记录进行评估。对内部控制加以了解。进行重要会计科目的识别。对主要的交易类别和重要流程加以识别。熟知期末财务报告的各个流程。审计师必须了解公司的内部控制有效性在管理层给出的评估。适当的进行工作协助和计划，在保证其需要的基础上，实现适时监督。审计师对内部控制进行评估和评价必须了解评价的对象，在了解的基础上加以评价会更加具有信服力。充分的操作前准备，有利于实现审计目标、达到审计目的。

2.2实施审计阶段

穿行测试。在对第一交易类型测试时，审计师必须实施一次或一次以上的穿行测试。审计师实施穿行测试的对象，其中包括：单独的初始交易、交易控制权、交易记录、处理以及报告的全过程，重要流程的内部控制进行审计，风险及舞弊控制也不例外。审计师可以在穿行测试中获得以下证据：使审计师识别并了解五大方面内部控制的针对性控制设计，其中防止风险和舞弊而实施的控制也在审计范围之内；审计师要了解整个流程，根据相关财务报表来认定，判断其是否能识别出整个流程中易发生错报所有关键点；对控制设计有效性进行评估；确认是否实施了控制。

进行控制识别使测试得以进行。对于重要的财务报表科目以及其中所披露的事项相关认定实施的控制有效性，审计师必须要提供出足够的证据。对重要的会计科目、重要流程和会计信息相关认定进行过识别后，应当对以下进行识别和评估并实施控制测试：以产生舞弊和错误节点；管理层控制实施的性质；针对控制目标和特定目标而实施并进行的控制重要性，其实施一种以上控制的必要性，或为特定目标的实现，进行控制补充是否必要；极其不能实现控制有效性所存在的风险。

对设计和运行效果进行评估、测试。能够对财务报表发生重大舞弊或错误的错报产生发现或防止作用实施的预期控制，我们可以判断其为有效内部控制设计。可按照以下标准对控制目标控制实施情况进行判断：对公司每个领域控制目标进行识别；每个目标的满足条件控制的识别；对实施控制后财务报表中重大错报导致的错误或是舞弊能否起到发现或防止的作用。

在进行控制有效性评估时，审计师应当判断控制实施人员必要授权的获得与否和控制是否按计划实施、实施控制有效性是否具备。可以通过对适当人员进行询问、相关记录的检查、控制重新实施的措施和公司运营状况的观察等方式相结合来进行控制有效性的判断测试。

形成对内部控制有效性的意见评价。发表相关内部控制意见时，审计师必须先评估获得的全部证据，并阐述其意见，必须在审计师工作无任何限制和实质性漏洞的前提下，审计师意见才更有意义。审计师如发现内部控制存在实质性漏洞时应发表否定意见，如收到工作限制，审计师或按权限受制范围发表意见，或者发表无法表示或保留意见。

对内部控制缺陷进行评估。对于已发现缺陷的内部控制审计师必须对其进行评估，并决定该缺陷在单独或累加后，是否是或形成实质性漏洞或重要缺陷。以下几方面是评估内控缺陷程度时必须考虑的：单独缺陷或累加缺陷后是否会致使会计科目余额错报或错报披露事项；单独缺陷或累加缺陷导致错报的危害程度。

2.3形成审计报告的阶段

对管理层的报告进行审计评估。对于管理层做出的内部控制有效性的相关评估报告，审计师应当对下列事件加以评估：管理层建立并适当维护内控制度是否是其明确责任的表示；评估框架由管理层执行是否适当；在公司最近结束的财务年度，管理层在做出的内控有效性的评估中，对于重大错报管理层是否列出；对它的评估管理层所使用的表达形式是否可以接受。

修订审计报告。在下列任何一种存在的情况下，审计师就必须对审计报告的标准进行修订：管理层没有进行充分的内控评估，或者管理层不适当的报告；公司内部控制中存在某个重大的控制缺陷；在业务约定书内进行审计工作受限制；审计师应付了事，参照他人的部分审计报告进行报告的制定；自报告日期之后，发生的某个期后事项具有重大影响的；管理层在内部控制报告中混杂并包含了其他信息。

审计师对管理层确认的内部控制所披露事项进行评估。当这样的情况发生时，管理层有责任进行确定、审计师就有对其评估的必要：内部控制产生变化的理由是纠正个别实质性漏洞，内部控制变化的理由及变化后的周围环境是否有充分确定、重要的信息来充分披露证明该项变化会产生误导作用。

结束语

审计是对内部控制实施情况的检查与监督，审计工作的开展有利于内部控制工作的发展和完善。因此，严格遵守审计程序、按照适当的方法开展审计工作，不仅可以有效保证审计工作质量，还能保证审计工作效率，具有十分重要的现实意义。

参考文献：

[1]董建华.美国SOX法案视角下对我国上市公司内部控制的思考[J].集团经济研究，2007（22）.

4.乡镇内部审计工作程序 篇四

为了规范开展审计业务活动，进行科学规划和安排工作，使审计工作按步骤有序进行，保证审计工作质量，提高审计工作率，应遵循如下审计工作程序：

一、准备阶段

准备阶段是整个内审过程的基础和前提，从确立审计项目开始，直到审计小组进入被审单位的整个过程。这一阶段的工作做得周密、细致，就能为下一阶段的工作创造良好的条件和环境，对保证审计质量、提高审计效率至关重要。

1、确立审计项目。根据党委、政府审计工作安排，确立本期审计项目，审计项目应包括以下内容：被审计单位名称、立项的依据、目的、立项时间等有关内容。

2、确定审计方式，组织审计力量。审计项目确定后，应根据被审计单位的特点和要求，决定采用何种审计方式，同时积极组织审计力量，成立审计小组，并确定一名审计小组负责人。

3、制定本期审计工作方案。审计小组应初步了解被审计单位基本情况，在调查了解的基础上，对已有资料进行综合分析，并制定审计工作方案，进行审计人员分工，审计时间安排等。

4、向被审计单位送达审计通知书。根据《审计法》第二十七条的规定，审计机构应当在实施审计三日前，向被审计单位送达审计通知书。特殊审计业务需要突击执行，可在实施审计时送达通知书，以确保突击性审计程序的效果。审计通知书由审计组长起草，内容包括：被审单位名称、审计内容、范围、时间、审计组长和组员姓名等。

5、审计小组进入被审单位。根据审计通知书确定的时间，进入审计项目，为下一步开展审计实质性工作做好准备。

二、审计实施阶段

审计实施阶段是整个内审工作的关键环节，主要通过对某个会计期间的经济行为的合规合法性、经营活动的效益性、会计处理的真实性和公允性进行判断，并形成审计工作底稿，为正确评价被审单位财务状况提供依据。

1、被审单位提交审计相关材料。审计小组进入被审单位后，被审单位应向审计小组提交相关的审计资料，这其中包括财务会计资料、统计资料、经济活动分析资料、工作计划、内部控制管理制度、与重大经济决策相关的重要经济合同、协议、办公会议纪要（记录）、工作总结等，并做好资料交接手续工作。

2、被审计单位对其提供的审计资料进行承诺。被审计单位对上述提供的审计资料的真实性、完整性负责，并作出书面承诺。承诺内容主要为：有无隐藏其它会计资料、有无收入不入账情况、有无账外资金情况、支出是否真实等等。

3、开展查询、查阅工作。听取被审计单位情况介绍，详细了解被审计单位情况，运用现代内部审计技术方法对其内部控制制度进行测试、评价。

4、对财务会计资料进行实质性测试。会计资料实质性测试工作主要是：对有形资产账户所记载的内容应进行实物盘点；检查会计凭证，以确定账簿数据记录的真实性和经济业务的合理性、合法性；核实账户记录的余额；核对会计资料有关记录；对相关资产和负债期末余额进行函证；对有关计算结果进行复算；对有关事项存在的疑问向有关当事人进行查询等。对财务资料实质性测试能够综合反映其经营活动过程及其结果，也反映了内部控制与管理的健全性和有效性。通过对被审单位会计资料的分析测试，对照国家财经法律、法规，能够查明被审单位财务目标和效益目标的完成情况，以及会计资料及其所反映的单位财务活动的真实性、正确性、合法性和合理性；同时要运用各种审计技术方法，对会计报表以及重大经济项目进行深入审查，以取得审计证据和评价依据。

三、审计终结阶段 审计终结阶段的工作，主要是通过整理审计工作底稿，撰写审计报告，做出审计结论和决定，提出审计意见，并对审计全过程中形成的各项资料进行归类、整理，并进行妥善保管。

1、进行有关事项的复查审核工作。对一些重大经济项目和热点问题进行复查跟踪，以确保审计工作的充分性。

2、整理审计工作底稿，初步形成评价意见。审计工作底稿是编写审计报告的基础，对实施阶段形成的审计工作底稿进行整理，去粗取精，去伪存真，综合形成具有强大证明力的审计证据。

3、审计实施阶段完成后，审计小组应与被审计单位交换意见，听取被审单位对审计评价的看法。

4、审计小组参考被审单位的合理性意见，修改审计报告。

5、审计小组进行综合分析和讨论，得出最终审计结论、审计建议和意见。

6、撰写审计结果报告。这其中包括审计概况，反映的主要经济指标、审计评价等。审计报告内容包括实施审计工作的基本情况；资产、负债、损益、结余分配目标责任制有关的各项经济指标完成情况；审计中发现的违反财经法纪的主要问题；对违纪违规问题处理、处罚意见和改进建议。

7、报告审计结果。审计报告定稿后，应向党委、政府主要领导提交审计结果报告，并附交换意见。

8、检查被审单位执行审计意见书和审计决定情况，及时向党委、政府反馈被审单位审计中存在问题整改落实情况。

5.湖南商学院_基建工程审计程序 篇五

一）对工程资金的来源进行审查；

（二）工程造价一万元以上的土建、安装、修缮、装饰、园林绿化、市政等工程的竣工结算须经审计处审核后方可办理结算；

（三）工程造价一万元（含一万元）以下的工程竣工结算采用“结算备案，抽查审核”的办法，后勤基建处对工程竣工结算进行核实并签署意见（签名并加盖公章），按规定将齐全结算资料报审计处备案，审计处在结算书签署意见（签名并加盖公章）后方可到财务部门办理结算；

（四）工程竣工验收合格后，由后勤基建处负责收集全部工程竣工结算文件资料并进行初审；

（五）基建处初审签署意见（签名并加盖公章）后，将全部工程结算的文件资料送审计处审核；

（六）后勤基建处根据审计处审定的工程结算办理结算手续。

4、后勤基建处管理的工程项目

⑴ 工程竣工验收合格后，由后勤基建处负责收集全部工程竣工结算文件资料并进行初审；

⑵ 后勤基建处初审签署意见（签名并加盖公章）后，将全部工程结算的文件资料罗列清单送审计处审核；

⑶ 修缮工程由审计处在15天内组织审核并签署审计意见，基建工程由审计处在3个月内组织审核或委托社会中介机构审核并签署审计意见，后勤基建处根据审计处审定的工程结算办理结算手续。

5、维修科负责的其他零星工程项目

⑴ 维修科在施工过程中应对项目、材料、规格、数量、质量、安全措施等进行监督把关，竣工验收合格后按规定编制结算书（签名并加盖公章）后，连同有关工程结算的文件资料一同送审计处审核；

⑵ 审计人员签收有关结算资料后，会同后勤基建处有关人员与水电维修服务中心预约时间到现场核实，进行结算审核与对数，学院才财务处凭最终审定结果办理结算。

6．工程结算送审应提供的资料（原件）

（1）学院规定招标的工程项目应提供下列的资料：

①工程结算书；②招标文件、中标通知书；③施工合同（协议）；④经批准的施工组织设计；⑤开工报告、隐蔽工程验收记录、竣工验收报告；⑥竣工图纸、图纸会审记录、设计变更资料、施工现场签证单和有关会议纪要；⑦投标报价书或预算书；⑧工程量计算书；⑨监理单位的监理过程记录材料；⑩其他要求提供的资料。

（2）非招标工程项目应提供下列的资料：

①工程结算书；②施工合同（协议）；③开工报告、隐蔽工程验收记录、竣工验收报告；④变更资料、施工现场签证单和竣工图纸；⑤其他要求提供的资料。

上述资料应按规定办理并经施工单位和基建处共同认定（签字并加盖公章）方有效；如送审资料不齐或手续不全审计人员不予签收结算文件资料或不进行结算审核；

7．工程项目拟总造价包干制的工程预算应经审计处预审后方可签订合同（协议）；

6.工程内部控制审计程序 篇六

1 工程结算审计风险的来源

1.1中介机构审计人员的道德风险

在工程结算审计过程中，中介机构审计人员不可避免地要和工程承包方发生接触。个别工程承包单位为了自己的私利，往往会在审计之外下功夫，通过私下给审计人员各种经济利益等不正当行为，实现对审计原则的“购买”，致使个别审计工作人员违反审计职业道德，借用自己手中的权力为承包单位谋取不正当利益。

1.2 审计人员专业能力不足的风险

工程结算审计的内容既涉及到工程施工技术方面的内容，又涉及到工程造价及财务决算等方面的内容，所涵盖范围十分广泛。审计人员不仅要具备一般的审计知识和经验，熟悉工程造价方面的业务，还要对建筑物结构、建筑材料性能、施工技术方案等都有一定的了解，要熟悉基本建设项目的整个运做流程。以上某一方面知识和能力有欠缺，都会对审计质量造成影响。在实际工作中，经常会出现由于审计人员专业能力不足的原因，造成审计专业判断运用失当，致使应该发现的问题没有被发现，从而对最后的审计结果造成影响。

1.3 提供审计资料不足的风险

恰当的审计结论应以充分的审计证据为基础，各种信息和资料是审计证据的直接表现形式。基建工程结算审计需要收集的信息和资料非常广泛和复杂，这些信息和资料包括工程招投标文件、设计图纸、工程变更、隐蔽工程验收记录、材料价格签证单、施工组织设计、各种相关会议记录、监理及施工日志、主管部门发布的政策文件、市场价格信息等等。而在实际工作中 ，相关利益方往往会选择性的提供对自己有利的资料，不提供对自己不利的资料。如果这些信息资料不真实或不完整，以此为基础做出的审计结论也会是不恰当的，由此必然带来审计风险。

1.4 存在串通舞弊行为的风险

基建项目从立项到施工到竣工使用整个过程涉及到很多的利益主体，其中的一方或多方都可能在某个过程或程序中获得不当利益，导致舞弊行为。舞弊行为根据不同的行为主体可以分为三种：一是，内部舞弊，即内部机构人员利用工作职务便利或所获悉的信息获取不正当利益，如在材料采购、合同订立中收回扣、佣金等商业贿赂行为；二是，外部舞弊，即与基建项目有关的外部机构人员利用工作职务的便利或所获悉的信息非法获利，比如代理招标机构或受托委托编制招标文书机构人员向参与投标单位透露其已获悉的工程标的等重要信息；三是，内外勾结，表现为内外部机构人员相互串通，如共同编造虚假信息、签订虚假合同等。基建项目中的舞弊手段可能多种多样，但通常在形式上却较难以发现漏洞，有“规范”的程序、“规范”的操作、“规范”的合同，但在这些“规范”的外在表现形式下其实隐藏着违法舞弊的事实。揭露舞弊行为，是基建内部审计中的难点，也带来了高审计风险。

2 控制工程结算审计风险的对策

2.1 选取有实力并且管理规范的工程造价咨询机构

在考察选定工程造价咨询机构时，要注意从以下几个方面进行考察：一是，造价咨询机构的规模。一般规模较大的咨询机构综合实力会比较好，各方面管理比较规范，抵御各种不可预见风险的能力较强。二是，中介机构内部管理制度是否完备，主要包括对员工奖惩制度、培训学习制度、质量控制制度、客户意见回访制度等。三是，看各项管理制度是否落实到位，是否都严格执行，以及实际落实效果如何，执行的效果和成绩表现等。四是，要听取以往该中介机构服务对象的综合评判意见，了解该机构在以往其他项目中的实际表现等。通过以上几个方面对社会中介机构进行综合考察，选定的中介机构会在很大程度上规避审计风险。

2.2 内部审计部门要建立起科学规范的审计流程，并自始至终参与到工程结算审计过程中

有的内部审计部门将结算项目审计委托给中介机构后，就什么都不管了，只是在审计结束后收取审计报告，其他事情全部交给中介机构，这种做法是不可取的。实际工作中每个中介机构的审计业务流程是不一样的，内部审计部门应根据本单位的实际情况，制定出统一的审计流程，所有为本单位服务的中介结构都要按照既定的流程来开展审计。在制定流程过程中要尽可能减少承包单位和中介机构审计人员单独接触的机会。在开展审计工作时，内部审计人员要参与到审计过程中，在查看施工现场、中介机构人员提供审计初稿、审计会审、争议问题处理等环节上必须要有内部审计人员参加，以及时了解审计情况，监督审计过程，确保审计质量。

2.3 内部审计部门要建立起审计复核制度

审计复核是在中介机构和承包单位就委托审计项目基本达成一致意见后，在对审计报告进行最后三方签字盖章定案前，对中介机构拟订的审计报告进行最后的复核和检查。复核制度一方面可以及时发现审计报告中出现的错误、疏漏，避免可能发生的经济损失，另一方面也是对中介机构审计人员的一种监督。在内部审计部门与中介机构的合同中，应明确内部审计部门有进行复核的权利，并且约定允许中介机构的审计误差率。如果复核结果超出了合同约定的误差率，中介机构要承担相应的责任。内部审计部门在进行复核时，要遵循效率和成本相结合的原则，选择造价金额大、结构技术复杂、新材料新工艺定价以及容易出现错误的地方进行重点抽查，而不是面面俱到。复核的方法可以根据实际情况灵活掌握，主要有单位造价指标分析法、标准预算审查法、筛选审查法、重点抽查法、对比审查法等多种技术方法，每种技术方法都有其特定的适用前提和条件，对不同的工程项目，应根据其不同的特点，选用不同的一种或多种审计方法。

2.4 不断提高内部审计人员的审计业务能力

7.工程内部控制审计程序 篇七

本文通过借鉴中西方审计理论的研究成果, 开展对风险导向内部审计的基本理论问题的探究, 并在考虑中国内部审计的现实情况下, 提出中国企业实施风险导向内部审计的程序及其要求。

一、风险导向内部审计的基本理论

本文对风险导向内部审计基本理论问题的论述是在一个框架结构中展开的, 以下即为基本理论的逻辑结构:

(一) 风险导向内部审计的本质

风险导向内部审计的本质[1]是确保受托责任有效履行的能动的管理控制机制。由于现阶段市场更加强调各种利益相关者 (包括顾客、员工甚至社会等) 的利益, 即委托人的范围逐步拓宽, 由此带来的企业外部受托责任也逐步多元化。同时, 由于股权的分散, 企业规模的扩大, 内部管理层次的增多, 企业内部受托责任的多层性也逐渐加强。随着受托责任内容和层次的不断丰富, 内部审计就必须紧密结合增值目标, 全面看待和分析风险, 以确定所要重点控制的受托责任内容。由于风险是面向未来的, 是直接与目标及战略相关联的, 因此以风险为核心及出发点的内部审计, 能够将事后的反馈延伸到事前以及事中, 从而实现更高效率的内部控制。

(二) 风险导向内部审计的对象

内部审计对象是内部审计的客体, 与内部审计本质有密切关系。受托责任范围的扩大、目标层次的提高导致了内部审计对象的扩展。风险导向内部审计的主要审计类型是融风险管理、公司治理和内部控制审查于一体的综合审计。这种综合审计相比制度导向内部审计阶段而言, 更加关注公司治理框架中风险发现与风险管理, 关注管理者及其经营管理行为可能出现的风险, 关注组织在整个治理过程中的决策风险与经营风险。

(三) 风险导向内部审计的目标

麦克宁关于内部审计新旧范式路线图 (见下页图2) , 反映了风险导向内部审计目标与企业目标的契合。与传统内部审计通常采用的从右到左的路线不同, 风险导向内部审计采取的路线是从左到右:首先确认企业目标, 然后分析对这些目标产生影响的风险因素以及能够管理这些风险的措施, 最后测试实际的控制效果。这样, 内部审计人员通过将企业风险与实现企业目标直接联系起来, 其服务对公司治理层以及管理层都非常有价值。

(四) 风险导向内部审计相关概念

英国汤姆·李在《企业审计理论》中将审计概念分为两类:一类是有关行为方面的概念, 包括胜任能力、独立性以及合理的职业谨慎性;另一类是有关技术方面的概念, 包括公允表达与审计证据概念。内部审计概念有许多与独立审计类似, 但也有独特的一面, 例如胜任能力与独立性、客观性等。

1. 风险导向内部审计人员胜任能力。

相比于传统的制度导向型内部审计, 风险导向内部审计对内部审计人员的要求更高, 主要体现在以下三个方面:一是要具备广博的知识和多元化的技能, 包括行业、市场、产品竞争、企业内部各职能和流程的全貌等。二是要有面向未来的积极态度及服务理念。内部审计不再是对过去的评价, 而应该是洞察风险、评估风险、寻找机会, 成为增值业务的推进器。三是要求内部审计人员必须具备处理人际关系的能力和技巧。以顾客为中心是内部审计的服务理念, 为此特别强调内部审计人员特定的职业心理及行为特征的培养。

2. 风险导向内部审计的独立性与客观性。

IIA在2001年颁发的内部审计实务标准框架中提出了内部审计的新定义, 其中最大的调整在于其在属性标准中对独立性与客观性进行了区分:前者指内部审计机构的独立性, 后者指内部审计人员的客观性。机构的独立性要求内部审计机构在报告结果时必须独立, 在确定审计范围、实施审计程序、报告审计结果时不受干扰, 独立性的价值在于它创造了使内部审计人员保持最大客观性的环境;个人的客观性要求内部审计人员必须有公正的态度, 不偏不倚, 避免利益冲突。

(五) 风险导向内部审计职业规范

IIA于2001年正式颁布新的职业道德规范, 明确提出了对内部审计人员的四个最基本要求:正直、客观、保密和能力。新的职业道德规范还从结构上将内容区分为两个层次:原则和行为规则, 改变了原先职业道德规范简单罗列的结构, 这一结构上的变动使职业道德规范更富有逻辑性。

二、中国企业实施风险导向内部审计的程序及其要求

内部审计的存在是为了满足公司治理的需要, 帮助管理当局实现组织目标, 增加企业的价值, 因此, 内部审计工作一开始就应该考虑可能影响企业目标实现的风险, 并将这种风险意识贯彻到整个审计过程中。风险导向内部审计模式的实施过程, 实际上就是风险控制过程。从风险导向内部审计模式的运行程序中, 可以清晰地看到这个控制过程。根据中国实际构建中国风险导向内部审计运行的程序以及说明各个程序的具体要求:

(一) 审计计划阶段

审计计划阶段是有效执行审计工作的准备阶段, 从确定审计项目到制定出书面的审计方案的过程。审计计划的好坏直接影响到审计工作的质量、效率及效果。内部审计人员的工作重点是研究本企业经营环境、经营状况、企业组织机构、行业特点及宏观经济环境。从预备性调查开始, 通过分析性程序初步确定企业所面临的风险, 对重要性做出初步判断编制出整个审计计划。

中国石油类企业在实施风险导向内部审计时, 在审计计划计划阶段应该注意以下几点[3]: (1) 在对可能影响机构的风险进行评估的基础上, 制定内部审计部门的审计计划; (2) 审计范围应该包含机构战略性计划的组成部分, 从而考虑并反应整个公司的计划目标; (3) 审计方案应该在评估风险优先次序的基础上安排审计工作; (4) 审计内容 (如审计范围、审计计划) 变更时, 应反映出管理层的方针、目标、工作重心出现的变化; (5) 审计测试时, 用于检测、证实风险的技术与方法应该能够反应风险的重大性、发生的可能性及频率; (6) 审计报告应该传达风险管理的结论和建议, 以降低风险。为了让管理层充分理解风险的程度, 在报告中应特别提出风险活动对实现目标的厉害性与后果; (7) 首席审计执行官应该每年至少准备一份关于内部控制充分性地声明, 声明中应该对未防范风险的重大性及管理层对此风险的接受情况发表意见。

(二) 确定审计领域, 选择被审单位

选择被审者是贯彻风险导向内部审计第一步, 将审计计划中的审计目标、审计范围、审计方案等资源结合起来, 根据风险因素优先性审计规划, 选择被审单位。首先, 制定选择被审计单位的策略;其次, 识别潜在的被审单位, 并按风险将潜在的被审单位排序;最后, 根据风险的高低程度确定被审单位, 根据不同的被审单位制定审计项目计划。以下即为选择被审单位的基本流程:

(三) 审计测试与评价

风险导向内部审计活动的总体对象是评价风险管理、控制和治理程序。具体的审计活动是对具体的风险管理项目进行评价。

在中国风险导向内部审计实务中, 内部审计师应该在审计测试与评价的过程中, 获取充分的证据确认企业主要风险管理目标是否得到实现。审计测试[4]中通常运用抽样、观察、分析、调查与评估等方法获取有关风险及风险管理的证据。内部审计师可以采取以下审计程序: (1) 研究、评估与组织业务有关的当前的发展情况、趋势、行业信息及其他相关信息, 确定是否存在可能影响组织的风险, 是否存在监督、评价、管理这些风险的控制程序; (2) 检查公司政策、董事会和审计委员会会议记录, 确定组织的经营战略、风险管理理念、方法及风险偏好和风险接受程度; (3) 检查管理层、内部审计师、外部审计师以及其他有关方面以前发表的风险评估报告; (4) 与被审单位管理层及相关人员交流, 了解被审单位存在的风险及采取的风险控制、管理措施; (5) 独立评价被审单位风险管理程序的有效性, 评估风险管理结果报告的充分性和及时性; (6) 评估管理层风险分析是否全面、正确, 风险管理措施是否适当, 并提出改善建议, 说明风险管理实务中存在薄弱环节的问题。

(四) 审计发现与审计报告

审计工作的结果即为审计发现, 它可能是应采取而未采取的行动、不当的行为、不能令人满意的系统及应考虑的风险暴露等。内部审计师一般将审计发现分为现状、标准或期望、原因、影响、建议等几个部分, 并将其记录在审计发现汇总表中。

在审计实施阶段, 审计项目负责人应该定期或不定期的召开审计小组内部工作会议, 讨论审计过程中发现的问题并提出风险管理的建议。在审计实施阶段完成后, 每位审计人员应该对其负责的工作进行书面总结, 阐明审计发现及风险管理建议, 针对审计过程中发现的不同问题所带来的风险, 提出不同的风险管理建议, 如建议完善内部控制制度、主动放弃或拒绝实施可能造成重大损失的方案、采取保险等方式转嫁风险、多元化投资分散风险等等。审计项目负责人通过复核审计工作底稿进一步评估审计发现问题的性质及其潜在的危害, 评估结论的正确性和风险管理建议的可行性, 之后根据评估结果出具审计报告。IIA2001《内部审计实务标准》指出, 为使公认风险范围以外的例外情况受到重视, 风险得到管理, 审计执行主管应负责将发现的风险管理、控制及治理方面的问题, 报告给那些能保证对审计结果进行应有考虑的人员。内部审计报告是指内部审计人员根据审计计划对被审单位实施必要的审计程序后, 针对被审单位经营活动和风险管理、控制及治理程序的适当性、合法性和有效性出具书面文件。审计人员在审计实施结束后, 以经过核实的审计证据为依据, 形成审计结论与建议, 出具审计报告。

(五) 后续审计

后续审计[6]是内部审计人员为监督被审单位是否及时、有效的采取纠正措施, 解决审计发现的问题所进行的一项活动。被审单位是否纠正已发现的错误, 是否改善了不合理的内部控制程序, 是否实施了风险管理程序, 风险管理的效果如何等等, 这些问题的解决都是依赖后续审计。内部审计机构负责人应当在制定年度审计计划时充分考虑, 并进行必要的时间和人员等安排。IIA2001《内部审计实务标准》指出, 审计执行主管应规定后续审计过程, 以监督、保证管理行为能够得到有效落实, 或高级管理层已经接受审计建议却不采取行动所带来的风险;同时, 若审计执行主管认为高级管理层所接受的剩余风险对于机构无法接受, 应该上报董事会加以解决。所以, 风险导向内部审计必须关注的一个问题是企业所能够接受的风险是否与职员个人风险喜好程度有明确的界线划分。中航油 (新加坡公司) 陈久霖事件就是这方面典型的例子, 管理者个人拿公司的资产进行超出公司经营范围的高风险领域投资, 对于那些风险偏好的个人而言, 当其可控的资产不是个人资产的时候, 如果没有有效的内部控制来约束, 这种行为的发生就成为必然。因此, 内部审计应该对此密切关注, 对可疑或相关审计发现要及时向更高机构报告或披露。

后续审计项目的确定应该根据原项目所涉及风险的大小及实施纠正活动和建议方案的难易程度。一般来说, 原项目涉及的风险越大, 实施纠正活动或建议方案的困难越多, 越需要进行后续审计。内部审计人员实施了后续审计后, 应该出具后续审计报告, 并与被审单位管理当局讨论审计建议未得到落实的原因。如果被审单位无故拒绝采纳审计建议, 内部审计人员应该向高级管理层或董事会汇报并阐明因被审单位不改正错误或不采纳建议而给企业带来的风险。

根据上述探讨, 以下即为中国企业实施风险导向内部审计的程序流程图:

现代风险导向内部审计是内部审计在高风险社会产生的、为了应对职业危机而推出的一种全新的审计理念。IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的一种必然趋势。推行现代风险导向内部审计, 就是要在传统内部审计的基础上积极拓展业务范围, 提升服务的层次, 变革审计内容。与国际内部审计的实践相比, 中国的内部审计实践尚处于较初级的阶段, 尤其是在 (下转101页) (上接98页) 国有企业中, 内部审计准则还没有要求内部审计涉足公司治理领域, 对组织的风险管理活动进行评估与改善, 而只要求对内部控制进行评价和监督。因此, 中国也应该逐步推行现代风险导向内部审计, 从内部控制领域开始, 并将识别和评估组织风险作为内部控制评价与监督的目标, 将内部控制评价和监督作为风险管理的手段。只有这样, 中国内部审计才能为组织提供更多的增值服务, 未雨绸缪, 消除潜在的职业危机。

参考文献

[1]张晓丽.现代风险导向审计理论探索[J].中国信息科技, 2006, (20) :194-195.

[2]胡君.论风险导向审计的发展[J].合作经济与科技, 2008, (13) :119.

[3]李豪.审计计划阶段风险控制研究[J].商业会计, 2008, (10) :44-45.

[4]中国内部审计协会.内部审计理论与实务[M].北京:中国石化出版社, 2004:12-25.

[5]严晖.风险导向内部审计若干问题研究[D].厦门:厦门大学, 2004:45.

8.工程内部控制审计程序 篇八

【关键词】 审计;质量控制;思考

在审计被企业普遍引入企业管理的情况下,审计质量成为企业关注的核心问题,企业也在不断探索提高工程审计质量的方法和途径,使审计更好的服务企业的经营和发展。

一、工程项目审计的主要步骤和方法

(一)项目审计申请

在工程项目完工验收合格后,工程主管部门要根据项目完工资料的情况,及时向审计部门提交项目审计申请表,以便审计部门根据手中的审计项目制定审计计划,安排具体审计时间,保证顺利开展审计工作。

(二)提交竣工资料

在审计部门根据审计计划确定审计后,工程主管部门相关人员应及时提交相关的工程竣工结算资料。在提交工程项目竣工资料时,应注意两个问题:

1.工程项目资料要齐全。如果资料准备不齐,会造成审计项目残缺,最终导致确定的送审金额和项目实际金额不一致。

2.送审工程项目资料需经工程主管部门主管人员审核。 在工程审计中,如果送审资料不经主管部门审核,可能导致送审资料不真实。

(三)审核送审资料

审计部门在收到相关工程项目竣工结算资料后,即可安排项目审计人员对送审的资料进行核对,掌握送审资料情况,并根据相关的审计规范和要求确认和录入审计数据,完成资料审核和资料录入工作。

(四)工程现场查勘

在对送审资料进行审核后,根据资料审核情况,对有疑问或者竣工图纸模糊的项目,根据一定的比例对现场进行查勘,核实竣工资料的真实性和完整性。

(五)确认审计数据

在对现场进行查勘后,根据现场查勘的情况对资料审核的结果进行更正和确认,并出具最终的的工程审计定案表。

(六)签字确认定案

在最终工程审计定案表后,由相关各方对定案表进行确认,若有疑问根据具体情况进行协商,若没有疑问由相关各方在工程审计定案表上签字确认,作为最终审计结果的依据。

(七)出具审计报告

在工程审计定案表确认后,审计人员根据定案表的最终审计结果出具工程项目审计报告,并将审计报告提交送审单位作为工程最终付款的依据。

二、工程项目审计中影响审计质量的主要因素

从工程项目审计实务来看,影响工程审计质量的因素很多,排除认为的影响因素,从竣工结算资料来看,主要有以下几个方面:

(一)竣工结算资料不真实

从审计实务来看,由于利益上的驱动,在工程项目中施工单位会力图使自己的利益最大化。为了实现这个目标,施工方就会想方设法在工程竣工结算资料上做文章,常用的手段就是虚增工程量,通过虚增工作量增加项目结算金额。

(二)隐蔽工程资料不齐全

在工程项目中隐蔽工程很多,根据规范要求对隐蔽资料必须要有相关的签证手续作为证实工程真实性的依据。在实际工程项目中,由于受各种因素的影响,往往存在隐蔽资料手续不全的情况存在,导致对工程真实性无法做出正确的判断,使得在审计中有时候不得不对工程项目进行现场开挖,以验证项目的真实性和准确性。

(三)施工图纸设计不清晰

在工程项目审计中,如果相关的竣工资料不够详细,施工图纸尺寸标示不够精确,不能充分的反映工程项目的真实情况,会导致审计师无法作出正确的判断。

(四)工程签证手续不严谨

在工程项目施工过程中,对于需要签证的项目,随工人员或者监督方必须经过核实施工项目的真实性和准确性后才能在签证单上签字确认。但在现实情况中,由于有的项目随工人员或者监督方责任心不强,有些没有经过核实的工作量也在签证单上签字确认,导致项目签证不能反映项目的真实情况。

这两张表反应的数据是在某工程项目审计中发现的竣工结算资料数据等和实际不相符的问题。

从上表来看,竣工结算资料数据和实际情况出入较大,如果在审计中不能通过现场勘察发现上述问题,必然导致审计报告不能反应该项目的真实情况。

从上表来看,该绿化工程项目的结算资料工作量和实际工作量出入很大,签证金额和实际发生金额出入也较大,如果按照结算资料结算工程款,甲方将多付工程款将近20多万元。

三、影响审计质量因素的原因分析

(一)施工单位缺乏诚信

在当前激烈的市场竞争中,有的单位为了能够得到项目而刻意压低竞标价格,在得到项目后再想办法来弥补竞标价过低的情况。在利益的驱动下,导致了施工单位以丧失应有的商业诚信来弄虚作假。

(二)工程项目缺乏监督

在工程项目中,监督是保证工程质量的重要保证。有的单位为了节约相关费用,没有按照工程项目管理的要求安排随工人员或者聘请监理公司作为第三方参与项目的监督,由于管理不严导致了施工单位在工程项目中舞弊。

(三)随工人员缺乏责任

在工程项目管理中,甲方的随工人员对工程质量有重要的影响。如果随工人员工作不到位,责任心不强,对没有经复核的工作随意签字确认,可能会导致必需的项目流程缺失和虚增项目预算。

四、加强工程质量管理,提高工程审计质量的主要措施

(一)在项目施工上,注重对施工队伍的选择

选择好施工队伍,对保证施工质量,从而提高审计质量至关重要。在施工队伍地选择上,应根据以往的施工情况和经验进行信用评估,对于评估情况不达标的的应坚决排除在外。选择了信誉好的施工队伍,就基本能保证在工程施工中按照设计标准进行施工,提供真实准确的竣工结算资料。

(二)在项目管理上,让第三方参与工程项目管理

第三方作为独立中介,信誉良好的第三方能在坚持公平和公正基础上,较好的替甲方对项目把关,特别是隐蔽工程的签证和保证资料的真实完整,第三方能够凭借他们的长期积累的经验做得更好。

(三)在人员配置上,加强对现场随工人员的培训和教育

由于随工人员在工程管理中的重要性,甲方应加强对工程随工管理人员的培训和教育,让他们具备基本的随工管理知识,提高思想认识和工作责任心,保证对所确认的工作负责,保证工程结算资料的真实性和准确性。

(四)在审计方法上,把现场查勘作为重要的审计步骤和环节

通过现场查看情况和工程竣工结算数据的比较,可以发现送审资料中存在的问题,从而剔除其中不真实的部分,保证审计能真实反映工程项目的实际情况。