审计计划,方案及审计报告的撰写

施工企业风险导向型内部审计审计计划，方案的

制定及审计报告的撰写

风险导向内部审计是指内审人员在审计过程中以企业风险分析评估为导向，根据量化的分析水平排定审计项目优先次序，依据风险确定审计范围与重点，对企业的风险管理、内部控制和治理程序进行评价。进而提出建设性意见和建议，协助企业管理风险，实现企业价值增值的独立、客观的鉴证和咨询活动。是一种新的审计模式，但我国风险导向内部审计尚处于初步探索阶段。本文将结合施工企业风险导向内部审计的特点，对施工企业风险导向内部审计的审计计划，方案的制定和审计报告的撰写进行浅析。

一、施工企业风险导向内部审计的特点：

第一是施工企业关系复杂，风险导向内部审计协调难度大，建筑施工涉及面广，协作关系多。在企业内部，要在不同时期、不同地点和不同项目上组织多工种综合作业；在企业外部，要同建设单位、设计单位、监理单位、地方政府等协作配合，面临关系较为复杂。内部审计部门发现企业内、外部风险时，面临协调难度大的问题，包括对外部单位协调难度大，对内部各职能部门及项目部协调难度大；

第二是施工企业管理层次及其组织结构不易保持固定的形式，风险导向内部审计内容、程序和方法更新快。施工企业的管理层次和组织结构需要根据项目的规模、性质、地理位置不同而进行相应的设置，在施工的不同阶段根据具体情况还要作出相应的变化和调整。风险导向内部审计对象涉及到企业风险管理框架，由于施工生产管理层次及

其组织结构不易保持固定的形式，企业风险管理框架也会不断变化，因而内部审计也要不断更新审计内容、程序和方法；

第三是施工企业施工项目具有非重复性、单件性的特点，风险导向内部审计不可控环节多，审计侧重点变动快。建筑产品由于种类繁多，功能和要求各异，不可能进行批量生产，每一件产品都必须根据业主要求，进行单独的设计和施工，即使采用标准设计，也会因为地质、气候以及各种社会经济环境的不同，需要对基础、材料、施工组织、施工方法做修改，从而带来一系列单件性生产的特点。

基于以上三点，在对这种单件性、非重复性施工项目进行风险导向内部审计时，要注意生产经营可控环节的风险内部控制，审计侧重点要根据项目施工的特点来确定，审计计划、审计方案以及审计报告的撰写都要因项目而异。

二、年度审计计划的制定。

审计计划是指审计人员完成各项审计业务，达到预期的审计目标，在具体执行审计程序之前编制的工作计划。内部审计主管应该制定以风险为基础的计划，以确定内部审计活动的重点。企业风险导向审计计划是对内部审计师的一种指引，也是一种便于审计监督的内部约定，其中说明了将要采取的审计步骤，这些审计步骤旨在收集审计证据和帮助内部审计人员对被检查业务中存在的风险、效率、经济性和有效性表达意见。在审计计划阶段，要运用风险导向方法确定审计的重点和范围，在风险导向内部审计模式下，企业内部审计工作从计划阶段就应该关注各种风险，并将风险的识别与评估贯穿与内部审计

工作的各环节中。

施工企业开展风险导向内部审计，很重要的一步是对工程项目进行风险评估，以风险大小作为选择审计对象的基础，并制定年度内部审计计划。年度内部审计计划主要包括确定可供审计项目与风险因素、工程项目风险评估、确定审计工程项目的审计次序、编制工程项目审计计划等四个阶段。在年度计划的制定和项目计划编制中，以工程项目风险对企业经营活动影响程度的大小确定审计工作的重点，对高风险工程项目和重要工程项目优先安排审计资源。

三、审计方案的制定; （现阶段，此点尤为重要）

合乎需要的审计方案应该在现场调查之后及时编制，以指导现场审计工作。在实际工作中，一般撰写内部审计方案的思路与过程按以下流程进行: 调查、收集并整理资料------分析风险确定审计目标----制定相应审计程序-----审计资源(时间人员) 的安排

第一步：审前调查与资料收集，由于内部审计与外部审计有所不同，内部审计的对象基本上是集团下属公司，所以对审计单位或部门的相关环境比较熟悉，所以此步骤关键是对新增的有关资料加以归集即可（如果是新项目则要做详细的审前调查）。以上资料的归集应作为相关的审计附件或依据，也是往后调查与备用的需要，所以应该归档留存。不管在什么情况之下，撰写内部审计方案必备以下多项准备资料：

1、企业或项目工作流程图；

2、以前年度的内部审计报告及审计方案；

3、管理层审批资料及相关会议纪要资料；

4、企业经营的长、短期目标及工作手册；

5、企业或项目权限、职责及考核指标文档；

6、企业的经营情况与报表资料；

7、管理层关注的问题及已发生的事件。

第二步：确定审计目标，此点最为重要。通过对资料的整理总结，汇总以前年度的审计发现问题与改正措施，及审计方案的执行细节及存在的问题，再汇同对企业操作规程及相关的流程图的分析，以识别出组织运菅目标、现状及确认潜在的风险；根据汇总分析出来的各种各样的风险，与现行的控制制度相比较分析，确定哪些是重要风险，哪些是次要风险；按风险的高低程度排列，最后确定主要的风险，也是我们常说的审计目标；

第三步：确定对应的审计程序，也叫审计步骤等，是内部审计人员为实现审计目标而采取的一系列方法与步骤的总和。通俗一点也就是一个证明的过程，通过一系列论证检查审核测试等步骤，以证明审计目标的准确性。确定审计程序写作时要注意三点：

1、精确，要一刀见血，一定要具体明确，不能摸棱两可，与审计目标无关或关系不大的审计程序应全部删除。

2、简要，能准确描述操作过程、具体数量与步骤即可，不可哆嗦重复。

3、可执行，有些方法可能理论是可行的，但是在实际中难以操作，执行起来难度较大，不方便内审人员执行审计计划。

施工企业内部审计主要是围绕各个工程项目展开，按项目实施过程将工程项目分为项目施工准备阶段、项目施工阶段、竣工交付决算等三个阶段。施工企业风险导向内部审计确定审计程序应该至少包含以下内容：

1、施工准备阶段。在获取招标信息时，重点审查中间人、代理人等可靠性，社会公开招标信息来源的真实性、项目的确定性、竞争对手的数量及强弱态势。在项目投标报价时，审查项目业主资信好坏，业主资金到位情况、项目相关信息的充分性，分析政治、经济、自然、社会风险性，审查决策的科学性、合理性、报价方法的适当性。在签订施工合同之前，审查合同内容，重点审查强制性条款、合同表达不清楚、条款遗漏等。在办理开工手续时，业主自行办理开工手续的，审查办理周期是否过长；施工企业协助办理开工手续的，审查业主强制分担费用的风险。对审计发现的问题，采取与企业管理层及时沟通、现场纠正、提出审计建议等方式，促使企业管理层进一步提高风险意识，加强风险教育，规范运作，严格管理。

2、项目施工阶段。在合同管理方面，审查劳务分包商选择恰当性、外部条件考虑的周全性、合同条款遗漏、合同表达的错误等；在质量管理方面，审查施工设计的安全性、缺陷性、施工方案的合理性、规范、标准选择的适当性、施工准备、新技术论证的充分性。在进度管理方面，审查进度计划的到位、材料进场的及时性、施工人的组织、施工工艺的熟练程度、工序衔接合理性等。在成本管理方面，审查工期超过合同规定的业主索赔、材料浪费、金融风险等。在安全管理方

面，审查是否出现人身伤亡事故、结构出现质量隐患、设备出现安全问题等。通过审查，提出在施工过程中增加风险控制功能的意见，拟订分级预警方案，提出完善内控平台建设的建议，不断提高控制风险能力。

3、竣工交付决算。在资金回收时，审查是否存在变更款项回收困难、工程款拖欠、索赔困难等风险。在保修期限内，审查业主承诺的奖励是否有保证、业主的使用责任、施工中存在的失误等，提出相关的管理建议，增强风险意识，提高防范风险的能力。

第四步：审计资源的分配，此点较为容易，只要按相应的工作时间与工作内容、内审人员的经验、业务水平等因素分配任务给相关人员即可。

在撰写内部审计方案时，建议要采用表格形式，直观又整洁, 又方便对人员与时间的安排，同时便于审计主管复核和监督内部审计工作的进度。

四、风险导向内部审计评价，即内部审计报告的撰写；

内部审计报告是内审机构对审计业务进行广泛深入的审计和调查后撰写的一种反映事实、揭露问题、提出建议的一种审计文书。它没有固定的书写格式，审计人员根据各自的实际情况，在实际工作中可能有不同的写作方式。但审计报告要做到条理清晰，表达简明，分析详尽，归类合理

施工企业内部审计报告要以促进工程项目改善控制缺陷为主要目标，促使企业不断完善其内部控制流程。在评价阶段，对施工企业

面临及潜在的风险归类，鉴定其风险性质，并加以判断，估计风险发生的概率和损失程度，预测风险发生的后果和损失额。通过审查评估，确定可接受审计风险，并量化固有风险。可接受风险主要根据审计项目对整个施工企业的重要程度及管理层的要求来确定。内部审计部门还应针对风险整合、风险完善和风险管理方案提出审计建议，寻找可行性方案，并根据已识别风险及其风险分析，评价所采取应对风险措施的有效性。针对业务部门中存在的共性问题，与业务管理部门共同分析问题成因，找出漏洞，促进工程项目改善控制缺陷，规范业务操作流程，加强关键业务环节的管理和控制，杜绝风险隐患。