审计计划,方案及审计报告的撰写
施工企业风险导向型内部审计审计计划,方案的
制定及审计报告的撰写
风险导向内部审计是指内审人员在审计过程中以企业风险分析评估为导向,根据量化的分析水平排定审计项目优先次序,依据风险确定审计范围与重点,对企业的风险管理、内部控制和治理程序进行评价。进而提出建设性意见和建议,协助企业管理风险,实现企业价值增值的独立、客观的鉴证和咨询活动。是一种新的审计模式,但我国风险导向内部审计尚处于初步探索阶段。本文将结合施工企业风险导向内部审计的特点,对施工企业风险导向内部审计的审计计划,方案的制定和审计报告的撰写进行浅析。
一、施工企业风险导向内部审计的特点:
第一是施工企业关系复杂,风险导向内部审计协调难度大,建筑施工涉及面广,协作关系多。在企业内部,要在不同时期、不同地点和不同项目上组织多工种综合作业;在企业外部,要同建设单位、设计单位、监理单位、地方政府等协作配合,面临关系较为复杂。内部审计部门发现企业内、外部风险时,面临协调难度大的问题,包括对外部单位协调难度大,对内部各职能部门及项目部协调难度大;
第二是施工企业管理层次及其组织结构不易保持固定的形式,风险导向内部审计内容、程序和方法更新快。施工企业的管理层次和组织结构需要根据项目的规模、性质、地理位置不同而进行相应的设置,在施工的不同阶段根据具体情况还要作出相应的变化和调整。风险导向内部审计对象涉及到企业风险管理框架,由于施工生产管理层次及其组织结构不易保持固定的形式,企业风险管理框架也会不断变化,因而内部审计也要不断更新审计内容、程序和方法;
第三是施工企业施工项目具有非重复性、单件性的特点,风险导向内部审计不可控环节多,审计侧重点变动快。建筑产品由于种类繁多,功能和要求各异,不可能进行批量生产,每一件产品都必须根据业主要求,进行单独的设计和施工,即使采用标准设计,也会因为地质、气候以及各种社会经济环境的不同,需要对基础、材料、施工组织、施工方法做修改,从而带来一系列单件性生产的特点。
基于以上三点,在对这种单件性、非重复性施工项目进行风险导向内部审计时,要注意生产经营可控环节的风险内部控制,审计侧重点要根据项目施工的特点来确定,审计计划、审计方案以及审计报告的撰写都要因项目而异。
二、年度审计计划的制定。
审计计划是指审计人员完成各项审计业务,达到预期的审计目标,在具体执行审计程序之前编制的工作计划。内部审计主管应该制定以风险为基础的计划,以确定内部审计活动的重点。企业风险导向审计计划是对内部审计师的一种指引,也是一种便于审计监督的内部约定,其中说明了将要采取的审计步骤,这些审计步骤旨在收集审计证据和帮助内部审计人员对被检查业务中存在的风险、效率、经济性和有效性表达意见。在审计计划阶段,要运用风险导向方法确定审计的重点和范围,在风险导向内部审计模式下,企业内部审计工作从计划阶段就应该关注各种风险,并将风险的识别与评估贯穿与内部审计工作的各环节中。
施工企业开展风险导向内部审计,很重要的一步是对工程项目进行风险评估,以风险大小作为选择审计对象的基础,并制定年度内部审计计划。年度内部审计计划主要包括确定可供审计项目与风险因素、工程项目风险评估、确定审计工程项目的审计次序、编制工程项目审计计划等四个阶段。在年度计划的制定和项目计划编制中,以工程项目风险对企业经营活动影响程度的大小确定审计工作的重点,对高风险工程项目和重要工程项目优先安排审计资源。
三、审计方案的制定;(现阶段,此点尤为重要)
合乎需要的审计方案应该在现场调查之后及时编制,以指导现场审计工作。在实际工作中,一般撰写内部审计方案的思路与过程按以下流程进行:调查、收集并整理资料——分析风险确定审计目标—-制定相应审计程序—–审计资源(时间人员)的安排
第一步:审前调查与资料收集,由于内部审计与外部审计有所不同,内部审计的对象基本上是集团下属公司,所以对审计单位或部门的相关环境比较熟悉,所以此步骤关键是对新增的有关资料加以归集即可(如果是新项目则要做详细的审前调查)。以上资料的归集应作为相关的审计附件或依据,也是往后调查与备用的需要,所以应该归档留存。不管在什么情况之下,撰写内部审计方案必备以下多项准备资料:
1、企业或项目工作流程图;
2、以前年度的内部审计报告及审计方案;
此处内容需要权限查看
会员免费查看在撰写内部审计方案时,建议要采用表格形式,直观又整洁,又方便对人员与时间的安排,同时便于审计主管复核和监督内部审计工作的进度。
四、风险导向内部审计评价,即内部审计报告的撰写;内部审计报告是内审机构对审计业务进行广泛深入的审计和调查后撰写的一种反映事实、揭露问题、提出建议的一种审计文书。它没有固定的书写格式,审计人员根据各自的实际情况,在实际工作中可能有不同的写作方式。但审计报告要做到条理清晰,表达简明,分析详尽,归类合理
施工企业内部审计报告要以促进工程项目改善控制缺陷为主要目标,促使企业不断完善其内部控制流程。在评价阶段,对施工企业面临及潜在的风险归类,鉴定其风险性质,并加以判断,估计风险发生的概率和损失程度,预测风险发生的后果和损失额。通过审查评估,确定可接受审计风险,并量化固有风险。可接受风险主要根据审计项目对整个施工企业的重要程度及管理层的要求来确定。内部审计部门还应针对风险整合、风险完善和风险管理方案提出审计建议,寻找可行性方案,并根据已识别风险及其风险分析,评价所采取应对风险措施的有效性。针对业务部门中存在的共性问题,与业务管理部门共同分析问题成因,找出漏洞,促进工程项目改善控制缺陷,规范业务操作流程,加强关键业务环节的管理和控制,杜绝风险隐患。