内部控制工作方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部控制工作方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部控制工作方案范文

一、评价范围

根据《x局内部控制评价制度》规定，内部控制评价分为自我评价和独立评价两部分，2018年的内部控制评价工作依照此原则进行。

二、工作任务

本次评价工作主要包括单位层面和业务层面两个层面的评价工作。

在单位层面，对内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面从内部控制的设计有效性和运行有效性两方面进行全面系统评价。

在业务层面，对为确保工作目标、工作效率和效果、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标实现所设置的内部控制活动进行评价。

对单位层面的控制是否有效为主线，包括内部环境、风险评估、信息与沟通、内部监督等；对主要业务活动控制的设计与执行的有效性进行评价。

评价工作重点关注以下内容：

1.被评价单位内部控制是否在风险评估的基础上涵盖了单位层面的风险和所有重要的业务流程层面的风险。

2.被评价单位内部控制设计的方法是否适当，内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理。

3.被评价单位内部控制设计和运行的组织是否有效，人员配备、职责分工和授权是否合理。

4.被评价单位是否开展内部控制自查并上报有关自查报告。

5.被评价单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。

6.被评价单位在评价期间是否出现过重大风险事故等。

三、主要工作流程

1.内部控制自我评价

自我评价由所属各单位按照局统一安排，自行开展。内控评价股室制定年度内部控制评价工作方案，提交局长办公会审议，根据工作方案的时间安排启动内部控制自我评价，下发内部控制自我评价表。各相关股室接到自我评价表后，按内部控制评价制度的相关要求，成立自我评价工作小组，制定工作实施方案，组织本部门进行自我评价工作。评价结果经部门负责人签字确认后报内控工作小组汇总，内控评价工作组将对各单位的自我评价情况进行分析和审核，并报内部控制领导小组审阅。

2.内部控制独立评价

内部控制独立评价，由教体局内控评价工作组综合运用访谈、测试和比较分析等方法，广泛收集内部控制设计和运行是否有效的证据，研究分析内部控制缺陷，对各相关部门内部控制的有效性进行评价。局内控评价工作组对现场各小组初步认定的内部控制缺陷进行全面复核、分类汇总，初步确认综合独立评价结果，报经内部控制领导小组审阅。同时结合提出的内控缺陷整改建议，组织内部控制缺陷整改，跟踪整改落实情况。

3、内部控制评价报告编制

内控评价工作小组在协调各相关部门完成内部控制自我评价工作及内控评价工作组完成独立测试工作后，结合内部控制评价工作底稿和内部控制缺陷汇总表，形成书面的《内部控制自我评价报告》，呈交内部控制领导小组审阅。

第2篇：内部控制工作方案范文

将内部控制导入企业日常管控活动中并与企业内部审计相结合，已逐渐成为各家公司目前及今后一段时期的工作重点，但二者结合过程中需要搞清内部控制和内部审计的重要性、相互关系、各自的特点及具体工作过程中的结合方式。内部审计与内控评价工作的组织管理方式、具体工作程序及工作重点具有相同的地方，下面以审计工作流程为主线谈一下内部审计与内控评价在各个关键点的结合与协同。

一、内部审计计划阶段与内控风险识别的结合

审计计划一般包括年度审计计划、项目审计计划和审计方案三个层次，年度审计计划按照内部审计具体准则的要求：内部审计机构负责人应根据审计项目的风险程度规划审计项目执行的先后顺序，年度审计计划报董事会批准执行。项目审计计划的编制内容中，按照内部审计具体准则的要求应包括重要性和审计风险的评估。

财政部的《企业内部评价指引》解读中，对内部控制评价程序一般包括：制定评价工作方案等，针对制定评价工作方案描述如下：内部控制评价机构应当根据企业内部监督情况和管理要求，分析企业经营管理过程中的高风险领域和重要业务事项，确定检查评价方法，制定科学合理的评价工作方案，经董事会批准后实施。

上述内容显示无论内部审计还是内部控制，在其计划阶段强调的是风险评估，和聚焦高风险领域和重要业务事项。公司在具体内审、内控工作开展的计划阶段，应注意两者的结合，充分关注高风险领域和重要业务事项的风险程度，完成内审和内控两方面的工作。同时利用内部控制内控风险识别的自我评价这一有效的日常工作成果，使内部审计计划的针对性更强，内控风险识别工作的作用更明显。

二、内部审计实施阶段与内控风险认定、测试、分析的结合

《内部审计准则第5号内部控制审计》，其中第五条对内部控制包括的内容描述为控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。《企业内部控制基本规范》中描述的内部控制的五要素为：内部环境、风险评估、控制活动、信息与沟通、内部监督，认真阅读比对后发现，虽然字面稍有差异，但内容是一致的。

内部审计实施阶段常用的方法包括：询问、检查、观察、测试、追踪、分析等。

财政部的《企业内部评价指引》解读中，对实施阶段――开展现场检查测试中描述如下：评价工作组根据评价人员分工，综合运用各种评价方法对内部控制设计与运行的有效性进行现场检查测试，按要求填写工作底稿、记录相关测试结果，并对发现的内部控制缺陷进行初步认定。

上述内容显示内控审计和内控评价的实施阶段无明显差异，但在公司内审、内控工作中发现，充分利用内控体系建设中《风险表-风险清单》、《控制矩阵表》《不相容职责表》《授权审批表》等成果，快速并系统的完成风险测试、认定和针对审计发现缺陷的深入分析，往往会减少现场工作时间提高效率和质量，内控评价的规范性、全面性在时间工作中表现突出。

三、内部审计评价与内控风险评价的结合

针对审计过程发现的问题或缺陷，充分利用应用指引明确的关键风险点和《控制矩阵表》描述的风险等级标准，展开现场审计发现问题的评价和责任划分。实际工作中，内控评价的风险程度划分对内部审计问题的界定提供了较好的支持，完善了以往审计发现问题无明确的界定标准的工作缺陷。

四、内部审计整改阶段与内控缺陷整改的结合

公司董事会和经营层为防范经营风险，越来越注重问题整改跟踪，实际工作中发现内控缺陷整改的全面性优于内控审计问题的整改，原因是内部审计发现问题一般比较关注偏重大问题的整改跟踪或安排后续审计，管理建议书习惯使用文字描述存在难以细致全面描述的问题。而内控评价针对所发现的设计或执行缺陷的描述使用标准的表格形式，具有明显的问题描述清晰、信息量大、简单直观的优点。同时内控缺陷整改与定期展开的内控自评结合起来，可以弥补审计问题整改跟踪中一直存在的人员不足导致的跟踪不及时、关注不全面等问题。

第3篇：内部控制工作方案范文

体系是内部审计质量控制的前提根据内部审计工作具体准则，内部审计工作质量的控制包括内部督导、内部自我质量控制与外部评价三个方面。内部审计的质量控制可以分为内部控制和外部控制两个方面，内部自我质量的控制又可以分为内部审计机构质量的控制与内部审计项目质量控制两个层次。无论是内部控制还是外部控制都必须建立一个完整的内部审计质量控制制度，内部审计机构要依据国家的同内审法律法规和准则、借签国际成熟经验，根据单位组织实际情况制定内部审计工作规范，从审计目标、审计方式、流程、质量控制标准等制度，外部评价必须确定一个稳定的内部审计质量外部评估标准，使内部审计工作中做到有明质量控制制度可依，使内部审计质量得到有效的提高。因此，建立完善内部审计质量控制制度体系，是确保内部审计质量的前提。

（二）科学的内部审计工作计划及审计工作方案是内部审计质量控制的基础

内部审计工作计划和审计工作方案直接影响到内部审计工作质量，制订一个科学合理的内部审计工作计划及审计工作方案是内部审计质量控制的关键环节。在制订内部审计工作计划时必须结合本单位本组织的实际情况，选择重点领域、重要部门、重大资金及单位管理层及员工关注的重大事项，制订科学的内部审计工作计划，并且要根据审计项目的重要性、性质以及人员状况，制订审计资源计划的安排。在制定审计计划时，还要关注单位及组织内部风险领域及一些苗头性的问题，注意防范风险。内部审计工作方案的编制中，重点要做好审前调查工作，要注意收集和了解被审计单位的情况及涉及的法律规章制度文件，确定项目审计重点，对项目的审计风险进行评估。同时还要注意审计目标、范围、内容、重点清晰，审计资源合理分配，工作方法、步骤和要求明确并且具有较强的可操作性，同时还要注意审计方案必须要报经内部审计机构负责人批准后实施。

（三）坚持严格的内部审计程序是内部审计质量控制的保障

程序正义是实体正义的前提，只有严格的内部审计工作程序可提高的内部审计质量，否则内部审计质量是无法控制的。内部审计的程序是指对审计工作过程的控制，在内部审计工作中坚持严格的内部审计程序是必不可少的，审计计划的制订到审计档案的归档、后续审计等有一系列严格程序等必不可少，否则就不可能做到审计意见的客观性、相关性、充分性及合理性，影响审计质量的控制。

（四）内部审计工作底稿质量是内部审计质量控制的关键

高质量的内部审计工作底稿是高质量内部审计工作的前提和保证，因此我们在编制审计工作底稿要从形式和实质上两个方面来保证审计工作底稿的质量，形式上工作底稿要素要齐全，格式要符合编制要求；实质上工作底稿要内容记录完整，层次分明。要确保审计工作底稿质量还要确保审计证据质量，一方面要保证审计证据取得质量，要做到取证目标明确、范围清晰，灵活运用检查、观察、询问、函证、分析程序方式。另一方面做好审计证据评价质量，确保证据的相关性、可靠性和充分性，相关性是指审计证据与审计目标、审计结论的相关联；可靠性是指证据的可信程度和真实性；充分性是指审计证据的数量是否足以支撑审计结论，确保审计风险降低到可接受的程度。第三，实行审计工作底稿复核制度，审计工作底稿必须要进行复核，根据重要程度确立二级复核制或者三级复核制，以确保内部审计工作底稿的质量。通过对审计工作底稿质量控制，形成“内容完整、记录清晰、结论明确，客观反映项目审计计划与审计方案的制定及实施情况，并包括与形成审计结论和建议相关的所有重要事项”。

（五）建设一支过硬的内部审计队伍是内部审计质量控制的根本

无论是审计计划的制订、审计方案的编制、审计工作的实施都是通过审计人员在进行，因此在影响内部审计工作质量的各种因素中，人的因素是最重要的。在内部审计队伍的建设应当是内部审计各项工作的第一要素，要切实加强审计人员的职业道德和业务素质的建设，科学合理地进行审计机构人员的配置，建设一支复合型审计队伍。首先加强内审人员的职业道德建设。其次，要进一步提升内审队伍的业务素质。提高不能局限于财务、工程预决算的知识的学习，还要加强对现代审计专业知识、法律知识及计算机知识的学习和运用。在业务素质的学习提高过程中要注意“三个结合”，即业务培训与自学相结合、理论与实践相结合、原则性与灵活性相结合。第三，建立一支复合性审计队伍。由于内部审计工作涉及面比较广，不仅要考虑审计人员业务能力，还要考虑到工作沟通协调能力，从而既提高了审计工作效率，又提高了审计工作质量。

（六）积极开展内部审计质量外部评估是内部审计质量控制动力

第4篇：内部控制工作方案范文

[摘 要] 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，国家出台了《内部控制基本规范》。制造业上市公司在国民经济中占有重要地位，所以规范制造业上市公司的内控制度势在必行。以xx集团为例，从细节上剖析其内控中存在的缺陷，希望对各大企业内控制度的建设有所帮助。

[关键词] 内部控制；制造业上市公司；集团企业

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 07. 011

[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194（2017）07- 0025- 02

1 制造业企业内部控制中存在的问题

1.1 投标环节

公司在策划对于技术标准有特殊要求的项目投标时，需要根据客户需求详细设计项目产品结构、书写投标文件，但中标率低，分析其原因可能有：

（1）目前技术中心对现场需求情况了解不充分，导致部分项目产品设计与客户实际需求有差异，而市场开发部在书写投标文件时参考的是技术中心提供的设计方案，无法提供客户可以接受的价格，导致部分投标项目投而未中，中标率下降；

（2）外部环境竞争激励，销售人员取得标书后，对于同行竞标对手的情况不了解，后续跟踪程序与招标方工作不紧密；

（3）部门岗位员工经验不足，无法在客户询价时，根据客户要求及使用条件给出合理的报价。

1.2 销售与收款环节

公司现行制度中对于销售人员的业绩评价，70%根据销售业绩，30%根据资金回笼情况。这样做导致销售人员重视开发新客户、新订单，忽视跟进销售资金回笼情况，导致应收账款周期长、资金周转率低。此外，信息系统缺少定期的账龄分析模块，目前人工统计总计，没有针对账龄较长制定合理的催收计划。

1.3 存货管理环节

公司对内供货的部门，生产的产品没有办理出入库登记，不能很好的统计本部门产品的情况，会导致在产品出现已发货未结算的现象，期末盘点时，可能出现账实不符的现象。编制的年末盘点表中，产品的计量单位不统一，导致出现账实不符的现象。

1.4 投资并购环节

集团公司现有多个对外投资并购项目，且有投资项目正在实施进行中，金额和性质都非常重大，但集团公司并未未明确投资并购业务的归口负责部门，亦未对相关部门和岗位的职责、权限进行明确。集团公司缺少并购后的并购整合程序，未制定对被并单位进行资产、组织机构、人力资源、管理体系、文化等资源等要素进行整合的方案和计划。

1.5 信息系y

公司信息系统管理密码更换管理不到位，没有设置密码设立要求。从系统使用至今，未发现公司系统定期更换系统密码，无系统使用者更换密码登记表，系统使用者密码设立简单，且存在无密码登录现象。此外，公司目前数据备份采用异地在线备份系统，每天定时对现有应用系统进行数据备份；但却未制定应用系统的备份恢复策略，没有定期进行备份恢复测试。

2 规范制造业企业内部控制的建议

2.1 投标环节

建议技术部门派出技术人员到重点客户、客源处进行实地调研，与销售人员配合，共同了解客户需求；开发部应根据了解后得到的客户实际需求制定投标文件，贴合客户需要，提高中标率。增加员工专项技能培训，完善对营销中心各岗位的绩效考核办法，来激励调动投标人员的积极性。例如，对于完成中标额500万以上的相关人员进行一定的奖励。建议技术人员了解电缆使用环境的实际需求在编制技术投标方案。

2.2 销售与收款环节

完善在外货款管理中心的绩效考核办法，在设置资金回款业绩评价指标的同时，应考虑管理业绩评价指标，全面合理地评价该部门人员工作成果；完善公司ERP系统，加快开发账龄分析模块和货款回笼模块的进程，结合客户信用授权管理系统，对于存在货款超期难以收回的客户，由系统自动发出警示，并由合同管理部对客户重新进行信用评级，及时调整客户信用等级，情节严重者，应停止与其继续签订新的销售合同。

2.3 存货管理环节

完善《财产清查制度》，对存货的盘点程序进行规范：半成品的计量要统一其计量单位，以便于盘点时账实相符。制定半成品的收发制度，及时的办理入库，记录半成品的情况，月末要及时的进行盘点，针对盘点出现的差异，要及时的查明差异出现的原因。

2.4 投资并购环节

集团公司应定期对投资项目进行分析报告，其中包括经济形势分析，投资完成情况分析、投资计划执行中遇到的困难与应对措施等。在分析报告中，应重点关注投资计划执行情况是否与年度计划目标相符，是否有重大偏离实施计划的情况等。由专人负责计划实施，对被并单位进行资产、组织机构、人力资源、管理体系、文化等资源等要素的整合，确保被并购企业按照并购目标和战略组织运营。成立并购整合小组，编制整合工作方案，包括整合目标、整合计划、各项任务的优先级和时间表，整合工作方案经过单位主管领导审核后执行。

2.5 信息系统

建议公司对操作系统、数据库、应用系统层面的密码设置要求进行统一规范，以确保企业的信息系统安全。规定计算机系统使用者更应定期（每季度）更改密码并使用复杂密码，信息管理部定期（每季度）发通知提醒用户部门用户密码安全设置。明确备份数据的保管责任人，根据业务频率和数据重要性程度，定期做好增量备份，信息部门应制定应用系统的备份恢复策略，定期进行备份恢复测试，确保备份系统在需要时能够正常恢复数据以及应用系统功能。

3 结 语

制造业在国民经济中占有及其重要的地位，是中国经济增长的支柱产业。制造业上市公司应规范自身内控制度，以自我为标杆，带动更多的企业完善内控制度，实现可持续发展。

主要参考文献

[1]周守华，胡为民，林斌，等. 2012年中国上市公司内部控制研究[J].会计研究，2013（7）：3-12.

[2]杨有红，陈凌云. 2007 年沪市公司内部控制自我评价研究―――数据分析与政策建议[J]. 会计研究，2009（6）： 58-64.

[3]车幼梅，陈煊.内部控制缺陷披露影响因素分析[C]∥中国会计学会高等工科院校分会第十八届学术年会（2011）论文集，2011.

[4]陈丽蓉，周曙光.内部控制效率对经营业绩影响的实证研究――来自中国证券市场的经验证据[J].财会通讯，2011（3）.

[5]黄新建，刘星.内部控制信息透明度与公司绩效的实证研究――来自2006～2008年沪市制造业公司的经验证据[J].软科学，2010（3）.

第5篇：内部控制工作方案范文

企业内部审计在本单位行政主要负责人领导下，为促进企业经营目标的实现和经营管理的加强，对企业内部的经济活动进行监督。评价、审计后发表审计意见，出具审计报告。但由于各方面原因，审计意见会出现不恰当或不正确的问题，从而导致产生内部审计风险的可能性。

L、为适应建立现代企业制度的需要，大多数大型国有企业在改制、重组中建立了企业集团，包含母公司、子公司和孙公司；母公司、子公司和孙公司在经济上都实行单独核算，投资的多元化，经营的多样化，关联交易增加，经济往来日趋复杂，加之内部经济关系有的尚未理顺，内部审计制度不够完善等，使得内部审计人员判断问题缺少依据，获取正确审计意见的难度增加，审计风险加大。

2．内部审计在企业内具有相对独立超脱的地位，发挥高层次的内部监控作用。内部审计涉及企业经营管理的各个方面，涵盖的内容广，审计信息和审计结果应用的层次高，范围广。如：某些专项审计结果及审计信息，为企业高层领导提供决策依据；干部任期经济责任审计提交的审计报告，是企业领导及干部管理部门考核任用干部的重要依据；各单位年度经济责任制考核兑现审计的结果是企业对各单位领导奖惩和子公司经营者的年薪收入及职工工资奖金发放的依据；对二级核算单位的财务收支审计结果是领导及财务部门作为财务检查和考核的重要依据；基建工程决算审计结果是核实工程造价并作为财务结算的依据等等。审计信息和审计结果应用的层次越高，范围越广，审计的影响越大，相应审计风险也随之增大。

3、内部审计与企业同呼吸共命运，其独立性和超脱性是相对的，在提出审计意见时既要符合国家利益和政策，又要维护企业合法利益；既要考虑合规性，又要注重合理性，还要考虑企业的经营环境及实际情况等。此外，在对审计中发现的问题需到外单位进行调查核实时，内部审计缺乏相应的条件和手段。这些都会使发表审计意见不恰当或不正确的可能性增大，形成审计风险。

4．有的被审计单位内部控制制度不健全，会计核算不规范，发生财务错弊的可能性增大，在此基础上提供的会计资料的真实性、完整性存在问题；内部审计人员不可能在短时间内对所有的经济事项进行全面审查，容易出现审计疏忽和审计遗漏，得出的审计结论容易出现偏差，产生审计风险。

5．企业领导及有关部门对内部审计十分重视，对审计信息和审计结果的依赖程度不断增强，期望值高，希望内部审计在加强企业经营管理，提高经济效益方面能提出有价值的审计建议，对被审计单位存在的问题能查清查实，对离任及接任领导的经济责任能划分得清清楚楚。总之，对审计提供的审计信息及审计结果要求质量高，可靠性强。而实际工作中很难达到期望要求，因而产生了期望差距，形成审计风险。

6．审计人员如果专业技术能力不强，对复杂的问题就不能作出正确的判断，对审计事项就不能选择科学先进的审计方法，运用必要的审计程序完成审计任务。由于审计人员素质的影响，容易出现审计疏忽、差错审计判断不正确、审计方法不当及程序不到位等问题，导致审计信息失真及审计意见不正确而形成审计风险。

二、控制和降低内部审计风险的主要途径

l、内部审计在审计前，必须制定全面、科学、合理的审计工作方案。对被审计单位的情况进行了解，对其内部控制制度、经营管理。经济效益、财务管理以及以往审计中发现的问题等情况进行分析，对审计风险进行评估。通常经营规模大，经济关系复杂，内部控制不力，财务管理基础薄弱，经营管理问题较多，经营效益起伏大，审计次数少的单位，产生审计风险的可能性大。对审计风险大的业务会计师事务所可拒绝接受，避免承担风险。而内部审计是根据领导批准的审计工作计划，无选择地按计划进行审计。为加强内部管理、特别是对下属子公司的管理，往往将审计风险大的单位作为审计重点，以期通过审计促进其改进管理，提高管理水平。因此，内部审计人员在评估审计风险的基础上，对产生审计风险可能性大的单位，在确定主审人选、投入审计人员力量、审计时间安排等方面要予以充分考虑，周密安排，最大限度地减少审计风险。俗话说“凡事预则立，不预则废”，在制定审计工作方案时，注重分析评估审计风险，可起到防范于未然的作用。

2．严格执行科学合理的审计工作程序是圆满完成各项审计任务，降低审计风险的重要手段。从审计任务的下达审计工作方案的编制，到实施审计、编制审计工作底稿、出具审计报告整个工作流程必须有一套规范程序。审计人员应按规范的程序操作，一环扣一环，并且对每个环节进行控制。各项目审计工作应从严格执行审计程序上进行控制，将审计风险隐患消灭在审计的各个环节。

3.原始的证据越多，证据的证明力越强越充分，审计的风险也就越小。审计人员应坚持客观公正的立场和实事求是的态度，收集详实的审计证据，防止主观臆断，保证审计证据的客观性。对于审计中的难点和疑点，要深入调查，分析取证，既要收集实物和文件证据，又要找人谈话调查取得被调查人签字认可的调查记录等证据。对审计出的问题必须从各个方面进行验证，以取得足够的有充分证明力的证据来支持审计意见，避免因证据不足产生审计风险。

4、防范和控制出具审计报告的风险，应把好审计工作底稿质量关。首先，项目主审在编制审计报告时，必须仔细认真地审查工作底稿，对审计证明材料的充分性和可靠性进行分析，对不符合要求的审计工作底稿要求重写或补充完善。其次，必须分清审计责任和被审计单位责任，被审计单位要对所提供资料的真实性负责，审计人员仅对出具的审计报告负责。再次，文字表述应持谨慎态度。注意掌握以下几条原则：不在审计时间范围的审计事项，审计报告中不出现；审计仅对被审计单位提供的资料，在审计后发表意见；对审计结果，要说明是采用某种审计方法计算或分析得出的；经审计核实后，能定量反映的问题定量反映，对无法定量的，以定性的方式反映存在的问题；对确因各种因素所限，无法核实的问题，审计报告也应如实反映，并说明导致对某一问题无法审计查清的原因。

第6篇：内部控制工作方案范文

一、总体目标

根据财政部、市县财政部门文件的要求，结合医院 “十二五”发展战略的要求，提高效益，惠及老百姓。按照“全面启动、分批实施、务求实效”的原则，以全面测试、梳理医院内部控制现状为基础，以防范风险和提高效率为重点，以分析医院内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段，建立涵盖医院的决策层、执行层等各个层级的全员、全过程内控体系。从而有效保证机医院管理合法合规，资产安全，财务报告及相关信息真实完整，提高管理效率和效果，促进实现医院发展战略。

二、基本内容

(一)构建以风险管控为导向的内控管理体系

对照财政部《关于开展行政事业单位内部控制基础性评价工作的通知》（财会〔2016〕11号），对医院的内部控制体系进行优化升级，实现内控体系和内控规范的全面接轨。即基于风险管控的基本要求，对现有的医院内控流程进行升级建设;建立适合我院发展的内控管理体系。

(二)构建以内控信息一体化为目标的实施体系

以建立科学有效的业务、管理活动内控流程为基础，逐步实现主要内控流程信息化运行。即业务流程风险控制点由“人控”到“机控”，主要管理和业务内控流程能够达到上线运行规划要求。

(三)构建以内控评价为重点的持续改进体系

通过内控流程的实际运转，分析评价控制缺陷和薄弱环节，对内控体系存在的不足进行跟踪，提出切实可行的整改方案，直至内控流程符合规范、规划要求。

三、重点任务

(一)完善流程制度体系

1、梳理风险控制流程。在风险评估的基础上，要确定医院业务和管理活动所有潜在重大风险，包括风险名称、风险类型、风险涉及的活动或流程、风险发生的可能性、风险发生后的影响、风险的责任部门等若干要素，要形成风险数据库(风险清单)，确定风险的应对策略

和控制办法，将风险数据库各风险点的管理和控制体现在业务流程设计中，明确业务流程运行标准、运行授权和风险控制办法。建立基于风险防范的、覆盖企业主要业务和管理活动的标准化流程体系。

2、完善风险控制制度。在流程梳理、流程标准建立的基础上，对现有的制度体系全面整合梳理，对流程涉及单证和文挡的格式、内容、标准进行统一规范。

(二)建立监督评价体系

1、建立内控标准的执行检查体系。包括检查机制、检查责任、检查流程和检查办法。要围绕内控流程标准的关键控制点，根据关键控制点的控制措施和控制责任，设计关键控制点的执行检查办法，配合流程标准，出具内控检查标准。

2、建立内控定期的自我评价体系。结合内控执行检查，定期开展内控自我评价工作，对内部控制设计有效性和执行有效性进行定期评估，并将评价结果与绩效考核挂钩。

3、建立内控的自我调整与完善体系。建立内控标准的动态调整机制，包括调整分析、调整授权、调整审批、调整试运行与调整评价等，保持内控的适应性。

(三)健全内控组织体系

1、健全内控决策组织。明确院委会、办公室等内控决策职责，理顺内控决策机制和决策流程，强化决策责任评价。

2、健全内控管理组织。财务科是公司内控管理组织的常设机构，负责组织内控建设工作。办公室是内控建设的责任部门，负责内控建设的具体实施工作。具体内容如下：

(1)财务科：完善公司财务管理，为医院管理层提供有效、真实、可靠的财务数据分析及风险防控等方面的制度体系建设及流程梳理，并落实内控体系执行情况。

(3)医院办公室：协调院长与内控工作机构的信息沟通，设计适应医院发展需要的组织机构和职能，建立规范的计划与考核管理、制度管理、合同管理、法律事务管理、行政管理等管理体系等方面的制度体系建设及流程梳理，并落实内控体系执行情况。

(三)优化内控环境体系

1、优化内控文化。要在医院原有的文化基础上植入未雨绸缪、风险意识等内部控制特征，形成“人人讲内控、人人实施内控、人人受制内控”的内控文化。

2、优化人力资源。要通过培训进修、招聘等手段，培养内控管理人才，做好内控人才储备。

四、工作安排

第7篇：内部控制工作方案范文

与企业单位的营利性目标不同，作为非营利性组织，事业单位以公共效益最大化为目标。相对应的，事业单位的财务管理目标则更注重资产的安全性及其使用的有效性。预算管理、收支管理、采购管理、资产管理、项目管理及合同管理作为事业单位财务管理的几大功能模块，是推进事业单位财务管理目标实现的重要举措。而财务分析和财务检查，则作为事业单位财务状况和经营成果的总结与反馈，综合反映了各功能模块运行的效率和效果，并通过对分析和检查结果的利用，实现各功能模块运行的优化与完善，从而进一步推进事业单位财务管理目标的实现，形成事业单位财务管理建设的良性循环。随着《行政事业单位内部控制规范(试行)》以及《政府会计制度》等文件的印发和实施，事业单位的财务管理在制度上逐渐趋于规范化。其中，内部控制规范通过制度、措施、程序的制定和执行，将对错误和舞弊风险的防范和管控前置化；政府会计制度则借鉴企业核算中的权责发生制，加强了财务报告列报的全面性，提高了信息披露的可靠性和相关性。但在实际执行中，事业单位财务管理中仍表现出一些值得探讨的问题，需要相关制度规范的进一步完善和管理水平的进一步提高。本文将就这些问题展开论述，并提出对策建议，以期为事业单位财务管理的优化提供参考。

2事业单位财务管理中存在的问题

2.1预算管理方面

第一，预算编制方法的科学性。预算的编制可分为增量预算法和零基预算法，零基预算法虽然有助于增加预算编制的合理性，但也加大了预算编制的工作量。如果过于关注准确度而忽视时间、人工等成本开支，则可能影响预算编制的时效性，且若测算标准不准确，同样可能影响零基预算法编制结果的合理性。第二，预算编制审核的客观性。预算编制的审核需要具备一定的业务知识，并充分利用前期比较信息。如果财务管理部门的预算管理人员缺乏对业务知识的了解，在无第三方介入的情况下，则可能导致预算审核的低效以及预算编制的随意性。第三，预算执行的有序性。预算在全面、准确编制的基础上，还需要严格的预算执行来推动。如果预算支出无计划，则可能造成年末预算的突击执行，忽视资金的使用效益。这也反映出预算编制质量的重要性，高质量编制的预算以全年支出的充分计划为基础，是预算执行有序性的保障。第四，预算考核的反馈作用。对预算编制和执行的考核及结合考核结果制定奖惩措施，是提高预算管理水平的途径之一，同时也是保证业务部门和人员提高预算参与严肃性的重要手段。如果缺乏对预算工作的考核和评价，或对考评结果缺乏反馈，同样可能影响预算管理工作的效率和效果。

2.2职能协调方面

从预算的编制到执行，再到预算执行结果的反馈，除了涉及预算管理人员的工作以外，还包括财务部门内部采购管理人员、资产管理人员、项目管理人员、合同管理人员。财务部门外部各业务部门及其人员的多方参与，以及必要时第三方专业机构和人员的介入，同时需要对核算结果、分析结果及检查结果的运用，以促进相关工作的不断优化。在预算编制过程中，需要业务部门及其人员提供业务需求，并进行业务收支测算；需要项目管理人员组织好前期项目支出必要性和可行性的论证工作；需要资产管理人员根据现有资产状况审核资产配置计划涉及内容的合理性等。同时，需要预算管理人员在准确核算和严谨分析的基础上，结合上年预算执行结果和当年业务预期，从整体上审核预算编制的合理性。在预算执行过程中，更需要相关部门的配合。通过相关制度、措施、程序的制定和执行，充分发挥内部控制的风险防范与管控作用；通过加强财务审批控制与支出分析，严格支出的合理性和合法性；开展定期或专项财务检查，充分发挥内部审计对财务管理结果的反馈作用。如果部门、人员之间缺乏职能的协调，则可能影响各项工作之间协同效应的发挥，难以实现管理效益的最大化。

2.3财务分析方面

第一，预算分析。对预算的分析作为事业单位财务分析的重要组成部分，除了预算规模和执行成效外，还应关注预算与核算的联动作用，在核算中体现预算管理要求，并将年度核算结果作为年度预算编制合理性和准确度的反馈。同时，还应结合业务预测，在考虑年度间业务变化的基础上，分析年内预算与核算的差异原因，并形成下一年度预算变化的预期。如果预算分析缺乏动态性以及与核算和业务的结合度，则可能降低预算分析的有用性和前瞻性。第二，往来款项分析。对于事业单位而言，与财务收支相比，由于往来款项蕴含更大的不确定性，可能存在更大的风险，需要给予更高的关注度。将往来款项及其不确定性在财务分析中予以披露，有助于分析报告使用者了解相关情况。尤其对于长时间未予解决的往来款项，由于人员更换、记录不清等可能性的存在，更需要引起分析报告使用者的持续关注。如果缺乏对往来款项的关注，或由于金额不大，而忽略性质的重要性，则可能产生对相关风险的忽视。第三，财务分析与业务分析的结合。财务收支是对业务执行的反映，相关分析也应关注与业务分析的结合。以业务分析为基础，评价财务收支分析的可靠性，并进一步提高财务收支分析对分析使用者的有用性；同时，通过财务收支分析发现业务趋势，发现业务执行中存在的问题，分析原因，评估风险，并提出应对措施，以此形成业务与财务相互协同的良性循环。如果财务分析缺乏与业务分析的结合，则可能导致财务分析缺乏业务基础，从而影响财务分析的合理性。第四，趋势分析。受信息可得性的影响，事业单位通常不涉及行业比较，而以同比、环比等内部比较方法为主。趋势分析作为内部比较的方法之一，有助于发现业务变化的趋势。在此基础上，结合宏观经济形势及政策的变化，分析变化的原因，评价变化是外部环境造成的合理影响，抑或是业务缺乏管理造成的资源开支过渡，从而找到管理的重点并予以加强。如果相关分析局限在上下期的比较，则可能影响对业务长期趋势的观察和总结。

2.4财务检查方面

第一，检查工作由谁开展。财务检查人员的选择应关注其客观性和专业性。在选择由内部审计开展财务检查时，一方面，考虑内部审计在组织结构设计及业务职能发挥中保持客观性的能力；另一方面，考虑内部审计人员是否具备相关知识与技能及对其开展相关培训的充足性。此外，考虑结合制度要求和实际情况，适时引入第三方外部审计，以加强财务检查的客观性和专业性。如果财务检查人员缺乏独立性和专业性，则可能造成财务检查活动难以发挥其有效的监督作用。第二，检查工作怎样开展。一方面，财务检查应有计划、有步骤的开展，制定工作方案，并有序推进。如果检查工作前期缺乏准备，则可能造成检查工作无的放矢，无方向、无重点的检查可能造成时间和人员成本的浪费。另一方面，在检查方案中提高对内部控制检查的关注度，有助于提高内部控制的管理水平，并促进监督的前置化，从而从源头上降低错报和舞弊发生的风险。如果缺乏对内部控制的检查，则可能影响检查工作的全面性及业务运行监督的效率性。

3加强事业单位财务管理的措施

第一，加强预算管理。一方面，综合运用增量预算法和零基预算法，如每年随机选取部分部门，对其运用零基预算法，而对其他部门运用增量预算法，并保证在一定周期内所有部门运用一次零基预算法。其中，对于运用零基预算法的部门，要加强支出构成合理性及测算标准准确性的审核，并在必要时引入第三方介入，以加强审核的专业性。另一方面，在合理、准确编制预算的基础上，积极推进预算执行，要求各部门制定预算执行计划，提出阶段性执行目标；同时，通过预算执行情况报告、预算执行通报会等多种手段，提示并考核预算执行情况。此外，充分发挥预算考核的反馈作用，对预算编制和执行的考核及结合考核结果制定奖惩措施，保证业务部门和人员提高预算参与的严肃性，提高预算管理水平。第二，加强职能协调。通过流程规范的形式，加强财务部门内部各职能、财务部门外部业务部门及其人员的参与，并在必要时介入第三方机构和人员，以加强管理的客观性和专业性。以预算编制为起点，由业务部门及其人员提出需求、进行收支测算，并在相关职能人员严格审核和汇总后，形成年度预算；在预算执行过程中，充分发挥内部控制的风险防控作用，加强财务审批控制与支出分析，并通过定期或专项财务检查的开展，充分发挥内、外部审计对财务管理结果的反馈作用；同时，预算管理人员在准确核算和严谨分析的基础上，结合上年预算执行结果和当年业务预期，进一步优化下一年度的预算管理工作。通过部门、人员之间职能的协调，发挥各项工作之间的协同效应，实现管理效益的最大化。第三，加强财务分析。一方面，关注预算与核算的联动作用，在核算中体现预算管理要求，并将年度核算结果作为年度预算编制合理性和准确度的反馈。另一方面，关注财务分析与业务分析的结合，以业务分析为基础，评价财务收支分析的可靠性，并进一步提高财务收支分析对分析使用者的有用性；通过财务收支分析发现业务趋势，发现业务执行中存在的问题，分析原因，评估风险，并提出应对措施，以此形成业务与财务相互协同的良性循环。此外，关注往来款项的不确定性，做到充分披露、积极解决，以引起分析报告使用者的持续关注。同时，充分利用趋势分析，观察业务长期性变化，分析并评价变化原因，确定管理重点并予以加强。第四，加强财务检查。一方面，在组织结构设计、汇报关系管理中充分提高内部审计部门及其人员保持客观性的能力，并通过培训以及工作复核等方式，不断提高内部审计人员的经验和能力；同时，考虑第三方外部审计的介入，以加强财务检查的客观性和专业性。另一方面，制定工作方案，有计划、有步骤地推进检查工作的有序开展，做足充分准备，确定审计的方向和重点，提高审计效率；在检查方案中提高对内部控制检查的关注度，提高内部控制的管理水平，从源头上降低错报和舞弊发生的风险。此外，认真对待检查结果，研究应对方案，并将检查结果应用于工作考核和财务相关培训中，以实现检查工作价值，并发挥其监督作用。

参考文献

[1]刀金萍.政府会计制度改革及其对事业单位财务管理的影响[J].经济师,2019(2).

第8篇：内部控制工作方案范文

关键词：经营现金流量 内部控制 关键点 措施

证监会在2010年3月的《关于公开发行证券的公司信息披露编报规则第20号――创业板上市公司季度报告的内容与格式》中明确规定：公司应采用数据列表方式，提供截至报告期末及报告期公司主要会计数据和财务指标，其中包括经营活动产生的现金流量净额、每股经营活动产生的现金流量净额等指标。这意味着监管部门对企业经营现金流量等财务信息越来越重视，同时也促进了企业加强对经营现金流量的管理及控制。但与此同时，部分企业也开始采取一些手段来操纵经营现金流量，其中可能误导财务报告的预期使用者。因此，对经营现金流量建立有效的内部控制不但可以提高企业财务报告的质量，而且将有助于帮助企业及时地发现问题并解决问题。

一、经营现金流量的特点

（一）充足性。（1）当企业的经营现金流量小于0，这时企业的经营活动现金的流入量将小于经营活动现金的流出量，表明企业经营活动现金流量不充足。当然，如果处在创业初期企业的人力与物料消耗在低水平；或者为了开拓新市场，资本投入较多，也会造成经营活动现金流量不足。（2）当企业经营活动现金流量等于0，企业处于收支平衡状态。但是，企业的生产经营活动中需要消耗一部分非付现成本，因此企业不能进行简单再生产。从长期考虑，此种情况企业经营现金流量仍不充足。（3）当企业经营活动现金流量大于0，企业可以补偿非付现成本且有剩余，企业可以利用剩余的资金进行再投资，满足企业长远可持续发展，则表明资金较为充足。

（二）稳定性。（1）经营现金流入量结构比率=销售商品、提供劳务收到的现金/经营活动产生的现金流入量。该比率越大，反映企业主营业务收入回收的效率越高，公司的经营现金流入结构更合理，经营现金流量的稳定性更强；如果该比率较低，则说明企业的经营现金流量是靠非主营业务支撑，企业的经营现金流量的稳定性较差。（2）购买商品、接受劳务支付的现金/经营活动产生的现金流出量。该比率反映了企业经营活动中资金的使用状况。该比率也应具有一定的稳定性，通过该比率可以反映公司经营支出结构是否合理，以及当期是否存在重大异常交易。也可对企业的经营现金流量进行合理的预测，若该比率持续较低，则反映企业的经营现金流量不具有稳定性。

（三）可操纵性。现金流量表是以收付实现制为原则编制的，然而现金流量表的“三分法”为经营现金流量的确认提供了操纵的余地。对经营现金流量的操纵可分为：操纵业务、操纵准则、直接造假三个方面。在操纵业务方面有加快货款回收、延长采购货款支付日期、清理资金占用等方面，这些方法往往都是为了提高一时的经营现金流量而牺牲未来经营现金流量。操纵准则的基础是国际上采取的三分法，即将现金流量分为：投资、筹资和经营活动，三分法为经营现金流量的确认提供了灵活的空间。企业可以将某些投资和筹资活动产生的现金流入计入经营现金流量，或将某些经营现金流出计入投资或者筹资活动的现金流出。直接造假可以分为以下两个方面。首先，将非经营活动所得计入主营业务收入，同时实现销售收现，这样会致使现金和现金等价物增加。其次，粉饰销售收现能力，虚增“销售商品、提供劳务收到的现金”。

二、经营现金流量的内控程序

（一）制定工作方案。企业应该明确执行内部控制的主体，作为管理层，其组织和执行内部控制工作以及制定内部审计工作方案，均应得到上级批准或授权后，才可以实施内部控制。工作方案应当包括：组织实施的机构、内部控制的范围、实施步骤、评价方法等。

（二）对内部控制流程进行风险评价。企业组织实施内部控制评价，应该把握好公司的整体目标，根据整体目标确定内部控制风险的关键点，并判断企业是否执行了有效的控制措施。如企业发生异常经营活动，发生金额较大的销售业务，使销售商品、提供劳务收到的现金骤增，会造成较大的现金流入量；与此同时若现金流出量较小，则会导致经营活动现金流量较好，而往往这种现象未必真实存在。如对其进行风险评估，就可以很好地控制这方面的隐患。但是风险评估程序需要专业人士来完成，并且在评估的过程中，对其评估范围、对象和方法需要做到一致，否则将存在较大差异。

（三）对内部控制设计和执行的有效性进行评价。企业在进行内部控制的过程中，只有恰当地设计内部控制才能有效地避免风险。评价内部控制设计有效性时需要考虑以下几个方面：（1）企业管理层设定的目标与设计的内部控制关联性的强弱；（2）设计的内部控制制度是否能全面地防范经营现金流量错报风险；（3）关于经营现金流量内部控制信息的真实性；（4）其他情况及防范措施。内部控制中对执行的有效性需要考虑以下几点：（1）是否有风险防范意识，建立风险防范系数标准，对风险进行分级；（2）是否存在无效执行的情况，企业能否及时发现并分析原因及解决措施；（3）是否建立了完善的经营现金流量监督体系，对经营现金流量的缺陷进行恰当处理。

（四）对经营现金流量内部控制的结果进行评价，并对存在的缺陷加以完善。执行经营现金流量内部控制的人员将结果报告给企业内部控制的评价机构，内部控制的评价机构将结果报告给管理层，经管理层审批形成内部控制报告。管理层对结果中反映的缺陷进行讨论并采取防范措施，消除不利影响。

三、经营现金流量内控的关键点

有效的经营现金流量内控对企业的发展至关重要，然而对整个内控过程进行全局管控对某些企业可能不切实际，此时抓住内控关键点才是制胜法宝。下面将以A集团公司为对象，重点分析其经营现金流量的内部控制关键点。A集团公司是一家外资公司控股的股份公司，经营范围主要有百货、酒店和房地产等。在未实行经营现金流量内控前面临的问题主要有：公司的销售收入处理不规范、应收账款管理存在漏洞、订单处理与采购处理不合理。公司管理层为强化经营现金流量的内部控制，结合企业实际情况认为：企业经营现金流量的控制关键是控制好经营现金流入量与经营现金流出量，而经营现金流入量的关键是企业销售商品、提供劳务收到的现金；经营现金流出量的关键是购买商品、接受劳务支付的现金。

（一）对企业销售商品、提供劳务收到现金控制的关键点。（1）对销售收入的内部控制有：首先，A集团公司财务人员应该以经过审核的凭证和批准的顾客订货单为依据入账；其次，在发货前，顾客的赊购已经被授权批准；再次，A集团公司财务人员能尽量在销售发生时采用收款账单和登记入账的控制方法；最后，设立独立的部门在每月末审核销售部门的销售记录、发运部门的发运记录和财务部门的入账记录。（2）A集团公司对应收账款的内部控制有：首先，财务人员对主要客户设计应收账款台账，及时登记主要客户的应收账款余额变动及信用额度使用状况；其次，企业应当建立应收账款的账龄分析和逾期应收账款催收制度，销售部门应当对应收账款进行催收，财务部门应当督促销售部门对应收账款进行催收，对于催收无效的应收账款可以通过法律手段解决；最后，企业应当定期给往来的客户函证，验证应收账款与应收票据的余额。

（二）对购买商品、提供劳务支付的现金的关键点主要体现在采购过程中。（1）职责分离。A集团公司订单录入人员、批准人员、计划人员、发货人员，开具发票人员职务必须分离。（2）订单处理规范。首先，订货单均经事先连续编号并将已完成的采购登记入账；其次，验收单均经事先连续编号并已登记入账；最后，应付凭单均经事先连续编号并已由财务人员登记入账。（3）采购交易应按正确的日期记录。对购买商品、提供劳务支付的现金控制必须在收到商品或接受劳务交易后及时、真实地记录，并须进行内部核查。

A公司在采用对其经营现金流量进行内部控制的三年里，有关经营活动现金流量净额和每股经营活动产生的现金流量净额如表1所示。

从2011年到2013年，A集团公司的经营现金流量净额由-18 552万元增加到69 975万元，同时每股经营活动产生的现金流量净额由-0.49增加到1.78，A集团公司逐步完善了经营现金流量的管理控制，达到了外资控股公司对经营现金流的要求。

四、完善企业经营现金流量内控的配套措施

（一）在整体上，应引入全面预算管理机制。全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过整合优化企业的资源配置，可推动企业全面提高资金的使用效率。企业应该通过以下流程进行全面预算：一是根据自身情况建立有效的全面预算机制；二是结合企业外部环境和内部自身条件按照预算机制编制全面预算；三是加强预算执行的管理；四是建立严格的预算考核制度。

（二）在企业内部，应建立良好的内部信息传递体系。内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。《企业内部控制基本规范》十分重视信息与沟通这一控制要素，强调内部信息传递的重要性。为实现内部信息的有效传递，企业应当从以下方面采取积极措施：一是根据发展战略、风险控制和业绩考核要求，建立内部报告的指标体系，全面反映与企业生产经营管理相关的信息；二是确保所采用信息的质量和适用性；三是重视内部报告的正确使用。企业应当有效利用内部报告进行风险的识别、评估和应对。

（三）对于内外部经营业务，应加强经营现金流量的控制。企业应当加强经营现金流量营运全过程的管理，统筹协调内部各机构在生产经营过程中的资金需求，切实做好资金在采购、生产、销售等各环节的综合平衡，实现资金营运的良性循环，提升资金营运效率。（1）关于经营现金流出量中的采购业务。在采购业务中存在对内和对外的缺陷，对内的缺陷主要反映在采购计划不合理，授权审批不规范，验收不规范，企业内部舞弊现象不能严加控制等；对外的缺陷主要反映在对企业外部环境变化预测不准确，供应商的选择不合理等。对于以上缺陷，企业需要加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控，确保物资采购能较好满足企业生产经营需要。其中主要应注意如下几点：一是企业应当将采购业务尽量集中，提高采购效率；二是企业的申购和采购验收业务应该分别独立设立专门的部门，对其进行定期检查、监督；三是企业应该加强付款管理，明确付款的具体条件后再进行付款；四是建立退货制度，对退货条件、退货手续、货物出库、退款收回进行严格管理，并在采购合同中明确退货责任事宜，及时收回货款。（2）对经营现金流入量中的销售业务。在销售业务中也存在对内的缺陷和对外的缺陷。对内的缺陷主要有：销售渠道的管理不当，结算方式的选择不当，没有很好地防范企业舞弊的现象。对外的缺陷主要有：市场预测不准确，客户管理不到位等。对销售业务相应的管理措施有：首先，企业需要加强市场调查，确定合适的销售策略；其次，企业应当积极地同客户进行洽谈，明确客户的信用标准、收款的方式和收款的期限；再次，完善已收账款的管理制度，明确销售和财务部门对应收账款的责任，并实行奖惩制度；最后，企业需要对坏账进行审查，查明原因，明确责任。S

参考文献：

1.姜卫.内部控制评价的程序和方法[J].现代商业，2011，（29）：165-166.

第9篇：内部控制工作方案范文

Abstract: Modern Risk-oriented Auditing is an effective way to reduce the auditing risk. According to the possible risks during the project investment auditing, how to reduce auditing risk with strict auditing process is discussed.

关键词:投资项目审计;现代风险导向审计;应用

Key words: audit of project investment;modern Risk-oriented auditing;application

中图分类号:F239 文献标识码:A文章编号:1006-4311(2010)06-0015-02

现代风险导向审计方法在我国的运用还属于起步阶段,为适应审计环境变化和审计工作的客观要求,针对投资项目审计是一个相对审计风险较高领域的特点,采用先进的审计技术和方法,最大限度地降低投资项目审计风险,是摆在我们面前的新课题,也是今后投资项目审计的必然方向。通过对多个投资项目审计证明,现代风险导向审计是目前降低审计风险的一种新方法,它在投资项目审计中的应用是减少审计风险的有效途径之一。

1现代风险导向审计

现代风险导向审计作为一种重要的审计理念和方法,是在充分认识现有的制度基础审计和传统风险导向审计的缺陷后,研究发展的一种新的审计方法。它是指审计人员通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统分析和评价为立足点,制定出的与被审计对象状况相适应的多样化的审计计划,使审计工作适应社会发展的需要。它最显著的特点就是将被审计单位置于经济环境中,从企业所处的商业环境条件到经营方式,管理机制构成控制因素,内外部各个方面来分析评估审计的风险水平,不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。

2投资项目审计可能发生的风险

从以往审计实践来看,投资项目审计风险的大小主要与被审计单位本身的各方面情况有关,一般情况下存在以下审计风险:

2.1 法律、法规、规章执行不严格带来的风险不执行国家法律、法规或执行的不全面和滞后,是引发投资项目审计风险的一个主要因素。投资项目建设时企业是否以相关的国家法律、法规为指导,制定的内部控制制度和管理办法是否是在国家法律、法规条款下的细化,其执行者是否通过有效途径及时掌握和执行最新国家法律、法规,企业制定的制度和办法,内部控制管理是否严格有效。诸如此类情况均会带来审计风险。

2.2 投资项目主管部门管理不到位造成的风险在审计中我们经常发现,有些风险是主管部门管理不到位造成的。主要出现在以下环节:一是建设项目程序不规范,如不及时办理各项手续;二是由于投资控制不严导致的建设项目超概算、超计划、超合同价;三是有些施工合同签订不规范,漏洞较多,合同语言不严谨、表达不清晰、含糊其词、条款不完整或前后矛盾、无签订日期、无质量要求等;四是工程结算不及时,对已完工程不及时送审,造成年终集中审计、结算的问题;五是外汇使用与批复内容不符;六是不按规定采购设备、材料的问题。

2.3 会计自身监督较弱带来的风险《会计法》虽然对会计的职责以及法律责任都作了明确的规定,但由于会计所处地位的局限,使会计监督的职权难以实现。另外,由于会计人员对所负责的业务在能力和水平上存在差异,不能保证每项业务都能够正确地进行会计核算,造成竣工决算报表编制不准确等问题时有发生,如果审计过程中未能发现,也会带来审计风险。

2.4 被审计单位提供的资料不真实带来的风险目前,审计采取的由被审计单位承诺“对提供资料的真实性负责”的方式,但在审计中照样发现许多已经承诺过的事情仍然存在问题,有时承诺仅仅是个形式而已,此类事项经常发生,报审资料的不真实,会导致审计人员作出错误的审计结论。

产生以上审计风险的可能性是客观存在的,它不受审计人员的影响和控制。对评价出的高风险环节,要实施详细审计,这样可有效地控制风险,节约审计成本。

3严格执行审计程序 减少审计风险

审计工作程序是审计机构和审计人员从确定审计项目开始到结束审计工作的步骤和顺序,要控制审计风险就要严格执行审计程序。由于审计风险贯穿于整个审计过程,对审计风险进行控制和分析,必须从审计项目的准备、实施、报告、后续审计阶段等环节入手进行审计风险的防范和控制。

3.1 在审计准备阶段,要通过了解内部控制程序,初步评估控制风险一是项目立项风险控制。确定投资项目审计要根据授权和年度审计工作计划,考虑被审计单位投资项目管理的情况和内部控制情况。二是审前调查风险控制。召开有关单位参加的审前调查暨动员会,明确调查的主要内容。三是审计小组风险控制。要根据被审计项目的内容和特点选派审计人员,指定审计组长、主审。四是审计工作方案风险控制。审计工作方案的编制对审计项目的成败有着直接的影响。主要控制点有:①审计目标。目标是确定审计内容的基础,审计目标应抓重点,抓主要矛盾;②审计程序。程序要符合审计规范的具体要求;③审计方式。组织形式必须根据审计的目的、内容而定,要有权威性和灵活性,以便充分发挥其组织职能;④人员分工。既要分工明确,又要互相配合;⑤时间进度。要根据被审计项目投资规模、工作量大小和人力而定,并适当留有余地。五是召开审前预备会。由主审介绍被审计单位和投资项目的基本情况,对项目风险进行初步评估,讨论项目审计实施方案。

3.2 根据审计实施方案以审计小组为单位实施审计这一阶段审计人员要树立风险导向意识,特别注意要求审计人员不仅对控制风险进行评价,而且要运用风险导向审计方法,并将风险导向审计与制度基础审计、账项基础审计结合起来运用。以风险为核心,分配审计资源,避免审计资源浪费。对评价出的高风险环节,实施详细审计,把它作为审计质量要求的出发点和归宿点,并作为过程控制的依据。综合运用抽样、观察、询问、分析、推理、核对等方法。这样可有效地控制风险,节约审计成本。

审计证据是提出恰当审计结论和决定的依据,是进行审计判断的基础。因此,控制审计风险就必须在审计实施过程中,紧紧围绕审计目标收集证据,且证据必须充分、有力、可靠,必须具备客观性、相关性、充分性和合法性,绝不能草率从事。审计过程中要定期总结前一阶段的审计工作,认真分析研究审计过程中遇到的各种问题,商讨解决的具体办法,并根据审计进展情况,修改审计工作方案,调整审计重点,以保障审计工作沿着既定的目标顺利进行。

审计人员根据所收集的审计证据整理编制审计工作底稿,并对其真实性、定性的准确性负责。同时要充分考虑重要性程度、可接受的审计风险、发现问题的数额大小、性质和情节等因素,从而使审计实施阶段的目光始终聚焦于重大风险领域。

3.3 审计报告是审计工作成果的反映,必须慎重对待审计报告这一重要环节要针对审计中发现的问题发表审计意见和建议。审计报告要观点明确、定性准确,用词简明、清晰,切忌含糊其词、避免处理不当,带来审计风险。对审计报告中的问题定性要合理把握尺度,要用充分的审计证据及工作底稿作支撑,提出的审计意见和建议要有针对性。另外,报告内容要完整、格式要规范。考虑被审计单位或被审计人的意见,注意提出的审计意见和建议的前瞻性和预防性,同时还要注意提出意见和建议的不可整改性和对今后管理的不可行性的风险。

实践证明管理部门对现代风险审计报告的重视程度远胜于传统制度基础审计报告。审计报告的结论及建议更易被高层管理人员接受,有利于提高审计效率、效果,在这种情况下审计工作能帮助企业以最合理的代价获得最大的成果。

3.4 审计处理是审计工作的关键环节,在法定职权范围内做出处理、处罚意见或决定,这是法律赋予审计部门的职责,也是按程序办事的一个组成部分在查清事实、准确定性的基础之上,对审计过程中查出的各种问题,要依据国家法律、法规、制度、办法等在授权范围内向被审计单位下达《审计整改意见书》或《审计决定书》,并要监督被审计单位,必须按所提出的审计意见进行整改。因此,为避免留下潜在风险,必须加大监督落实力度,搞好后续跟踪审计,主要是看《审计整改意见书》或《审计决定书》中要求被审计单位纠正、整改的问题是否得到落实,审计报告中所提出的建设性的建议是否被及时采纳。通过后续审计,达到既监督审计处理决定的落实、维护审计工作的严肃性和审计的权威,又降低审计风险的目的。