上市公司审计工作计划

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇上市公司审计工作计划范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

上市公司审计工作计划范文第1篇

1. 培训

XX年1月9号，事务所为我们成都分所的实习生安排了简单的培训。由于这边的实习生才五个，所以没有进行系统的培训。只是针对实习内容——年报审计，以及审计外勤中应该注意的一些地方进行了介绍。

给我们培训的是北京总部过来的向老师，还有两位云南分所的同事，都是经验丰富的审计员。后来知道他们也是我即将参加的项目组的成员。上午讲了一下风险导向审计的基本概念，审计流程等一些基本知识，听的头都晕了，好多都不懂啊。现在开始后悔今年注会没有考审计了。眼光没有看这么远啊，现在才知道自己的知识是多么的欠缺。

下午介绍了审计项目管理的流程，主要还是审计工作计划，以及审计工作底稿的编制。听了后感觉审计工作风险太大了，计划往往没有变化快。这就特别需要审计人员的专业判断了。

注册会计师考试审计这一科的教材我有读过几章，对向老师讲解的知识还算有点了解，自己在心里也在思考，书上的那些知识适用于考试，让我们了解审计具体是一个什么概念。在实际中，如果我们不是注册会计师，没有几年的实践经验，书上的那些知识对于我们初级的实习生来说，根本不能领悟到其中的精髓。只有理论联系实际，才能真正体会到审计的专业性。到后来出外勤才深刻体会到了这一点。

接下来的一个星期，由于我实习的项目还没有开始，我基本呆在所里面学习。事务所内勤实行八小时工作制，朝九晚五，因为学校距离事务所办公地址很远（事务所办公地址位于成都市区中心地带）我每天得早上7点就起床，习惯了大学里自由散漫生活的我确实有点困难。天职国际的执业规范就有十三册，在公司的日子里，我把它都翻了好几遍了，却始终没有什么感觉。看来审计确实是一个实践性很强的工作。没有深入实践，空有理论知识也没有用啊。纸上得来终觉浅，绝知此事要躬行。很期待外勤工作的到来。

2. 外勤—华润锦华

很兴奋坐上了去遂宁的班车，同时也很焦急：兴奋的是准备了这么长的时间了，终于可以接触到实际的审计工作了，焦急的是自己到底能不能把分配给自己的工作做好。

下午到了遂宁。很不幸遇到大雨，突然发现四川的冬天也可以让人冷的打颤。晚上和项目组的人员聚了一下，讨论了项目的工作计划。后来实习发现，这个项目做的非常规范，质量也是非常的高的。我很幸运，第一次外勤审计的项目就是上市公司，项目组都是经验丰富的同事。由于段老师计算机不太熟练，我主要配合段华老师工作。

第二天开始了现场工作，段老师和我主要负责销售和收款循环的审计。开始还是和华润锦华的财务人员交流了一下工作计划以及所缺的资料。

上市公司审计工作计划范文第2篇

1.培训

年1月9号，事务所为我们成都分所的实习生安排了简单的培训。由于这边的实习生才五个，所以没有进行系统的培训。只是针对实习内容——年报审计，以及审计外勤中应该注意的一些地方进行了介绍。

给我们培训的是北京总部过来的向老师，还有两位云南分所的同事，都是经验丰富的审计员。后来知道他们也是我即将参加的项目组的成员。上午讲了一下风险导向审计的基本概念，审计流程等一些基本知识，听的头都晕了，好多都不懂啊。现在开始后悔今年注会没有考审计了。眼光没有看这么远啊，现在才知道自己的知识是多么的欠缺。

下午介绍了审计项目管理的流程，主要还是审计工作计划，以及审计工作底稿的编制。听了后感觉审计工作风险太大了，计划往往没有变化快。这就特别需要审计人员的专业判断了。

注册会计师考试审计这一科的教材我有读过几章，对向老师讲解的知识还算有点了解，自己在心里也在思考，书上的那些知识适用于考试，让我们了解审计具体是一个什么概念。在实际中，如果我们不是注册会计师，没有几年的实践经验，书上的那些知识对于我们初级的实习生来说，根本不能领悟到其中的精髓。只有理论联系实际，才能真正体会到审计的专业性。到后来出外勤才深刻体会到了这一点。

接下来的一个星期，由于我实习的项目还没有开始，我基本呆在所里面学习。事务所内勤实行八小时工作制，朝九晚五，因为学校距离事务所办公地址很远（事务所办公地址位于成都市区中心地带）我每天得早上7点就起床，习惯了大学里自由散漫生活的我确实有点困难。天职国际的执业规范就有十三册，在公司的日子里，我把它都翻了好几遍了，却始终没有什么感觉。看来审计确实是一个实践性很强的工作。没有深入实践，空有理论知识也没有用啊。纸上得来终觉浅，绝知此事要躬行。很期待外勤工作的到来。

2.外勤—华润锦华

很兴奋坐上了去遂宁的班车，同时也很焦急：兴奋的是准备了这么长的时间了，终于可以接触到实际的审计工作了，焦急的是自己到底能不能把分配给自己的工作做好。

下午到了遂宁。很不幸遇到大雨，突然发现四川的冬天也可以让人冷的打颤。晚上和项目组的人员聚了一下，讨论了项目的工作计划。后来实习发现，这个项目做的非常规范，质量也是非常的高的。我很幸运，第一次外勤审计的项目就是上市公司，项目组都是经验丰富的同事。由于段老师计算机不太熟练，我主要配合段华老师工作。

第二天开始了现场工作，段老师和我主要负责销售和收款循环的审计。开始还是和华润锦华的财务人员交流了一下工作计划以及所缺的资料。

收入的截止测试。由于资料提供方面的原因，我们从年收入的截止测试开始。对主营业务收入项目实施截止期测试，其目的主要在于确定被审计单位主营业务收入业务的会计记录归属期是否正确。很多公司出于利润调节的需要，可能会把收入确认的时间进行调整从而把利润进行调到不同的会计期间。在年12月和10年1月实现的销售中各抽取几笔，检查凭证，对每笔交易的账簿记录、销售发票、发货记录进行了详细的检查。

分析程序，主要是对全年的销售数据进行分析，以发现其中异常。主要是段老师指点，我来处理数据了。分析的确需要对数据高度的敏感性，找到不符合趋势的地方，然后指导后面的审计程序。这也让我明白审计不仅仅是对着电脑，复制粘贴的机械活，同样需要非常专业的知识和判断能力。

抽凭，是这是审计过程中做的最多的一件事情了。抽评测试时，天天和凭证打交道。有时候一天要处理几百张，检查以后把他业务内容，金额，附件内容等记录下来。和同事们交流是发现，抽凭的确是件非常考验人耐心的环节。有时，被审计单位的工作人员下班后，就我一个人在财务部档案室昏暗的灯光下查找需要的凭证。当完成一天的工作后，看着自己做的底稿写满了密密麻麻的数字，自己的劳动成果得到大家的认同时，就会体验到深深的乐趣。

银行函证，是工作中遇到的比较轻松的环节了。在华润锦华公司财务部工作人员的陪同之下，跑的遂宁十几家银行。函证是货币资金审计过程中一个非常重要的程序，工作也比较繁琐。主要是银行的工作服务意思不行，每次去就像小人求老爷似的。同样这次也领略的不同银行的服务态度，也可以说是公司的文化。当然这次不同有被审计单位的熟人的陪同就方便了许多。真的是熟人好办事啊。

这是我第一次审计外勤工作，不光在专业方面需要很好的学习，在和客户沟通，打交道的社会经验上同样需要好好学习。工作和在学校学习完全不一样，在学校我接触的是同年龄阶段的人，而工作的不一样，工作的接触各个年龄阶层的人，和他们打交道。这一点在外勤工作结束后老总请我们吃饭的时候能深刻理解。那天锦华公司的经理、财务总监和几个部门的领导和我们项目组的全体同事一起吃饭。我特紧张，他们还称我小邹老师。觥筹交错之间，我意识到不光要学习专业方面的知识，社会知识同样要学习。不同的场合他们都有着自己发挥的空间。

上市公司审计工作计划范文第3篇

关键词：内部审计；风险；策略

一、内部审计风险的产生因素

内部审计风险是企业内部审计组织或人员对具有重要影响的经营管理活动进行审计后发表不恰当审计结论的可能性。随着内部审计所面临的审计环境、审计内容、审计目标、审计方法的转变，很有必要重新审视内部审计风险。

1．内部审计法规体系的滞后性。政府审计和民间审计分别有《审计法》和《注册会计师法》以及相应的审计准则和办法作为法律依据，而内部审计的法律体系不健全，审计的法律依据不充分，缺乏具体的运作规程和审计标准。内部审计人员在进行管理审计时，只能依据经验和知识进行分析判断，在一定程度上影响了内部审计结论的权威性，因而增大了内部审计风险。

2．内部审计机构的独立性及权威性。由于企业管理活动遍布了整个企业及其所有经营活动的各个方面、环节和领域，因此，内部审计的内容也涉及企业内部控制的各个方面、环节和领域。如果内部审计机构的组织层面不高，未能设在董事会或董事会所设的审计委员会之下，会对内部审计机构的独立性及权威性构成一定程度的威胁，难以实现内部审计的目标。

3．内部管理控制的松弛性。现阶段，我国企业内部审计普遍实行制度基础审计模式，内部管理控制不但是内部审计程序的重要环节，而且是审计的重要内容。如果企业内部缺乏良好的管理分工控制，管理人员同时担任了不相容职务， 这就增加了舞弊和掩盖差错的可能性，也使内部审计人员难以发现问题而形成审计风险。

4．内部审计内容的广泛性。企业发展战略和管理决策、投资效益、市场状况、物资采购、生产工艺、产品推销(包括广告促销效果)、研究与开发、人力资源管理、信息系统设计与运行、环境污染等都是内部审计的内容。凡是对企业利益和持续经营有影响的管理因素都是内部审计的重要内容。这对内部审计人员提出了更高的要求，内部审计人员做出正确结论的难度也就越大，内部审计风险也就不可避免地存在。

5．内部审计对象的复杂性。随着社会主义市场经济体制的建立和完善，内部审计对象逐步发展为企业集团、股份公司和连锁经营店。企业内部管理层次增加，所进行的交易日趋复杂，企业与外部某些企业的关系是母子公司关系或联营公司关系。同时，由于企业的资产重组必然涉及兼并和收购、改制和重组、联合和剥离等问题，为审计对象开拓了新领域。内部审计事项的复杂性和隐蔽性往往会增加内部审计难度，使内部审计人员难以做出正确判断。

6．内部审计方法的局限性。一是制度基础审计模式的应用。随着企业内部经营管理环境不断复杂化，这种审计模式的弊端日渐突出，因为它过分依赖于对企业内部管理控制的测试，本身就蕴藏巨大的风险。二是统计抽样方法和分析性审核方法的采用。传统的详细审计方法成本很高，不符合成本效益原则，只是在某些特殊的情况下才被采用。近年来则大量、采用统计抽样方法。由于抽样审计本身是以样本的审查结果来推断总体的特征，因此，样本和总体之间必然会产生一定的误差，形成审计的抽样风险。

二、内部审计风险的防范机制

内部审计风险的防范，应当重视对内部审计自身特点与规律的分析，不仅要对具体审计项目实施风险管理，更要对内部审计的各种环境因素进行综合风险控制，形成内部审计风险防范机制。

1．组织保障机制。建立在董事会领导下的审计委员会是完善公司治理结构， 规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见，由具有会计专业知识的独立董事担任审计委员会主席，审计委员会制定内部审计方针，决定内部审计项目，审核批准内部审计报告，协调企业各部门关系，向董事会负责并报告工作，拥有在董事会发表意见的权力，在一定程度上保证了内部审计的独立性和权威性。本人认为，不仅只是上市公司，在现代企业制度下的所有企业，都应当逐步建立审计委员会，使内部审计风险的防范具有可靠的组织保障。

2．项目协调机制。制定审计项目协调管理机制，是为了规范审计作业程序，提高审计工作效率，保证审计项目计划的落实和审计目标的实现。任何一个审计项目都是一个系统，包括若干环节，在审计时必须认真组织，及时协调。所以，从审计项目的立项到实施，审计组长和审计成员的确定，专项审计项目和重点审计项目的安排，以及在审计过程中如何进行组织与协调，都应有具体要求。这样可使审计部门全面了解审计作业情况，及时掌握审计动态，协调解决审计过程中遇到的问题。

3．风险评估机制。审计人员协助企业管理者进行风险控制和管理，建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策，在预期的可能状态下，对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱，以期管理者采取相应对策，回避或降低风险。建立风险评估机制，内部审计人员首先要就企业的经营环境、决策目标、战略规划和未来经营状况的变化，与管理者充分交流，对风险性质及大小取得共识， 并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料，明确每一审计项目的风险概况，制定年度审计工作计划，并提交审计委员会审批。最后在具体实施审计项目阶段，要评价实际产生的风险及控制风险的效果，提出有关风险控制的建议。

4．交互审计机制。为适应企业组织结构中的内部经营关系、财务关系和审计监督关系，需要建立多级内部审计制度。在整个企业中形成自审、互审、抽审的交互审计机制，有利于调动内部审计人员工作积极性，增强各级企业组织自我约束、自我监督的意识，降低内部审计风险。

5．质量控制机制。质量控制制度应从全面质量管理和单个项目质量管理两个方面构建。全面质量管理应着重从职业道德要求、专业胜任能力、工作委派、分级督导制度和对全面质量控制政策与审计全过程监控等方面入手，建立控制程序，以保证审计质量，把风险水平降低到可接受的水平。单个项目质量管理应建立主审负责、审计底稿三级复核、审计部门主管巡视、审计项目质量考核、优秀审计项目评比等方面的制度，把好审计项目质量关。

6．激励约束机制。在企业中应结合自身特点制定一套审计工作质量考核标准和奖惩机制。包括审计工作效率、审计程序规范、审计风险管理、审计效果、审计职业道德与奖惩办法等。充分调动审计人员积极性，规范审计行为，降低审计风险。

三、内部审计风险的应对策略

1．健全内部审计法规体系，开发审计标准。审计标准是指审计人员对被审计事项进行评价的依据。离开了审计标准，审计人员就无法对被审计事项的真实性、合法性、效益性进行客观的评价和监督。由于企业的情况千差万别，内部审计机构可以自行开发适合本企业情况的审计标准。内部审计人员只有在建立了一整套适合本企业的管理评价体系之后，才可对被审计事项进行评价，使内部审计工作有法可依、有章可循，从而降低审计风险。

2．保障内部审计机构组织上的独立性。内部审计机构的独立性和权威性与其在组织中的地位有着密切的关系。内部审计机构的地位越高，越能保证内部审计的独立性，越有利于开展审计工作。从实施管理审计的要求上看，内部审计机构由董事会或其下设的审计委员会领导为最佳选择。当然，这只是形式上的客观要求，最关键的一点是，不论内部审计人员在组织系统中处于什么地位，他们应具有声誉、地位和得到最高权力当局的支持，使他们能够在企业中随时取得审计报告所需的信息。

3．对内部管理控制保持清醒的认识。内部审计人员在确定内部管理控制的可信赖程度时，应当保持高度的职业谨慎，充分关注其在实践中所固有的局限性。如：内部管理控制的设计和运行受成本效益原则的制约；内部管理控制可能因有关人员相互勾结或而失效；发生未预料事项或非常规事项，使现有的控制程序不适用；内部管理控制可能会因管理环境或业务性质的改变而发生削弱或失效；执行人员的粗心大意、判断失误以及对指令的误解而失效。

4．深入了解本企业的经营管理状况，保持敏锐的职业质疑。内部审计人员在运用应有的职业审慎时，应对出现故意做错、疏忽出错、效率低、浪费、无效的和利益冲突的可能性有所警惕。此外，应识别不恰当的控制系统，提出改进建议，以促进遵守适当的程序和惯例。深入了解本企业的管理状况能够使内部审计人员站在更高的角度上看问题，从而更有效地发现舞弊。

5．强化内部审计人员的风险意识。内部审计人员是管理工作的具体执行者和操作者。强化他们的风险意识，对控制和防范内部审计风险至关重要。在审计计划阶段，要认真评估管理控制的控制风险；在审计实施阶段，要依法收集和认定审计证据，努力保证审计证据的客观性、合法性和充分性；在审计报告阶段，对审计意见的表达应适当留有余地，避免使用绝对化语言等。可以建立审计责任追究制度，要求内部审计人员严格执行审计规范，将审计责任具体落实，促使内部审计各阶段和各级审计人员各负其责，各担风险。

上市公司审计工作计划范文第4篇

20XX年年底经过一系列的面试程序，我很荣幸拿到了天职的offer，得到了进入了天职国际会计师事务所成都分所实习的机会。在两个月的实习过程中，我看到了很多，听到了很多，也学到了很多。这段时间的经历，让我亲身经历了CPA 的生活，不仅熟悉了审计业务，更看到了公司会计实务的许多内容，理论上实践上都有了较大的飞跃。

1. 培训

20XX年1月9号，事务所为我们成都分所的实习生安排了简单的培训。由于这边的实习生才五个，所以没有进行系统的培训。只是针对实习内容——年报审计，以及审计外勤中应该注意的一些地方进行了介绍。

给我们培训的是北京总部过来的向老师，还有两位云南分所的同事，都是经验丰富的审计员。后来知道他们也是我即将参加的项目组的成员。上午讲了一下风险导向审计的基本概念，审计流程等一些基本知识，听的头都晕了，好多都不懂啊。现在开始后悔今年注会没有考审计了。眼光没有看这么远啊，现在才知道自己的知识是多么的欠缺。

下午介绍了审计项目管理的流程，主要还是审计工作计划，以及审计工作底稿的编制。听了后感觉审计工作风险太大了，计划往往没有变化快。这就特别需要审计人员的专业判断了。

注册会计师考试审计这一科的教材我有读过几章，对向老师讲解的知识还算有点了解，自己在心里也在思考，书上的那些知识适用于考试，让我们了解审计具体是一个什么概念。在实际中，如果我们不是注册会计师，没有几年的实践经验，书上的那些知识对于我们初级的实习生来说，根本不能领悟到其中的精髓。只有理论联系实际，才能真正体会到审计的专业性。到后来出外勤才深刻体会到了这一点。

接下来的一个星期，由于我实习的项目还没有开始，我基本呆在所里面学习。事务所内勤实行八小时工作制，朝九晚五，因为学校距离事务所办公地址很远(事务所办公地址位于成都市区中心地带)我每天得早上7点就起床，习惯了大学里自由散漫生活的我确实有点困难。天职国际的执业规范就有十三册，在公司的日子里，我把它都翻了好几遍了，却始终没有什么感觉。看来审计确实是一个实践性很强的工作。没有深入实践，空有理论知识也没有用啊。纸上得来终觉浅，绝知此事要躬行。很期待外勤工作的到来。

2. 外勤—华润锦华

很兴奋坐上了去遂宁的班车，同时也很焦急：兴奋的是准备了这么长的时间了，终于可以接触到实际的审计工作了，焦急的是自己到底能不能把分配给自己的工作做好。

下午到了遂宁。很不幸遇到大雨，突然发现四川的冬天也可以让人冷的打颤。晚上和项目组的人员聚了一下，讨论了项目的工作计划。后来实习发现，这个项目做的非常规范，质量也是非常的高的。我很幸运，第一次外勤审计的项目就是上市公司，项目组都是经验丰富的同事。由于段老师计算机不太熟练，我主要配合段华老师工作。

第二天开始了现场工作，段老师和我主要负责销售和收款循环的审计。开始还是和华润锦华的财务人员交流了一下工作计划以及所缺的资料。

收入的截止测试。由于资料提供方面的原因，我们从07年收入的截止测试开始。对主营业务收入项目实施截止期测试，其目的主要在于确定被审计单位主营业务收入业务的会计记录归属期是否正确。很多公司出于利润调节的需要，可能会把收入确认的时间进行调整从而把利润进行调到不同的会计期间。在XX年12月和XX年1月实现的销售中各抽取几笔，检查凭证，对每笔交易的账簿记录、销售发票、发货记录进行了详细的检查。

分析程序，主要是对全年的销售数据进行分析，以发现其中异常。主要是段老师指点，我来处理数据了。分析的确需要对数据高度的敏感性，找到不符合趋势的地方，然后指导后面的审计程序。这也让我明白审计不仅仅是对着电脑，复制粘贴的机械活，同样需要非常专业的知识和判断能力。

抽凭，是这是审计过程中做的最多的一件事情了。抽评测试时，天天和凭证打交道。有时候一天要处理几百张，检查以后把他业务内容，金额，附件内容等记录下来。和同事们交流是发现，抽凭的确是件非常考验人耐心的环节。有时，被审计单位的工作人员下班后，就我一个人在财务部档案室昏暗的灯光下查找需要的凭证。当完成一天的工作后，看着自己做的底稿写满了密密麻麻的数字，自己的劳动成果得到大家的认同时，就会体验到深深的乐趣。

银行函证，是工作中遇到的比较轻松的环节了。在华润锦华公司财务部工作人员的陪同之下，跑的遂宁十几家银行。函证是货币资金审计过程中一个非常重要的程序，工作也比较繁琐。主要是银行的工作服务意思不行，每次去就像小人求老爷似的。同样这次也领略的不同银行的服务态度，也可以说是公司的文化。当然这次不同有被审计单位的熟人的陪同就方便了许多。真的是熟人好办事啊。

这是我第一次审计外勤工作，不光在专业方面需要很好的学习，在和客户沟通，打交道的社会经验上同样需要好好学习。工作和在学校学习完全不一样，在学校我接触的是同年龄阶段的人，而工作的不一样，工作的接触各个年龄阶层的人，和他们打交道。这一点在外勤工作结束后老总请我们吃饭的时候能深刻理解。那天锦华公司的经理、财务总监和几个部门的领导和我们项目组的全体同事一起吃饭。我特紧张，他们还称我小邹老师。觥筹交错之间，我意识到不光要学习专业方面的知识，社会知识同样要学习。不同的场合他们都有着自己发挥的空间。

3.外勤—自贡硬质合金有限责任公司

去自贡是在回学校的第二天。从回家过年到返校一共才十天，在家呆了不到一个星期，这真的不是我想象中的假期。一想到毕业以后也差不多，就当是提前体验了吧。

这次外勤经常加班，天天高强度的工作，连续了半个月。其实加班也没做到什么东西，做了一天工作，一直对着电脑，头都晕了，晚上只希望快点回去休息了。

有了上次遂宁审计的经验，我做的工作速度快多了，不至于没有方向感。上次主要做的就是抽评测试，天天和凭证打交道，还有就是数据的录入工作。而这次还要开始完成部分项目的审计。数据核对，制表，穿行测试，细节性测试，贷款评价表，监盘都需要我自己独立完成。

抽评测试，作为实习生，这一项工作是少不了的，面对一大堆摆在自己面前的记账凭证，让人眼花缭乱。我是第一次独立接手抽评工作。从数据的抽样到凭证查找，很快我就适应了这项工作。通过这次项目，我更进一步了解了抽评测试是怎么样的一个程序，以及工作中应该注意的地方。

筹资的内部控制测试，这是我做的最复杂的一项了。主要是向被审计单位了解相关的内部管理制度。由于我没有实际的企业财务经验，对企业的银行贷款的相关程序也不太了解，所以工作开展起来比较困难。还好杨老师提供了一份她做的内控测试的底稿给我参考，和被审计单位的资料比较，很快理清了工作的思路。同被审计单位的财务人员交流过程中，详细询问了关于筹资的工作程序和审批制度。完成以后又进行了符合性测试，这项工作很耗费时间，首先的阅读公司的年度预算报告了解其筹资计划;然后取得董事会、总经理办公会议的相关文件记录了解贷款计划的审批流程;取得其银行的贷款合同，查看相关人员签字记录;最后检查贷款的账务处理及利息的处理。

细节性测试，这项工作主要是和被审计单位的工作人员沟通。我拿着底稿，然后一项一项的去询问相关的工作人员，看他们的工作程序和机构设置是否是按公司章程实施的，是否符合筹资内控的要求。通过询问发现，一般来说公司很难达到公司章程所规定的那样，诸如混的现象存在，管理上的漏洞自然不少。

监盘，审计一个术语。做这项工作的时候，我主要去监视仓库管理人员盘点库存商品。由于此公司的产品主要是机械制品，产品品种很多，规格不一，所以盘点起来只有一个一个品种来数。数量实在太多，要是完成达到一定百分比的话，没有十天半个月的，根本不可能完成。只有抽取几笔金额比较大的，来盘点了。监盘工作结束后我需要做的就是倒扎计算至被审计单位资产负债表日的货币资金是否相符合。

上市公司审计工作计划范文第5篇

[关键词] 风险导向;内部审计;实施机制

[中图分类号] F239.4 [文献标识码] B

一、引言

随着日益加剧的商业竞争和企业经营管控的复杂化，投资者、管理者、董事会以及社会公众等对企业内部审计监督职能期望越来越高。除了对企业财务收支活动的真实、合法性审计之外，内部审计机构还应尽可能发现公司存在的舞弊行为，并对企业面临的战略风险、业务经营风险、管理风险进行识别、评估和采取进一步应对措施。特别是《企业内部控制基本规范》及其配套指引的实施，对上市公司内部审计从制度遵循性审计向风险导向内部审计模式的转变确立了法理基础。对风险导向内部审计的内涵、实施过程、关注重点等内容的分析，对企业在风险管理框架下实施ROIA提供了操作借鉴。

二、文献述评

麦克宁（McNamee）[1]提出了内部审计的新范式―ROIA，反映了ROIA目标与企业目标的契合，首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险以及能够管理这些风险的控制，最后测试实际的控制考虑其能否切实管理这些风险。2001年，COSO委员会（Committee of Sponsoring Organization of the Tread way Commission）开始着手对企业整体风险管理框架（Enterprise Risk Management Framework，简称ERM）进行研究，2003年7月了ERM框架征求意见稿。2002年7月25日，美国国会通过了《萨班斯―奥克斯利（SOX）法案》（即《公众公司会计改革和投资者保护法案》，以下简称《法案》）。《法案》要求所有在美国上市的公司都必须设立审计委员会，内部审计的作用与职责得到充分肯定。2004年COSO委员会推出了《企业风险管理――整体框架》，体现了企业内控与风险管理在为利益相关者创造价值中的重要性。

国内关于ROIA大都还局限于金融、保险等高风险行业的研究。如王军法，关旭（2010）分析了ROIA在商业银行风险管理中的重要作用[2]。在内部审计项目过程中，黄海，张晨（2008）认为风险导向内部审计研究主要集中于如何在年度审计计划编制过程中运用ROIA[3]。但是国内关于具体审计项目中贯彻ROIA理念的实践性研究并不多见。如何按照《企业内部控制基本规范》的强制要求实施风险导向内部审计，成为摆在我国上市公司治理层面亟待解决的问题。

三、风险导向内部审计基本理论分析

（一）风险导向内部审计的内涵

IIA在《组织治理―内部审计人员指南》中明确表示：“内部审计是通过对组织的风险管理、控制和治理程序进行确认，才成为有效治理重要基石之一的”。可见，ROIA是以对整个组织的风险进行全面评估与改善，以达到防弊、兴利、增值目的的一种审计理念。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

1.风险导向内部审计的本质。在风险管理框架下，受托责任关系以及管理控制发生了一系列变化：首先在于委托人的广泛性所带来的外部受托责任多样化，与强调股东利益的狭义委托受托关系相比，现阶段更加强调各种利益相关者的利益，包括顾客、员工甚至社会等。其次，由于股权的分散，企业规模的扩大，企业内部管理层次的增多，导致内部受托责任的多层性。企业必须将更广泛的外部受托责任关系分解到多层次的风险管理之中，因此ROIA的本质是确保受托责任有效履行的能动的管理控制机制[4]。

2.风险导向内部审计的对象。内部审计对象是内部审计的客体，与内部审计本质有密切关系。这种综合审计相比管理导向内部审计阶段而言，更强调关注公司治理框架中风险发现与风险管理，关注管理者及其经营管理行为可能出现的风险，关注组织在整个治理过程中的决策风险与经营风险。

3.风险导向内部审计的目标。ROIA目标及职能审计主体通过内部审计活动所期望达到的目标或者说是一种境界，体现的是主观的要求。“增加价值”一词是风险导向内部审计的指导方向，是内部审计活动的宗旨和目的，内部审计虽然不参加生产和销售活动，但它可以通过保护组织资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加阻止获利机会等活动来为组织增加价值，为组织带来巨大的利益。

（二）ROIA的理论基础

ROIA作为一种新兴的内部审计模式，要协调好程序理性与结果理性之间的冲突，必须建立在合乎逻辑的以下理论基础之上：

1.委托理论。最初则是于1976年由Jensen & Meckling提出来的，这一理论后来发展成为契约成本理论（张春霖，1994）。内部审计服务主要面向公司管理当局和公司董事会。内部审计是因为所有权和经营权问题而产生，其目的在于降低企业成本、最大化企业价值。委托人和人往往都有各自不同的利益诉求，利益冲突难以避免。内部审计服务正是增强委托人和人信任，化解双方利益冲突的一种制度安排。

2.风险管理理论。早先的风险管理理论把风险管理的对象局限在纯粹风险，且重点放在风险控制上。但从目前的理论研究看，开始转向以企业风险为管理对象的全部风险说法转变。班尼斯特和鲍卡特（1998）在《Practical Risk Management》中认为：“风险管理应对威胁企业资产和收益的风险进行识别、测定和经济控制”。威廉斯和汉斯（2004）指出：风险管理是通过对风险的识别、衡量和控制而以最小的成本使风险所致损失达到最低程度的管理方法。如今，风险管理已成为一门新兴管理学科。ROIA对企业风险识别、衡量以及应对就是风险管理理论在内部审计领域的运用。

（三）风险导向内部审计的特征

索耶将内部审计定义为：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源。而ROIA是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。与传统内部审计比较，ROIA的特征主要表现在：一是审计的起点从公司的全面风险识别与评估开始，从企业内部控制环境出发，识别与评价财务报告层次的重大错报风险，包括企业战略与商业模式规划、经营业务执行层面的风险源;二是审计的方法方面，更加注重分析程序的运用，比如业务收入，成本等的趋势、结构以及比较分析等;三是审计的目标侧重在识别与应对风险基础上，为公司价值增值提供确认与咨询服务。

四、风险导向型内部审计实施机制

实施机制是实施的程序和过程，是指制度内部各要素之间彼此依存，有机结合和自动调节所形成的内在关联和运行方式。ROIA实施机制主要指ROIA章程的制定，部门的建立和ROIA的具体实施过程。

（一）制定风险导向型内部审计章程

内部审计是组织内部保障和支持组织目标实现的一种独立的管理活动。其活动范围涉及各个不同的职能部门、不同的管理层级以及各种信息资源。因此，在内部审计章程中对内部审计活动目标、权利和职责进行清晰明确的界定是开展内部审计的基本条件和重要保障。内部审计章程一般由内部审计机构起草，起草的章程要与组织目标和内部审计准则相一致，然后报给高级管理层、董事会、审计委员会或其他治理机构批准或通过。章程一经批准便形成管理当局与内部审计机构双方的协议。内部审计章程的内容主要包括：内部审计工作的目的;ROIA在组织中的地位，即独立性;ROIA有权接触和执行与审计工作有关的资料、人员和财务;ROIA活动范围，包括在风险管理中的责任和对后续审计的授权;有关开展保证服务和咨询服务的规定和原则。

（二）风险导向内部审计机构设置

内部审计机构是在公司从事审计监督和风险识别与评估工作的独立部门，是公司内部治理体系的重要组成部分。为提高审计监督效率和效果，公司应按照相对独立性原则、功能性与效率性统一原则、权威性原则设置风险导向型内部审计机构。此外，正如Yung-MingShiu（2008）所言，风险管理和以风险为本的监管是否有效，很大程度上决定于内部控制制度的执行情况以及内部审计人员的能力。因此，公司应随审计环境变迁，不断提高内部审计人员的专业胜任能力和服务水平。具体包括：内审人员与被审计部门一起证实他们工作的共同组织目标;内审人员应告知被审计部门在审计过程中的全部审计发现;内审人员应该保持对风险管理、公司治理、财务法规以及审计技术等方面的持续学习。

（三）规范ROIA实施程序

一般而言，内部审计程序包括审计计划、审计实施、审计报告、后续审计等主要阶段。ROIA实施程序则更加突出对风险管理过程的测试与评价。在审计计划之前要结合对公司各部门基本情况的了解，初步评估被审单位的重大错报风险，制定审计工作计划。在审计实施阶段，首先确认组织所要达到的目标，其次要采用风险评估程序，分析达成目标的潜在风险水平和审计重点，再次通过控制测试程序和实质性程序，分别验证被审组织的风险管控措施的有效性和经营业务过程及结果的合规性、公允性等。在审计报告阶段，内部审计人员应该就风险审计过程中发现的问题与管理层、董事会进行充分讨论，最终确定可接受的风险水平，出具审计报告，为防控风险、提高管理效率发挥内部审计的咨询及服务职能。在后续审计阶段，一是要检查审计建议和纠正措施的实施情况，二是对风险的再评估，确保组织的风险水平得到有效管理和控制。

建立内部控制机制对内部审计提出了新要求。传统制度遵循性的企业内部审计应适应新形式的需要，确立以风险管理为审计导向，管理流程为审计路径，以强化内控为审计核心，以价值增值为审计目标的风险导向内部审计模式，以确保内控新机制的有效实施。然而，风险导向型内部审计这一前沿问题在我国仍处于初步探索阶段，无论是在理论层面还是在实践操作上都缺乏系统化和结构化的思考。本文一方面通过对风险导向内部审计的内涵、实施过程、关注重点等内容的全面分析，为企业在风险管理框架下实施ROIA提供了理论支撑;另一方面，通过对ROIA的实施过程描述以及案例企业的应用分析，为企业实施ROIA提供了操作借鉴。

[参 考 文 献]

[1]David Me. Namee. Risk-basedauditing [J]. The Internal Auditor，1997（8）：22-27

[2]王军法，关旭.风险导向内部审计在商业银行中的管理与应用[J].财会研究，2010（12）：70-80

[3]黄海，张晨.风险导向模式在内部审计项目实施中的运用分析[J].会计之友，2008（9）：11-13

[4]孙强.风险导向内部审计基本理论及程序构建[J].经济研究导刊，2011（6）：96-98