一、計劃審計工作

地產企業審計部門需恰當地計劃內部控制審計工作，配備具有專業勝任能力的審計人員，并對助理人員的工作給予指導和復核。

審計人員應當充分認識風險評估在計劃審計工作中的作用，以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的證據。內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注應越多。例如：對于地產企業而言高風險領域主要集中在招采、營銷環節，因此需要配備業務專業能力較強的審計資源。

在進行風險評估以及確定必要的程序時，審計人員應當考慮企業組織結構、經營單位或流程的復雜程度可能產生的重要影響和作用。企業組織結構、經營單位或流程的復雜程度可能影響企業實現控制目標。企業的規模和復雜程度也可能影響錯報風險以及應對該風險的控制。審計人員應當根據企業情況調整工作范圍，以獲取充分、適當的證據，支持發表的意見。

二、實施審計工作

審計人員按照從整體到具體業務細節的方法實施審計工作，從整體到具體業務細節的方法是審計人員識別風險、選擇擬測試控制的基本思路。審計人員在實施審計工作時，可以將企業整體層面控制和具體業務層面控制的測試結合進行。

（一）測試企業整體層面控制

審計人員測試企業整體層面的控制，在把握重要性原則的基礎上，一般關注：與內部環境相關的控制;針對董事會、經理層凌駕于控制之上的風險而設計的控制;企業的風險評估過程;對內部信息傳遞和財務報告流程的控制;對控制有效性的內部監督和自我評價。

（二）測試業務層面控制

審計人員測試具體業務層面的控制，在把握重要性原則的基礎上，結合企業實際、內部控制相關法律法規要求和企業整體層面控制的測試情況，重點對企業生產經營活動中的重要業務與事項的控制進行測試，例如：地產招采、地產營銷等。審計人員需關注信息系統對內部控制及風險評估的影響。

（三）測試與舞弊風險相關的控制

審計人員在測試企業整體層面控制和具體業務層面控制時，應評價內部控制是否足以應對舞弊風險。舞弊風險因素是指審計人員在了解被審計單位及其內部環境時識別的、可能表明存在舞弊動機、壓力或機會的事項或情況，以及被審計單位對可能存在的舞弊行為的合理化解釋。

（此處已添加小程序，請到今日頭條客戶端查看）

（四）測試內部控制設計與運行的有效性

如果某項控制由擁有必要授權和專業勝任能力的人員按照規定的程序與要求執行，能夠實現控制目標，表明該項控制的設計是有效的;如果某項控制在按照設計運行，執行人員擁有必要授權和專業勝任能力，能夠實現控制目標，表明該項控制的運行是有效的。

（五）獲取內部控制有效設計與運行的證據

審計人員在測試內部控制設計與運行的有效性時，可綜合運用詢問適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執行等方法，獲取充分、適當的證據以支持審計結論。與內部控制相關的風險越高，審計人員需要獲取的證據越多。為確保證據的充分性和適當性，審計人員通常需對測試時間安排進行權衡，既要盡量在接近企業內部控制自我評價基準日實施測試，又要保證實施的測試能夠涵蓋足夠長的期間。審計人員對于內部控制運行偏離設計的情況(即控制偏差)，應確定該偏差對相關風險評估、需要獲取的證據以及控制運行有效性結論的影響。在連續審計中，審計人員有必要考慮以前年度執行內部控制審計時了解的情況，以合理確定測試的性質、時間安排和范圍。

三、評價控制缺陷

審計人員在對內部控制設計與運行的有效性進行測試的基礎上，需評價其識別的各項內部控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷并影響審計結論。在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷時，審計人員還應評價補償性控制(替代性控制)的影響。

審計人員應當將內部控制缺陷按其成因分為設計缺陷和運行缺陷，按其影響程度分為重大缺陷、重要缺陷和一般缺陷。審計人員應與企業溝通審計過程中識別的所有控制缺陷，重大缺陷和重要缺陷須以書面形式與治理層和管理層溝通。

四、完成審計工作