企业内部控制审计一般是以《企业内部控制审计指引》为基础，在此基础上指引企业的内部控制审计工作，内部控制审计的主要流程是：计划审计工作、实施审计工作、评价控制缺陷、完成审计工作。

　　地产企业审计部门需恰当地计划内部控制审计工作，配备具有专业胜任能力的审计人员，并对助理人员的工作给予指导和复核。

　　审计人员应当充分认识风险评估在计划审计工作中的作用，以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注应越多。例如：对于地产企业而言高风险领域大多分布在在招采、营销环节，因此就需要配备业务专业能力较强的审计资源。

　　在进行风险评估以及确定必要的程序时，审计人员应当考虑企业组织架构、经营单位或流程的复杂程度可能会产生的重要影响和作用。企业组织架构、经营单位或流程的复杂程度可能会影响公司实现控制目标。企业的规模和复杂程度也可能会影响错报风险以及应对该风险的控制。审计人员应该依据企业情况调整工作范围，以获取充分、适当的证据，支持发表的意见。

　　审计人员按照从整体到具体业务细节的方法实施审计工作，从整体到具体业务细节的方法是审计人员识别风险、选择拟测试控制的基本思路。审计人员在实施审计工作时，可以将企业整体层面控制和具体业务层面控制的测试结合进行。

　　审计人员测试企业整体层面的控制，在把握重要性原则的基础上，一般关注：与内部环境相关的控制;针对董事会、经理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;对内部信息传递和财务报告流程的控制;对控制有效性的内部监督和自我评价。

　　审计人员测试具体业务层面的控制，在把握重要性原则的基础上，结合企业实际、内部控制有关规定法律法规要求和企业整体层面控制的测试情况，重点对公司制作经营活动中的重要业务与事项的控制来测试，例如：地产招采、地产营销等。审计人员需关注信息系统对内部控制及风险评估的影响。

　　审计人员在测试企业整体层面控制和具体业务层面控制时，应评价内部控制是否足以应对舞弊风险。舞弊风险因素是指审计人员在了解被审计单位及其内部环境时识别的、可能表明存在舞弊动机、压力或机会的事项或情况，以及被审计单位对有几率存在的舞弊行为的合理化解释。

　　如果某项控制由拥有必要授权和专业胜任能力的人员依规定的程序与要求执行，可以在一定程度上完成控制目标，表明该项控制的设计是有效的;如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，可以在一定程度上完成控制目标，表明该项控制的运行是有效的。

　　审计人员在测试内部控制设计与运行的有效性时，可综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法，获取充分、适当的证据以支持审计结论。与内部控制相关的风险越高，审计人需要获取的证据越多。为确保证据的充分性和适当性，审计人员通常需对测试时间安排进行权衡，既要尽量在接近企业内部控制自我评价基准日实施测试，又要保证实施的测试能够涵盖足够长的期间。审计人员对于内部控制运行偏离设计的情况(即控制偏差)，应确定该偏差对相关风险评估、需要获取的证据和控制运行有效性结论的影响。在连续审计中，审计人员有必要考虑以前年度执行内部控制审计时了解的情况，以合理确定测试的性质、时间安排和范围。

　　审计人员在对内部控制设计与运行的有效性来测试的基础上，需评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷并影响审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，审计人员还应评价补偿性控制(替代性控制)的影响。

　　审计人员应当将内部控制缺陷按其成因分为设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。审计人员应与企业沟通审计过程中识别的所有控制缺陷，重大缺陷和重要缺陷须以书面形式与治理层和管理层沟通。

　　审计人员对获取的证据进行评价，形成对内部控制有效性的意见，出具审计报告。

　　传授合规实务技巧：评估修订内容可能带来的实务影响，帮助财务专员准确掌握财务合规要求

　　【介绍方法】注重上下游税负链，提供房地产、 建筑企业可思考操作的税务处理经验

　　【第一手的信息】以最快的速度深度解析最新国家财税政策，打造灵活多样的税收筹划平台

　　【高起点的筹划】站在企业战略的角度进行企业整体税务筹划，规避税务管理中的风险

　　【前沿方法引入】从思维变化入手，解密税务筹划中的关键点，助力企业降低税务成本

　　【丰富案例讲解】结合案例全面理解与掌握几大税种的合理筹划方法与政策应用技巧