与高企认定有关的控制活动之计划审计

与高企认定有关的控制活动分为计划审计，内控环境和风险评估，实质性控制，以及业务完成几个阶段。这几个环节当中，计划部署其实可以和环境分析、风险评估合在一起，构成完整的控制活动循环（环境分析、风险评估在控制活动处于非常重要的地位笔者特别单列出来，以便以后展开叙述）。以下为计划审计在整个控制活动当中的思维导图：

（该图根据齐至德老师《谈风险管理（下）：想落地并不难》“Dale版风险管理结构图”改编）

该阶段需要结合内、外部环境分析，进行风险评估，分析产生各类风险的原因，出具应对风险的最佳方案，并制定对策、制定计划（Plan）。

计划审计应考虑几个因素

第一是控制活动制度本身问题，确定制定部门、执行部门和监督部门，以保证与高企认定有关的控制活动形成闭环有据可循。

第二是初步活动具备要求、考虑事项和计划。初步活动的要求包括内审人员本身具备专业素质和企业进行内审时客观环境（比方，与企业管理层和治理层讨论有关申报明细的重大问题，包括这些重大问题对总体内审策略和具体内审计划的影响）。初部活动考虑事项包括：主要股东、管理人员诚信程度，项目组具备专业胜任能力及必要的时间和资源。初步活动计划包括总体内审计划和具体内审计划，也是控制活动的开始，具有纲领性作用。

总体审计计划和具体审计计划原则

计划架构应当具备下列原则：

全面性原则。计划应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项，具体到能使业务整条的证据能形成完整链条，俗话说就是能“串”起来，专业术语即“穿行测试”。

重要性原则。计划应当在全面控制的基础上，关注重要业务事项和高风险领域。

制衡性原则。计划应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

适应性原则。要求计划与企业经营规模、业务范围、竞争状况等相适应，并随时加以调整。比如，内审人员在风险评估过程中评估存货内部控制风险水平较低，但在实施控制测试时获取的审计证据不支持评估的风险水平，这时，内审人员需修改审计计划并设计新的审计程序。

成本效益原则。计划应当权衡实施成本与预期效益，以适当的成本实现有效控制。

总体审计计划和具体审计计划

内审人员在为审计工作制定总体审计策略以确定审计范围、时间、方向和如何调配审计资源，并指导制定具体审计计划。总体审计计划和具体审计计划在计划部署时，两者关系并不像列在书面文本上那么明晰的，它们是一般和具体，整体和局部的关系。尽管如此，我们还是有必要明确下总体和具体计划需要涉及的内容。

（一）总体审计计划

确定内审范围性质，以界定内审范围；明确审计业务的报告目标，以计划审计的时间安排和所需沟通的性质；根据职业判断，考虑用以指导项目组工作方向的重要因素；考虑初步业务活动的结果，并考虑项目合伙人对被审计单位执行其他业务时获得的经验是否与审计业务相关（如适用）确定执行业务所需资源的性质、时间安排和范围。

（二）具体审计计划

以下是具体审计展开：

从以上表格可见，具体审计计划是对计划实施的风险评估、风险应对程序的性质、时间安排和范围，以及为应对评估、应对风险在认定层次实施的进一步审计程序的性质、时间安排和范围的记录。该记录还可用于证明已经恰当计划了审计程序，该计划在执行前需要得到复核和批准。内审人员可以使用标准的审计程序表或审计工作完成核对表，也可以根据需要进行调整以反映业务的特定情况。

需要指出的是，本表只是一个框架，内审人员应根据被审单位的实际情况进行修改、细化以上的计划，设计时可以根据索引号直接引用，具体到每个重要的程序。

计划执行

有了好的方案，其中的细节也不能忽视，计划的内容如何完成好，需要将方案步骤具体化，逐一制定对策，明确回答出方案中的“5W1H”。即：为什么制定该措施（Why)，达到什么目标（What)，在何处执行（Where)，由谁负责完成（Who)，什么时间完成（When)，如何完成（How)。在计划实施过程中，使用过程决策程序图或流程图，可将方案具体实施步骤得到分解。 

凡事预则立不预则废，良好的开端是成功的一半。与高企认定有关的控制活动在计划阶段，除去考虑初步活动方向性问题，关键集中在计划的总体审计计划和具体审计计划，尤其是具体审计计划，这个阶段关系到对环境分析、风险评估、风险应对等环节，是控制活动有机组成部分。在这个阶段，我们也应明白计划审计工作并非控制活动的一个孤立阶段，而是一个持续的、不断修正的过程，需要贯穿于整个与高企认定有关控制活动业务的始终。