1要求

项目工作方案必须以项目计划过程中获取的信息为基础，如果可行的话，必须包括项目风险评估结 果。

项目工作方案必须确定以下内容：

• 每个目标的评价标准。

• 实现项目目标所要执行的任务。

• 执行任务的审计方法（包括分析程序）和工具。

• 执行每项任务的内部审计人员。

首席审计执行官必须在项目工作方案实施前对其进行审核和批准，并在工作方案后续修改后立即 审核和批准。

2执行标准的考虑因素

在计划项目时，内部审计人员收集和整理信息以制定工作方案。项目工作方案以项目计划期间收集和处理的信 息为基础，并详细说明内部审计人员实现项目目标，分析和评价信息以形成审计发现、建议和结论的任务和审   计方法。对于咨询服务，工作方案应与提出需求的利益相关方合作制定。

计划阶段实施的工作通常记录在工作底稿中，并在工作方案中体现。（参见标准14.6 项目文档。）工作方案应当 包括填写完成工作的内部审计人员姓名、工作完成日期以及在工作完成时对已完成任务进行审核和批准的说 明。

内部审计人员可以将项目风险评估中识别的风险和控制，与将要实施的测试方法关联起来，以此来制定工作方 案。随着分析和评价的开展，内部审计人员可以将风险和控制与审计发现和结论关联起来。

计划阶段的分析及其详细程度因内部审计职能和项目情况而异。如果要进行抽样，工作方案还应当包括抽样方 法、总体、样本量以及是否可以通过结果推测到总体情况。

评价控制设计的充分性可以在项目计划阶段完成，因为它可以帮助内部审计人员清晰地确定要进一步测试有 效性的关键控制。对控制设计充分性的评估应当记录在工作方案或单独的工作文件中。（参见标准14.6 项目文 档。）然而，开展此评价的最适当时间取决于项目的性质。如果控制设计评价没有在计划阶段完成，则可以作为 项目实施的一个特定阶段进行，或者内部审计人员可以在执行控制有效性测试的同时评价控制设计。

3证明遵循性的示例

支持工作方案编制的工作底稿，例如：

• 带有测试方法的风险和控制矩阵。

• 控制过程的流程图或描述。

• 评价控制设计充分性的说明。

• 追加测试的计划。

• 计划阶段确定任务和程序的会议记录、笔记或书面记录。

• 带有书面审批的完整的项目工作方案。

• 工作方案变更的书面审批记录。