5.证明性材料是否按规定取得

不合规的证明材料即便说明的是一些事实，但在法律上的证明力也是不强的，有时甚至是无效的。对这个风险点的控制由以下控制点组成：证明材料的取得没有通过不当手段或非法渠道获得；证明材料中的结果（如通过计算形成的结论）有形成过程作支撑；证明材料取得被审计单位和经办人签字，或者，未得到签字的证明材料有相应说明；证明材料在现场经过审核。

6.形成的审计结论是否都有充分证据支持

审计结论必须依据事实说话，没有证据的审计结论是不能成立的。对这个风险点的控制由以下控制点组成：所有最终形成的审计结论都有相应的证据支持；支持审计结论的证据具有充分的证明力；所有证据都源自未经篡改的现场原始记录；支持审计结论的证据有被审单位签字认可；所有证据在汇总形成工作底稿的过程中经过复核。

7.现场审计形成的材料是否都能保持其原始状态

审计人员如果在事后篡改审计日记或现场记录，往往会使现场控制失效。对这个风险点的控制由以下控制点组成：审计日记在现场形成并及时提交组长保存；审计日记在现场经组长审核；审计证明材料在现场形成；审计证明材料在现场经过复核；材料被修改保留有清晰的轨迹；审计日记、审计工作底稿与审计证明材料之间相互印证。

8.现场复核是否发挥了应有的作用

复核作为一种控制手段，它渗透在对有关风险点的控制中，同时，复核作为现场审计一个重要环节，本身也是控制的对象。对这个风险点的控制由以下控制点组成：复核是由被复核事项具体经办人员之外的其他人员担任；所有需要复核的环节都经过复核；需要在现场才能核实的审计业务是在审计现场进行的复核；复核意见是具体的；复核意见在现场及时反馈给了审计人员；复核意见得到落实。

9.现场信息沟通是否畅通

审计组成员之间缺乏交流，往往会使重要的信息流失。对这个风险点的控制由以下控制点组成：组长及时听取成员的汇报；成员个体的审计信息能够及时传达给其他成员；成员之间建立有良好的协作关系；组长对现场审计发现的情况能够及时作出正确判断和决策；审计机关的分管领导能及时掌握现场审计的情况。

10.审计环境是否影响了审计本身

现场审计所称的环境是狭义的，仅指在被审计单位实施现场审计时面临的各种因素，这些因素可能会使现场审计的结果发生变化。对这个风险点的控制由以下控制点组成：现场审计的环境是相对封闭的；被审计单位能够配合审计；现场审计发生的各类审计费用由审计机关承担；审计人员没有参加被审计单位的宴请或其他可能影响审计的活动；审计人员与被审计单位不存在利益关系；审计人员与被审计单位管理层不存在回避关系。

三、审计现场管理与控制的评估

为检测审计现场管理与控制是否达到预期的效果，需要建立一个评估机制，反馈管理与控制中是否存在问题，以评估审计现场作业的风险，确认审计结果的可靠程度。评估审计现场管理与控制实质上就是评估现场审计质量。评估的内容包括现场管理是否保障了审计项目的顺利进行，现场控制的各个控制环节是否存在且有效。评估的重点是后者，即对于控制的评估，因为从防范风险的角度，控制比管理显得更为重要。

我们设想，通过一个专门的评估机构，如审计机关的法制部门来实施此项工作。审计部门要制订一套完善的评估标准，对现场审计各个控制环节是否切实起到了作用进行评估。

参照有关内部控制测评的方法，我们设计了一张简略的《审计现场管理与控制评估表》，共列出了10个风险点及47个控制点。在分配10个风险点的分值时，由于各风险点对审计现场质量的影响是不同的，因此我们设置了8分、10分、12分三个等级。对于一些具体控制点我们没有分配风险值，主要是考虑到某些控制点的严重失效会使整个风险点的风险值升到最高，这时需要评估人员根据实际情况进行专业判断。出于谨慎，审计现场控制评估值在40以上即可定为高风险，10—40为中等风险，10以下为低风险。