开展建设工程项目风险管理审计既是落实国资委关于“中央企业开展全面风险管理指引”精神的需要,也是建设工程项目安全运行的内在要求,其意义无疑是十分重大的。但建设工程项目风险管理审计是一个全新的审计课题,涉及了多个学科领域的内容,在广泛意义上,风险无处不在,但如果把建设工程项目风险管理审计搞成一个包罗万象的工作,或者演变成其它的专项审计,就失去了它本来的意义。在目前状况下,开展该项审计的一个十分重要的工作就是要理顺审计头绪,明确审计的内容和程序,因为这个问题不搞清楚,建设工程项目风险管理审计难免会荒腔走板,或者主次颠倒。
一、建设工程项目风险管理审计的内容与对象
(一)关于审计内容
建设工程项目包括了从规划、立项、设计、招投标、合同、施工、物资采购,以及竣工验收等一系列重要过程,是否每一个过程的风险问题都纳入审计的内容,或者说都作为重点审计内容,这要对项目本身情况、工程项目各个阶段的风险特征,以及风险管理审计的内在要求等方面进行认真的分析。首先,就广泛意义而言,工程项目的规划、立项这二个阶段的风险无疑是工程项目最大的风险之一,但是,这些风险不但受更高层次的发展规划和投资战略决策的约束,而且受国家宏观经济政策的制约,项目规划和立项的风险是经济发展过程中所必须面临的风险,它不由项目本身的建设或施工过程来决定,因此规划和立项本身不构成建设工程项目风险管理内部审计的内容,而是构成审计过程中需要关注的影响因子。其次,项目设计阶段对工程项目产生的主要风险是项目的设计标准问题,它影到项目的防灾抗灾能力和投资收益能力,而设计标准又主要受项目规划(地方经济发展有联系)和立项的约束,因此,项目设计标准也不构成项目风险管理审计的主要内容,但是否按标准进行设计是审计关心的主要问题。另外,项目设计在整个建设施工过程中具有较强的动态特征,所以涉及到项目设计变更和设计过程中的不确定性是审计的重要内容。
根据前面的分析,这里可以对建设工程项目风险作如下定义:它是指建设工程项目从设计、招投标、合同、物资采购、施工、竣工验收等这一系列过程中,由于未来的不确定性对项目的质量、工期、事故责任体系和防灾体系的安全目标的影响以及由此引起的法律责任。这个定义包含了下列几个要点:第一,有限时期;风险发生在项目从设计到竣工验收整个建设施工期间,它不包括项目规划、立项和交付使用这三个阶段。第二,包括了纯粹风险和机会风险;在大部份的文献中,把风险定义为损失的不确定性,排除了机会风险,这与国资委的关于风险的定义有很大出入。第三,强调的是不确定性;对于确定性的损失或收益,就不能再当成风险问题。第四,约束目标的有限性;一方面,每个工程项目从不同的视角出发会有不同的目标,另一方面,对于一个建设工程项目,风险无处不在,无时不在,上述定义将风险约束于建设工程项目的质量、工期、事故责任和防灾四个基本目标,尽管这四个目标之间会有一定的因果关系和交叉关系,但这样定义仍然是有意义的,它不仅反映了建设工程项目自身的特征,也使风险管理审计目标更趋明确。第五,重视法律责任所产生的风险问题;法律责任贯穿了整个工程项目的建设周期。
(二)关于审计对象
首先,要分清风险管理与风险管理审计的区别,也就是说审计的对象是风险还是风险的管理。由于审计本身就具有管理职能,如果不能准确区分风险管理与风险管理审计,难免会使工作重复低效乃至于d俎代疱。按照国资委在“中央企业全面风险管理指引”的第十条要求,具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。由此可以看出,风险管理是内部审计部门自身承担的工作之一。内部审计部门从事风险管理,区别在于内部审计是对风险管理的职能部门和业务单位所从事的风险管理工作进行监督和评价,或者说内部审计更强调的是,对这些职能部门和业务单位的风险管理工作中的不确定性进行管理,从这个意义上说,风险管理审计是风险管理的风险管理。因此,风险管理与风险管理审计是同一管理过程在不同层次上的反映。
其次,要注意建设工程项目风险管理审计与建设工程项目审计的区别。建设工程项目审计是对工程项目管理全过程经济活动的真实性、合法性和效益性进行监督、评价和审核;它强调的是真实性、合法性和效益性问题,关注的对象是项目建设过程的中各项经济活动。而建设工程项目风险管理审计强调的是管理活动的充分性、存在性和有效性问题,关注对象是各项经济活动不确定性的管理,以及管理的不确定性问题,它要回答两个问题:一是对项目的不确定性问题是否进行了管理、管理是否充分;二是该项管理自身存在的不确定性是否会导致管理无效。
根据前面的分析,可以作出如下定义:建设工程项目风险管理审计是对建设工程项目从设计到竣工验收整个过程中,以保障项目的质量安全、工期安全、事故责任安全和防灾能力安全为目标,对各种经济活动的不确定性问题管理的存在性、充分性,以及由于该管理活动的不确定性而产生的管理的有效性问题进行监督、评价和审核。
二、建设工程项目安全风险控制与内部审计目标
建设工程项目具有投资大、建设周期长、专业性强、风险影响面广等特点,涉及土建、安装、信息化与通讯、调试等子项目,对这类项目进行风险管理是一个十分复杂的系统工程,因此,对内部审计而言,要想通过审计及时并准确地发现风险管理中存在的问题,提出有价值的建议和意见,而在审计过程中又要避免将风险管理审计脱变为一般意义上的审计,这将对内部审计人员提出十分严峻的挑战,从这个意义上说,必须要明确二个问题:第一是项目风险管理的审计目标;第二是项目风险管理的审计框架。
安全是建设工程项目风险管理的中心目标,从风险管理的角度看,安全目标约束于下列三个子目标:一是由质量和工期引起的建设项目投资安全风险;二是由施工过程中引起的事故责任安全风险;三是由自然灾害引起的防灾安全风险。这里,各种政治、经济和社会因素导致的风险、立项和设计导致的风险并没有被包括在安全目标的约束条件中,这是因为,政治、经济和社会风险必然会通过质量和工期等途径的传导,从而引起投资安全风险;又如前面所述,立项与设计风险它本身不由项目建设施工过程来决定,因此这些风险因素如果被纳入到风险管理的安全目约束条件中,有可能使风险管理审计演变成包罗一切的审计,进而造成了什么都审,但什么都没有审好的情形。
受投资安全风险、事故责任安全风险和防灾安全风险约束的工程项目安全风险是建设工程项目风险管理的内在要求,这也是风险管理审计区别于建设工程项目其它审计的最基本的逻辑关系。因而,围绕安全这个中心目标,紧紧抓做项目建设过程中的风险和风险管理不确定性这两个基本内容,建设工程项目内部审计目标必然是:内部审计人员要围绕工程项目的投资安全、事故责任安全和防灾安全这个中心,通过对职能部门和业务单位风险管理活动的存在性、充分性和有效性进行监督、评价和审核,及时、准确地向企业管理当局报告有关信息,适时地对从设计到竣工验收全过程各个环节的风险管理措施和控制缺陷提出建设性的意见和改进措施,协助管理人员更有效地管理和控制各种风险,并帮助企业相关部门和单位有效地担当起责任。
三、建设工程项目风险管理内部审计框架
目前,对于建设工程项目风险管理,审计什么,如何审计等等,这些问题往往与项目的常规审计和风险管理职能交织在一起,如果不能很好的设计其审计框架,难免将使建设工程项目审计失去其本来的价值。因此,在设计其审计框架时要遵循下面的指导思想:
第一,建设工程项目风险管理审计要体现综合性管理审计的性质,既要反映L险管理的本质要求,还要突出建设工程项目的内在特征,同时还要突出重点,有所为,有所不为。
第二,要以便于审计人员实际操作为基本设计目标。
第三,要为企业建立全面风险管理体系提供导向服务。
从前面的定义分析中可以看出,建设工程项目风险管理审计包括二个最基本的要求,一是对职能部门和各业务单位的风险管理活动的存在性、充分性进行监督、评价和审核,它主要考察这些部门和单位对待风险的态度;二是职能部门和业务单位的管理活动本身也具有不确定性,这种不确定性可能会导致一个构建良好的风险管理体系失效,必须对风险管理活动自身的风险进行监督、评价和审核,它主要考察这些部门和单位管理风险的能力。
通过对相关文献的研究和前面提出的三个指导思想,本文将审计框架设计成由目标、项目流程和风险管理构成的一个三维结构模型,每一个维度由若干个审计元素构成:
目标维(Z轴)是一组由四个审计元素构成的集合:
{质量安全,工期安全,事故责任安全,防灾安全};
项目维(Y轴)是由建设施工流程的六个审计元素构成的集合:
{设计,招投标,合同,施工,物资采购,竣工验收};
风险管理维(X轴)是由风险管理的七个审计元素构成的集合:
{环境,风险识别,风险评估,风险处置,信息沟通,内部控制,监督改进};
从上面的结构模型可以看出,各个审计元素在空间坐标系中构成了一个复杂的审计网络,网络中的每一个结点都构成了一个审计对象,为了便于实际运用,将三维结构模型划分为审计模块、审计单元和审计点三个层次:
审计模块。目标维中的四个审计元素(安全子目标)构成了四个审计模块:质量安全模块,工期安全模块,事故责任安全模块,防灾安全模块。
审计单元。审计单元是审计模块的基本构成单位,它是项目维和风险管理维中两两元素构成的一个集合。这样,每一审计模块下面都有6×7=42个审计单元,全部四个审计模块共包括了4×42=168个审计单元。如{招投标,风险评估}、{物资采购,风险评估}就是各个审计模块其中的二个审计单元。
审计点。项目维和风险管理维中的各个审计元素,都可以再分解为若干个作业点和控制点,它们的两两组合就是审计点,如在{招投标,风险评估}这个单元中,招投标又是由标底、开标、评标、定标等一系列作业点组成;而风险评估也是可能是由形成多个控制点,如专家评估、业务部门评估及审计评估等,作业点与控制点两两对应就构成了一系列审计点。审计点是审计框架的最小单位和审计模块(单元)的基本单位。
项目风险管理审计框架的价值在于,首先,它从项目安全的角度明晰了审计目标;其次,它通过对建设周期和风险约束状态的分析,为项目风险管理审计界定了明确的审计范围;第三,它从建设项目的三个维度出发,把项目风险管理审计划分为三个清晰的层次,为审计人员厘清审计思路、找准审计要点提供了可供依据的审计路径;最后,这一框架为风险管理职能部门和业务单位绘制了一张全面的风险控制图,使风险管理人员在最大程度上避免不必要的重大疏忽和遗漏。
四、工程项目风险管理审计的思路与路径
前面构建的项目风险管理审计框架由4大审计模块、168个审计单元、以及成千上万个审计点构成,要对每个审计单元和每个审计点都进行审计既无可能,也无必要,特别是像大型基础设施如电网建设这种类型的工程项目通常集成了多个不同专业的子项目,通常会包括土建工程、安装工程、信息工程、调试等子项目,使电网建设工程项目风险管理审计工作更趋复杂。同时必须看到,项目风险管理审计具有综合性审计的性质,但它不是全能审计,项目风险管理审计应当遵循它内在的要求和逻辑关系。因此,如何运用审计框架,提高审计效率是个必须要解决好的问题,这需要在框架的基础上设计审计的思路和路径:
首先,根据审计的时间点来决定项目风险审计框架的运用,并编制审计方案。由于建设工程项目的建设周期长,在不同时间段上的风险形式与特c具有较大的差异。事前审计、事中审计和事后审计要根据不同阶段的风险状况,对框架中的审计模块、单元及审计点进行筛选,抓做主要矛盾并在审计方案上要区别开来。
其次,要对项目风险进行预估。风险预估考验审计人员的专业判断能力,风险管理审计的专业判断需要根据风险管理审计的重要性问题,依照风险管理原则、方法,按风险管理目标的要求,运用专业方法对机构风险的范围、识别、评析、管理和处理方法等方面进行查证与鉴别,对风险管理及处理方法的合理性和有效性作出评价,捕捉风险征兆。缺乏风险预估的情况下筛选审计框架中的内容可能会导致重大审计风险的出现。在风险预估之前,审计人员要做好知识和信息二个准备,知识准备包括审计专业知识和工程专业知识,信息准备包括各种历史档案和前期审计调查内容等。
第三,要对风险进行分级分类处理。在风险预估后紧接着要根据风险管理的目标和要求对风险进行分级分类,风险分级可用风险发生的频率和危害程度为主要指标,将风险分为若干个等级;风险分类比较复杂一些,选取的指标不同,分类的差异很大,一般可按风险处置方式分类,如分为自留风险,规避风险、转移风险等;也可以项目的分部工程或单位工程把风险分为土建工程风险、安装工程风险、信息工程风险等。风险分类指标的选取无一定之规,但要紧扣目标。
风险进行分级分类的重要作用之一是在控制审计风险的同时,能够将审计框架中的审计数目最大程度地缩减下来。
第四,在运用项目风险管理审计框架时,可采取“自上而下”或“自下而上”的审计路径进行,所谓“自上而下”的审计路径,是指根据风险预估和分级分类后,先确定主要的审计模块,然后向下进一步确定审计单元和审计点;反之就是“自下而上”的审计路径。两种不同的审计路径反映了两种不同的审计思想,前者重视不同风险的相互作用,审计思想重在“面”上的控制,后者则关注重大的和关键的风险点,审计思想重在“点”上的控制。
最后,撰写审计报告要围绕项目安全这个中心,从风险管理职能部门和业务单位对待风险的态度和管理风险的能力这两个方面开展监督和评价,实际上,风险管理的存在性和充分性反映的是一个态度问题,而有效性反映了能力问题。
五、风险处置的审计
风险处置是风险管理流程其中的一个重要环节,由于我国开展风险管理的时间不长,企业在开展风险管理时更多的注意内部控制问题,或者把风险管理等同于内部控制,因此内部审计的重心往往也在内部控制方面,虽然出现这种情况可以追溯到相当多的合理成份,但如果不重视风险处置环节的审计,则风险管理审计与其它的常规审计就会出现趋同现象,浪费了审计资源,从这个意义上说,风险处置的审计是风险管理审计的主要内容。国资委的《中央企业全面风险管理指引》第二十六条,具体提出了风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等七个措施。这里将建设工程项目风险处置措施归为风险规避、风险自留和工程保险三个类型,内部审计人员要对这三种类型要作出如下评价:
第一,对采取某类风险处置措施的依据作出评价;
第二,对采用某类风险处置措施的具体方式作出评价;
第三、对采用某类风险处置措施的影响作出评价。
由于信息不对称,保险公司在承保工程项目风险的意愿受到很大的制约,可能会造成保险合同不公平现象,在可能的情况下,由保险经纪公司承揽工程保险中介服务的情况会成为常态,因此,将保险经纪服务也要纳入审计的范围。另一方面,风险管理的内部审计报告能很好地起到信息沟通作用,也为保险人和被保险对象之间搭建相对公平的平台。
上面关于建设工程项目风险管理审计是从它的一般属性上展开论述的,具体到不同的项目,其风险点的重要性排列会有差别,风险管理的目标也不尽相同,因此在审计的程序和方法上要有所区别,但其基本的审计框架是可以相互套用的,有一点需要注意的是,对某些工程项目,如电力工程项目、水利工程项目等,一旦出现风险事件发生,则有可能就是社会风险事件,理所当然地要提高风险管理目标的约束条件,在项目风险管理审计框架中的目标模块就要有相应的调整。
在审计实践中,往往遇到的情况是十分复杂的,在一个项目的风险管理审计前,对各种可能的情况事先作出估计,同时制订周密完整的审计方案和计划是审计工作成功的重要保证。
参考文献:
[1]国资委“中央企业全面风险管理指引”,2006年发
[2]美国coso制定.企业风险管理――整合框架[M].东北财经大学出版社,2005
[3]卓继民.现代企业风险管理审计[M].中国时代经济出版社,2005
[4]谭丽丽.固定资产投资控制与内部审计[M].中国计划出版社,2002
一、引言
20世纪90年代末开始,审计进入风险导向阶段。作为现代审计方法,风险导向审计日益得到广泛关注和认可,并越来越多地成功应用于内部审计实务。但对于建设项目审计而言,如何有效地实现风险导向下的建设项目审计,找准建设项目风险环节,应用风险导向审计模型控制风险点,合理保证建设项目“质量、速度、效益”目标的实现,是我国内部审计领域亟待解决的问题。纵观国内研究文献,笔者发现针对建设项目审计,人们重点关注的是建设项目跟踪审计,主要借助社会审计的外部风险导向审计程序,而如何将风险导向审计的理念和方法应用到建设项目审计的全过程,构建一个具有可操作性的建设项目风险导向内部审计模式,是当前内部审计急需解决的现实问题。本文在分析当前建设项目内部审计现状和存在问题的基础上,通过审计流程再造建立一个兼顾降低建设项目审计风险、建设风险和进行建设项目风险管理的有效工具,进一步研究如何在我国企业实践应用。
二、建设项目内部审计现状与问题分析
建设项目内部审计是指内部审计人员依法依规并通过一定的方法和程序,对本单位建设项目管理进行的审核监督活动。其目的在于完善项目管理内部控制制度,有效控制工程造价,确保投资资金合法合规使用并提高投资效益。目前我国内部审计开展的建设项目审计主要情况和存在问题如下:
(一)建设项目审计普遍受到领导关注,但缺乏长效机制
从各单位内部审计工作的开展情况来看,建设项目审计占内部审计项目的比率平均达到45%左右。究其原因,内部审计在严肃财经纪律、廉洁从业、加强经理人员监督管理任用及促进党风廉政建设等方面发挥了重要作用,这点得到了大多数单位领导的一致认同。加上建设项目资金投入大、业务流程复杂、舞弊行为隐蔽等特点,决定了其容易得到领导的高度重视,也因此成为近年来内部审计工作的重点内容。尽管如此,还是普遍存在“一把手工程”现象,内部审计机构对选定项目、采用程序和方法,乃至出具审计报告存在制度缺陷。在现代企业面临高风险的环境下,内部审计作为企业风险管理的有效组成部分,在组织目标的评估与改善风险、为专业的风险管理部门和管理人员提供咨询和保证服务的优势难以发挥。
(二)建设项目施工过程多变,审计风险控制点容易疏忽或遗漏
由于建设项目业务本身的特殊性和建设项目审计风险复杂多变,导致相应的审计工作难度加大。首先,建设项目从投资决策、设计、招标投标、施工、竣工结算等整个过程涉及到多个利益主体;其次,建设项目建设过程中的舞弊行为较其它经济项目更加隐蔽,有看似合法完整的工程资料,合乎要求的程序甚至具备正规发票,在形式上难以发现漏洞;再次,在项目施工过程中可能还会发生合同变更等行为,审计人员无法实时了解。上述任何一个过程或程序中,都可能发生利益主体为获取不正当利益进行营私舞弊的行为,从而可能导致内部审计人员的疏忽或遗漏,加大建设项目审计风险。
(三)缺乏一支高素质的建设项目内部审计专家队伍
建设项目审计是一项综合性和专业性很强的审计工作,横跨工程、财务两个截然不同的专业范畴,是一项复合型的审计工作。从目前普遍情况来看,建设项目审计队伍的人员要么具有财务知识但缺乏工程技术知识,要么具有较为深厚的工程技术知识但缺财务知识,整体队伍专业结构、知识、经验以及风险管理水平等,尚难以适应建设项目风险导向审计工作需要。
(四)对建设项目审计外包业务的有效监控不足
就目前通常采用的跟踪审计而言,由于建设项目立项、招投标、采购等都有明确的时间要求,在内部审计人员人数少、综合素质不高的情况下,导致了审计外包现象(聘请会计师事务所)大量产生,甚至以纯粹的工程造价审计代替建设项目审计。如广西某企业规定,凡合同金额高于2万元的项目送外部中介机构审计,低于2万元的则由内部审计人员自审,一年内自审率不到3%,而外包给中介机构审计的项目缺乏有效的监督控制,大量的建设项目审计业务实质上变成了工程造价审计,这不但隐含了巨大的建设项目审计风险,同时人为降低了内部审计的作用。
(五)普遍存在重事后轻事前审计现象
绝大多数内部审计机构开展建设项目审计的切入点多为设备和材料采购、工程造价、竣工验收、财务收支等事中事后的审计,而对投资立项、设计(勘察)、招标投标等事前审计几乎开展很少,直接导致项目审减率居高不下。高审减率一方面说明内部审计评价者在建设项目审计中起到了积极作用;另一方面也说明建设项目的内部控制存在较多薄弱环节,而内部审计作为内部控制的监督者没有发挥应有的作用,致使建设项目存在较大的决策风险。
三、建设项目风险导向内部审计流程再造
(一)制度基础审计的建设项目内部审计流程
建设项目审计是一个动态的系统工程审计,包括项目建设程序审计、控制要素审计和利益相关者审计。建设程序审计是指遵循“先计划后建设、先勘察后设计、先设计后施工、先验收后使用”的原则,对建设项目开工前期准备阶段――在建阶段――竣工验收阶段基本建设程序所开展的审计①;控制要素审计包括对质量、投资、工期、安全、环保和健康等六方面的组合所开展的审计;利益相关者审计包括对政府、投资单位、建设单位、施工单位、监理单位、设计单位、勘察单位、招投标单位、材料设备供应商等所开展的审计。在企业风险管理框架下,内部审计肩负建议者、协调者、监督者和咨询者的职能全面参与风险管理,而建设项目的审计风险,不仅包括审计人员发表不恰当审计意见的检查风险,还包括建设项目在建设过程中所面临的各种重大错报和舞弊的风险,这些风险越来越多地隐含在建设各项程序和各目标要素中,制度基础审计模式下的建设项目审计流程(见图1)已经很难适应日益复杂的建设项目审计的需要,内部审计要有效履行其职责,必须对建设项目审计流程进行再造,建立一个兼顾降低建设项目审计风险、建设风险和进行建设项目风险管理的有效工具。
(二)风险导向建设项目内部审计流程
建设项目风险导向内部审计程序应以“风险”为主线,以“要素”为核心,实施“检查”控制的流程。这一流程要根据建设项目内部审计的业务特征,将风险要素贯穿审计全过程,包括审计准备阶段、审计实施阶段、审计终结阶段和后续审计阶段,如图2所示。
1.审计准备阶段重点在于风险的收集、识别与确认,明确审计重点内容
审计准备阶段需要全盘考虑建设项目审计的效率和效果,即如何将有限的审计资源重点投向高风险的项目和业务,以评估和判断建设项目存在风险的环节,并提出和建立建设项目风险控制点,降低风险带来的损失。因此,本阶段需要通过对建设项目风险的收集、识别和确认,明确项目审计的重点内容。
(1)风险的收集和识别
风险的收集和识别是内部审计人员针对具体的审计项目收集和了解风险要素来源的过程。风险的收集和识别是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终。具体实施项目时,可以通过建立项目风险联想表(见图3)来广泛地收集和汇总风险并进行识别。
(2)确认风险
审计组针对风险联想表所涉及的风险进行筛选确认。结合头脑风暴法和德尔菲法对企业特有的风险进行识别,同时还可利用内部审计掌握企业历史资料的优越性,将历史资料进行对比,查找以往是否有类似风险作为参考,为下一步风险评估提供依据和风险对策,通过对风险的分析确认保留值得关注的风险,从而编制“年度风险审计计划”和“风险审计方案”。
2.审计实施阶段关键在于如何从控制测试中获取保证,提高实质性程序的效果
审计小组在风险审计实施阶段主要开展现场审计工作,一般而言建设项目审计都需要从控制测试中获取审计保证,因此开展控制测试和实质性测试并形成审计工作底稿。但在风险评估阶段预期内部控制运行无效的情况下,可以直接进入实质性程序。因为控制测试的目的是为了减少实施实质性程序。因此,进行控制测试时,主要考虑:一是项目内部控制在所审计期间的不同时点如何运行;二是项目内部控制是否得到一贯执行;三是控制由谁来执行;四是控制以人工还是信息化方式进行。审计人员在审计过程中,应指导、督促项目管理单位实施内部控制自我评价,促进项目单位对建设项目内部控制和存在的问题有更全面的了解,从而更愿意主动接受审计人员的建议对其进行改善。而审计人员在项目管理单位内部控制自我评价的基础上进行控制测试,能减少审计人员的工作量,提高控制测试工作的效率性和控制风险评估结果的可靠性。
当审计人员进行控制测试获取可靠程度的保证后,进入实质性程序。此阶段,随着对项目管理单位的深层次了解,可能发现可疑情况。审计人员应抱着“打破沙锅问到底”的精神,追踪审计发现的问题、分析问题产生的原因和可能的影响。同时,审计人员需要重新对建设项目风险进行评估,并修改“风险审计方案”,追加或重新执行审计程序。
最后,建设项目内部审计人员应将审计发现的问题形成备忘录,及时与项目管理单位责任人进行沟通,了解对方对产生问题的态度和处理措施,以使风险得到及时、有效的管理和控制。
3.审计终结阶段关注风险因素,提高审计结果的有效性和实用性
审计人员在这一阶段最重要的工作是编制审计报告。为了提高审计结果的有效性和实用性,审计报告中要对建设项目风险管理的有效性进行总体评价,并对查出问题产生的原因及其对建设目标产生的影响进行分析。此外,内部审计人员应持续跟踪建设项目的整改过程,这是确保审计成果有效执行的重要手段。可以保证审计意见和建议得到具体落实,确保项目的风险已采取了正确的应对方法,直到项目办理竣工验收交付使用。
4.重视后续审计,有效实现建设项目的审计目标
后续审计的目的一方面是确保纠正措施得以恰当的实施以及既定的风险及其他缺陷均得以适当的处理,评价风险管理效果;另一方面是对建设项目的风险审计进行总结分析,对审计中新识别和评估的风险进行归纳、整理,补充完善风险管理地图,为以后进行同类建设项目风险审计积累经验、提供参考。这是有效实现建设项目的审计目标的有效途径。
四、建设项目风险导向内部审计流程在我国企业的应用与实践
20世纪80年代以来,我国绝大多数企业都设立了独立的内部审计机构,开展各种各样的审计业务,特别在参与企业风险管理中发挥其独特的优势,增加了自身的价值,也为企业提高了效率。例如广西某通讯企业内部审计机构为了适应风险导向审计的需要,先后制定了《广西公司内部审计管理办法》、《广西公司建设项目审计管理办法》、《广西公司结算审计实施细则》、《广西公司决算审计实施细则》、《广西公司审计中介管理办法》、《广西公司审计质量管理办法》、《广西公司全过程跟踪审计实施细则》等,在占据内审业务45%左右的建设项目审计中,内部审计的实践活动,给企业带来了明显的经济效益和社会效益。笔者在该企业调研发现,该内部审计机构引入上述再造的风险导向审计流程后,有效地解决了建设项目风险导向审计操作层面的问题,效果显著。以2009年5月该公司内部审计部门对本企业在建的某通信枢纽工程项目开展风险导向审计为例,项目风险审计实施具体过程如表1所示。
该项目投资总额20 294.47万元。审计小组成员恪尽职守,操作流程规范严谨,整个审计过程,共送审2 157.7万元,审定 1 407.1万元,审减577.9万元,审减率26.78%;工程进度款共送审19 424.5万元,审定14 441.1万元,审减4 983.4万元,审减率25.66%。极大提高了内部审计为企业实现经营目标提供保证和咨询服务的能力。
五、结束语
将风险导向审计的理念和方式运用于建设项目内部审计工作,是否会取得良好的效果,正如王充《论衡・薄葬》中所道“事莫明于有效,论莫定于有证”。广西某通讯企业内部审计在建设项目审计中开展的风险导向审计实践已经表明,内部审计已经从查错纠弊转变到提供保证和咨询增值服务相结合,从结果审计转变为结果与过程审计并重,从财务审计转变为财务审计和风险管理审计相结合并重,在一定程度上实现了风险导向审计。这些有益的探索和实践对现阶段我国建设项目风险导向审计工作的开展无疑有着很好的示范作用。
内部审计是一个充满阳光的事业,但需要我们勇于去实践、去探索、去研究、去总结,用我们的眼光、用我们的视角去发现内部审计的新领域。推动风险导向审计在建设项目内部审计工作中的实践与应用,将有利于拓展内部审计领域,提升内部审计在企业中的地位,充分发挥内部审计监督重要领域、评估重大风险、防范重大偏差、服务企业整体和促进企业发展的职能作用,为完善企业各项管理制度,提升企业管理水平做出更大的贡献。
【主要参考文献】
[1] 朱恒金,时现,李跃水.建设项目跟踪审计分业经营的思考[J].中国总会计师,2010(2).
[2] 黄圆圆.内部审计与企业风险管理的协调和整合[J].审计与经济研究,2005(9).
二、风险导向审计理念的引入
审计人员必须高度重视审计项目程序风险点的选择,要通过增强风险意识,提高业务技能,严格执行项目程序,加强制度约束等方式,有效降低审计风险,这是审计职责所系。
(一)提升审计人员的综合素质,增强对审计项目程序风险点的把握能力
1.强化员工思想教育,增强遵循审计项目程序的意识。一是组织审计人员认真学习内部审计章程和审计准则,使审计人员认识到遵循审计项目程序是防范审计风险的基础。二是培养审计人员良好的职业道德,使审计人员以职业化的态度对待审计项目程序风险点。三是通过对违规行为及案件发生原因的分析,警示和引导审计人员加强对审计项目程序风险点的研究和总结,用以指导审计实践。
2.提高审计人员的业务水平,培养审计人员的专业优势。审计人员一要认真学习股份制商业银行的运行规则、金融法律与法规、会计原理、现代内部审计理论、商业银行各项业务流程和规章制度,提高对执行审计项目程序的认知水平。二要注重审计技术与方法、写作与综合分析、计算机操作与外语运用等基础能力的培养。三要大力培养审计人员的专业优势,明确个人的专业发展方向,揭示深层次的问题。四要培养持续学习的能力,以适应商业银行不断发展变化的业务需要。
(二)认真执行审计项目程序,依法实施审计工作
1.审计立项风险控制。一是科学立项。对审计客体认真进行风险评估,保证高风险的审计客体优先得到审计,适当兼顾审计频率,尽量使审计对象和业务产品得到相对均等的审计机会。二是适当增加新产品、新领域审计客体在审计计划中的比重,对单个审计机构无力承担的审计项目,上级审计机构要通过集中全辖审计资源、加大培训力度等方式完成。三是上级审计部门安排审计项目时,要留有一定余地,保证下级审计机构能够完成审计追踪项目,自主安排一至两个审计项目,给审计人员留下必要的学习和培训时间等。
2.审计准备风险控制。一是充分收集被审计单位的背景资料。如审计对象的经营特点,经营环境与市场地位,组织结构与机构设置,管理人员的经营风格、审计期间的经营状况和经营成果、内部控制状况等情况,并对审计对象最近发生的变化和评价程度较低的事项予以关注。二是充分利用审计组全体成员的智慧,增强审计方案的科学性,尽量减少风险遗漏。三是增强具体审计方案的指导性和操作性。做到审计目标明确,内容具体,重点突出,步骤详尽,使具体审计方案成为名副其实的“施工图”。四是方案中要向审计人员提出严格执行审计步骤的要求,既不超出审计范围,又要保证审计范围内的事项得到有效审计。
3.审计取证风险控制。
(1)审计技术方法风险控制。一是加强非现场审计技术的研究,积极推广使用新的审计技术方法,改进审计模式。二是建立审计信息共享系统。制定统一的格式和分类标准,建立审计信息库,通过设置使用权限,实现审计信息和审计方法的共享。三是综合运用多种审计技术方法,推广使用函询、鉴定、调查等审计技术方法。另外,审计组还应当根据审计情况,定期或不定期地召开由相关人员参加的总结分析会议,及时交流和改进审计技术方法。
(2)审计证据风险控制。一是要保证审计证据的客观性和充分性。审计人员要及时搜集各方面的相关审计证据,以相互印证。二是保证审计证据的相关性和支持力度。审计人员要搜集与审计事项之间有实质性联系、对审计发现和审计意见最有支持力的直接证据。三是保证审计证据的合法性。对于口头证据,要保证有两个以上审计人员在场,并形成记录,由当事人当面签字盖章予以确认。
(3)审计工作底稿风险控制。一要正确认识审计工作底稿。只要有关资料经过审计,都要纳入审计工作底稿备查。二要全面、准确地记录审计组执行审计项目的主要程序、审计事项的测试过程和审计发现的问题,保证可供核实的审计轨迹。三是审计底稿的编制要符合准则要求。做到记录准确,措词精当,要素齐全,问题描述清晰,审计依据充分,结论明确,建议可行。四要实行三级复核制度。审计工作底稿的编制者对审计工作底稿的质量负有更多的责任,主审人和审计组长要认真履行复核职责,及时纠正错误或不当之处。
4.审计报告风险控制。一是重点突出。审计报告要简明扼要,将重大审计发现放到报告最显要的位置,以引起使用者的关注。二是格式规范。严格按照审计方案规定的格式,做到内容完整,层次清晰,用语规范,分析透彻。三是总体评价要客观、明确。总体评价要做到事实充分,定性准确,不能含糊其辞,切忌相互矛盾。四是提高审计建议质量。审计建议既要有助于审计对象解决现实问题,促进降低风险,又要考虑成本效益原则,适合审计对象的经营活动,促使其可持续发展。五是提醒使用者重视审计报告,采取有效措施,加大对问题的整改力度。审计人员要重视对以往审计报告的利用,对审计风险点要加强关注。六是实施审计报告质量负责制度和审计报告的审定机制。明确审计组长对审计报告质量负责,未经审计机构负责人审定的报告不得发出。
5.审计追踪风险控制。一是正确认识和认真对待审计追踪。审计追踪是审计项目程序中不可或缺的重要组成部分,审计人员一定要严格按照规定的审计步骤,把审计追踪工作进行到合理的程度。二是要根据审计项目的风险性、审计发现的重要程度、审计对象管理层的整改态度、审计建议的采纳率、整改的效果等情况,选择恰当的审计追踪形式。三是合理确定审计追踪的时间。对审计发现少、性质不严重、整改时间短、整改效果明显的一般项目应尽快追踪,对大型审计项目的追踪,一般于审计意见书下发后的6个月内完成,对某些重大问题,审计机构应当从报告审计发现时就进行审计追踪。四是准确把握追踪的重点。对通过采纳审计建议整改的重大问题,要注意选择审计意见书下发后一段时期内同类样本进行延伸审计,以验证审计对象整改的实际效果。五是科学评估剩余风险。对于整改问题,要根据定性和定量相结合的原则(以定性为主),从问题性质、重要性程度、整改成本估计、实际整改状况、未来影响程度等方面进行量化,制定分值标准,将剩余风险归入为“可接受”、“有条件接受”或“不可接受”。追踪过程中若发现新的违规问题,一定要向审计对象及时反馈并督促其尽快整改。
(三)加强制度建设,规范审计项目程序管理
1.建立健全审计工作责任制,明确划分审计职责。审计机构负责人对审计立项的科学性、项目经理(审计组长)的指定、主审人的选用、总体审计方案的核准、审计资源的配置和审计项目工作指导等负责;项目经理(审计组长)对审计方案的组织编制、审计项目的组织实施、重大审计问题的把握等负责;主审人要积极协助项目经理(审计组长)工作,对审计方案的具体实施、审计项目程序的过程控制、审计报告的质量等负责;审计成员要对本人分工的审计质量、本人编制的审计工作底稿、分报告的质量等负责。一旦出现问题,即可根据职责范围界定相关责任。
2.科学实施绩效考评。一是要把审计人员对审计政策、准则和程序的遵循性程度作为首要考评要素。未执行相关审计项目程序或执行不到位的,无论是否造成风险,都要适当扣分。二是建立以关键绩效指标为核心的审计工作绩效考评机制,全面实施绩效考评。三是引入竞争机制,挑选综合素质好、工作能力强的业务骨干担任重要工作,努力增强审计队伍的战斗力。四是通过建立员工流动机制,及时优化审计人员的素质和结构。
3.完善审计风险责任认定制度,加强审计人员风险责任管理。逐步引入审计风险事项问责制,因随意减少审计程序、责任心不足、方法不当而未能发现的重大风险事项,要根据风险的金额、性质、影响程度等,制定相应的责任认定标准,落实相关人员的责任,从制度上确保审计人员密切关注审计项目程序风险点。
在审计项目程序风险点的防范与控制中需要注意的几个问题:
(一)不能以审计项目程序风险点的检查代替整个审计项目程序
审计项目程序风险点揭示的是审计项目程序中重要程度较高和极易产生风险的主要环节,目的是引起审计人员的重点关注,而审计项目程序中具体环节较多,不可能一一述及,有时多个不具有代表性和不易发生问题的环节同时省去,就有可能产生较大的审计风险。如果以审计风险点的检查代替整个审计项目程序,就违背了审计准则的规定和要求,审计风险就不能得到有效控制。
(二)审计项目程序风险点不能解决因审计人员业务能力不足而带来的审计风险
提高审计业务水平和执行审计项目程序风险点对降低审计风险同样重要。商业银行经营的业务品种越来越多,它们各有各的规章制度和操作流程且在不断变化之中,审计对象的经营管理活动中即使存在风险,也会因为审计人员专业知识的欠缺而无法识别出来。审计项目程序风险点不能解决审计实务中存在的所有问题。
而国家审计自成立以来,审计风险就一直存在,但是审计人的风险意识始终比较薄弱,自从发生“佛山罗斌案”和“红塔集团褚时健案”之后,审计风险才真真切切凸显在审计人面前,审计风险已成为一个无法回避的现实。
跟踪审计是近年来国家审计机关对政府投资项目采取的比较多见的审计方法,由于建设项目跟踪审计涉及内容多、范围广、政策性强,要求审计人员既要有丰富的工作经验,又要熟悉工程业务、财务业务、企业管理以及有关法律法规知识。而现实生活中同时具备这些知识的人才实属罕见,因此建设项目跟踪审计多是各专业的人才一起完成,审计的风险随之加大。如何防范审计风险,是目前政府审计亟待解决的问题。
二、建设项目跟踪审计风险及其特征
审计风险是指审计过程中由于审计人员对审计事项认识的偏差以及业务和技术水平、工作方式等因素的影响,造成审计工作中可能出现的错误或做出的审计结果与事实的偏差。
审计人员从项目准备阶段开始介入,全程跟踪监督建设项目的各个阶段,保证项目建设各阶段资料的真实性、可靠性。www.133229.Com这样可以更全面、有效地履行审计职能,提高审计效率,充分发挥审计监督的促进作用。然而,在得到社会认可的同时,必须承担一定的责任,有责任就有风险,作为审计人员跟踪审计建设项目,没有足够的风险意识,那是十分危险的。等到风险袭来的时候,再去谈风险为时已晚。
风险的客观性是审计风险的特征之一。我们在知道了审计风险的内涵之后,应首先了解审计风险的特征,并说明在我国社会主义市场经济下的特有表现。现分述如下:
(一)审计风险的客观性
现代审计的一个显著特征,就是采用抽样审计的方法,即根据总体中的一部分样本的特性来推断总体的特性,而样本的特性与总体的特性或多或少有一点误差,这种误差可以控制,但一般难以消除。
(二)审计风险的普遍性
虽然审计风险通过最后的审计结论与预期的偏差表现出来,但这种偏差是由多方面的因素引起的,审计活动的每一个环节都可能导致风险因素的产生。
(三)审计风险的潜在性
审计责任的存在是形成审计风险的一个基本因素,如果审计人员在执业上不受任何约束,对自己的工作结果不承担任何责任,就不会形成审计风险,这就决定审计风险在一定时期里具有潜在性。
(四)审计风险的偶然性
审计风险是由于某些客观原因,或审计人员并未意识到的主观原因造成,即并非审计人员故意所为,审计人员在无意接受了审计风险,又在无意中承担了审计风险带来的严重后果。
(五)审计风险的可控性
审计要为其报告的正确性承担责任风险早已为人们所熟悉,然而现代审计的指导思想从制度基础审计进一步发展到风险审计表明,审计职业界并未被越来越多的审计风险捆住手脚而失去其活力,而是逐步向主动控制审计风险的方向发展。
三、建设项目跟踪审计风险的类型及产生的原因
了解了审计风险的特征,接下来就需要认识风险,管理风险,直至有效地控制和削减风险,这就是风险防范实施的全过程。
本文主要从审计执业环境、审计人员素质、审计机关聘请中介机构等方面探讨审计机关在跟踪审计中存在的风险。
(一)跟踪审计所处的执业环境引起的审计风险
1、公众对审计意见依赖程度的提高和审计意见的扩大,使审计职能日益延伸,审计对象日益复杂,审计内容日益广泛。这一方面促进了审计事业的发展,另一方面也加重了审计风险。
2、法律在赋予审计部门签证和评价权利的同时,也让其承担相应的责任。因此审计责任尤其是法律责任的存在是审计风险存在的直接责任。
3、《国家审计法》、《内部审计法律》以及地方或系统审计条例与相关的如《合同法》、《招投标法》等法律法规没有很好的衔接,一旦发生不可调和的纠纷,地方或系统的规章制度就失去了制约作用,行业内一些约定成俗的“权利”和“义务”在法律面前全都成了空文,甚至还要承担法律责任,给个人特别是单位造成不可挽回的经济损失。
4、现行的审计大法主要是规范的财政经济行业,对于工程建设行业,从业人员的权利和义务规定比较含糊,建设厅所规范的工程管理和建设人员权利和义务是与国际接轨的,与我国的国情还有很大差距。
(二)、跟踪审计人员自身素质引起的审计风险
1、审计人员的专业知识不过关,经验和能力缺乏
工程审计涉及的面很广、政策性强、技术难度大、专业性很强。不同性质、不同规模、不同地点的建设工程各具特色,专业水平不过关,审计人员独立完成审计业务就相当困难,审计水平高低与审计质量好坏成正比,与风险成反比。如现在有些重点建设项目前期报告都会要求审计机关派审计人员参加,而该审计人员在作出项目是否可行的意见时由于知识水平、经验的缺乏或者在没有具体掌握有关资料的情况下在项目报告上签字,审计风险就会加大。
2、审计人员的职业道德、工作责任心
审计人员的敬业精神和工作责任心、职业道德,对工程审计结论客观公正,如实反映工程真实造价相当重要。如审计人员对基建审计过程中发现的疑点未进行深入或扩大范围的审查,就是没有保持应有的职业关注,直接导致审计风险的产生。
另外个别审计人员在处理同被审计单位的关系时不够慎重,违反审计程序、审计规范、审计纪律等规章制度,造成徇私舞弊、隐瞒审计情况,最终带来审计风险。
3、审计人员的风险意识不强、工作疏忽
审计风险是客观存在的,但是会因审计人员对风险的重视程度的不同而产生性质完全不同的结果。
由于跟踪审计相对于投资项目概(预)算执行情况和竣工决算的审计,涉及的建设项目资金管理链条更长,审计人员需要的知识范围更宽,审计工作业务量大,时间紧、要求急,易出现操作不熟练或者出现失误、审计人员工作不细、取证不到位、审计方法使用不当、审计程序不合规、忽略或省略了必要的审计工作程序使审计的客观性、公正性受到质疑,从而形成审计风险。
4、审计人员职业判断出现偏差
建设项目情况复杂、内控制度不健全,工程管理不规范,或者管理处于无控制状态,被审计单位不积极配合,提供的资料不真实或不完整,使审计人员不能全面了解和发现被审计单位的问题,而作出错误的判断,都会使审计风险增大。
5、审计人员的不正常更换,打破了审计工作的连续性,加大了后续工作的难度,加重了审计工作量,最终形成审计风险。
6、审计人员偏离审计目标,侵入项目管理引起的审计风险
如建设项目实施跟踪审计模式,审计成为建设过程中的一个主要控制环节。审计人员频繁地介入建设现场进行审计,提出审计建议,供被审计单位纠正和改进工作,是审计监督的职责。但是这一审计模式很容易使审计人员偏离正确的定位而侵入项目管理者的职责范围。由于介入项目管理,会产生利益冲突,审计风险加大,也破坏了跟踪审计所建立的权利制衡机制,从而造成审计工作不应有的越位与缺位,使监督的作用弱化。
(三)、审计机关聘请社会审计机构引起的审计风险
由于审计机关人员少,任务重,必要时需要聘请社会中介审计机构参与跟踪审计。社会中介审计机构接受委托,并在委托协议中明确审计方式、工作内容、职责范围和审计授权、审计责任和风险,受托人只根据协议约定授权履行审计职责的范围并承担其相应的审计责任和风险。
1、近年来社会基本建设规模膨胀扩大,社会审计机构为了满足社会需求,审计人员快速增加,人员结构良莠不齐并且流动性大,社会审计机构大多采用按业务收入一定比例提成的办法来激励工程结算审计人员。如果社会审计人员职业道德再有缺陷,不能廉洁自律,潜在的审计风险就会急剧扩大。
2、社会审计机构为了拿到审计业务,必须与甲方负责人员处好关系,而且在执行必要的审计程序后,工程造价的确定最终还须甲方与施工单位人员签字认可,如果甲方人员与施工单位人员关系密切,就有可能签虚假签证,刻意增加变更,提高工程造价,审计人员就是发现问题,但是为了工作的顺利完成、及时拿到审计费,往往不敢提出疑义,造成审计风险。
3、部分社会审计机构为了拿到审计业务,盲目降低投标报价,致使不合理低价中标,审计人员的业务水平和审计质量根本无法保障。
(四)、其他原因引起的审计风险
1、工程项目管理过程中的其它因素引起的审计风险
(1)、承包合同条款不清晰,责任不明确,执行不严格,矛盾纠纷导致仲裁和法律诉讼。
(2)、管理体制不科学,现场管理人员的职责有背于现行有关法律所确认的权限,特别是非专业管理人员的任用。
(3)、施工过程中的随意变更和违规作弊签证时有发生。
(4)、设计部门在施工过程中出现的结构修改和功能变更。
(5)、管理混乱不规范,工程资料收集不及时,审计资料不全,导致信息失真和结算纠纷。
(6)、进度款比例过高、超付工程款等引起结算困难,工程悬而不结现象严重。
2、跟踪审计中,影响工程造价审定的有关因素不断变化给整个审计造成风险
科技发展,新材料、新工艺不断的应用影响到工程造价的合理确定。如实行定额计价项目,对定额配套的文件、答疑是否全面,材料的价格确定是否合理;如实形工程量清单计价项目,与计价有关的生产要素如:人工、材料、机械等的单价、消耗量以及其他费用的确定是否合理等,这都是审计风险产生的不可忽视的因素。
四、 建设项目跟踪审计风险的防范
分析了审计风险发生的原因,我们就可以对潜在的风险进行辨别、评估,并根据具体情况采取相应的措施进行处理,即在主观上尽可能有备无患或在无法避免时亦能寻求切实可行的补救措施,从而减少意外损失或进而使风险为我所用。
(一)、传统的风险防范模式
传统的风险防范模式是基于制度基础审计,因此风险的防范都是遵循工程项目的进程而逐步进行的,风险存在于决策、设计、招投标、施工、工程竣工结(诀)算的各个阶段。针对以上审计风险的类型,具体措施如下:
1、准确把握定位
审计人员不是从事建设管理、施工、监理方面的具体工作,而是履行对上述工作的监督职能,是通过对上述工作的审计监督,实现促进这些工作规范、有效运行的目标。一是审计人员在前期审计中,应把重点放到验证、评价有关部门所作的可行性论证工作是否规范、到位,计算是否正确,所依据的资料是否真实、可靠、充分上,并仅就此发表审计意见,供领导部门决策时参考。二是与被审计单位明确划清各自的工作职责,做到各行其是、各负其责,避免或减少因审计单位越位而引发审计风险。
2、完善工作机制
一是整合审计资源。聘请外部专家或社会审计机构参与审核,这样一方面避免了审计在自己所不熟悉或不专业的领域发表错误意见的可能性,规避审计风险的产生;另一方面使有限的审计力量,投入到更能发挥自己水平的地方。同时,在聘用专家或社会审计机构的相关合同条款中,对专家的工作质量加以约束,以实现审计风险的全方位控制。二是完善跟踪审计制度和程序,主动规避审计风险。从实际出发,合理借鉴现有审计规范,制定跟踪审计操作规程,要求审计人员严格执行,做到不该说的不说、不能做的不做,防止越俎代庖。同时也为审计人员提供具体的指导,从制度上保证跟踪审计规范、健康、有序的开展。
3、严格质量控制
一是严格按照审计署6号令要求,建立三级质量控制制度,严格质量检查和责任追究,确保审计证据充分、审计报告真实、审计结论可靠、审计意见可行,将审计风险尽可能地控制在审计系统内部。二是前移监督关口。在项目前期准备阶段,严把立项关、招投标关和合同签订关,从源头上监督建设行为;在施工建设阶段,做到逢变更签证必到,逢隐蔽工程施工必到,逢主要材料进场必到,让监督贯穿于施工全过程;在竣工决算阶段,结合项目招投标文件、合同、签证等对项目决算进行严格审核,进一步提高审计质量。三是加强与被审计单位的沟通、协调,对审计过程中发现的问题,提出可行、可操作的审计意见和建议,同时,对审计建议加强跟踪督查,限期整改到位。
4、强化队伍建设
一是加强人才培养。建设项目是一个广阔的领域,它包括了建筑工程项目、交通运输过程项目、水利工程项目、工业工程项目、电力工程项目等,涉及的学科非常多,对审计人员的专业要求非常高。审计风险的高低,在很大程度上取决于审计人员的职业道德和业务水平的高低。可以采取内部培养、充实力量、外聘人员等多种渠道,加快固定资产投资审计人才队伍建设;同时,加强审计人员的专业素质培训,进一步更新固定资产投资审计人员审计观念、知识和技能,提高工作能力和水平,使人员素质与审计任务相适应。二是加强廉政建设。工程建设领域是容易出现权钱交易问题的重要领域,对此,审计机关应保持高度的警惕性,把工程建设领域的廉政问题当作审计系统廉政建设的重中之重,下大力气抓紧抓好。
(二)、现代的风险防范模式
现代的风险防范模式--风险导向审计,是以审计风险的评价作为审计工作的出发点,并贯穿于审计全过程的现代审计模式。在建设过程跟踪审计中,开展风险导向审计工作,为工程审计提供了新的思路。充分发挥风险导向审计在工程建设中的作用是降低各类审计风险、提高审计质量、保证审计效率和效果的有效途径。
风险导向审计作为一种现代审计模式已在欧美发达国家的审计实践中得到日益普遍的应用,引领欧美发达国家审计的潮流。与传统的制度基础审计相比,风险导向审计在审计思路上有很大不同,在我国的审计应用上还处于初级阶段。对于相对独立的工程审计来说,更是处于理论探索阶段。风险导向审计能否在建设工程跟踪审计项目中应用,笔者认为是可行的。
1、风险导向审计在建设过程跟踪审计中的应用基础
(1)、审计理念作为审计工作的指导思想,贯穿于整个审计过程,是审计行为模式的高度概括。风险导向审计是以战略观和系统观作为指导思想,以被审计事项的潜在风险作为导向,以风险的识别、评估、预警和应对程序为中心,侧重于评估审计事项重大错报风险的审计模式。
(2)、随着建设工程跟踪审计的逐步深入开展,工程建设过程中暴露的问题也日益增多。建设投资不落实、超标准建设、转移挪用建设资金,预结算管理混乱、缺乏资金监管、投资效益差等问题日益凸显,重大管理欺诈和舞弊案例也日益增多,这些问题无形中会带来各类审计风险。风险导向审计以全面评估工作风险为基础,从工程建设过程中的高风险点入手,对风险高的项目和资金重点监控,加大审计力度,宏观把握审计重点,既能提高审计效率,降低审计成本,又能满足社会公众对审计人员日益增高的期望值。
2、风险导向审计在建设过程跟踪审计中应用的可行性
(1)、风险导向审计将审计风险模式运用于跟踪审计全过程。在工程建设过程中,审计人员在各个审计阶段以评价审计风险为导向性目标,来评价各阶段的期望审计风险、固有审计风险、控制风险和检查风险,并在此基础上作出正确决策。
(2)、风险导向审计能满足社会公众对审计人员日益增高的期望。社会公众期望审计人员应毫无遗漏的发现被审计单位的舞弊行为,但在正常的审计程序中,即使最敬业的审计人员也有可能被管理方或第三方的刻意欺诈所蒙蔽。审计担负着监督与服务的共同职能,只有不断的满足社会公众的需求,才能有生存和发展的空间。风险导向审计运用立体观察的理论来判断各种影响因素,全面动态的分析评估审计风险,恰恰适应了这一需求。
(3)、风险导向审计可以降低跟踪审计成本,提高审计效率和效果。在全过程跟踪审计中,往往是以全面控制为依据进行审计资源的分配,忽略了建设项目重点风险控制点,这就会造成审计资源在审计风险领域得不到恰当的配置,使得审计效率降低,而风险导向审计就可以弥补这种不足。
(三)、混合式的风险防范模式
无论是传统的风险防范模式,还是现代的风险防范模式都不是万能的,都不可能把风险降低到零,笔者通过研究,提出一种新的风险防范模式--混合式,既把传统的风险防范模式与现代的风险防范模式有机结合,取长补短,相得益彰,既能解决审计资源不足的缺陷,又能全面控制风险点,进一步保证审计质量。
1、建立以全过程跟踪审计为主,风险导向审计为辅的审计模式。全过程跟踪审计从工程立项开始,历经可行性研究、设计、招投标、施工、财务决算等各个环节,是对建设项目详细的、具体的全面审计。风险导向审计针对建设工程周期长、投入资金多、舞弊可能性大、风险高的特点,在建设前期对工程项目进行全面风险评估,判断关键点和控制薄弱点,合理分配审计资源,对高风险重点审计。
2、全面提升审计人员在风险导向审计中的风险责任意识。前些年,由于我国的法律环境较为宽松,审计违规成本较低,审计人员只要经过测试认为其风险可以接受,不会导致巨大的审计风险损失,就可以终止审计了。通过实施审计风险准则,强化审计人员的法律责任来制约其审计行为,将建设过程中的审计风险转移成为审计人员的执业风险,将对提高风险导向审计质量起到重大作用。
3、提高风险导向审计中审计人员的职业判断能力。风险导向审计要求审计人员必须具备风险分析、风险管理、数据统计等方面的知识,掌握分析宏观环境,行业状况以及建设项目经营战略的能力。在工程建设过程中,各种风险要素的评估,审计证据的收集分析,都需要依靠审计人员职业判断能力。因此,增强审计人员在审计风险评估和风险控制方面的职业判断能力,使其以应有的职业谨慎态度开展风险导向审计,从而有效防范审计过程中的风险和审计人员的自身风险。
五、结束语
受现实国情、审计机构自身和审计人员业务水平等多方面因素的制约,建设项目跟踪审计风险的防范道路还很漫长,还有许多亟待完善的地方,需要我们不断地总结、积累经验。而在工程建设过程中以全过程跟踪审计为前提,积极开展风险导向审计,根据目前基本建设工程跟踪审计的现状,寻找风险导向审计与跟踪审计二者的最佳融合点,把风险导向审计融入到全过程跟踪审计中,全面推行建设工程风险导向审计,可以最大限度的将各种隐蔽风险化解于前期阶段,为最终提高审计质量,缩小社会期望差异提供了新的审计工作思路。
参考文献:
1、孔凡勤《风险导向审计在建设工程审计中的应用》经济研究导刊 2008第18期 总37期 2、高春燕《工程项目全过程跟踪审计方式的应用与研究》同济大学 2007.3
3、宋浩亮《建设项目跟踪审计的风险防范》commercial accounting 2006.6.下半月刊
4、唐秋华、许益民 、刘长伟、肖飞《面向大型冶金工程项目投资风险防范的跟踪审计方法研究》武汉科技大学学报(社会科学版)第9卷第4期 2007.8
5、李慈《工程建设项目跟踪审计方法探讨》审计署网站理论探讨
6、曹慧明《论建设项目跟踪审计效益审计》审计研究 2005(1)
近几年,高校教育事业发展迅速,对基建建设需求也越来越旺盛,但是高校关于基建工程腐败事件频发,一方面高校管理层面的内涵要求越来越高;另一方面高校在形形的基建工程项目中管理方法原地踏步,因此管理漏洞凸显。高校已经意识到并采取了一系列的管理手段,其中基建工程审计就是一项重要的措施。基建工程审计有业务量大,业务范围广等特点,高校审计力量普遍比较薄弱,基建工程审计如何能在管理中发挥重要作用呢?笔者认为基于关键风险控制点的高校基建工程审计是行之有效的办法。
1 主要问题及原因
首先,审计工程涉及业务范围比较广泛,包括工程决策、工程规划、工程设计、工程概预算、工程招投标、工程物资采购、工程具体施工、工程监理等与基建工程相关的各类业务活动,在这个过程中同时涉及高校自身的内部控制方方面面的内容。其次,从事高校建设工程审计的审计相关人员大多专业知识技能单一,从一定程度上会影响审计的结果。理论知识丰富、实践技能娴熟的审计人员较为缺乏。另外,各高校审计专业人员配备较少,基本上没有独立的部门,皆为兼职人员,即使有独立的审计人员,人员数量也较少,无法满足业务需求。综上,对审计业务方案的确定,一定要确定关键风险控制点,基于关键风险控制点的审计方案才能有的放矢,在现有的人力物力条件下,发挥审计的监督防范作用。
2 基于关键风险控制点的审计方案确定
2.1 关键风险控制点的查找
确定审计方案首先是根据高校基建工程的性质及高校内部管理的实际情况,确定关键风险控制点,关键风险控制点的查找要以事前、事中、事后三个层面为维度。将事前、事中、事后涉及到的相关业务进行梳理,从中挑选出具有较强风险因素的业务节点,针对业务节点,确定不同的风险层次,根据风险层次确定审计方案的关键风险控制点。
2.1.1 业务节点列示
首先,将高校基建工程的主要业务内容进行梳理。其次,要将高校内部管理制度与基建工程实际关联起来。充分分析业务涉及的业务节点,通常认为主要有以下几部分内容:①立项相关手续的合法性:从建设项目建议书、建设项目用地批准、建设项目规划到项目施工许可、项目环保及消防批准等相关业务节点的合法性,都要进行列示。②项目设计概算的准确性:对项目涉及概算的准确性进行考量,宗旨是避免项目概算超计划、预算超概算、决算超预算现象。③招投标过程的规范性:审查招标、投标过程的合规性,审查中标单位的资质、中标价格等内容。④施工现场的管理内容:要围绕现场管理过程中关于隐蔽工程、材料价款、工程进度、工程变更签证等内容,将业务节点逐条列示,发挥审计的监督和鉴证职能,此部分业务对于从源头上把控工程造价起到了不可替代的作用。⑤工程竣工结算:主要业务内容涉及工程量计算的正确性、方法选择的合理性,材料单价的选择等内容,是控制高校基建工程总造价的关键环节。⑥工程财务决算:主要是在工程项目竣工结算后进行工程款项等事项的财务处理与确认。围绕高校财务管理和会计核算的处理情况,审查各项成本费用列支是否合理,证据是否充分,有无虚列、误列等情况。
2.1.2 确定关键风险控制点
根据审计业务节点的不同,确定关键风险控制点,确定关键风险控制点主要考虑如下几个方面的因素:
①审计阶段的差异。不同审计阶段关注的内容也有很大的不同,处于不同基建项目期间应该开展的项目的具体内容会有截然不同的差异,对关键风险控制点的查找首先要考虑这样一个大的前提。②风险事项的风险等级确定。在审计过程中会遇到各类事项,它们以不同的风险表现等级存在,在关注各类风险事项时不可能面面俱到,要将不同的风险内容进行详细的细分,风险事项的风险等级越高,审计方案中就越应该关注,反之,风险等级越低,投入的精力可以依次递减,甚至不予关注,因此,确定风险事项的等级是必不可少的环节,是提高工作效率和工作质量的重要工作举措。③高校自身内部控制情况评估。每个高校的内部控制都会各有特点,而基建项目又是在这个控制体系中运行的,因此要对高校自身的内部控制情况进行充分评估,对内部控制比较完善的,关键控制风险点的选取可以适当宽松,但是对于内部控制本来就很脆弱、漏洞较多的高校,对关键风险控制点的选取一定要采取谨慎的态度,掌握从严的原则。④各类合同乙方的综合能力的判断。高校在实施基建工程项目过程中,肯定会签订各式各样的合同,在合同执行过程中会遇到不同程度的风险事件,这除了与合同本身关系较大以外,合同的乙方也是关键因素之一。合同乙方的综合能力较高,带给高校的基建工程风险就会相对较小,因为很多风险事件在乙方执行合同过程中已经合理有效规避,甚至可以拉动高校内部管理的提升,反之,作为合同甲方的高校就要高度警惕,对相应事件提高风险级别,加大审计力度。⑤基建项目技术参数的差异。基建项目本身会涉及不同的技术问题、专业问题,在这个过程中需要考虑技术参数自身带来的风险。不同技术内涵的项目带来的风险会有差异,在审计过程中要充分考虑这些潜在的差异问题。
2.2 有针对性的审计方案
对风险等级梳理完毕以后,就要确定详细的审计方案,审计方案的制定要建立在对风险控制点的详细分析之上,基本原则就是:风险较高事项一定要在审计方案中有体现;风险发生较频繁事项也一定要在审计方案中受到关注。
审计方案的确定一定要有针对性,体现在对风险点的“针对性”,即对关键风险控制点要高度关注,审计方案要紧紧围绕在风险分析阶段认为有较高风险的事项。将风险事项融入到方案的细节中,并将方案中的重点放在关键风险控制点上。
3 审计方案风险控制情况评估
3.1 评估的原因
①被审计事项的不确定性。审计方案确定后,被审计事项在具体实施过程中会随主客观条件的变化而不断发生变化,因此需要评估审计方案中审计事项的风险等级,如发生变化应及时调整审计策略。②跟踪审计的需要。目前基建工程审计基本上都是跟踪审计,高校在基建工程审计方面尤其需要进行跟踪审计,在跟踪审计过程中不同阶段有不同的审计方案,对风险关注事项也不同,对审计方案风险控制情况的评估,可以对其他审计方案的确定起到引导的作用,其评估结果对审计方案的有效实施起到不可估量的作用。
3.2 评估的原则
评估的重要原则仍然是根据风险等级的波动情况评估风险控制点选取的正确性,具体来讲就是对审计方案中确定的审计事项的风险等级进一步确定,分析判断其是否发生变化,若发生变化,变化的幅度(主要指风险等级)有多大。根据变化的幅度得出相应的评估结论。
3.3 评估的具体方法和内容
①评估的方法。在对审计方案风险控制情况进行评估时所采用的方法主要还是风险查找阶段采用的方法。不同的是更加侧重于“检查”,同时所采用的评估方法也要适当进行调整。②评估的内容。审计方案的风险控制情况评估涉及到的具体内容有两项:一是对基建审计方案中的既有事项的风险等级进行重评估;二是对基建审计方案中未涉及的风险事项进行考量,分析判断其风险等级属性是否发生了变化。若发生了变化,要进行重新评估。
3.4 评估结果的运用
若在评估过程中发现原审计方案的关键风险控制点的判断没有差异,可保持原方案继续实施;若发现有差异,应适时调整,并在之后的跟踪审计中有效运用这些对风险事项的评估结论。
4 结束语
为确保基于关键风险控制点的高校基建工程审计方案能得到有效实施,高校内部管理方面一定要提供必要的条件:一是高校内部要有关于基建工程方面的管理制度,要有章可循;二是要配备一定的人力、物力参与到审计过程中,人员和硬件设施都要得到保障;三是要不断创新审计手段,如计算机辅助审计等;四是要加大对审计人员的培训力度,使审计人员业务方面能够胜任相关工作。
基建工程审计是一项系统、全面的工程,在高校中施行的基建工程项目更是别具特色,给审计工作带来了一定的挑战。在审计工作中如能够抓住关键风险控制点实施审计方案,一定会收到意想不到的效果。
参考文献:
1概述
随着大规模铁路建设的开展,投资持续增长,铁路建设管理更加精细,管理要求越来越高,铁路建设项目管理过程中面临的风险也越来越多。传统审计模式为推进铁路建设规范管理发挥了重要作用,但在风险管理方面发挥的作用有限。风险导向审计是在传统审计模式基础上发展起来的一种新型审计模式[1],在注重审计效益的基础上,强调风险防范。它是根据风险量化结果分析审计项目的次序,确定审计的范围与重点项目,通过采取系统化和规范化的方法,对组织的内部控制、治理程序、风险管理等进行全面评价,提出合理有效的建议,从而帮助组织实现其目标的独立、客观的确证和咨询活动[2]。如何发挥风险导向审计在铁路建设项目风险管理中的作用,从而促进建设项目管理目标的实现,是当前铁路内部审计面临的重要课题。风险导向审计特征如下。(1)凸显组织风险。风险导向审计要求将风险贯穿于审计的全过程,审计项目实施前应根据风险的大小次序确定审计范围和审计重点,审计实施过程中应高度关注组织在治理过程中面临的各种风险,并对这些风险进行评估,如财务风险、市场风险、信贷风险、技术风险等,分析风险对组织目标的影响程度,提出控制风险的合理化建议[3]。(2)实现审计目标与组织目标的高度融合。根据国际内部审计师协会(IIA)的定义,内部审计通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标[4];中国内部审计协会2013年的《中国内部审计准则》指出,内部审计通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。可以看出,国际内部审计师协会和中国内部审计协会均将帮助组织实现其目标作为内部审计的目标,体现了审计目标与组织目标高度融合。(3)体现效率与价值。一方面,风险导向审计强调通过对风险的识别和评估,确定审计重点,将有限的审计资源分配在高风险审计领域,以提高审计效率,降低审计成本;另一方面,风险导向审计通过评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标,促进组织增加价值。
2影响铁路建设项目风险导向审计开展的因素分析
在铁路建设项目管理过程中,承担铁路大中型项目建设任务的建设单位应围绕建设项目的工程质量、施工安全、工期进度、投资控制、环境保护和维护稳定等方面管理目标开展相关工作。近年来,随着铁路建设项目投资金额越来越大,技术标准更加精细,项目管理要求越来越高,政策越来越严格,特别是高速铁路项目大规模投资建设,一个建设单位往往管理几个在建项目,有的建设单位还同时管理已开通运营的项目,无论是管理难度还是管理的复杂性,都变得比以往更高,建设单位在作出管理决策时,面临着越来越难以预测的风险,这已成为影响建设项目管理目标能否顺利实现的重要因素,因而控制风险对实现建设管理目标起着至关重要的作用。传统审计模式下对铁路建设项目的审计内容主要是针对建设资金管理与使用情况,重点关注收入、支出、成本费用及验工计价等方面,以纠错防弊为主,审计对象主要是会计凭证、账簿、报表及合同招投标等资料,审计内容比较单一,对风险管理领域的内容很少涉及,在一定程度上限制了铁路内部审计作用的发挥。风险导向审计作为一种新的审计理念,要求审计人员根据风险的大小次序确定审计范围和重点项目,将有限的审计资源分配在高风险审计领域,在审计过程中自始至终关注风险,并利用技术手段评估建设项目管理中关键环节、关键控制点存在的风险,提出控制风险的建议,管控好风险,促进建设项目管理目标的实现。相比传统审计模式,风险导向审计更有利于提高审计效率和自身价值,充分体现审计的增值作用。目前,影响铁路建设项目风险导向审计开展的因素如下。
2.1风险管理意识不足
建设项目的建设单位及其管理者为完成上级部门下达的建设项目管理考核目标,在建设项目管理过程中作出相关决策时,往往忽视了对风险的关注,对风险可能带来的影响缺乏足够的认识,有关风险管理活动往往是按照上级单位或有关政策要求被动执行,而不是出于自身管理的需要主动开展风险管理活动。风险导向审计作为一种新理念、新模式,铁路内部审计机构和人员目前对风险导向审计大多还停留在概念上,对风险导向审计如何实施及实施效果还缺乏足够的认识。此外,风险导向审计要求审计人员更全面地了解风险管理知识,并掌握风险评估等专业技术。在没有强力推动的情况下,内部审计机构和人员缺乏主动参与风险导向审计的积极性。
2.2审计信息和数据有限
在风险导向审计过程中,审计人员需要大量的信息进行风险量化分析。目前,铁路内部审计机构对建设项目有关信息和数据的了解主要依赖自身以往开展建设项目审计信息资料的积累,掌握的审计信息和数据资料有限,而且大部分比较滞后,不能适时反映当前铁路建设项目管理现状。在信息获取方面,中国铁路总公司和铁路局2级审计机构之间的纵向信息沟通,以及2级审计机构与其他部门之间的横向信息交流比较有限。2级审计机构之间主要是通过“下达和上传”的形式,上级审计机构下达需要提报的信息内容和要求,下级审计机构按照报告工作制度的要求向上级审计机构提报有关资料,沟通渠道单一,缺乏时效性。财务、计统、建设、工程及安全监督等业务主管部门在日常管理中与建设单位在业务方面有着更多的信息沟通。因此,各业务主管部门在对口业务方面掌握着建设项目更多的信息和数据资料,但由于审计机构与各部门信息不互通,使得信息资料比较分散,不能发挥信息整合的优势,限制了审计机构从其他部门获得更多信息。由于对建设项目风险信息掌握不够,审计机构在确定年度审计项目计划时,主要是按照“全覆盖,无遗漏”的要求,考虑项目是否在建设期内已审计,以及对各项目已审计的次数选择审计项目,从风险的角度考虑得较少。
2.3风险评估体系尚未形成
风险评估是风险管理的核心,科学有效的风险评估方法是对风险进行合理评价的基础,否则就难以得出有效的审计结论。受传统审计指导思想的影响,铁路内部审计目前在建设项目审计过程中对风险领域关注还比较少,内部尚未建立对风险的量化标准,没有形成适合铁路建设项目风险导向审计特点的风险评估体系。审计过程中即使涉及对有关风险的分析判断,审计人员也只能依靠有限的信息资料和个人经验作出主观判断,所得出结论的准确性和有效性都将难以保证,反而增加了审计风险。
2.4审计人员综合素质有待提高
铁路建设项目风险导向审计除要求审计人员掌握财会专业知识外,还要求掌握工程、风险管理、计算机技术及法律等方面的知识,充分利用风险技术手段,有效识别风险信息,评估和分析风险的大小及影响程度,提出控制风险的合理建议。目前,铁路内部审计人员在知识结构方面主要是以财会专业为主,具有铁路一线财会工作经验,熟悉铁路基层财务管理流程和生产业务,但知识结构和工作经历比较单一,知识更新较慢。审计队伍缺乏具备工程、计算机、管理及法律等专业知识和工作经历的综合人才,难以满足开展风险导向内部审计的需要。
3推进铁路建设项目风险导向审计的对策
3.1加强风险导向审计意识
在铁路建设快速发展的新形势下,铁路内部审计机构应当更新审计理念,主动推动铁路建设项目风险导向审计,通过开展风险导向审计课题研究、试审等形式,探索适合铁路建设项目风险导向审计的方法体系。内部审计人员应更新观念,积极学习风险管理知识,提高风险管理意识,并在审计实践中自觉关注风险,分析风险,提出控制风险的合理化建议,为管理者实现既定目标服务,充分发挥内部审计在铁路建设项目风险管理中的推动作用。建设单位应在企业内部营造良好的管理环境,建立健全内部风险管理体系,培育管理人员和职工的风险意识,鼓励全员积极参与到企业风险管理活动中来。管理者应切实转变思想观念,将风险理念贯穿于建设项目管理的各个环节,并全力支持铁路建设项目风险导向审计的开展。
3.2建立完整有效的审计风险管理信息库
充分把握当前推进铁路审计管理信息系统建设的有利时机,在审计管理信息系统中建立铁路建设项目审计风险管理信息库。风险管理信息库应结合当前铁路建设项目的实际情况,对信息和数据按照一定层级和类别进行分类[5],如纵向可以分为铁路建设行业风险并具体到单个建设项目的管理风险,横向可以根据业务分为财务、质量、安全、技术等类别。铁路建设项目审计风险管理信息库架构如图1所示。依据建设项目审计分级负责的原则,铁路2级审计机构对风险管理信息库的建设应有明确分工:中国铁路总公司审计机构应主要负责对铁路建设行业风险信息及本级负责审计的建设项目风险信息的识别,并指导、协调铁路局审计机构对本级负责审计的建设项目风险信息的梳理;铁路局审计机构负责对本级审计的建设项目风险信息的识别,对识别的风险进行筛选,及时录入铁路建设项目审计风险管理信息库。应积极推动铁路建设项目审计风险管理信息库与财务、计统、建设、工程及安全监督等业务主管部门信息对接,实现审计与业务主管部门之间的信息互通,共享有关信息资源,进行全面风险管理。根据内外部风险环境的动态变化,应及时更新和维护铁路建设项目审计风险管理信息库,对重要风险进行实时监测和分析预警[6]。铁路2级审计机构和人员可以随时查询相关信息,实时了解当前铁路建设项目有关风险信息,在提报年度铁路建设项目审计计划时,在遵循“全覆盖,无遗漏”的前提下,根据风险大小选择重点关注的审计项目并设定审计频次。
3.3建立科学有效的风险评估体系
结合铁路建设项目审计实际情况,应逐步建立符合铁路建设项目风险导向审计特点的风险评估体系。(1)建立风险分析技术方法体系。应用定性分析和定量分析,采用一定的技术方法,从风险发生的可能性和风险的影响程度2个维度对风险进行全面分析[7]。风险导向审计开展初期,铁路内部审计机构可以通过开展风险导向审计课题研究,积累理论成果,在此基础上开展试审。试审阶段可以借助外部智力或引进人才进行,后续通过总结经验和不足,逐步建立适合铁路内部审计的风险分析技术方法体系,并随着风险导向审计的全面开展不断改进和完善。(2)建立风险评价指标体系。应结合建设项目风险导向审计的特点,将风险分为战略风险、财务风险、质量安全风险、技术风险及政策风险5大类风险指标,每一类风险指标包含不同的具体风险指标,如财务风险应包含税务风险、抵押担保风险、流动性风险、融资风险、利率风险等,在对风险指标进行细化分类的基础上,根据每个具体风险指标的重要程度,将风险划分为不重要、低重要性、中等重要、重要及高度重要5个不同的等级标准。风险指标及风险等级标准的确定应根据形势的发展变化及时进行调整,并与建设项目各个阶段管理风险的能力相匹配,以便通过科学评价风险,揭示风险,及时采取应对措施,为风险管理提供有效依据。
3.4提高审计人员综合素质
努力打造一支全面掌握风险、战略管理、计算机及法律等方面专业知识的审计队伍,使审计人员在审计实践中运用风险理念思考问题,用风险语言描述问题。加强对审计人员的培训,通过举办以风险导向审计为主题的培训班,使审计人员通晓风险管理、计算机技术及法律等方面的知识,增强审计人员的风险意识,并掌握风险管理的技能。加强内部交流学习,如选派审计人员到建设单位锻炼,或向相关业务部门轮岗工作、学习[8],使审计人员熟悉不同岗位的业务流程和管理特点,以扩大审计人员的视野,开阔思路,增长见识。充实内部控制、风险管理和计算机技术等方面的人才,以改善审计人员结构,增强审计力量。邀请外部风险管理专家参与现场审计,指导审计人员掌握对重要风险的识别和评估方法,在实践中培养审计人员运用风险管理的技能。
4结束语
风险导向审计为铁路建设项目审计提供了新的审计工作思路,铁路内部审计机构应结合铁路建设管理实际,深入研究,建立适合铁路建设项目风险导向审计特点的方法体系。审计人员在不断提高审计技术的同时,应不断提高自身职业道德水平,增强法律责任意识,真正做到客观、公正、有效,使风险导向审计在铁路建设领域真正发挥其应有的作用。
参考文献:
[1]严晖.风险导向内部审计整合框架研究[M].北京:中国财政经济出版社,2004.YANHui.ResearchontheIntegratedFrameworkofRisk-orientedInternalAudit[M].Beijing:ChinaFinancial&EconomicPublishingHouse,2004.
[2]菲尔•格里夫茨.风险导向内部审计[M].北京:中国金融出版社,2014.PhilGriffiths.Risk-basedAuditing[M].Beijing:ChinaFinancialPublishingHouse,2014.
[3]谢忠贵.风险导向内部审计理论与运用[D].北京:北京交通大学,2009.XIEZhong-gui.TheTheoryandPracticeofRisk-orientedInternalAudit[D].Beijing:BeijingJiaotongUniversity,2009.
[4]国际内部审计师协会.国际内部审计专业实务框架[M].北京:中国财政经济出版社,2013.TheInstituteofInternalAuditors.IIAInternationalProfessionalPracticeFramework[M].Beijing:ChinaFinancial&EconomicPublishingHouse,2013.
[5]黄文佳.铁路建设项目管理信息系统投资分析功能的开发与应用[J].铁道运输与经济,2015,37(5):38-43.HUANGWen-jia.DevelopmentandApplicationofInvestmentAnalysisFunctionsofManagementInformationSystemofRailwayConstructionProjects[J].RailwayTransportandEconomy,2015,37(5):38-43.
[6]冯安平.内部审计部门如何建设及运行企业风险库[J].中国内部审计,2015(12):73-74.
这一阶段的目标是选择改进的项目风险管控流程。从建设管控影响度看,设计对整个工程建设前期工作的效果和目标影响重大,因此设计管理环节成为广州地铁内部审计关注的重点之一,并作为关键风险管控流程纳入改进循环。在广州地铁内部,建设总部负责履行业主管理职能,设计总体总包单位负责对全线设计的协调和把关。新线地铁建设初期,对工点设计、设计总体总包和设计咨询的管理重点仅限于工程进度和计划,技术上的管理分散在各工点、各专业,没有统一的归口管理部门,导致各专业的接口冲突未能及时协调,引起了孔洞预留错误、土建结构与机电设备安装结构尺寸不符等。同时设计总体总包管理服务项目是城市轨道交通工程所特有的设计管理服务项目,其内容已远远超出一般方案设计或施工设计范围,包含了对总体设计、初步设计、技术设计、施工图设计、施工配合、设计总结六个阶段的设计总成和技术协调工作,并提供设计输入条件对各系统、工点设计单位进行技术管理和给予技术指导。基于以上设计总体总包的特点和重要性,审计人员导入了CSA———控制自我评估的方法,专门对设计总体总包管理流程进行了内控审计,通过持续改进的风险管理审计能够在同类问题发生前预防、提升资源利用率,辅助投资控制决策,并能提供可执行的解决建议,促进了设计管理水平的提高。通过CSA的应用,审计人员认识到风险管理的重要性,学习风险管理知识,运用风险管理,开发相应可重复利用的通用审计风险管理程序,把所有风险管理方法集成,实现风险管理的协同效应和过程控制。
2评价高风险流程的管理程度
在新线地铁建设过程中,结合国际上先进的审计理念,我们在国内地铁建设业主中率先运用风险评估的手段,对建设管理的内部控制系统设置的有效性、合理性,以及执行的合规性、遵循性进行评估,对地铁新线合同变更、工程管理过程存在的问题等方面进行审计和调查,并提出可行性建议,帮助管理层了解管理流程中存在的不足,有效地防范建设过程中可能存在的风险,重点对新线地铁建设单位内控审计应关注的重点和关键控制点进行总结和研究。实际上,经过与知名专业评估机构的合作,内审部门借鉴建设工程“全面管理”(TotalManagement)的理念,对“全面、全过程、全方位”审计理念的认识逐步深入,现已建立了符合地铁建设实际的合同管理、设计总体总包、工程项目管理等重点风险控制的审计流程关注点[2]。在工程审计实践中,根据建设工程项目管理的客观规律,着重从合同条款的审核、招标投标情况的跟踪与过程检查,合同执行情况的独立评审,变更控制管理,资金支付安全性与合理性上,投入审计重兵防范管理风险。在审计方法上,采取事前、事中、事后介入的全过程监控:事前———列席工程勘察、设计、施工定标会议,预先了解项目特点与难点,招标环节中发现问题即刻提出,迅速解决;事中———检查建设项目内部控制的完整性,跟踪各项目合同的执行情况并评估实施的有效性,严把设计变更与合同变更关,抽查与普查相结合,完善管理制度,堵塞变更漏洞;事后———紧跟项目资金支付与工程结算,核查项目结算数据,杜绝项目超概,通过数据分析项目招标方式、合同模式及变更管理原则,动态调整管理控制重点,提升建设项目工程效益。
2.1招标与合同条款审查监督阶段
加强对合同执行情况及合同文本的检查。由于涉及工程规模、技术规范、质量、工期、造价、设计修改与变更原则、验收与质量保证等诸多方面,故而合同是维系投资控制秩序的准绳。通过检查对比合同,首先明确建设项目设计变更和工程洽商是否充分,补充协议的调整是否符合原合同原则,是否按合同结算条款进行结算;其次,通过检查合同本身的严密性、合理性、合规性,确认被审计单位的管理水平,判断有无为特定承包商或供应商做倾向性条款设置[3]。例如,地铁新线机电安装及装修工程施工合同采取总价包干的模式中,对招标资料内外工程项目界定不明确,未对新增工程项目予以定义,使所有土建工程遗漏项目、新增项目、其它项目和设计漏项的工程项目全部被确认为招标资料以外的新增工程,未达到固定总价合同的初衷。此后,审计人员提出了明确合同价格调整原则和合同变更产生费用的处理原则的建议,对由投标人自报的新增工程项目的取费标准在招标时进行评价,作为竞标条件之一在评标办法中予以考虑,并被合同管理部门采纳。又如,在设计合同原则的完善方面,通过对某车站土建工程的质量、工程管理方面进行检查,发现总公司与设计方的经济合同中,未明确对设计方因设计问题造成投资增加等应负经济责任的条款,故缺乏追究其在该项目应负经济责任的依据。根据审计建议,合同管理部门将设计失误造成业主投资增加的经济责任条款列入新签合同之中,并作为设计合同范本的内容之一加以固化,在设计管理环节就主动规避业主投资失效的风险。
2.2合同变更与调整阶段
不介入日常变更审核,将审计重点放置在对变更管理内部控制当中去,辅之以一定数量的实质性测试,审核变更合规合理以及计价准确性,对合同变更从风险管理规律上去发现其管理短板,是广州地铁内审把握合同变更的核心控制点[4]。例如,在变更办理时效性审计中,审计人员发现合同管理部门每月、每季的合同款支付均要审核,但实质上该审核环节并没有起到审核作用,经模拟穿行测试后,提出合同管理部门退出参与月度、季度付款的中间支付环节,只参与合同预付款、合同尾款支付,使参与审批人员由原来的14人次减为10人次,从前端缓解了合同变更办理时间过长的问题。又如,在整合多项变更审计成果基础上,审计人员建议加强合同经验总结与内部培训,根据以往出现异常的合同管理问题搭建起合同管理经验库,并要求项目经理和经办人提交合同管理总结并归档建库。同时,由合同部根据总结报告,结合报告的相关建议,撰写典型合同管理案例分析,共享合同管理过程中的经验和教训,对专业合同管理人员与项目经理定期进行管理培训,提高合同异常问题的处理和解决能力。
2.3财务资金支付阶段
除工程管理环节本身,内审部门还关注工程款支付及财务管理环节。通过对公司资金管理流程的内部控制审计,评估资金在支付、资金计划、预测等方面的安全性与操作规范性;就资金管理控制目标的实现,评估控制系统是否考虑了效率性及监控性的平衡,并对存在的不足及风险点提出改进意见和建议,重点关注合同款申请支付流程、资金的计划预测流程。检查在各个流程是否制定了相关的制度,制度本身是否健全,在关键控制环节的设置方面是否遵循内部会计控制规范及其它有关法规规定;是否按经济事项的发生及时进行核算,并定期进行账实核对;检查资金支付周期的时间长短,评估其是否满足目前建设高峰效率性的要求;检查在确保资金余额的安全性方面是否及时做好资金的预测及计划。
3分析项目实施中存在的问题
这一阶段的目标是识别目前风险管理中存在的问题,充分利用已经建立的审计程序等专业工具和方法对风险管理内容进行分析。并针对发现的问题提出拟采取措施,计划并采取适当措施改正不规范的做法,针对风险管理工作流程进行改正。例如,在建设资料管理方面,针对资料整理工作滞后、部分计量支付和变更申请材料不全的实际状况,承包商、监理、项目经理、派驻合同预算部填写工程量变更台账、验工计价台账、验工计量台账,且每季度至少核对一次。但实际情况是合同管理部门未建立完整的台账体系,而是根据自我需要另立台账,未起到对台账的监管作用。为此,审计人员提出完善后期资料收集整理工作,对计量支付和变更所需支持材料要明确归口管理部门,及时整理,确保资料的完整性,并尽快建立资料整理收集奖惩制度,相关部门严格按时核对台账,并将责任落实到岗位和个人。在新线地铁建设中,业务部门接纳了审计建议,逐步解决了资料管理的问题。
险管理的持续改进
广州地铁内审部门贯彻的主要思想就是项目风险管理需要持续改进,按计划—执行—检查—反馈整改(PDCA)循环的系统化问题解决方法,通过识别、分析、计划、跟踪、控制与沟通,达到降低审计风险、提高管理成效的目的。从根本上讲,工程项目管理绩效的提高主要依靠一线部门和业务部门的努力,内审工作是督促、协调、信息反馈和咨询,是帮助解决问题,而非越俎代庖。因此,在提出审计建议时,要求审计人员充分与相关管理人员进行探讨和分析,立足于“帮”和“用”,增强审计建议的可操作性和指导作用,在形式上更容易被审计单位接受,缩小审计与被审计者的距离,形成良好的互动,提高审计成果的效用。相比而言,传统的风险流程改进计划目标是通过很高的风险管理成本,从而取得项目的高绩效和高可靠性;而在工程审计风险资源型管理方法中,是把风险当作获取收益的资源,利用审计程序和审计标准,使有效的风险评估方法能够把定性因素转换为定量成本,最终取得较好的项目绩效。因此,风险流程改进就是降低项目风险和成本的基础,而持续改进是工程审计结果运用的核心,评价采取的风险管理措施是否达到了审计初衷,目标就是确保项目风险管理的水平得到维持,要确保已经改进的工作效果通过制定的管理流程、程序、制度、标准等成为日常工作的一部分,并可以把这一阶段的规范化管理成果推广到其他管理过程或其他新线建设中。较为典型的持续改进操作方式是开展循环审计,提高后续审计的比例,使审计意见转化为使审计成为动态评估风险、提出解决方案、有增值作用的管理改进动因。
中图分类号: F239 文献标识码: A
引言:自2007年开始实施的全新的注册会计师协会准则中最为突出的审计准则就是强调风险导向审计引入审计中的思想。自此,全国会计师事务所都开始加强了对风险导向审计的研究,对企业内部风险管理和审计实务中加强了审计风险的控制和评价。然而,很多业内人士还是对风险导向审计表示出了怀疑与担忧,认为许多审计失败的案例中会计师事务所都采取了风险导向审计,但是还是使得企业面临很大的诚信危机。
1、风险导向审计的涵义和特征
1.1涵义
风险导向审计是指审计人员在审计过程中自始至终以被审计对象的风险为导向,采用风险分析工具,利用规范化和系统化的方法,综合分析和评估影响被审计对象经济活动的各项因素,对被审计对象的风险管理、内部控制及综合治理进行测试和评价,依据风险水平确定的审计范围与重点开展审计工作,并提出建设性意见和建议,实现审计的价值增值。
1.2特征
风险导向审计是在传统审计上发展起来的一种审计模式,它代表了现代审计方法发展的新趋势,与传统审计模式相比,其特点表现为:
1.2.1审计基础不同。传统审计以被审计对象的内部控制制度为基础,对被审计对象内部控制制度的健全性、可行性和效果性进行评审,根据评审结果确定审计范围;而风险导向审计侧重于对影响被审计对象经营活动的内外风险因素进行综合评估,以评估结果为基础,确定审计范围、重点和方法,体现了审计重心前移。
1.2.2审计方法不同。在实施审计的过程中,尽管传统审计与风险导向审计都会运用到抽样技术,但传统审计多采用随机抽样或依据金额大小等简单的指标进行抽样,而风险导向审计对风险进行量化评估,这种风险评估不仅用于确认单个审计项目中的审计重点,还运用风险量化来确定审计项目,使风险评估从零散走向系统化,可以有效降低审计风险并减少效率较低的细节工作。
1.2.3审计重点不同。传统审计的重点是内部控制制度,它仅对内部控制制度进行测试;风险导向审计除对内部控制制度进行测试外,还对影响风险水平的内外因素进行测试,它根据目前市场状况对潜在的风险因素进行分析,审计范围更为广泛、全面。
1.2.4更注重效益性。风险导向审计根据对影响被审计对象经济活动的内外部风险因素的评估,从被审计对象面临重大风险的宏观角度出发,识别管理中存在的内控薄弱环节,分析其投资决策、经营策略等方面需要关注的高风险领域和重点审计内容,注重被审计对象经营决策的风险性和效益性分析。
2、风险导向审计在工程审计的各个阶段的控制研究
在工程全过程中实现跟踪审计是建设工程风险管理的重要手段。在工程建设前期进行造价控制有利于发现和挽回不必要的损失,有效地控制建设工程造价。这就要求在工程的全过程深入实行审计工作,在工程决策、项目设计、工程招投标、工程施工以及竣工阶段全过程的跟踪设计。
2.1工程决策阶段
决策阶段的审计是在建设项目开工建设以前的一系列工作所做的审计,它可以包括对工程前期决策程序的合规性、可行性研究报告的编制、投资估算的编制内容等一系列工作的审计。在这个阶段的审计可以促使企业进行正确的决策,避免因为决策失误所带来的投资风险。同时可以加强建设单位前期准备工作的质量,为工程建设阶段的工作打下良好的基础,使得建设单位工作更加科学化和规范化。
2.2项目设计阶段
项目设计阶段的审计是对项目建设中勘察、设计环节中的各项管理工作及其效果的审查和评价,项目设计阶段对整个项目建设的成败具有重大的影响,因此,做好项目设计阶段的审计,预防由于投资失控等问题所带来的项目风险也对整个工程建设审计有着巨大的影响。它从源头上控制项目造价,也是遏制设计浪费的有效手段,项目设计阶段审计的主要内容包括审计设计单位的资质和界别、设计方案的科学性和经济性、设计图纸、设计变更、设计收费等内容。
2.3工程招投标阶段
工程招投标阶段的审计是指对招投标阶段及其各个环节中各项管理工作及其效果的审查和评价,以往的设计人员往往在投标工作完成后进行事后审计,但以风险为导向的审计思路应该在工程招投标阶段的设计应该在招投标开标时就介入审计。审计人员的工程招投标的审计它包含招标报告、招标文件、标底、开标过程等方面的审计,它要求审计建设单位招标项目是否办理审批手续,资金来源、招标方式等等一系列工作。
2.4工程施工阶段
施工阶段是建设工程实施的重要阶段,由于施工阶段涉及到方方面面的群体何相关单位,因此,它也是最难以控制和暴露问题最多的阶段,一旦问题得不到妥善处理,就会对工程质量造成影响,投资也面临风险,因此,要顺利实现项目目标,就需要对施工阶段进行审计工作,对施工阶段的审计需要处理好细节问题。施工阶段的审计主要包括对施工单位资质准入审计、工程变更、工程签证、工程进度款审计、索赔费用审计、工程成本分析及审计等内容。
2.5工程竣工结算阶段
工程竣工结算阶段的审计是对建设项目竣工决算进行审计,它是控制工程造价的最后一关,包括审查工程项目成本的真实性、合法性,概(预)算在执行中是否超支及其原因,结算资料的有效性和竣工结算的合法性。通过对竣工结算进行全面、系统的审查,能够及时发现问题,更合理的确定工程造价,从而达到有效控制工程造价的目的。
3、风险导向审计的注意事项
3.1塑造以风险为导向的审计文化
要想有效的在企业内实施风险为导向的审计,企业领导需要在思想上转变观念,由于风险导向的理念可以渗透到内部审计工作的方方面面,需要构建一套完整的战略规划、业务流程、组织结构、风险评估系统,这就需要领导学习最先进的理念和实践经验,在全企业内倡导以风险为导向的审计文化,不断改善工作流程,对企业内审计人员进行定期培训,将组织内部交流会作为一种制度稳定下来,从制度、理念、工作流程等各个方面全面实施以风险为导向的审计,才能促使企业内部更好的履行职责,提高审计的工作效率和结果。
3.2组建能适应风险导向审计的人才队伍
人员素质是制约风险导向内部审计模式的瓶颈问题,以风险为导向的审计要求审计人员首先要了解审计部门所面临的风险,找到审计中的风险控制点。这就对审计人员提出了新的要求,因此,要想顺利的推行以风险为导向的审计,就需要组建能够与之相适应的人才队伍,企业应该健全内部培训机制,制定远期和近期培训计划,每年定期组织培训和企业内部交流会议,安排审计人员到业务部门轮岗学习,以应对业务快速发展变化。同时加强对审计人员的职业道德教育,防止审计人员从业道德风险。
3.3提高风险评估标准化程度
在风险评估过程中,审计人员对风险的理解各有不同,对期望的审计风险、固有风险和控制风险还是带有很强的主观性,甚至是审计操作上的失误,直接影响到审计结果的可信性。因此,企业在建立风险为导向的审计思路时,需要这些企业今早建立起风险评估信息数据库,加大调研力度,列出影响风险的因素,编制风险原因分析字典,对控制风险的水平进行量化,及时确定风险评估标准,在实践中给审计人员必要的业务指导,同时,在每一次项目完成后可以加强总结,对现有方法和规范体系进行审后评价,以进一步完善现有流程和标准,为风险导向内部审计在企业的推广打下坚实的基础。
结语:风险导向审计是一种主动识别风险、处理风险的行为,它以企业风险为导向,以风险评估为基础,按照特定条件和预设目标,对审计风险主动施加影响,本文通过对风险导向审计的概念和内容入手,分析了在工程全过程中实施以风险为导向的审计思路,并提出实施建议。我国目前的内部审计也已经发展到了风险导向阶段,传统的审计方法向现代风险为导向的审计转变是发展的趋势,随着实践经验的积累,风险导向审计思路必然会在实践中得到进一步的推广运用。
参考文献:
[1]许佳琪.现代风险导向审计在房地产开发企业审计中的应用[J].经济师,2011,01:193-195.
[2]郑子远.现代风险导向审计产生的背景以及特点分析[J].财会通讯,2011,21:48-50.
关键词:投资项目审计;现代风险导向审计;应用
Key words: audit of project investment;modern Risk-oriented auditing;application
中图分类号:F239 文献标识码:A文章编号:1006-4311(2010)06-0015-02
现代风险导向审计方法在我国的运用还属于起步阶段,为适应审计环境变化和审计工作的客观要求,针对投资项目审计是一个相对审计风险较高领域的特点,采用先进的审计技术和方法,最大限度地降低投资项目审计风险,是摆在我们面前的新课题,也是今后投资项目审计的必然方向。通过对多个投资项目审计证明,现代风险导向审计是目前降低审计风险的一种新方法,它在投资项目审计中的应用是减少审计风险的有效途径之一。
1现代风险导向审计
现代风险导向审计作为一种重要的审计理念和方法,是在充分认识现有的制度基础审计和传统风险导向审计的缺陷后,研究发展的一种新的审计方法。它是指审计人员通过对被审计单位进行风险职业判断,评价被审计单位风险控制,确定剩余风险,执行追加审计程序,将剩余风险降低到可接受水平。风险导向审计不是制度基础审计之外的一种方法,而是制度基础审计的发展,是以对审计风险进行系统分析和评价为立足点,制定出的与被审计对象状况相适应的多样化的审计计划,使审计工作适应社会发展的需要。它最显著的特点就是将被审计单位置于经济环境中,从企业所处的商业环境条件到经营方式,管理机制构成控制因素,内外部各个方面来分析评估审计的风险水平,不仅对控制风险进行评价,而且要对产生审计风险的各个环节进行评价。
2投资项目审计可能发生的风险
从以往审计实践来看,投资项目审计风险的大小主要与被审计单位本身的各方面情况有关,一般情况下存在以下审计风险:
2.1 法律、法规、规章执行不严格带来的风险不执行国家法律、法规或执行的不全面和滞后,是引发投资项目审计风险的一个主要因素。投资项目建设时企业是否以相关的国家法律、法规为指导,制定的内部控制制度和管理办法是否是在国家法律、法规条款下的细化,其执行者是否通过有效途径及时掌握和执行最新国家法律、法规,企业制定的制度和办法,内部控制管理是否严格有效。诸如此类情况均会带来审计风险。
2.2 投资项目主管部门管理不到位造成的风险在审计中我们经常发现,有些风险是主管部门管理不到位造成的。主要出现在以下环节:一是建设项目程序不规范,如不及时办理各项手续;二是由于投资控制不严导致的建设项目超概算、超计划、超合同价;三是有些施工合同签订不规范,漏洞较多,合同语言不严谨、表达不清晰、含糊其词、条款不完整或前后矛盾、无签订日期、无质量要求等;四是工程结算不及时,对已完工程不及时送审,造成年终集中审计、结算的问题;五是外汇使用与批复内容不符;六是不按规定采购设备、材料的问题。
2.3 会计自身监督较弱带来的风险《会计法》虽然对会计的职责以及法律责任都作了明确的规定,但由于会计所处地位的局限,使会计监督的职权难以实现。另外,由于会计人员对所负责的业务在能力和水平上存在差异,不能保证每项业务都能够正确地进行会计核算,造成竣工决算报表编制不准确等问题时有发生,如果审计过程中未能发现,也会带来审计风险。
2.4 被审计单位提供的资料不真实带来的风险目前,审计采取的由被审计单位承诺“对提供资料的真实性负责”的方式,但在审计中照样发现许多已经承诺过的事情仍然存在问题,有时承诺仅仅是个形式而已,此类事项经常发生,报审资料的不真实,会导致审计人员作出错误的审计结论。
产生以上审计风险的可能性是客观存在的,它不受审计人员的影响和控制。对评价出的高风险环节,要实施详细审计,这样可有效地控制风险,节约审计成本。
3严格执行审计程序 减少审计风险
审计工作程序是审计机构和审计人员从确定审计项目开始到结束审计工作的步骤和顺序,要控制审计风险就要严格执行审计程序。由于审计风险贯穿于整个审计过程,对审计风险进行控制和分析,必须从审计项目的准备、实施、报告、后续审计阶段等环节入手进行审计风险的防范和控制。
3.1 在审计准备阶段,要通过了解内部控制程序,初步评估控制风险一是项目立项风险控制。确定投资项目审计要根据授权和年度审计工作计划,考虑被审计单位投资项目管理的情况和内部控制情况。二是审前调查风险控制。召开有关单位参加的审前调查暨动员会,明确调查的主要内容。三是审计小组风险控制。要根据被审计项目的内容和特点选派审计人员,指定审计组长、主审。四是审计工作方案风险控制。审计工作方案的编制对审计项目的成败有着直接的影响。主要控制点有:①审计目标。目标是确定审计内容的基础,审计目标应抓重点,抓主要矛盾;②审计程序。程序要符合审计规范的具体要求;③审计方式。组织形式必须根据审计的目的、内容而定,要有权威性和灵活性,以便充分发挥其组织职能;④人员分工。既要分工明确,又要互相配合;⑤时间进度。要根据被审计项目投资规模、工作量大小和人力而定,并适当留有余地。五是召开审前预备会。由主审介绍被审计单位和投资项目的基本情况,对项目风险进行初步评估,讨论项目审计实施方案。
3.2 根据审计实施方案以审计小组为单位实施审计这一阶段审计人员要树立风险导向意识,特别注意要求审计人员不仅对控制风险进行评价,而且要运用风险导向审计方法,并将风险导向审计与制度基础审计、账项基础审计结合起来运用。以风险为核心,分配审计资源,避免审计资源浪费。对评价出的高风险环节,实施详细审计,把它作为审计质量要求的出发点和归宿点,并作为过程控制的依据。综合运用抽样、观察、询问、分析、推理、核对等方法。这样可有效地控制风险,节约审计成本。
审计证据是提出恰当审计结论和决定的依据,是进行审计判断的基础。因此,控制审计风险就必须在审计实施过程中,紧紧围绕审计目标收集证据,且证据必须充分、有力、可靠,必须具备客观性、相关性、充分性和合法性,绝不能草率从事。审计过程中要定期总结前一阶段的审计工作,认真分析研究审计过程中遇到的各种问题,商讨解决的具体办法,并根据审计进展情况,修改审计工作方案,调整审计重点,以保障审计工作沿着既定的目标顺利进行。
审计人员根据所收集的审计证据整理编制审计工作底稿,并对其真实性、定性的准确性负责。同时要充分考虑重要性程度、可接受的审计风险、发现问题的数额大小、性质和情节等因素,从而使审计实施阶段的目光始终聚焦于重大风险领域。
3.3 审计报告是审计工作成果的反映,必须慎重对待审计报告这一重要环节要针对审计中发现的问题发表审计意见和建议。审计报告要观点明确、定性准确,用词简明、清晰,切忌含糊其词、避免处理不当,带来审计风险。对审计报告中的问题定性要合理把握尺度,要用充分的审计证据及工作底稿作支撑,提出的审计意见和建议要有针对性。另外,报告内容要完整、格式要规范。考虑被审计单位或被审计人的意见,注意提出的审计意见和建议的前瞻性和预防性,同时还要注意提出意见和建议的不可整改性和对今后管理的不可行性的风险。
实践证明管理部门对现代风险审计报告的重视程度远胜于传统制度基础审计报告。审计报告的结论及建议更易被高层管理人员接受,有利于提高审计效率、效果,在这种情况下审计工作能帮助企业以最合理的代价获得最大的成果。
