风险导向工程审计体系建设浅探

一、风险导向工程审计体系目标

（一）风险导向工程审计体系建设理念和策略 所谓以风险为导向的工程审计，是指是一种有别于财务基础审计和制度基础审计的审计模式。它以识别工程项目实施全过程中存在的重点风险要素为导向，在确定的风险水平基础上，决定实质性测试的程度和范围。

所谓工程审计体系的建设，是指在充分分析和研究现阶段工程项目存在风险的基础上，辅之以ERP等信息系统为查证手段，建立一套风险导向审计的理论体系，编制一套符合企业自身工程项目特点的审计程序表。

在体系建设的过程中，内审部门可遵循“风险把控为核心、信息系统为依托、程序到位为落脚点”的整体策略，具体表现为：一是研究并剖析工程项目实施全过程中存在的各类风险节点。该项研究在认真分析自身现有工程项目的风险评估的基础上，从风险管理总目标出发，进一步延伸至各单项风险的管理目标，综合分析评审影响工程项目活动的各种风险因素，为后续审计重点的制定明确方向，指引着风险基础审计工作的开展。二是推进信息系统在工程审计过程中的深化应用。充分利用企业内部相关职能部门已开展实施的ERP等信息系统，通过对关键管控流程的测试以及重要功能数据的分析，明确审计方向和范围，使审计贯穿至工程管理的全过程，进而提高工程审计效果和效率。三是在风险导向的基础上编制工程审计程序表。该项工作从各单项风险及其风险管理应对策略出发，针对投资立项、勘察设计、招标投标、工程建设、竣工决算等环节设计出审计程序，给出具体审计方法和可能审计结果，重点评价应对策略是否得到有效地执行以及执行的结果如何。

（二）风险导向工程审计体系建设范围和目标 首先就范围而言，内审部门在构建工程审计体系的过程中，可参照了我们国家目前涉及内部控制管理的最高纲领性文件，即《企业内部控制基本规范》和《企业内部控制应用指引第11号――工程项目》的制度精神，实施范围应涵盖工程立项、设计、招标、建设、竣工验收以及后评价等六个阶段的风险节点和审计程序。

其次就目标而言，构建工程审计体系的目标应该是：“规避风险发生、完善内控制度、提升管理水平、服务公司决策”。以风险评估和内控测试为主线，以及结合信息系统的利用，分别对工程立项、工程设计、工程招标、工程建设、工程验收等工程管理的全过程制定详尽的审计程序，最终使得工程审计水平和效率得到进一步提升，更好地发挥内部审计监督、服务职能。

二、风险导向工程审计体系构建

（一）遵照风险导向原则，梳理审计工作流程 根据一般企业工程项目管理现状，建议内审部门可制定如下的审计工作基本流程：

图1 内部审计工作基本流程

（二）主要流程内容及关键节点说明 按照《企业内部控制应用指引第11号――工程项目》的文件精神，在审计实务操作中将工程项目全过程划分为立项、设计、招标、建设、验收以及后评价等环节。同时结合风险导向审计的理论，需要在审计的准备、实施、报告、后续管理等各阶段中分别实施风险识别与度量、内控措施与测试、审计程序与执行、管理评价与反馈等四个步骤。进而在上述各阶段中找出每个环节的重大风险节点、测试其内控制度设计和执行情况、针对性执行实质性的审计程序，最终对其形成审计报告和管理建议。

（1）工程立项阶段 。工程立项属于项目决策过程，是对拟建项目的必要性和可行性进行技术经济论证，对不同建设方案进行技术经济比较并做出判断和决定的过程。

主要风险评估节点：未按规定权限和时限履行内部立项审批程序，导致流程不合规；缺乏可行性研究，或流于形式，导致决策不当，难以实现预期效益；项目评审流于形式，误导项目决策，导致项目的投资失败等。

主要内部控制措施：工程项目应纳入年度投资计划，及时报批并取得有效批准文件；决策机构应当对项目进行集体审议。必要时，可以成立专家组或委托专业机构进行评审等。

主要风险审计程序：通过查阅立项批准文件，检查项目是否按规定权限履行了公司内部立项审批程序，审批权限是否合规，是否存在越权审批，是否存在先建后批，甚至是否存在未经批准擅自建设的情况；通过查阅可研报告、评审意见等资料，检查项目内容是否完整、真实、科学等。

（2）工程设计阶段。项目立项后，能不能保证工程建设的质量、进度、成本、安全，设计工作起着关键的作用。

主要风险评估节点：设计单位不符合项目资质要求，导致设计主体不合法；工程设计与后续施工未有效衔接，导致技术方案未得到有效落实，影响工程质量，造成工程变更，发生重大经济损失等。

主要内部控制措施：外聘设计单位，建设单位应当引入竞争机制，尽量采用招标方式；建立严格的初步设计审查和批准制度，通过严格的复核、专家评议等制度，层层把关，确保评审工作质量等。

主要风险审计程序：通过查阅设计单位的资质证书等，检查其是否具备相应的专业能力、项目经验等；通过比对设计方案以及结合期后竣工决算资料等，检查设计工作是否有效、内容是否完整、数据是否准确等。

（3）工程招标阶段。招标阶段是工程项目实施过程中舞弊行为的高发环节，因此在审计中应特别予以注意。

主要风险评估节点：未履行招标程序或人为肢解建设项目，导致招标项目不完整，或逃避公开招标；招标人与投标人串通投标，存在舞弊行为，导致工程质量、进度难以达到规定标准等。

主要内部控制措施：建立健全招投标管理制度，明确应当进行招标的工程项目范围、招标方式、招标程序等要求；对招标信息采取严格的保密措施，防止串通舞弊的行为发生等。

主要风险审计程序：通过查阅工程项目基本信息，检查是否存在未履行招标或招标程序不合规的情况；通过查阅招标文件、开标记录、评标报告、决标报告、中标通知书等资料，必要时实施访谈、调查等程序，检查是否存在舞弊情况等。

（4）工程建设阶段。工程建设指的是施工阶段，主要工作有：工程施工、工程监理、物资管理、资金管理。

主要风险评估节点：工程施工不到位、工程监理不落地，导致质量、安全保障手段缺失；工程物资质次价高，不符合设计标准和合同要求，导致影响工程质量和进度；资金使用管理不规范，项目资金不落实，导致工程延迟或中断等。

主要内部控制措施：完善各类工程管理文件，加强对施工、监理等单位的有效监管；通过集中招标等方式，加强对工程物资的质量和成本控制；建立工程价款结算制度，明确工作流程和职责权限划分，并切实遵照执行等。

主要风险审计程序：通过调查施工单位资料、复核监理工作记录等，检点工序、施工技术、隐蔽工程等是否执行到位；通过查阅招标资料、供应商信息等，检查工程物资是否质量保证、价廉物美；通过查阅财务系统、原始凭证等，检查资金的支付是否合理、合规等。

（5）工程验收阶段。工程验收是指工程项目竣工后由建设单位会同设计、施工、监理单位等，对该项目是否符合规划设计要求以及工程施工和设备安装质量等进行全面检验的过程。

主要风险评估节点：竣工验收不规范，质量检验把关不严，导致工程存在重大质量隐患；工程造价信息不对称，技术方案不落实，概预算脱离实际，导致项目投资失控；未及时办理了资产交付手续，导致资产损失或减值风险等。

主要内部控制措施：应当建立健全竣工验收各项管理制度，明确竣工验收的条件、标准、程序、组织管理和责任追究等，未通过竣工验收的，不得投入使用；应当指派有资质的中介机构以及有执业胜任能力的人员，对工程结算资料的真实性、完整性、合理性等进行审查；应当及时办理资产移交手续，结转固定资产、归集竣工材料等。

主要风险审计程序：通过查阅竣工验收鉴定报告等，检查工程项目是否在规定的时间，按照规定的程序通过正式验收；通过查阅财务竣工决算报告等，检查相关资料是否完整、内容是否真实、计算是否准确，反映的总投资额是否正确；通过查阅基建工程归档资料，检查项目是否按照规定流程及时办妥移交及归档程序等。

（三）体系建设相关要点总结 （1）预先识别风险节点，正确把握审计方向。基于现代风险导向审计理论，结合各类工程项目的特征情况以及对应的内控制度，要求内审部门在审计项目启动前必须充分考量工程项目的工作流程和业务特点，综合分析评估影响工程项目实施过程中的质量风险、进度风险、造价风险、安全风险等各类风险因素，为后续审计重点的制定明确方向。（2）重新梳理审计流程，纵向厘清审计思路。为了更好地实现审计方法的创新，目前的审计流程区别与传统的按照招标投标、财务管理、合同管理、物资管理、工程造价等横向业务板块划分的审计方式，而是在风险导向的基础上对工程项目的全过程进行流程风险节点梳理，进而改为按照立项、设计、招标、建设、验收以及后评价这样的纵向时间顺序来安排审计步骤，做到更好地厘清审计思路，优化审计方法。（3）充分借助信息系统，全面提升审计效率。随着企业ERP经营管理环境和工程业务管控系统的全面实施和深化，使得内审部门完全可以利用ERP等信息系统的“信息共享、全程控制、在线监督、辅助分析”功能，通过对系统中业务流程、审核程序、关键数据等的分析和研究，进而确定审计的范围和重点。并且将远程审计和现场审计相结合，有效提高审计效率，保证审计质量，减少审计风险。（4）详尽设计审计程序，严格确保程序到位。为了确保各项审计程序能够在外勤现场落实到位，内审部门在对工程项目全过程分析梳理的基础上，可设计一整套审计程序表。这套程序表即纵向涵盖自立项开始到最后后评价等六个阶段，同时每张表还需横向揭示风险节点、提示信息手段、列示审计程序。在此基础上，即便是刚接手工程审计的人员，也能迅速知悉自己应该审阅哪些资料、查证哪些系统、执行哪些程序、达到哪些目标。（5）合理配置人力资源，有效达成审计目标。审计人员素质的高低是决定审计工作质量优劣的重要因素之一。鉴于工程项目具有专业性强、数据量大、涉及面广等特点，决定了工程审计是一项综合性很强的工作。为此在针对工程审计时，一般需配置懂工程、会财务、通信息的审计团队，必要时还可从职能部门调配相应的专业人士配合开展审计工作，进而确保工程审计目标的有效达成。

三、风险导向工程审计体系评估与改进

（一）工程审计体系评估方法 为了促进工程审计工作持续科学发展，现阶段内审部门可遵循“风险把控为核心、信息系统为依托、程序到位为落脚点”的策略，搭建工程审计的规范流程，并不断研究、探索、创新审计方法，不断实践、发现、总结审计经验，以期形成系统、完善、高效的审计体系。

（二）工程审计体系评估存在的问题 （1）风险导向审计理论尚待进一步深化。由于我国引入风险导向审计的时间尚短，特别是涉及工程方面的风险导向审计理论体系尚在摸索过程中，因此对工程项目全过程的流程梳理以及关键风险节点的识别还有待继续深入。并且即便针对目前已关注到的质量风险、进度风险、安全风险等重要风险因素也是以定性为主，而不能做到有效量化。

（2）信息化审计手段尚待进一步固化。ERP等信息系统虽然在相关职能部门已经得到了应用，但是根据内审人员实地调研往往发现，部分管控环节尚未严格按照系统设置的要求进行流程固化。同时内审人员对上述信息系统的利用效率和利用效果还不成熟，需要内审人员逐步消化、理解、提升。

（3）各阶段具体审计程序尚待进一步优化。虽然针对工程项目立项、设计、招标、建设、验收以及后评价等各个环节都分别设计了详尽的审计程序，但在实践过程中还是发现了较多的审计程序亟待优化，比如某些风险节点与信息手段、审计程序之间的对应性较弱；再如部分审计程序有待进一步细化审计途径和量化审计样本量等。

（三）工程审计体系评估的改进 （1）持续梳理业务流程，更好地识别风险要素。目前仍将继续加强内审人员对风险导向审计理论的学习和实践，提升自身的业务水平。同时重视与相关职能部门的沟通与协调，掌握工程项目的流程特点及最新动态，有效甄别出关键风险节点，以期设计出一套科学、合理的工程项目风险量化评价指标。

（2）持续推进信息化程度，更好地提升审计效率。为了推进信息化在工程项目中不断深入，内审部门首先应利用审计手段敦促职能部门普及和固化对工程环节全过程的计算机控制；其次更需内审人员加快对ERP等信息系统的熟悉程度以及对审计软件的利用程度，全面提升审计效率。

（3）持续细化审计程序，更好地达成审计目标。通过目前对工程审计程序表在实务过程中的反复实践，不断地发现问题、分析缺陷、优化程序，使得风险节点、信息手段、审计程序等高度匹配、进而确保审计目标的有效达成。

参考文献：

[1]刘攀：《浅谈内部审计信息化建设的思考》，《现代经济信息》2011年第22期。