近几年,高校教育事业发展迅速,对基建建设需求也越来越旺盛,但是高校关于基建工程腐败事件频发,一方面高校管理层面的内涵要求越来越高;另一方面高校在形形色色的基建工程项目中管理方法原地踏步,因此管理漏洞凸显。高校已经意识到并采取了一系列的管理手段,其中基建工程审计就是一项重要的措施。基建工程审计有业务量大,业务范围广等特点,高校审计力量普遍比较薄弱,基建工程审计如何能在管理中发挥重要作用呢?笔者认为基于关键风险控制点的高校基建工程审计是行之有效的办法。
1 主要问题及原因
首先,审计工程涉及业务范围比较广泛,包括工程决策、工程规划、工程设计、工程概预算、工程招投标、工程物资采购、工程具体施工、工程监理等与基建工程相关的各类业务活动,在这个过程中同时涉及高校自身的内部控制方方面面的内容。其次,从事高校建设工程审计的审计相关人员大多专业知识技能单一,从一定程度上会影响审计的结果。理论知识丰富、实践技能娴熟的审计人员较为缺乏。另外,各高校审计专业人员配备较少,基本上没有独立的部门,皆为兼职人员,即使有独立的审计人员,人员数量也较少,无法满足业务需求。综上,对审计业务方案的确定,一定要确定关键风险控制点,基于关键风险控制点的审计方案才能有的放矢,在现有的人力物力条件下,发挥审计的监督防范作用。
2 基于关键风险控制点的审计方案确定
2.1 关键风险控制点的查找
确定审计方案首先是根据高校基建工程的性质及高校内部管理的实际情况,确定关键风险控制点,关键风险控制点的查找要以事前、事中、事后三个层面为维度。将事前、事中、事后涉及到的相关业务进行梳理,从中挑选出具有较强风险因素的业务节点,针对业务节点,确定不同的风险层次,根据风险层次确定审计方案的关键风险控制点。
2.1.1 业务节点列示
首先,将高校基建工程的主要业务内容进行梳理。其次,要将高校内部管理制度与基建工程实际关联起来。充分分析业务涉及的业务节点,通常认为主要有以下几部分内容:①立项相关手续的合法性:从建设项目建议书、建设项目用地批准、建设项目规划到项目施工许可、项目环保及消防批准等相关业务节点的合法性,都要进行列示。②项目设计概算的准确性:对项目涉及概算的准确性进行考量,宗旨是避免项目概算超计划、预算超概算、决算超预算现象。③招投标过程的规范性:审查招标、投标过程的合规性,审查中标单位的资质、中标价格等内容。④施工现场的管理内容:要围绕现场管理过程中关于隐蔽工程、材料价款、工程进度、工程变更签证等内容,将业务节点逐条列示,发挥审计的监督和鉴证职能,此部分业务对于从源头上把控工程造价起到了不可替代的作用。⑤工程竣工结算:主要业务内容涉及工程量计算的正确性、方法选择的合理性,材料单价的选择等内容,是控制高校基建工程总造价的关键环节。⑥工程财务决算:主要是在工程项目竣工结算后进行工程款项等事项的财务处理与确认。围绕高校财务管理和会计核算的处理情况,审查各项成本费用列支是否合理,证据是否充分,有无虚列、误列等情况。
2.1.2 确定关键风险控制点
根据审计业务节点的不同,确定关键风险控制点,确定关键风险控制点主要考虑如下几个方面的因素:
①审计阶段的差异。不同审计阶段关注的内容也有很大的不同,处于不同基建项目期间应该开展的项目的具体内容会有截然不同的差异,对关键风险控制点的查找首先要考虑这样一个大的前提。②风险事项的风险等级确定。在审计过程中会遇到各类事项,它们以不同的风险表现等级存在,在关注各类风险事项时不可能面面俱到,要将不同的风险内容进行详细的细分,风险事项的风险等级越高,审计方案中就越应该关注,反之,风险等级越低,投入的精力可以依次递减,甚至不予关注,因此,确定风险事项的等级是必不可少的环节,是提高工作效率和工作质量的重要工作举措。③高校自身内部控制情况评估。每个高校的内部控制都会各有特点,而基建项目又是在这个控制体系中运行的,因此要对高校自身的内部控制情况进行充分评估,对内部控制比较完善的,关键控制风险点的选取可以适当宽松,但是对于内部控制本来就很脆弱、漏洞较多的高校,对关键风险控制点的选取一定要采取谨慎的态度,掌握从严的原则。④各类合同乙方的综合能力的判断。高校在实施基建工程项目过程中,肯定会签订各式各样的合同,在合同执行过程中会遇到不同程度的风险事件,这除了与合同本身关系较大以外,合同的乙方也是关键因素之一。合同乙方的综合能力较高,带给高校的基建工程风险就会相对较小,因为很多风险事件在乙方执行合同过程中已经合理有效规避,甚至可以拉动高校内部管理的提升,反之,作为合同甲方的高校就要高度警惕,对相应事件提高风险级别,加大审计力度。⑤基建项目技术参数的差异。基建项目本身会涉及不同的技术问题、专业问题,在这个过程中需要考虑技术参数自身带来的风险。不同技术内涵的项目带来的风险会有差异,在审计过程中要充分考虑这些潜在的差异问题。
2.2 有针对性的审计方案
对风险等级梳理完毕以后,就要确定详细的审计方案,审计方案的制定要建立在对风险控制点的详细分析之上,基本原则就是:风险较高事项一定要在审计方案中有体现;风险发生较频繁事项也一定要在审计方案中受到关注。
审计方案的确定一定要有针对性,体现在对风险点的“针对性”,即对关键风险控制点要高度关注,审计方案要紧紧围绕在风险分析阶段认为有较高风险的事项。将风险事项融入到方案的细节中,并将方案中的重点放在关键风险控制点上。 3 审计方案风险控制情况评估
3.1 评估的原因
①被审计事项的不确定性。审计方案确定后,被审计事项在具体实施过程中会随主客观条件的变化而不断发生变化,因此需要评估审计方案中审计事项的风险等级,如发生变化应及时调整审计策略。②跟踪审计的需要。目前基建工程审计基本上都是跟踪审计,高校在基建工程审计方面尤其需要进行跟踪审计,在跟踪审计过程中不同阶段有不同的审计方案,对风险关注事项也不同,对审计方案风险控制情况的评估,可以对其他审计方案的确定起到引导的作用,其评估结果对审计方案的有效实施起到不可估量的作用。
3.2 评估的原则
评估的重要原则仍然是根据风险等级的波动情况评估风险控制点选取的正确性,具体来讲就是对审计方案中确定的审计事项的风险等级进一步确定,分析判断其是否发生变化,若发生变化,变化的幅度(主要指风险等级)有多大。根据变化的幅度得出相应的评估结论。
3.3 评估的具体方法和内容
①评估的方法。在对审计方案风险控制情况进行评估时所采用的方法主要还是风险查找阶段采用的方法。不同的是更加侧重于“检查”,同时所采用的评估方法也要适当进行调整。②评估的内容。审计方案的风险控制情况评估涉及到的具体内容有两项:一是对基建审计方案中的既有事项的风险等级进行重评估;二是对基建审计方案中未涉及的风险事项进行考量,分析判断其风险等级属性是否发生了变化。若发生了变化,要进行重新评估。
3.4 评估结果的运用
若在评估过程中发现原审计方案的关键风险控制点的判断没有差异,可保持原方案继续实施;若发现有差异,应适时调整,并在之后的跟踪审计中有效运用这些对风险事项的评估结论。
4 结束语
为确保基于关键风险控制点的高校基建工程审计方案能得到有效实施,高校内部管理方面一定要提供必要的条件:一是高校内部要有关于基建工程方面的管理制度,要有章可循;二是要配备一定的人力、物力参与到审计过程中,人员和硬件设施都要得到保障;三是要不断创新审计手段,如计算机辅助审计等;四是要加大对审计人员的培训力度,使审计人员业务方面能够胜任相关工作。
基建工程审计是一项系统、全面的工程,在高校中施行的基建工程项目更是别具特色,给审计工作带来了一定的挑战。在审计工作中如能够抓住关键风险控制点实施审计方案,一定会收到意想不到的效果。
