基建项目内部审计是指通过一定方法和适当程序,对建设项目的一系列管理活动进行再监督,帮助建设单位查找管理中的漏洞,完善内部控制制度,提高管理效率和投资效益,为上级部门提供决策信息和依据。基建项目是内部审计的重要内容,其本身的重要性、专业性以及内审目标的多样性决定了审计内容的广泛性和复杂性,也使内部审计面临较高审计风险。从国内外审计发展的趋势来看,无论是内部审计还是外部审计,审计风险的分析日益受到重视。从内部审计实践经验来说,基建项目本身的重要性、专业性以及内审目标的多样性,决定了审计内容的广泛性和复杂性,也导致审计人员面临较高的审计风险。因此,如何采取有效的审计策略来规避审计风险显得尤为重要。
内部审计的审计风险是指内部审计人员未能发现被审计单位经营活动以及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计中审计人员只有把握了项目审计风险的特点,才能在宏观上对审计实施有清醒的认识,这是保证审计质量的必要前提。就基建项目审计而言,主要有四个方面的因素影响审计风险:
(一)审计内容具有较强的专业性 基建内部审计所涵盖范围十分广泛,它既涉及到决策、规划、设计、概预算、招投标、物资采购、施工、监理等一切与建设项目有关的管理活动,又涉及到建设单位的资金管理、会计核算的方方面面。审计内容一般可分为两个方面:一是工程管理审计,主要审计项目是立项、概预算、设计、招标、施工、监理、材料采购、质量验收、工程造价、项目决算过程和结果的合规性;二是财务审计,主要审查资金来源、运用、会计核算以及基础财务工作的合规性。这不仅要求审计人员具备的一般审计基础知识和经验,还要求具备一定的工程设计、施工、采购、验收等方面的专业知识,否则将直接影响审计质量。实践中常由于审计人员对工程项目管理缺乏专业知识和经验,往往偏重于财务审计,造成财务审计与工程管理审计的脱节。
(二)可能存在舞弊行为 基建项目从立项到施工到竣工使用整个过程涉及诸多的利益主体,其中的一方或多方都可能在某个过程或程序中获得利益,因此极易导致舞弊行为。根据不同的行为主体,可以将舞弊行为分为三种:一是内部舞弊,表现为内部机构的人员利用工作职务便利或所获悉的信息获取不正当利益,如在材料采购、合同订立中收回扣、佣金等商业贿赂行为;二是外部舞弊,表现为与基建项目有关的外部机构人员利用工作职务的便利或所获悉的信息非法获利,比如代理招标机构或受托委托编制招标文书机构人员向参与投标单位透露其已获悉的工程标的等重要信息;三是内外勾结,表现为内外部机构人员相互串通,如共同编造虚假信息、签定虚假合同等。基建项目中的舞弊手段可能多种多样,但通常在形式上却较难发现漏洞,有“规范”的程序、“规范”的操作、“规范”的合同,但这些“规范”的外在表现形式下其实隐藏着违法舞弊的事实。揭露舞弊行为,是基建内部审计中的难点,也带来了高审计风险。
(三)大量信息的收集、分析与判断 恰当的审计结论以充分的审计证据为基础,各种信息和资料则是审计证据的表现形式。内部审计目标具有多样性,包括评价程序的合规性、发现风险隐患、提供决策依据等,与偏重于财务审计的外部审计相比,内部审计需要收集的信息和资料更广泛和复杂,这些信息和资料既包括执行、操作方面,也包括管理、控制方面的,甚至还包括市场信息、公众信息。审计人员需要通过收集各种工程技术资料,咨询图纸设计、施工、监理等人员,查阅会议记录、会计凭证和账簿,必要时还可作一些调查,多方位、多渠道地去获取审计证据。如果这些信息和资料不完整或不真实,即使审计人员保持了高度职业谨慎,以此为基础做出的审计结论也会是不恰当的,由此必然带来审计风险;同时,由于审计人员所收集信息和资料内容丰富,数量庞大,对这些信息和资料进行综合、归纳和分析时,需要审计人员的丰富经验和恰当的职业判断,难免出现不恰当的审计结论而导致审计风险。
(四)审计人员本身的审计能力欠缺 从内部审计的职能来说,它具有监督、评价、控制的职能,有的组织机构的内审部门还有一定建议或处理的权利,不仅要求审计人员具备一定专业能力,而且要有分析、论证和判断的综合能力。就基建审计而言,从实践来看主要表现在审计过程中审计人员不能从投资管理、资金管理、造价管理、质量管理全方位评价基本建设项目,在审计评价时对存在问题的宏观把握和分析驾驭能力不够,从而可能做出不恰当或不全面的审计结论,背离了审计目标。