根据关键风险控制点确定审计方案

近年来，高校教育发展迅速，对基础设施建设的需求越来越强烈。然而，高校对基础设施项目腐败的频繁发生。一方面，高校管理层面的内涵要求越来越高；另一方面，高校在各种基础设施项目中都采取了管理方法，因此管理漏洞突出。高校已经意识到并采取了一系列管理手段，其中基础设施项目审计是一项重要措施。基础设施项目审计具有业务量大、业务范围广的特点，高校审计力量普遍薄弱。基础设施项目审计如何在管理中发挥重要作用？笔者认为，基于关键风险控制点的高校基础设施项目审计是一种有效的方法。

 

1. 主要问题及原因

 

首先，审计项目涉及广泛的业务范围，包括项目决策、项目规划、项目设计、项目预算、项目招标、项目材料采购、项目具体施工、项目监理等与基础设施项目相关的业务活动，同时涉及高校自身内部控制的各个方面。其次，大多数从事高校建设项目审计的审计相关人员都有单一的专业知识和技能，这将在一定程度上影响审计结果。缺乏具有丰富理论知识和熟练实践技能的审计人员。此外，高校审计专业人员较少，基本上没有独立部门，都是兼职人员，即使有独立审计人员，人员数量较少，不能满足业务需要。综上所述，审计业务计划的确定必须确定关键风险控制点，基于关键风险控制点的审计计划可以有针对性，在现有人力物力条件下发挥审计的监督和预防作用。

 

2. 根据关键风险控制点确定审计方案

 

2.1 查找关键风险控制点

 

确定审计方案首先是根据高校基础设施项目的性质和高校内部管理的实际情况确定关键风险控制点。关键风险控制点的搜索应以前、中、后三个层次为维度。梳理事前、事中、事后涉及的相关业务，选择风险因素强的业务节点，确定不同的风险水平，根据风险水平确定审计方案的关键风险控制点。

 

2.1.1 列出业务节点

 

首先，梳理高校基础设施项目的主要业务内容。其次，要把高校内部管理制度与基础设施项目的实际情况联系起来。充分分析业务涉及的业务节点，一般认为主要有以下几个部分：①项目审批相关程序的合法性：从建设项目建议书、建设项目用地批准、建设项目规划到项目施工许可证、项目环保、消防批准等相关业务节点的合法性。②项目设计概算的准确性：考虑项目概算的准确性，旨在避免项目概算超计划、预算超预算、决算超预算的现象。③招标过程的标准化：审查招标和投标过程的合规性，审查中标人的资质和价格。④施工现场管理内容：围绕隐蔽工程、材料价格、工程进度、工程变更签证等内容，逐一列出业务节点，发挥审计监督验证功能。这部分业务在从源头上控制工程成本方面发挥了不可替代的作用。⑤工程竣工结算：主要业务内容涉及工程量计算的正确性、方法选择的合理性、材料单价的选择，是控制高校基础设施项目总成本的关键环节。⑥项目财务决算：主要在项目竣工结算后进行项目资金等事项的财务处理和确认。围绕高校财务管理和会计处理，审查各项费用是否合理，证据是否充分，是否有虚假或误列。

 

2.1.2 确定关键风险控制点

 

根据审计业务节点的不同，确定关键风险控制点，确定关键风险控制点主要考虑以下因素：

 

①审计阶段的差异。不同审计阶段的内容也有很大的不同。不同基础设施项目期间应开展的项目的具体内容会有很大的不同。在寻找关键风险控制点时，首先要考虑如此大的前提。②确定风险事项的风险等级。在审计过程中，他们会遇到各种各样的事情。他们有不同的风险表现水平。他们在关注各种风险事项时不可能涵盖一切。他们应该详细细分不同的风险内容。风险事项的风险水平越高，审计方案就越重视。相反，风险水平越低，投入的能量可以依次减少，甚至不受关注。因此，确定风险事项的水平是必不可少的环节，也是提高工作效率和质量的重要工作措施。③评估高校自身内部控制情况。每所大学的内部控制都有自己的特点，基础设施项目在这个控制系统中运行。因此，要充分评价高校自身的内部控制情况，完善内部控制，适当宽松选择关键控制风险点。但对于内部控制脆弱、漏洞较多的高校，在选择关键风险控制点时一定要谨慎，掌握严格的原则。④判断乙方各类合同的综合能力。在实施基础设施项目的过程中，高校肯定会签订各种合同，在合同实施过程中会遇到不同程度的风险事件，这不仅与合同本身有很大关系，也是乙方合同的关键因素之一。乙方综合能力高，基础设施项目风险相对较小，因为许多风险事件在乙方实施合同过程中合理有效避免，甚至可以促进高校内部管理，相反，甲方高校应高度警惕，提高相应事件的风险水平，加强审计。⑤基础设施项目技术参数的差异。基础设施项目本身就会涉及到不同的技术问题、专业问题，在这个过程中需要考虑技术参数本身带来的风险。不同技术内涵的项目会带来不同的风险，在审计过程中要充分考虑这些潜在的差异。

 

2.2 有针对性的审计方案

 

梳理风险等级后，需要确定详细的审计方案。审计方案的制定应以风险控制点的详细分析为基础。基本原则是：高风险事项必须反映在审计方案中；审计方案中必须注意风险频发的事项。

 

审计方案的确定必须有针对性，体现在风险点的“针对性”上，即高度重视关键风险控制点，审计方案应密切关注风险分析阶段认为风险较高的事项。将风险事项融入方案细节，重点关注关键风险控制点。