一、内部审计机构的初始设置 投资建设项目机构有多种组织形式,从大的方面可分为两种,一种是新设法人,另一种是既有法人。既有法人就是投资建设项目投资方和项目法人是合二为一的;新设法人是专门为项目设置一名建设法人,可由投资方单独或联合组建,具有法人地位,独立承担建设职能。 与此相适应,内部审计机构的设立也有区别。投资建设项目业主为既有法人的,其内部审计机构或派出的审计小组就是项目的内审机构;建设项目业主新组建项目法人的,则应尽早建立内部审计机构,并在项目法人权力机构或最高负责人领导下,对整个建设项目进行内部审计。这个“尽早”应早到什么时候呢?不应晚于投资建设项目的实施准备阶段的结束时刻,这样才可以使内部审计尽早地介入内部控制设计和风险管理设计阶段。 按照国际内部审计协会《内部审计实务标准》规定,“如果机构尚未建立风险管理过程,内部审计师应提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议”。这就是说,提请建立风险管理系统是内部审计师的一种义务,只有尽早介入建设项目的实施准备工作,内审师才能从整个项目的宏观层次促进风险管理过程的建立和运作。 二、识别和分解建设项目全过程的风险点 建设项目投资金额大,参与方众多,界面复杂,容易出现漏洞,只有通过大力度全方位的内部审计,持续发挥有效的监督职能,才能形成“不敢舞弊”的控制环境。建设项目内部审计的首要任务是定义和分解整个项目全过程,包括实施准备、实施、试生产、竣工、后评价等阶段,从中找出各阶段的众多风险点,抓住主要问题的主要方面,从而准确定位内部审计机构的职能,解决“谁领导,谁授权,向谁报告”等一系列工作流程,并形成相应的项目管理文档,规范化操作,更好地为建设项目的顺利实施提供合理保障。 三、建设项目内部审计的延伸性 建设项目内部审计的范围不仅仅是建设项目业主的职能部门的各项运作,还要在合同规定范围内对项目建设过程中各相关单位的相关活动做延伸审计。例如,对受建设项目业主委托,以业主方身份进行建设管理的工程咨询、工程设计、工程监理或工程总承包方,内审机构应在委托合同约定范围内,结合项目建设过程有关合同条款和实施过程,进行事前背景调查,事中监督过程,事后监督结算及审计总结。 四、强调内审机构的咨询服务功能 建设项目参与方众多,各参与方目标不同甚至相互冲突,各阶段参与方可能没有时间延续上的联系性,所以建设项目的内审机构在平时的内部控制验证、风险管理评价中,要加强对各参与方的协调沟通工作,为各参与方及各级管理层提供与项目建设宗旨相适应的服务活动,加强对有关方的咨询和培训,使内审功能得到增值。这样才能使各阶段的参与方工作能始终围绕项目建设目标进行,达到共赢的目的。 五、内部审计程序应与时俱进 由于项目建设的一次性不重复的特点,内部审计应与建设的动态进展过程相适应,不同阶段的建设内容、风险环境,必然导致不同阶段内部审计程序的区别性,内部审计机构应与项目建设周期相适应,及时修订和升级内部审计程序,以及时发现新的风险控制点,不断提升内部审计的作用。 六、内部审计要时刻关注项目建设的风险管理 风险管理是管理人员的职责,内部审计师应通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员的工作。 在开展风险管理审计中,投资建设项目有其特殊性,内部审计师要特别关注以下几种情况:1.项目建设过程中出现未曾预料的新情况;2.某些必须限时实现的目标,如“里程碑”子项目;3.项目建设出现重大设计变更或重大新技术的运用;4.某一阶段投入资金、人力等资源巨大;5.国家有关政策发生重大调整;6建设项目结合部的衔接管理。