国家审计部门、社会审计组织以及单位内部审计机构三大模块构成我国审计体系框架。我国自1983年建立内部审计机构以来内部审计工作在单位内部管理中发挥了较大的作用,成为单位内部治理的一个重要环节。审计内容复杂、技术知识需求特殊等是建设投资项目审计的重要特点,目前,建设投资项目一般是由使用单位利用政府投资或自筹资金自行建设并监管,由此形成了“投资、建设、使用、管理”一体化的模式。这种模式如果缺乏足够的审计监督,容易造成项目投资管理不规范或者滥用投资的现象,滋生腐败,不利于党风廉政建设。因此,国家对建设投资项目审计监督十分重视,加强了审计监督力度,要求对建设投资项目采取全过程跟踪审计,采用社会中介机构或者国家审计机构力量对建设的全过程进行跟踪审计,但这种审计监督往往是以造价控制为核心,并且是事后发现问题,提出问题,再解决问题。如何提高建设投资项目的审计效率,笔者认为,应充分发挥内部审计机构在单位治理中作用,建立以内部审计机构为主,社会审计组织为辅,国家审计部门参与的“三位一体”审计模式,以对单位的建设投资项目进行审查和监督。内部审计机构负责从项目的源头对相关内部控制进行审查,从根源对项目进行把关控制;社会审计组织负责提供多专业的审计力量的支撑,对投资项目的造价进行着重审查;最后,国家审计部门对重点项目进行复查,进一步加强对投资项目的监管和审查。三者结合的审计模式可以有效监督投资项目,提高建设资金的效益,防范经济风险。内部审计机构作为建设投资项目审计“三位一体”审计模式中的基础部分,本文内部审计机构为主体,从内部控制审计角度出发对建设投资项目审计进行探讨。 一、内部控制审计视角建设投资项目审计的作用分析 建设投资项目审计是审计机关组织依据法律、法规和政策规定,对政府投资和以政府投资为主的建设项目的预算执行情况和竣工决算情况,进行的审计监督。建设投资项目审计有利于督促相关单位对资金和项目加强管理,实现投资经济效益,落实贯彻国家宏观投资政策,实现廉政建设和相关体制改革。内部控制审计是企事业单位的内部审计机构为了促进和完善相关内部控制,督促其得到有效的执行而对本单位内部控制体系进行相关的了解、测试,以对其合理性、健全性和有效性进行评价的活动。内部控制审计随着经济的大力发展,在企事业单位的各项经济活动监督中起着不可忽视的作用,是内部审计工作的重要组成部分。而经济责任审计依据的受托经济责任关系相对更明确指向行为人本身,是一种综合了合规审计、财务审计和绩效审计的审计,对确保国家资产的安全完整、渎职腐败的杜绝等起着积极重要的作用。 投资项目一般有立项、可行性研究、项目设计、项目招投标、合同订立、项目施工、项目竣工结算及项目财务决算等程序,每一程序应设立相应的内部控制,以做好项目最原始的基础把关。内部控制审计是对组织内部控制设计和运行有效性的审查和评价活动。从内部控制审计角度进行建设投资项目审计,要对项目每一程序进行监督审查,以确定相关的内部控制是否建立、是否执行、是否有效,结合跟踪审计方式,对项目实施过程每一步骤的合法合规性及绩效性进行全程实时审查监督。通过对投资项目内部控制审计,从而建立完善的项目内部控制,继而从项目的整个投资建设运营过程出发,进行事前、事中、事后的全过程跟踪审计,是一种连续、全面、系统的动态流程审计模式。这种方式扩大了审计内容的覆盖面,充分发挥了审计的“免疫系统功能”作用。 从内部控制审计视角出发,完善相关内部控制,从而对建设投资项目内部控制进行审计,可以提高投资项目审计效率。内部控制审计角度对建设投资项目审计,是由单位内部独立的审计人员通过询问、观察、检查、追踪等方法了解相关内部控制制度及其执行情况,并能及时修正内部控制缺陷,确保建设投资项目的合法合规性,并能有效发挥基础把关作用,提高审计效率,促进项目整体投资效益。 二、内部控制审计视角建设投资项目审计的步骤分析 (一)建设投资项目内部控制制度 内部控制制度是指单位为实现经营资产安全、符合法律法规、防止舞弊、控制风险等特定目标,在单位内部分工产生的相互联系、相互制约的一系列规范化、系统化的方法和程序,从而形成的一套完整的控制机制。建设投资项目内部控制制度是单位内部明确分工、相互制约的整体的科学化管理控制机制,是由一系列项目控制政策和程序所组成的系统,以保证项目资产的完整与安全、防范舞弊和风险。根据COSO内部控制框架五要素,建设项目投资内部控制主要涉及控制环境、风险评估、控制活动、信息与沟通、监督。具体分析如下:一是控制环境,包括单位管理观念、经营风格、组织结构、单位文化、诚信和道德价值观等,是建设投资项目管理的氛围。从控制环境角度分析,一方面需要增强单位管理层的风险监控意识,促进单位建设投资项目内部控制规范化,提高其对项目内部控制的认识;另一方面,要建立项目中预算、采购、收支、管理等方面的管控审批体系,完善项目投资资金管理机制。二是风险评估,是指识别、分析项目投资过程中影响目标实现的各项风险,是风险管理的基础。从风险评估角度分析,要对建设投资项目决策进行必要的风险评估工作,并建立风险评估机制以及相应的风险应对机制。具体应当全面系统的对建设投资项目进行市场调研、风险测试以及可行性分析,充分考虑关键风险因素及应对措施,作出最佳决策。三是控制活动,包括业务授权控制、职责分工控制、凭证与记录控制、实物控制、独立检查等,是指为确保投资项目管理目标的实现,根据风险评估结果制定的各种控制措施。建立健全建设投资项目决策的统一协调机制,明确各部门决策权限,对重大事项实行集体决策审批或者联签制度;建立职能部门权责匹配机制,做到职责分离,加强实物流转和保管的控制等。四是信息与沟通,是指组织单位及时确定、收集、传递和交换有关项目投资内部控制的信息的活动。从信息与沟通情况分析,需要在提高单位领导层对建设投资项目信息沟通的重视程度基础上,建立“上—下—横”向内部沟通方式,加强各部门之间在项目的授权审批、职责分离、独立检查等控制环节的协作,结合沟通反馈结果,对内部控制加以修正,确保内部控制能够有效发挥作用。五是监督,是指组织内部对项目投资内部控制系统的设计与运行质量进行评价和纠正。从监督情况分析,内部控制审计的内容和方式都应结合建设投资项目具体情况及时调整,运用现代审计方法,结合跟踪审计方式,进行事前、事中、事后审计监督,并且融入经济责任审计问责机制,在强调资金、项目绩效审计基础上,增加对领导人项目决策、监督机制等的审计,以实施一种全方位的审计活动。
