根据关键风险基准点确定审计方案

近年来，高校教育发展迅速，对基础设施建设的需求越来越强劲。然而，高校对基础设施项目腐败的频繁发生。一方面，高校管理的内涵要求越来越高；另一方面，高校在各种基础设施项目中采取了管理方法，管理漏洞突出。高校已经意识到并采取了一系列的管理方法，其中基础设施项目审计是一项重要的措施。基础设施项目审计具有业务量大、业务范围广的特点，高校审计力量普遍薄弱。基础设施项目审计如何在管理中发挥重要作用？笔者认为，基于关键风险基准点的高校基础设施项目审计是一种切实可行的方法。

 

1. 主要问题及原因

 

首先，审计项目涉及的业务范围非常广泛，包括项目决策、项目规划、项目设计、项目预算、项目招标、项目材料采购、项目具体施工、项目监理等与基础设施项目相关的各种业务活动。在这个过程中，它还涉及到高校自身内部控制的各个方面。其次，大多数从事高校建设项目审计的审计相关人员具有单一的专业知识和技能，这将在一定程度上影响审计结果。缺乏理论知识丰富、实践技能熟练的内部审计人员。此外，高校审计专业人员配置较少，基本上没有单独的部门，都是兼职人员，即使有独立的内部审计人员，人员数量也较少，不能满足项目的需要。综上所述，审计业务计划的确定必须确定关键风险基准点，基于关键风险基准点的审计计划可以有针对性，在现有的人力物力环境中发挥审计的监督和预防作用。

 

2. 根据关键风险基准点确定审计方案

 

2.1 查找关键风险基准点

 

确定审计方案首先是根据高校基础设施项目的性质和高校内部控制管理的具体情况确定关键风险基准点。关键风险基准点的查找应以事先、事中、事后三个层次为基础。整理事先、事中、事后涉及的相关业务，选择风险因素较强的业务节点，根据业务节点确定不同的风险水平，根据风险水平确定审计方案的关键风险基准点。

 

2.1.1 列出业务节点

 

首先，整理高校基础设施项目的主要业务内容。其次，要把高校内部管理制度与基础设施项目的实际情况联系起来。充分分析业务涉及的业务节点，一般认为主要有以下几个部分：①项目审批程序的合法性：从建设项目建议书、建设项目用地许可证、建设项目规划到项目建设许可证、项目环保、消防许可证等相关业务节点的合法性。②项目设计概算的准确性：考虑项目预算的准确性，防止项目预算超计划、预算超预算、预算超预算。③标准化招标过程：审查招标、投标过程的合规性，审查中标人的资质、中标价格等内容。④施工现场管理内容：围绕隐蔽工程、材料价格、施工进度、工程变更签证等内容，逐一列出业务节点，发挥审计监督公证职责。这部分业务在从根本上控制工程成本方面发挥了不可替代的作用。⑤工程竣工结算：主要业务内容包括工程量计算的准确性、方法选择的合理性、材料单价的选择等，是控制高校基础设施项目总成本的重要环节。⑥项目财务决算：主要在项目竣工结算后进行项目资金等事项的财务处理和确定。围绕高校财务管理和财务会计的处理，审查各项成本是否合理，证据是否充分，是否存在虚假、误列等情况。

 

2.1.2 确定关键风险基准点

 

根据审计业务节点的差异，确定关键风险基准点，确定关键风险基准点主要考虑以下因素：

 

①审计阶段的差异。不同审计阶段的内容也有很大的不同。不同基础设施项目期间应实施的项目的具体内容将有很大的不同。首先，我们应该了解如此大的前提，找到关键的风险基准点。②确定风险事项的风险等级。在审计过程中会遇到各种各样的事情，它们存在于不同的风险表现水平，不可能全面考虑各种风险事项，全面细分不同的风险内容，风险事项的风险水平越高，审计方案就越应该关注，相反，风险水平越小，投资能量可以减少，甚至不注意，因此，确定风险事项水平是必不可少的环节，是提高工作效率和工作质量的重要工作措施。③评价高校自身内部控制状况。每所大学的内部控制都会有自己的特点，基础设施项目在这个控制系统中运行。因此，要充分评价高校自身的内部控制情况，完善内部控制，适当宽松选择关键风险点。但对于内部控制脆弱、漏洞较多的高校，在选择关键风险基准时时一定要谨慎，掌握严格原则。④判断乙方各类合同的综合能力。在实施基础设施项目的过程中，高校肯定会签订各种合同，在合同实施过程中会遇到一定程度的风险事件，这与合同本身有很大关系，乙方也是关键因素之一。乙方综合能力高，基础设施项目风险相对较小，因为许多风险事件在乙方实施合同过程中合理有效避免，甚至可以推动高校内部控制管理，相反，甲方高校应高度警惕，相应事件提高风险水平，增加审计。⑤基础设施项目性能参数的差异。基础设施项目本身就会涉及到不同的技术问题、专业问题，在此过程中应考虑性能参数本身带来的风险。具有不同技术内涵的项目会带来不同的风险，在审计过程中必须考虑这些隐藏的差异。

 

2.2 有目的的审计方案

 

整理风险等级后，需要确定详细的审计方案。审计方案的制定应以对风险基准点的详细分析为基础。基本原则是风险较大的事项必须反映在审计方案中；审计方案中必须注意风险较频繁的事项。

 

审计方案的确定必须有针对性，体现在风险点的“目的性”上，即高度重视关键风险基准点，审计方案应紧紧围绕风险分析阶段风险较高的事项。将风险事项融入策略细节，将方案重点放在关键风险基准点上。