《在建工程项目风险管理审计实施方案设计》18000字（论文）

在建工程项目风险管理审计实施方案设计目录TOC\o"1-2"\h\u22715在建工程项目风险管理审计实施方案设计 1122041.1在建工程项目风险管理审计的总体设计 270001.1.1明确审计目标，激活风险意识 2197841.1.2确定审计内容，增强管理动能 3177431.1.3规范审计程序，加强专业培训 4116891.1.4关注审计报告，及时精准反馈 6218861.2在建工程项目风险管理审计的流程设计 612211.2.1以风险为基础制定审计计划 7261921.2.2初步调查选择的在建项目 821721.2.3实施风险再识别 9201561.2.1.实施风险再评估 13128321.2.5审查风险应对手段 15287301.2.6审查风险监控措施 1774321.2.7出具前瞻性的审计报告 18167681.2.8开展后续审计工作 18294121.3在建工程项目风险管理审计的重点 19256011.3.1在建工程项目风险管理计划 2071011.3.2在建工程项目风险管理组织 21170261.3.3在建工程项目风险管理目标 21221961.3.4在建工程项目风险管理手段 22269511.3.5在建工程项目风险管理机制 23项目风险管理本身就是一个复杂而又抽象的实践过程，不了解如何进行风险管理，也就无法科学地履行风险管理职能。基于项目管理理论和全面风险管理框架，很多企业已经建立了自身工程项目和在建项目的管理过程，但是即使说两个项目进行风险管理的时间点一致，采用了相同的风险管理思路，也不能按照完全一样的方式进行。而对于每年有众多项目的大型建筑企业来说，拥有一套科学的风险管理审计方案，不仅可以规范审计工作，还可以有效提高审计效率。因此本章从内部审计的角度出发，对在建工程项目的风险管理审计方案进行系统设计，思路如图1.1所示。测试重点总体设计流程设计审计报告审计程序审计内容审计目标风险管理计划风险管理手段风险管理组织风险管理目标风险管理机制制定审计计划初步调查开展后续审计出具审计报告审查风险评估审查风险应对风险再评估风险再识别在建工程项目风险管理审计方案设计测试重点总体设计流程设计审计报告审计程序审计内容审计目标风险管理计划风险管理手段风险管理组织风险管理目标风险管理机制制定审计计划初步调查开展后续审计出具审计报告审查风险评估审查风险应对风险再评估风险再识别在建工程项目风险管理审计方案设计图1.1在建工程项目风险管理审计实施方案设计思路1.1在建工程项目风险管理审计的总体设计1.1.1明确审计目标，激活风险意识每一种审计工作都有其自身要完成的目标，目标能促使审计人员具有更加严密的思维，促使审计人员为了目标的实现而不断努力。审计目标能起到激励作用，并把参与审计中的内部审计人员的积极性引导到改善项目管理以及提升项目经济效益和社会效益上来。在建工程项目的风险管理审计因为在建项目的特点而具有不一样的目标。目标一是促进决策最优化。一项新签工程合同的投资额可能在几亿、几十亿到数百亿，轻视或者忽略建设过程中的风险，致使决策出现偏差，轻则可能会带来利润损失，影响后续工作的开展，重则会直接导致在中期就直接出现项目亏损、入不敷出的现象，致使项目各方破产倒闭。目标二是实现机会最大化。在项目开展初期进行良好的风险管控，这有助于建设项目各方良好信誉的建立。实施风险管理审计发现问题，改进问题，有利于加强整个项目建设各方与其他合作者的良好协作关系，增强其在竞争中的优势地位。目标三是提高协调程度。在建项目的管理协调度和技术粘合度处于不断磨合的阶段，风险管理的实施会遇到项目之间人员部门熟悉度和协调度不高的影响。开展项目的风险管理审计，为工作的改进提出意见，优化整个管理，提高整个项目内部管理的协调度。目标四是充分识别项目风险。风险管理审计要评价项目组风险管理的效果，在风险识别阶段除了判断项目组风险识别的效果外，也要对重大风险以及项目部未识别到的剩余风险进行充分分析，在项目组内外力的作用下，使项目组对风险的把控更加全面。明确了审计目标，不仅有利于审计工作的开展也有利于项目组织风险意识的强化。从项目决策者开始，在制定和部署项目的整个管理工作时就要有风险把控的意识，然后自上而下在项目实施过程中的每个部门都应该树立风险意识。树立了全面的风险意识后，风险管理审计的开展才能拥有一个项目组领导层高度重视、人员积极配合的工作氛围。1.1.2确定审计内容，增强管理动能每一种审计业务为了实现自身的目标而设定的有具体的审计内容，也就是说开展这项审计业务，审计人员要审什么。审什么能最直接明显的突出审计的目的，明确审计内容可以更加突出审计业务的目的。《国际内部审计专业实务框架》（2017）中的第2120条工作标准对风险管理审计的内容和工作要求进行明确说明，总体要求是内部审计必须评估风险管理过程的有效性，并对其改善作出贡献，具体内容见表1.1。在建工程项目风险管理审计的详细内容也可以依据第2120条工作标准详细展开。资料来源：2017年《国际内部审计专业实务框架》，笔者整理全面风险管理理论对风险管理的内容从五个方面进行详细的阐述，其中在治理和文化框架下，强调要实现对风险的持续监控。充分考虑全面风险管理框架和第2120条工作标准，可以总结出针对在建工程项目风险管理审计的内容。主要包括：一是要评价项目组的风险管理的目标与项目组的任务使命是保持一致的；二是要对项目组经营过程的中风险进行识别和评估，尤其关注重大风险；三是根据项目组的风险偏好，判断风险应对方案的适当性；四是判断是否能做到针对风险的持续监控，保证风险管理在动态管理中不断优化。五是判断风险管理的效益和效果。1.1.3规范审计程序，加强专业培训在建工程项目风险管理审计的过程中，审计人员要获得足够的审计证据来确认企业风险管理的效果，规范的审计程序直接影响审计证据的获取效果。1.查阅资料的方法（1）按照需要查阅书面材料的技术分类，主要包括：核对法，即将与会计等材料有关信息按照内在关系进行对照分析、复核和检查以便于取得所需要的审计证明材料。审阅方法，即直接查看有关会计、物资等信息，根据各种事物之间的逻辑关系，验证信息及其所反映出来的经济活动是否真正合规。复算方法，即对被审计单位会计等信息中的相关数据进行验算或另行计算，以确定其结果是否正确。比较方法，即通过本期值与前期值、实际值和规划值、本项目业务数据和集团公司同等条件的项目值对比分析，检查有无异常情况和可疑问题，以查找审计线索，取得审计证据。分析法，即通过趋势分析和比例分析等方法，将被审计项目的内容进行分解，从而了解其各个构成要素之间的实际关系。（2）按查阅资料的顺序分类，主要有：逆查法，主要是指按照和开展实际业务相反的顺序开展审计工作，从业务的终点查到起点。顺查法，主要是指审计业务的开展和经济活动发生的先后顺序一致，从业务的起点查到终点。（3）按查阅资料的范围分类，主要有：详查法，即对被审计单位的会计资料或某一重要项目所包括的资料进行全面、详细的审查。抽查法，依据概率论的科学原则，在结合被审计事项的实际情况后，选取具有代表性的项目数据或者资料作为样本，或者直接从被审查的资料中随机抽取一定数量的样本，然后用样本的审核结果来推断总体的正确性，并推断剩余样本的差错情况。2.证实实物资产的方法盘点法，就是通过对各项资金资产的实地盘存，审计人员通过亲历来验证经济资料所反映事实的准确性，查看经济资料是否和实物状况一致。包括：直接盘点法和监督盘点法，盘点中关注实物的数量和质量。调节法，则是以一个确定的时点数据为基础，对已发生业务出现的差异进行增减调整。鉴定法，就是针对较强专业性的事项，邀请专业人员运用专门技术验证，从而对相关的书面资料或者实物资产进行确定和识别。3.审计调查的方法观察法，就是通过到现场进行观察检查，直接查明验证事情真相，获取相关的审计证据。查询法，对审计过程中发现的疑点和问题，审计人员向被审计人员发起书面或口头的沟通，为验证审计证据或者获取新的审计证据提供依据。函证法，是一般给项目外的相关关单位和个人发函，以取得审计证据，多是在验证应收款项和债务债权的实际情况时使用。1.征集审计线索法通过设置审计信箱、公布举报电话、张贴审计公示、征求上级单位或同级其他职能部室意见等收集线索。1.1.4关注审计报告，及时精准反馈在建工程项目风险管理审计是针对建筑工程项目中的风险管理情况进行的。审计报告作为审计的书面总结，一方面可以揭示在建工程项目在建设施工环节中所面临的各类风险，另一方面可以对在建项目的财务资金、工程技术、物资设备、技术管理、安全管理等方面风险管理的有效性和合理性进行审查。内部审计职能发挥的最终目标是根据审计结果为组织提供改进的意见和建议，这些意见和建议本身是审计报告的重要组成部分，应该在良性的反馈机制下，得到组织从上到下的关注和重视。所以，要关注并且较好地发挥审计结果的作用，就要在在规范审计报告的同时设置良好的反馈机制。对风险管理审计来说，通过审计结果所提供的审计意见，对风险管理查缺补漏，完善管理流程，优化管理过程才是最终的目的。审计报告一定不是风险管理审计的终点，而是完善管理工作的起点。审计报告可以为被审计人员的升职奖惩提供依据，可以为组织共性的建设问题研究提供依据，也能为组织前进方向的明确提供依据。为了保证审计结果的合理运用，要针对相应的结果运用建立反馈机制。首先，要有一个反馈的环节设置，这个环节能够确保审计结果以最快的方式传达到项目的管理层。在建项目的开展时间比较短，各项工作的影响具有更强的延后性，不及时反馈就意味着问题的拖延，拖延带来的坏影响会直接反馈到项目的建设中。其次，从内部审计人员角度出发要确保需要反馈的内容的有效性。在整个反馈机制中，审计人员出具的审计结果的真实性和合理性直接关系到反馈的效果。因此，内部审计人员在出具审计报告，进行结果反馈的时候要充分了解相关的项目规定、行业规定以及上级单位的要求。最后，是要将审计结果的运用和反馈机制落实在制度层面。制度层面的落实能够引起审计人员和被审计人员充分的重视，进一步促进结果的良好反馈。1.2在建工程项目风险管理审计的流程设计一般的审计项目会从审计计划阶段开始，至开展后续审计结束，对在建工程项目实施风险管理审计基本包括这基本的四大阶段，但具体各个阶段实施会根据项目风险管理活动的开展特点有所不同，大致的实施流程如图1.2所示。因此本章从内部审计的角度出发，对在建工程项目的风险管理审计方案进行系统设计。首先，从总体布局的角度，对审计目标、审计内容、审计程序和审计报告进行详细阐述，明确以上内容的具体含义可以为风险管理审计的开展创设一个积极的有益的环境。其次，从实施流程的角度，结合内部审计工作的四个工作阶段，对在建项目风险管理审计的过程进行详细阐述，从而给实践中风险管理审计工作提供一个规范化的操作流程。最后，从测试重点的角度，对在建项目风险管理的计划、组织、目标、过程和机制的内容详细阐述，明确审计思路。以风险为基础制定审计计划以风险为基础制定审计计划初步调查被审计项目组实施风险再识别实施风险再评估审查风险应对手段审查风险监控措施出具前瞻性的审计报告开展后续审计工作审计计划阶段审计实施阶段审计报告阶段后续审计阶段图1.2在建工程项目风险管理审计流程1.2.1以风险为基础制定审计计划开展实施项目风险管理审计工作的第一步就是编制审计计划，这也是最关键的一步，是在对在建项目的具体情况进行初步了解以后，对审计的范围、内容和程序所做出的详细的安排计划。许多建筑企业已经习惯按照企业的经营计划或者管理层的指示重点来确定内部审计计划和安排。但是根据《国际内部审计专业实务框架》（2017）中第2010条工作标准明确要求，组织的首席审计执行官要以风险为基础制定审计计划，进一步明确与组织目标相一致的内部审计活动重点。审计人员在执行在建工程项目风险管理审计工作的第一步就是要在识别风险以及风险的暴露可能性基础上对在建项目进行优先次序排列。根据评估的风险结果，对项目风险大小进行排序，然后充分结合自身的审计资源、审计限制因素、所处的审计环境等因素，制定具体的在建项目风险管理审计计划。具体的在建项目风险管理审计计划要包括审计目的、审计范围、重要性、审计小组的构成、审计资源的分配以及对专家和外部审计工作的利用。选派人员组成风险管理审计小组。原则上审计组的成员不得低于三人。审计组成员应当严守组织的审计职责规定、恪守审计职业道德、保持客观性和独立性；应当具备审计、会计、风险管理、工程管理等方面的专业知识，具备相应的职业胜任能力。审计小组实行组长负责制，组长作为审计组的领导要对审计组的工作及工作质量负全面的责任。针对在建工程项目实施风险管理审计的审计组组长应当具有工程项目管理或者风险管理工作经验。审计目标是要反映被审计单位项目组真实的风险管理情况，对被审计项目组建设动工以来的风险管理工作进行评价，从而促使在建项目的风险管理能促进项目协调度的提升、规范后续工作开展，促进效益的提升。审计范围要涉及到工程建设的经营决策、劳务队伍、工程技术、财务资金、设备物资、安全质量管理等具体业务的风险管理工作。审计重点具体包括：风险管理规划情况，主要包括经营决策、劳务队伍、工程技术、财务资金、设备物资、安全质量管理方面计划的合理性。风险识别情况，是否采用科学的方法及时并且充分识别到项目各个业务中的风险点，并对重大风险点给予充分重视。风险评估情况，是否结合项目自身对风险进行了有效的评估和分类。风险应对情况，各个职能部门是否对项目组风险采取了应对措施，并且充分考虑到应对措施所带来的后续风险。风险监控情况，整个项目组是否对风险管理过程，尤其是风险识别和风险应对过程进行了持续动态的监控，及时更新风险及其应对措施。1.2.2初步调查选择的在建项目初步的审前调查是为了了解在建项目的组织架构、内部管理、发展潜力、财务状况、经营成果等基本情况，分析该项目的主要风险点及风险等级，确定风险管理的重点审计板块。按照现代风险导向审计理论，审计小组要首先深入了解被审计项目的情况，这是必须执行的程序。对被审计项目组的组织结构、职能部门设置、项目规模以及资产资金状况进行初步了解，可以对项目组的建设过程中的风险进行预先判断。然后根据评估的结果确定审计的范围和要采用的方法，如果在了解过程中发现项目组的经营环境发生了重要变化，就要对原来的工作实施方案进行合理调整。审计人员可以采取现场观察、人员访谈、比较与分析的方法明确在建项目的特点，选择重点审计方向。1.2.3实施风险再识别审计人员进驻到被审计单位就要召开相应的进点会，从而给审计人员和被审计项目成员之间提供一个充分交流并且明确职责的机会，便于之后审计工作的实施。对项目组织的风险进行充分的再次识别是审计人员在风险管理审计中要实施的必要程序。风险识别本身是项目组风险管理工作的重要内容，判断被审计项目的风险管理工作实施的效果一个关键是就是看其整个风险管理的流程有没有把项目的风险充分识别出来，并且为之采取恰当的风险应对措施。因此，在实施审计调查阶段审计人员也要对项目组实施充分的风险识别和风险评估，不同于项目组自身收集内外部信息来明确风险点，审计人员可以采取适当的审计程序来对项目风险进行识别和评估。风险识别是一项基础性的工作，需要审计人员之间、审计人员和被审计项目组之间进行充分的信息交流。不同于项目组中风险管理小组成员进行地各自业务领域中风险点的识别分析，审计人员开展的风险识别是全方面的识别，但也是有重点的识别。不仅是识别范围要涉及项目建设阶段的各个方面，也要在风险导向的基础上分析和识别重点领域的风险。因此，结合在建项目的处于建设动工初期的特点可以将其进行系统分解，在建项目的实施过程主要包括工程技术管理、劳务队伍管理、财务资金管理、设备管理、物资管理、安全质量管理等业务类型，可以将项目作为一个大系统，分解成各个子系统进行分别识别，增加风险识别的充分性。在进行风险识别的时候，审计人员要考虑这个项目的最终目标是什么？影响职能目标实现的因素有哪些？当各种风险出现的可能不断浮现，识别的任务才算基本完成。风险识别是一种系统性的工作，需要更多的横向思考，并借助一些技术方法工具。审计人员可以采用风险清单法对六个管理方面的风险点进行充分的识别，。风险清单可以将风险进行更加全面的记录，还能充分利用审计小组的团队力量。结合前一章问卷调查中得出的在建项目阶段需要重点关注的29个风险环节，罗列出在建工程项目值得关注的重要风险因素，如图1.2所示，为审计人员开展风险管理审计提供一个风险的“谱”。经过风险的再次识别，审计人员可以得出一份针对被审计项目的风险清单，得出项目组在建设期已经识别出来的风险，在建项目的重大风险以及项目组尚未关注到的剩余风险。表1.2在建工程项目的关键风险因素风险类型风险因素风险因素详细内容工程技术管理设计文件未开展设计文件审核或审核不到位；对审核发现的施工图错、漏项，现场与设计不符等问题未按规定及时处置。施工组织设计编制的实施性施工组织设计缺乏指导性和可操作性；未按规定程序、业主单位要求等进行逐级审核和报批；未严格按照施工组织设计实施；公司对项目上报资料未履行职责进行批复。施工方案施工方案编制、优化、调整不规范；未按规定程序报备审批；先施工后编制、报备施工方案；重难点工程、关键工序未按照规定编制专项施工组织方案；方案优化隐藏偷工减料及外部检查风险；未严格按照施工组织方案实施。技术交底未按规定编制技术交底或编制内容不规范；未进行技术交底、交底未形成记录（纪要）或签字手续不完善；交底资料未整理并归档管理。工程测量测量仪器未按规定管理，存在丢失或人为原因损坏；测量仪器校正、定期检测工作未按规范要求开展；测量台账等内业资料不健全、不规范；因测量工作失误、未进行换手复测等造成返工损失、多征少迁、延误工期等问题。用料计划未按规定及时、准确编制、调整用料计划；用料计划及调整计划未按规定审批或审批手续不全；用料计划编制不准确或未及时调整，导致出现浪费或停工待料。工程数量工程数量台账不规范或与实际情况不符；因现场管控不力、计算错误等多计算现场实际完成工程数量导致超计量、错误计量问题。劳务队伍管理劳务招标选用未严格按照规定建立和执行劳务队准入和评价制度；未严格履行对劳务招标的监督管理职责，如未对中标劳务队实际选用、中标单价执行、合同签订等进行监督检查；项目未经招标选用劳务队；使用“黑名单”劳务队；项目劳务招标不规范，如劳务招标未经报批、投标单位资质审查不严、未按照招标结果确定中标单位、招标结果拖延确认、标书收入不入账、投标保证金收取和返还不规范、人为原因导致流标等；因劳务队选用、管理不规范导致发生清退劳务队给项目造成效益、信誉损失。劳务合同评审不及时或越权审批；未对项目执行合同评审意见、合同范本使用、补充合同签订等监督检查；项目不执行合同范本、合同未评审或不落实评审意见，劳务队不签合同上场施工、未经审批签订合同。二次经营未下达明确的二次经营指标、前期策划工作未开展或流于形式；对项目过程监督指导工作未有效跟进；项目二次经营工作责任和考核奖惩规定不明确，未进行责任分解，未实施二次经营过程考核或只奖不罚、重奖轻罚；二次经营工作滞后，存在变更签证滞后、工作不主动、无思路、未达到预期目标、不落实公司督导意见。人力资源管理关键岗位人员任用选拨程序不合规，任用不符合条件的人员，如连续选用因管理原因造成大额亏损的项目负责人；未严格按照规定对项目负责人实施考核奖惩；项目负责人离任未交接手续，责任界定不清；关键岗位未执行“回避原则”和“不相容岗位分离原则”。定员定编未对项目下达定员定编，未进行监督检查和考核奖惩；项目不执行定员定编，人员超编制。外聘人员相关管理制度办法不健全或不规范；公司对项目使用外聘人员未实施有效管理；项目未经报批违规自行聘用外部人员；外聘人员从事关键岗位、涉密岗位工作；未签合同用工和薪酬发放、社保基金缴纳不符合规定；通过虚列外聘用工形式私设“小金库”。薪酬管理未对项目下达薪酬、绩效标准，未按规定对项目薪酬奖金发放进行审批；违规向无人事命令及工资关系转移单人员支付薪酬；执行工资薪酬标准不准确；未经审批私发、乱发工资奖金；绩效和薪酬未挂钩和考核等。财务资金管理财务收支财务收支核算不规范。资金管理违规借款账外循环，银行往来账账不符；银行卡公私不分、利息未入账；违规外部借款、内部集资、办理保理业务；挪用公款，公款私存；大额资金长期闲置未实行资金集中管理；通过虚假材料、套取现金、截留部分资金等形式来私设“小金库”；个人借款长期不报账、不还款；白条抵库等。债权管理债权真实、准确、完整性；坏账准备计提核算的合规、准确性；债权催收和清理制度、呆坏账的审批制度建立和职责分工情况；日常对账签认情况等。债务管理虚假债务挂账；违规拆解资金和从外部举债；应付账款折扣未签订折扣协议；债务额度较大存在纠纷和诉讼风险等。税务管理未足额计提、代扣相关税费；虚报收入多开税票；税费缴纳不及时；税务筹划不到位；增值税进项未能“应抵尽抵”；视同销售业务未开具增值税发票。资产清查资产账账不符、账实不符；财产清查工作未实质性开展，停留在应付检查和上报资料层面；对存在的资产盘盈、盘亏问题未组织进行原因分析和责任界定，未按照规定程序办理报批和账务处理。设备管理设备配置未编制设备需求计划表或编制不规范、不及时；未编制设备配臵计划表或编制缺乏市场调查等依据；设备需求计划、配臵计划未按规定进行评审和报批；未严格按照已批复的配臵计划现场配置设备。设备采购未经招标、越权招标、违反集采规定、超出采购计划范围、向不合格供货商采购设备；购臵计划未按规定报批、未实施动态管理；设备招标不规范；招标收入不入账；未按规定建立合格供货商评价制度。外租设备不按计划进行租赁；租赁设备未进行招标或市场询价；人为提高租赁价格存在利益输送；虚假租赁设备套取资金；违规租赁内部人员设备；外租设备结算不规范，如无设备运转记录计价结算、乱签租赁使用台班、重复结算、应扣燃油费等未扣除。现场设备管理项目设备现场管理不规范，如设备进场未进行验收、设备台账登记不及时、结算无依据或多结算、对存在问题不整改等；未对项目设备使用、保养、维修情况进行监督或监督走过场、监督发现的问题未按规定进行处罚和督促整改等；现场设备闲臵未充分利用；对闲置设备未严格执行保养、维修等规定；设备账实不符，存在设备丢失、被盗等；账账不符，项目物资、财务部门不对账或对账流于形式；设备报废认定不规范；设备闲置问题造成浪费。物资管理物资采购物资需求计划和采购计划编制不规范，如人为随意编制、编制不及时、内容不全、数据不准确、未按照规定程序审核报批、对因变更等现场变化未及时调整计划等；不按采购计划组织实施，导致多采购，造成损失和资金浪费、少采购造成现场停工待料形成窝误工损失；未按规定实施供应商评价，未建立合格和不合格的供应商名录；从不合格供应商处违规采购；未经审批违规采购、越权采购或规避招标采购；辅助材料采购无市场询价比价资料；无正当理由异地采购零星材料等；不按照招标、询价或谈判结果进行采购；采购非中标单位物资；采购价格明显高于市场价格；不按中标价采购。周转材料购买缺乏计划，超计划投入加大成本；人为规避招标；招标过程不规范；招标资料不齐全；合同签订不规范；进场验收不规范，如无验收记录或验收记录不全、参与人员不合规、未严格按照合同约定组织验收造成数量、质量与合同约定不符等；未实施过程动态管理；施工完毕后，未及时回收导致丢失等；处处置过程不规范，未鉴定、比选、审批，处置收入不及时、不足额入账；回购劳务队周转材料，未经评估、回购价值偏高、回购资产不入账等；多摊少摊周转材料，人为调整成本；对周转材料调出、出售等变动不及时进行账务处理。物资节超控制材料超耗造成成本增加；对超耗原因未进行系统分析；材料异常少用或节约，未对原因进行分析，存在风险隐患；对属于劳务队原因造成超耗材料未扣回，对属于自身管理原因造成超耗相关责任人未进行处罚追责。安全质量管理安全事故危险源管理和预防控制相关工作未按照规范严格执行，存在资料缺失、预案不规范、未按照规定报备审批；未按照规定严格进行安全隐患检查，隐患问题未整改落实；重难点、高风险工程未进行专家论证审查；日常检查和管理未形成书面记录或记录不规范，如检查和管理日期间隔较长、记录内容不清等；对发现问题未下达通报进行整改或对整改结果不进行验收；日常监督管理不到位，缺乏监督检查记录及相关资料，出现“包而不管”现象；因安全生产事故给企业造成重大效益和信誉损失；漏报、瞒报安全事故；对安全生产事故未按照规定严格进行调查、责任判定和追责处理；对整改落实情况不验证；安全培训教育无计划或未按计划组织实施等；未组织开展应急救援演练；对安全设施、设备等未实施检查。质量管理未按规定编制、报批质量管理计划；未严格按照管理制度、体系要求组织和开展技术管理工作，出现内业资料记录不完整、字迹不清、结论不明确、记录内容与现场实际不符等；瞒报、漏报质量事故；因质量事故造成重大效益或信誉损失；对发生的质量事故未按规定严格进行调查、责任判断和追责处理；对发现的质量问题未严格按照规定进行责任追究和处罚；未按规定收集、整理、保管材质合格证明。1.2.1.实施风险再评估风险识别以后要对已经识别的风险进行确认和衡量，进行风险的评估。风险评估就是要对各个目标实现的因素带来的干扰程度进行预判。评估要有依据，因此在该过程就需要针对项目的业务规模和现金流量等设置对应的风险准则。风险准则作为审计人员分析与评价风险的依据，是分析风险发生可能性和一旦发生可能带来的影响程度，以及评价风险重要性和确定风险等级的标准。风险准则具体包括风险分析准则和风险评价准则。风险分析准则包括对可能性和影响程度两个方面的衡量，根据程度的大小将分值从低到高设置为1-5分，按照分数的大小作为风险分析定性的依据。拟定的可能性准则主要是描述风险发生的可能性，也就是风险在一定时间内暴露的概率。拟定可能性准则时要考虑到所涉及业务范围的广泛性以及在对应的控制措施失灵的情况下，执行多少次业务会导致风险发生一次，可以用定性或者定量来描述发生的可能性。表1.3提供了风险分析的可能性准则示例。影响程度准则是用来评价相关风险对于风险业务目标实现的影响程度。拟定影响程度准则应充分考虑在建项目组的业务规模以及对风险的承受能力，也可以采用定性或者定量的方法。表1.4提供了风险分析的可能性准则示例。风险评价准则是给风险进行重要性定性并且排序的依据。通常评价准则的拟定以风险分析的结果为基础，将风险可能性分值与影响程度分值的乘积作为评价风险等级的依据。风险按重要程度一般分为重大风险、重要风险和一般风险三类，具体判别标准参见表1.5。表1.3风险分析的可能性准则示例类别适用风险风险可能性分值1—非常低2-低3-中等4-较高5-非常高定性方法针对日常运营中可能发生的潜在风险一般情况下不会发生极少情况下才发生某些情况下发生较多情况下发生经常会发生适用于大型灾难或事故、自然灾害等今后3年内发生可能少于1次每年至少发生1次每半年至少发生1次每3个月至少发生1次每1个月至少发生1次针对外部风险，如市场风险、战略风险等远期不可预知趋势变化近期不可预知变化趋势近期可预知变化趋势，但未达成共识近期可预知变化趋势，但缺乏证据支持近期可预知变化趋势，且有数据支持定量方法适用于可以通过历史数据统计出一定时期内发生概率的风险发生概率10%以下发生概率10%-30%发生概率30%—70%发生概率70%—90%发生概率90%以上表1.4风险分析的影响程度准则示例类别受影响对象风险影响程度分值1—轻微2-较小3-中等4-严重5-非常严重定性方法管理难度此风险可在事前进行防范，处于可控状态此风险可在事前进行防范，但有一定难度此风险可在事前进行防范，但需要完善现有应对方案此风险现阶段无法在事前进行防范，需要改进应对方案此风险无法在事前进行防范，无可行的应对方案定性方法项目声誉负面消息在项目内部流传，企业声誉未受损负面消息在当地局部流传，对企业声誉造成轻微损害负面消息在某区域流传，对企业声誉造成中等损害负面消息在全国各地流传，对企业声誉造成重大损害负面消息在监管机构流传，对企业声誉造成无法弥补的损害定量方法税前利润损失影响公司税前利润损失1%以下影响公司税前利润损失1%-5％影响公司税前利润损失5％-10％影响公司税前利润损失10%-20％影响公司税前利润损失20％以上定量方法资产损失资产损失<50万元以下50万元≤资产损失<200万元200万元≤资产损失<500万元500万元≤资产损失<5000万元资产损失5000万元表1.5风险按重要程度分类的标准风险级别重大风险重要风险一般风险重要程度说明对本单位（部门）的一项或多项目标能够产生重大影响（乘积≥16）对本单位（部门）的一项或多项目标能够产生较大影响（9≤乘积<16）对本单位（部门）的一项或多项目标能够产生一般影响（乘积<9）1.2.5审查风险应对手段对识别出来的风险进行评价后，要对项目中采用的风险应对手段进行审查。风险应对就是对在建项目过程中的风险提出相应的风险处置方法，降低风险的发生概率或者风险损失的严重程度而制定的风险应对策略和技术手段。一般而言项目组采用的风险应对包括减轻、预防、转移、回避和保留等，目的都是采取一定的措施将防止风险发生和减少风险的发生带来的损失。审计人员一是要审查是否采取了和项目风险相对应的措施；二是要评价采取的风险应对措施是否符合整个项目主体的抗风险能力；三是要审视采用的风险应对措施是否带来了新的风险点，如果有必要的话，要针对应对措施带来的风险点进入新一轮的风险识别工作中。针对风险减轻的应对手段，要判断该措施是否将风险减轻至项目组可以接受的水平。审计人员要明白减轻风险并不是完全消除了风险，只是降低了风险发生的概率或者风险损失。除了审查有没有降低风险水平之外，还要看减轻措施后是否遗留一些剩余风险。例如，在建设中工程发生了延期，项目组对施工组织的工序进行调整或者增加了工程所需资源来进行赶工，从而防止延期风险的发生。审计人员就要判断赶工这一举措是否会来劳务费用的超预算消耗以及施工的安全风险。针对风险预防的应对手段，要判断项目组采用的是哪一种技术措施。风险预防作为一种主动的风险管理策略，可以分为有形手段和无形手段两种。有形的手段就是采用一些工程的方法，将施工现场的人、财和物进行空间上的适当分离，避免风险发生导致损失。这种方式的实施会更多依赖实施主体的设计和实施，审计人员审查中要充分考虑到人的素质在其中所起的作用。无形手段一是指对项目组人员进行广泛的教育，提高参与者的风险意识，二是指在项目组的施工作业中增加标准化的工作程序，强化不按程序办事就会出事的意识。审计人员要看无形的风险应对手段的效果，也要判断其是否增加了项目组织结构的复杂性或者增加了无效的组织流程，提高了项目组运作的成本。针对风险转移的应对手段，要判断项目组是否清楚认知自身的风险管理能力，风险的接受方不是随便选择的，一定要具有相应的技术、财力和管理能力才行，盲目地转移只会增加项目组自身的风险或者丧失难得机会。审计人员要充分审查都项目组采用的风险转移政策是否会受到国家法律或者标准化合同的限制。例如，我国法律明确规定，主体工程不能进行再次分包。同时，审计人员要判断采用的风险转移可能产生的处理费用是否在项目组自身的承受范围内。针对风险回避的应对手段，要判断回避对策的合理性。回避风险是一种相对消极的策略，虽然可以比较彻底地消除风险，但是意味着可能要失去发展的机遇。审计人员要判断回避的事项是不是存在着非常大的潜在威胁，是不是有十分严重的不利后果，项目组有没有可以应对的策略可用。例如，工程建设项目中的水利枢纽工程、化工项目一旦造成损失就会产生项目组无力承担的后果，项目组此类项目采用相应的风险回避措施具有一定的说服力。从整个建筑企业长期发展的角度来看，项目组管理人员主观能动性的发挥，创造条件促进风险因素的有效转化是有益的，一味的回避并不利于整个企业的发展。审计人员要对风险有充分的认识，对项目组的策略做出合理评价，同时也要注意，如果在建设阶段放弃或者改变一些作业项目，项目组是要付出高昂的代价的。针对风险自留的应对手段，要判断项目组对自留风险的承受能力。进行风险的自留就意味着项目组必须要充分掌握风险事件的信息，也清楚认知自身的管理能力。无法精准了解风险事件发生概率以及损失程度，或者不确定自身对风险事件承受后果的基础上，做出的自留策略都具有一定的侥幸心理。审计人员针对风险采用自留策略的事项，要审查项目组是处于主动的风险自留即已经对风险有了清楚地认识和准备并决定主动承担风险的损失，还是被动的风险自留即没有考虑相应的风险应对策略的条件下不得不要求自己承担风险损失后果。主动的风险自留就要审视项目组对风险信息的熟知程度以及自身的应对能力；被动的风险自留就要审查风险的后果是否在项目组的承受范围内，针对不用的情况，审计人员要给出合理的判断。1.2.6审查风险监控措施在工程项目的而建设过程中，风险是会不断变化的，可能会有新的风险出现，也可能预期到的风险消失。风险监控是风险管理过程的重要组成部分，工程项目的风险监控主要任务是，要随着项目的建设推进，密切跟踪已识别的风险，监视残余风险和识别新的风险；分析工程项目目标的实现程度以及风险因素的变化和风险应对措施产生的效果；进一步寻找机会，细化风险应对措施，实现消除或减轻风险的目标。审计人员判断项目组风险监控措施的实施效果，可以从以下几个方面入手。一是审查项目组是否会持续不断的关注并识别到与项目相关的新的风险因素或风险事件，并且动态关注风险因素的发展变化趋势。二是审查风险管理计划，判断项目组的风险管理活动是按照这一计划顺利进行的，有新的风险出现后就会立即对风险清单或者风险事件库进行更新，并采取后续的风险评估和风险应对。三是审查风险应对计划，风险应对措施以及项目风险控制工作的具体计划和安排都体现在风险应对计划中，通过审查可以发现风险管理控制是否处于一个不断调整的动态变化状态。四是审查是否有工程作业项目或者项目组内的制度流程不断优化的状态。存在动态的流程梳理就表明风险管理工作处于受监控并不断调整的状态。五是有没有关注到风险管理目标的实现程度。具体就是将项目管理的实务和制定的目标进行定型或者定量的对比，从而确定目标的实现程度。风险管理是否提高了在建项目建设过程中协调度，是否为后续建设开展创设了一个安全的环境，是否减少了不利因素对项目的影响等等，如果在建项目风险管理可以基本完成以上目标的话，那么工作的效果就是值得肯定的。审计人员还可以通过召开座谈会、函证查询、调阅资料以及发布调查问卷等方式对项目组的风险监控情况进行取证调查。在此过程中，审计人员要对项目组风险管理的执行情况和实施效果进行完整真实地记录。1.2.7出具前瞻性的审计报告审计报告是内部审计人员在获取充分适当的审计证据之后，根据所执行的审计程序的效果对被审计项目组风险管理情况作出审计结论而出具的书面文件。常规的审计报告中的审计建议是针对审计中的问题，来就事论事提出意见，在建工程项目的风险管理审计报告就要在问题层面之外，更加突出项目建设中的管理和工程决策选择，从而促使项目组更加关注施工过程中风险管理，提高内部审计增值最用的发挥。在建项目风险管理的审计报告要更加强调“风险”，用“风险”来突出风险管理审计报告的前瞻性和实用性。一份审计报告要包括：标题、项目基本情况、风险管理总体情况、风险管理各个业务板块的管理情况、审计发现的主要问题、以外风险管理中问题的整改情况、审计意见和建议。在建工程项目风险管理审计的审计报告具有一些自身的特点，在报告中审计人员除了对于项目组风险管理的实施情况作出评价之外，最关键的在于对于项目组尚未识别到的重大风险以及尚未及时防御的重大风险予以充分提示，并提出最佳的风险管理改进意见。出具的审计报告要征求被审计项目组的反馈意见，一方面是要获得被审计人员对于风险管理中问题的认可，对于问题部分提出异议，另一方面就是将风险管理中的问题尤其是重大风险管理责任落实，明确到各个具体的责任人。为了促使在建项目的风险管理工作及其后续的完善有效率地进行，同时提高风险管理审计的重视程度，要将审计报告的内容向项目组以及上级领导单位的进行阅示，并且要求领导对于初步的审计情况给予意见和指示。获得被审计项目组和相关领导对于项目组的风险管理工作相关意见后，结合审计中发现的问题，制发审计意见书。1.2.8开展后续审计工作风险管理审计的价值体现就是提供对应的风险管理建议，而目标的落实与否就在于被审计项目是否重视审计结果。所以，监督反馈被审计项目组对于审计报告中的管理建议的应用，是在建工程项目风险管理审计这个过程的重要组成部分。后续审计阶段的主要任务就是跟踪督促审计建议落实、审计资料归档等。判断项目组是否根据审计结果和有关规定对风险管理进行完善；是否在对项目组成员的奖惩和考核中以审计结果为重要依据；充分考虑到成员个人对于风险管理责任的落实；是否完善相关内部控制制度、是否针对审计人员识别出的重大风险采取后续应对措施、是否将审计发现问题具体到责任部门和责任人。最后就是要将项目风险管理审计的内容进行归档处理。1.3在建工程项目风险管理审计的重点建立并且完善建筑项目风险管理是提升和强化项目风险管理水平的重要基础。风险管理审计作为完善项目风险管理，提升风险管理水平的重要推动力有助于风险管理各个组成部分朝着更加相容和互补的方向发展。在执行建设项目项目风险管理审计中，具体到最细化的微观层面就要关注建设工程项目风险管理的各个组成部分。不同于流程层面的方案设计，从测试重点的角度，将项目风险管理进行细化分解，使审计落到风险管理系统的各个部分中。明确项目风险管理审计的测试重点，首要就是要明确风险管理这个系统具体包括哪些内容。不同于一般的企业组织的风险管理，在建的工程项目风险管理系统的完善要充分考虑在建项目的特点。我国学者董小林（2019）在《建设项目风险评价与管理》一书中对建设项目分为了三个阶段，并在论述建设项目风险管理机制研究中用三维空间的体系列示建设项目风险管理内容，如图1.3所示。从Y轴来看，基于项目生命周期理论，项目可以分为建设前期、建设期以及运用期；Z轴风险管理内容包括风险管理计划、组织、目标、手段；X轴表示的风险管理机制是一种贯穿于风险管理各个组成部分，可以反映风险管理组成部分之间的相互动态关系。这一三维空间体系在列示出风险管理组成部分内在关系的同时考虑到项目建设的不同时期，便于明确不同项阶段风险管理的重点。建设前期建设期运营期风险管理计划建设前期建设期运营期风险管理计划风险管理组织风险管理目标风险管理手段决策机制社会参与机制预警预控机制应急机制综合补偿机制后评估机制监督保障机制1.3.1在建工程项目风险管理计划制定在建项目的风险管理计划就是对项目以及项目的风险进行一个统筹考虑、系统规划的过程，制定计划是进行建设项目风险管理的基本要求，也是进行项目风险管理的重要职能。制定在建项目风险管理计划也是规划和设计如何进行建设期间项目风险管理的动态过程，最终形成的文件就是风险管理计划。结合在建项目的特点，风险管理计划要充分说明项目组是如何将风险分析和管理过程应用在项目管理中，并能对风险识别、评估、应对和控制的方方面面进行阐述。针对在建工程项目风险管理计划，审计人员首要要检查相关的风险管理计划文件。一方面是要判断计划的制定依据是否充分考虑到了建设期项目所涉及的范围；是否和成本管理、进度管理计划相一致；是否和项目组的风险态度和风险承受能力一致。另一方面就是对风险管理计划的内容进行审查，判断这份计划中是否结合项目特点和自身的管理水平以及可以采用的资源，采用了适合的方法和工具；是否对风险管理识别和度量的时间周期进行了总体的界定；是否考虑风险管理活动的预算即要投入的人力、物力和财力；是否对风险管理信息沟通的内容、方式、时间和频率进行了总体要求。1.3.2在建工程项目风险管理组织风险管理工作的执行依靠的就是项目组中的风险管理小组，一般在项目施工准备阶段就要成立风险管理小组，并且将风险管理职责落实到具体的管理主体上。风险管理小组的规模要和工程项目的规模以及复杂性相一致，小组组长一般会由项目经理担任，小组成员则由项目业务负责人或者业务骨干以及项目管理人员组成。小组组长负责定期召开小组例会，识别项目风险并且制定项目风险应对措施并要求项目开展实施；小组成员则是负责各自板块中要识别的风险，执行与自身业务活动相关的项目风险计划。针对在建工程项目风险管理组织，审计人员首先要判断项目组有没有成立这样的风险管理小组，可以通过检查项目组中骨干人员的职责范围，来判断整个项目组有没有将风险管理职责进行具体的分工落实。其次就是判断这个风险管理小组的能力，能力的强弱直接影响风险的管理效果。如果项目组缺乏工程风险管理的知识和经验，可以申请聘请外部的有关风险管理的专家担任顾问，支持风险管理小组的工作。在风险管理小组中一定要明确领导者、支持者以及参与者的各自角色和能力。虽然说个人的管理风险的能力各不相同，但是为了实现在各个层面上对风险的有效把控，项目风险管理小组的成员必须具备一定的管理能力和技术水平。1.3.3在建工程项目风险管理目标风险管理的目标就是指实施风险管理所要达到的效果。理解风险管理目标可以以风险发生为结点，从风险发生前后进行理解。风险发生前，风险管理的目标是要避免或者减少风险因素形成；风险发生后，风险管理的目标就是要改进或调整风险管理策略，使得风险事故产生的损失降到最低。对于在建工程项目来说，风险管理前后的目标都十分重要，对于一环扣一环的工程作业来说，风险发生前后的影响都具有一定的延续性。在进行在建项目风险管理审计过程中，审计人员针对风险管理的目标的评价，可以从动态性和协调性的两方面来进行判断。针对目标的动态性，审计人员要判断在建项目建设的过程中，项目组有没有根据不断获取的风险信息和项目管理信息去跟踪、修订、完善风险管理的目标。在建项目的周期一般比较长，项目所面临的内外部环境是不断变化的，风险管理的目标也要处于一种动态的调整过程。针对目标的协调性是从整个项目的管理目标角度来理解的，项目的风险管理目标一定项目组整体目标的组成部分。因此，要判断风险管理的目标是否和项目进度管理目标、质量管理目标、安全管理目标、工程管理目标等协调一致，或者说风险管理的目标是否在一定程度上是会促进项目各个方面管理工作顺利进展的。风险管理的目标制定严格，才能以风险目标为导向，将风险管理的责任以及项目管理的职能发乎落实到方方面面。1.3.4在建工程项目风险管理手段管理手段是管理措施的具体化，也就是在管理的过程中所采用的各种制度化、程序化、规范化的方法。风险管理手段就是指风险管理主体针对可能