工程项目管理审计报告精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的工程项目管理审计报告主题范文，仅供参考，欢迎阅读并收藏。

第1篇：工程项目管理审计报告范文

1.按审计程序下达项目审计通知书，明确投资项目审计对象。根据市政府批准的年度项目审计计划安排投资审计工作，成立投资项目审计组，确定审计组组长、审计组成员及人员分工；在做好前期调研和工作安排基础上，制定审计实施方案，在实施审计三日前向被审计单位下达审计通知书；明确投资审计对象是项目法人单位或其授权委托进行建设管理的单位。2.按审计程序出具审计报告，规范投资审计文书。结算审核报告征求结算报送单位意见，投资项目审计报告征求被审计单位意见，按照审计署规定的程序向被审计单位出具审计机关的审计报告，在法定职权范围内作出审计决定或者向有关主管机关提出处理意见和建议，审计结果以审计报告、审计决定、审计移送等方式体现。

二、履行法定审计职责，防范投资审计风险

1.确保无任何经济利益挂钩，维护审计机关客观公正形象。部分工程竣工结算审计工作若委托外聘中介机构实施则采取服务外包形式，通过局综合处在中介单位库中招标确定中标中介，审计费由财政局或建设单位直接支付给外聘中介机构。审计机关在投资审计中与财政、建设单位、施工单位、外聘中介机构之间不存在任何经济利益关系，无任何收费现象发生，保证审计机关客观公正。2.规范投资项目送审行为，防范竣工结算高估冒算。通过明确审计对象是项目责任单位，督促业主单位履行职责，要求项目责任单位对送审资料进行初审把关，并以报告形式报送审计局，报告中确定送审内容、金额，并予以承诺；原则上不接受送审结算金额超过批复概算金额10%以上的项目，否则要求项目责任单位在送审报告中说明概算外增加内容、原因及金额；对施工单位报送竣工结算高估冒算行为承担一定经济责任，要求监理单位、项目责任单位对施工单位送审资料要规范管理，项目责任单位与施工单位签定承诺协议，由施工单位做出承诺，当审定项目结算核减率超过10%时须由施工单位承担超出10%部分的审计费。3.建立防火墙隔离网，有所为有所不为。通过与外聘中介机构签订委托合同和承诺书，规定双方权责利关系，明确外聘中介机构在各阶段各环节需承担的工作职责、完成的工作内容，避免因职责不明而导致工作推诿和审计效率低下。在整个审计项目实施过程中，充分发挥外聘中介机构的工程技术特长，由其完成具体的结算审核工作，获取结算审计证据，审计局审计人员主要进行组织协调和监督指导，不直接与利益相关方直接发生关系，不直接参与具体的实务工作；对施工单位报送审计的资料、需要施工单位提供、反馈的事项均由被审计单位转送。外聘中介机构遇到问题和困难时，应尽量争取自行解决；确实无法解决的，需及时向我局汇报并提供相关材料，由我局按照《南昌市政府投资项目竣工结算审计操作规程》、《南昌市政府投资项目结算审核会商管理暂行规定》等内部制度要求，组织相关单位和人员通过会议形式集体讨论决定。通过主动建立“防火墙、隔离网”，明确自身的定位，做自己能做可做的事，专业的工作交给专业机构去完成，从各方利益博弈中超脱出来，最大程度的实现自我保护和高质量完成工作任务。

三、充分发挥固投审计职能作用，积极探索投资审计工作新思路

第2篇：工程项目管理审计报告范文

根据我国有关法律、法规的规定，信息系统工程项目建设实行的管理体制是: 一个体系、两个层次（参见链接）、三个主体。三个主体是指项目建设单位、承建单位和监理单位，他们在信息系统工程项目建设过程中承担了不同的任务、责任、权力和义务，代表了各自不同的利益，形成三权鼎立的局面，为实现同一个项目目标在不同的岗位上而努力工作。

IT项目管理中的

三个主体

信息系统工程项目管理活动涉及到建设单位、承建单位和监理单位, 这三者即是工程项目实

施的主体。建设单位和承建单位是合同关系; 监理单位和承建单位没有合同关系，而是监理、被监理的关系，这种关系由建设单位与承建单位所签订的合同所确定; 建设单位和监理单位之间是委托合同关系。

1. 建设单位与承建单位之间的职责关系

建设单位与承建单位之间是工程发包与承包关系，这是一种经济法律关系。按双方工程承包合同的规定，由承建单位按合同约定来完成工程，并得到自己的收益。建设单位和承建单位具有相应的权利和义务，如有违约行为，都负有赔偿他方损失的责任。

建设单位可以是投资者或投资授权者派出的代表组，也可以是全面负责工程项目筹资、项目建设、项目完成后的生产经营、归还贷款和债券本息的承担资金风险的管理组织。如果技术改造项目是由企业投资的，企业派出的领导班子就是建设单位; 由多方合资的，其成立的董事会就是建设单位; 由政府投资的，其设立的管委会或工程指挥部就是建设单位。

承建单位承担了工程项目的建设任务，负有按时、保质、保量完成任务的责任。

2. 建设单位与监理单位之间的职责关系

建设单位与监理单位之间是委托与被委托关系，也是一种经济法律关系。双方的权利和义务通过合同来约定，建设单位不得随意干涉监理工程师的工作，否则将被视为侵权行为; 反之，监理工程师也必须保持自己的公正和公平，不得与承建单位有什么经济联系，更不能串通承建单位侵犯建设单位的利益，否则，建设单位将利用法律手段，使监理工程师离开工作现场。

监理单位与建设单位的关系是相互平等的主体，根据国际惯例和我国的现实情况，建设单位把工程项目委托给监理单位之后，主要精力应放在积极创造实施工程项目基本条件和外部环境方面去，如组织建设投资到位，联系水电供应和对外交通，决定工程项目建设的重大变更，协调各方关系等内容。在这些工作中，如果遇到技术方面的问题，可以由被委托的监理单位提供咨询或协助，建设单位不必再组建大的工程指挥部调集众多的筹建人员，只需配备少数工作人员组建一个精干的工作部门就行。

工程项目监理单位的主要精力应放在搞好项目实施的监督管理上，如协助建设单位选择承建单位，签订工程承包合同，督促建设单位、承建方履行合同，审核设计方案和施工图纸、设计变更和施工技术方案。审批分包组织审核施工组织与协调工程建设的实施，检查验收工程质量，控制工程进度与费用，进行工程计量和掌握工程款项支付，调解各方争议，处理工程索赔和延期等。

3. 监理单位与承建单位之间的职责关系

监理单位与承建单位之间没有签订合同，是监理与被监理关系。虽然没有经济法律关系，但两者是相互平等的主体。监理单位与建设单位之间签订了监理委托合同，监理工程师按照建设单位所委托的权限，在这个权限范围内对承建单位执行监理职责。监理单位对被监理方实施监理是监理委托合同赋予的权力，接受监理单位的监督和管理是被监理方应尽的义务。被监理方应为工程项目监理单位提供方便，积极做好配合工作。监理单位在监理工作中既要严格，又要客观、公正、热情服务，积极维护被监理方的合法权益，同时又要积极帮助被监理方解决工作中出现的疑难问题。在坚持质量第一、服务第一的指导思想下与被监理方共同搞好项目中质量、工期和投资控制，提高工程项目的整体效益。

监理与技术咨询的关系

信息系统工程项目技术咨询是指咨询公司受客户的委托，帮客户进行项目可行性分析、规划设计乃至完成实施竣工和交付使用等一系列过程的顾问服务。

在国际上，信息系统工程项目建设比较流行的做法是聘请信息技术咨询公司作为技术顾问。咨询公司在项目论证、招投标、技术评估、项目验收等环节上，针对信息系统工程建设过程中的问题向企业提供咨询意见和解决方案，其中包括投资决策、流程再造、组织变革、技术方案和管理制度等。

咨询服务的主要工作由客户委托的范围所决定，可能包括工程项目的可行性分析、工程设计咨询、工程建议方案编制、招投标文件编制技术方案评估、工程产品选型、报价合理性估算、组织专家组评审、施工技术和工艺评审、施工质量验收、工程调试验收、工程综合性能评估、制定项目运行操作与管理规范、项目的改进与提升方案咨询、新技术开发或引进可行性论证等。

值得注意的是，信息系统工程监理和信息技术咨询是两个不同的概念，它们之间有很大的区别:

1. 信息系统工程监理的含义比咨询广泛，它包含了信息技术咨询的内容，是咨询+监察管理。监理的第一重角色是咨询，第二重角色是监察管理。

2. 咨询偏重于做企业管理方面的改造，而这些取决于企业对自身未来发展的思路，技术在这里不起主导作用。信息系统工程监理工作比咨询更全面，除了咨询业务以外，还要做工程实施全过程的监察管理，技术含量更高。

3. 信息系统工程监理的责任和权力非常明确，比如监理具有停工权、工程款支付控制权等，这些都是咨询公司所不具备的。与此同时，监理也要承担相应的责任，而咨询公司一般不承担任何责任。

4. 咨询公司比较注重用户信息化建设的长远目标，而不必关注国家的法律法规。但监理公司则一定要严格依据国家的有关法规、政策和行业标准办事。

5. 监理工程承包合同签约双方（甲、乙方）之外的独立的第三方，代表公正性，不偏不倚地依法行使职权，对合同双方负责，承担相应的职业道德责任和法律责任。而咨询公司只代表甲方一方的利益，无须承担工程项目成功与否的责任。

6. 对于信息系统工程监理公司和信息技术咨询公司来讲，其运行机制建立在不同的法规体系之上，监理对政策法规的依赖性更强，更加照章办事。二者对用户的价值体现在不同的层面上，咨询更侧重于规划，监理更全面，是规划+控制。

监理与代建制的

关系

代建制是一种由项目投资人选择社会化、专业化的项目管理公司，负责项目的投资管理和建设，项目建成后交付使用单位的项目建设管理制度。代建单位在项目建设期间行使投资主体职责，政府部门对代建制建设项目审批程序不变。在项目代建制制度框架下，代建人的代建活动是建设方（业主）工程项目管理服务的一种，即工程咨询服务，而不是工程总承包服务。但是代建制并不等同于某种项目管理方式，更不是项目总承包模式。

项目代建制模式的特点是将工程项目由建设单位委托专门机构管理，不仅负责组织设计、施工、材料设备的选型，还直接承担工程全过程的管理和监督职能，由过去工程自管型的小生产管理方式向项目管理专业化转变，项目的工程技术及管理手段也趋于现代化。代建代管是保证工程质量、加快建设周期、提高投资效益的有力措施。

对政府投资项目实行代建制是国际上通行的做法，美国等发达国家已经采用了上百年时间。我国从1999年开始，在上海试点市政项目的代建制。2004年7月26日国务院了《关于投资体制改革的决定》，要求各地政府尽快在政府投资项目中推行代建制。目前代建制在政府的强力推动下，正在我国各地全面推开。据专家估计，全国大约每年有6000亿元人民币的政府投资工程进入代建制运行。政府投资项目代建制是在公有产权下解决政府投资项目建设管理中的“投、建、管（监）、用”一体化行政委托以及非专业管理的弊端而推行的一种市场化的政府投资项目管理制度。

在政府投资项目代建制中，政府与代建人是合同关系，政府选择具有相应资质的项目管理公司作为项目建设期间的法人，政府只能通过合同约束代建人，而非行政权力。由于信息系统工程项目具有一次性的特点，所以项目代建人担当的是一次性专业化业主的角色，承担了实现项目管理目标的责任。在项目建设期间，项目的决策控制权和决策经营权分离，由此构成了政府投资项目代建制下的新的委托关系。

政府投资主管部门负责政府投资项目代建制的综合管理，政府财政主管部门负责项目资金使用的监督管理，政府建设主管部门负责项目实施过程中的建设行政管理，其他相关行政主管部门按照各自职责分工做好相关管理工作。

信息系统工程监理和代建之间的区别是非常明显的: 两者在工程项目建设过程中所担当的角色不同，代建单位的角色是代替建设单位（业主）负责工程项目的投资管理和建设; 监理单位的角色更多的像是建设单位（业主）的管家，负责工程项目建设过程的管理和控制。换言之，监理是受代建单位委托行对信息系统工程项目建设全过程或某一阶段实施监督管理。

信息系统工程采用代建制时，工程项目实施建设的三方主体由代建单位、承建单位和监理单位构成，即在工程项目建设过程中代建单位行使甲方的职权，监理则仍处于独立的第三方地位，对承建单位（乙方）的项目实施过程进行现场监理。

监理与审计的关系

项目审计是对项目管理工作的全面检查，包括项目的文件记录、管理的方法和程序、财产情况、预算和费用支出情况以及项目工作的完成情况。通常项目审计是从第三者的角度对项目财务活动进行再监督。其实，任何单位内部都有监督体制，审计之所以被广泛接受，是因为政府机关和企事业单位的财务经营活动备受纳税人关注，需要权威的独立部门严格监督。在防止财务经营作弊、遏制腐败现象滋生、保护国有资产等方面，国家审计机关发挥着不可或缺的巨大作用。

信息系统工程项目审计既可以对拟建、在建或竣工的项目进行审计，也可以对项目的整体进行审计，还可以对项目的部分进行审计。如项目前期的审计包括项目可行性研究审计、项目计划审计、项目组织审计、投标审计、项目合同审计; 实施过程中的审计包括项目组织审计、报表和报告审计、设备材料审计、建设项目收入审计、施工管理审计、合同管理审计; 项目结束审计包括竣工验收审计、竣工决算审计、项目建设经济效益审计、项目人员业绩评价等。

按照审计主体划分，项目组织自设的审计部门主要是针对信息系统工程项目的财务活动进行监督审核，向本单位的行政首长负责，属于内部审计。一般中小型项目只进行内部审计，但大型项目除了内部审计，还要进行外部审计。外部审计则分两类: 一是由依据一定法律取得审计资格的会计师事务所等社会中介机构，受企业的委托对企业经营活动所进行的带有中介性质的审计活动，这属于社会审计; 再有就是国家审计，国家审计机关依照宪法的规定设立，对国务院各部门、地方政府及其各部门的财政收支，对国有股份超过51%以上或占有控股地位的国有金融机构和企业事业单位的财务收支，进行的审计监督。而在这三者中，国家审计强制性最强，独立性最强，被审计单位的层次最高。

虽然监理和审计两者都是立足在第三方的立场，公平对待委托方与被监督方，并要求确保独立性、公正性、公平性，但是监理和审计两者之间还是有较大差别的。

1. 监理对第三方的超然独立要求严格，因此在保证客观、公正、公平上更有可操作性。

2. 在工程项目建设过程中监理强调的是过程控制，而审计更多地偏重于“秋后算账”。

3. 监理的目的是保证工程质量、进度和投资满足合同要求，监理活动随着工程的完成而结束。审计的目的是合理保证系统能够保护资产安全、数据完整、系统运行的安全可靠，其核心是信息系统的效率、效果。不仅包括对建设过程的审计，更重要的是对信息系统的运营审计，向公众出具审计报告。

链接

IT工程项目管理中的一个体系与两个层次

IT工程项目管理中的一个体系是指在信息系统工程建设的组织上和法规上形成一个完整统一的系统。政府从组织机构和手段上加强和完善对信息系统工程建设过程的监督和控制，同时把建设单位自行管理项目的封闭式体制，改为由建设单位委托专业化、社会化的信息系统工程监理单位管理工程项目建设的开放体制。社会监理工作在信息系统工程建设中自成体系，有独立的思想、组织、方法和手段，奉行公正、科学的行为准则，坚持按工程合同和国家法律、行政法规、规章和技术标准、规范办事，既不受委托监理的建设单位随意指挥，也不受承包施工单位和设备材料供应单位的干扰。

两个层次指工程建设的宏观层次和微观层次。宏观层次指政府监管; 微观层次指社会监理。两者相辅相成，缺一不可，共同构成我国信息系统工程项目管理的完整体制。

政府监管是指我国政府有关部门对信息系统工程项目建设实施强制性监管和对社会监理工作进行监督管理。政府监管对信息系统工程建设活动覆盖两个阶段，即项目决策阶段和工程建设实施阶段。两个阶段分别由计划部门和建设部门实施监管。

社会监理是指信息系统工程监理单位受建设单位委托，对信息系统工程项目建设全过程或某一阶段实施监理。它既与建设单位签订委托合同，代表建设单位，又处于独立的第三方地位，主要依据建设单位和承建单位双方签订的工程承包合同，以及有关的法律、法规、标准、规范等，具体组织管理和监督信息系统工程项目实施活动，在工程实施阶段控制项目费用、质量和进度，并维护建设单位和承包施工单位双方的合法权益。

第3篇：工程项目管理审计报告范文

内部审计的目标是：维护企业利益，严肃公司章程和制度；监督各子公司切实履行公司制度，促使其完善内部管理和提高经济效益；确保企业为实施有效管理而掌握各子公司的信息是可依赖及完整的；确保企业的资产被较好地管理着；确保企业内部控制系统设计及运行良好等等。但是能否达到这个目标，取决于内审人员的整体素质，因为它直接影响内审的效果。

内审人员队伍现状及要求

内审人员队伍目前的现状是：大多数审计人员的知识结构不合理，知识面窄，且经过专业训练的人员较少。许多来自于财务人员，这主要是以前年度审计基本是对财务方面进行审计，主要以查错防弊、堵塞漏洞为目的，而且基本都是事后审计。但随着企业业务范围不断扩大，管理者风险意识不断加强，管理水平不断提高的同时，要求内审人员的审计领域不断扩大，涉及的业务范围也是方方面面，逐渐从财务审计延伸到采购、工程项目管理审计、效益审计、内控审计、风险管理审计等；从事后审计逐步向以预防为主的事前、事中审计转变；从财务审计的就事论事到从制度、从根本上解决问题的审计方式转变，力求把企业风险降到最低。那么对内部审计人员的要求也不可同日而语，这需要内审人员除了具备财务及各专业领域的相关知识外，同时还应具备审计人员特有的职业敏感度、丰富的审计经验和熟练掌握审计技巧、能独立处理业务及良好的沟通能力如公正、客观等等，很显然，目前的队伍状况不能满足要求。

如何提高内审质量

（一）内审人员要有良好的职业道德和素养

中国内部审计协会出台并于2003年6月1日起施行的《内部审计人员职业道德规范》，明确了内审人员应具备的职业道德，要求内审人员要做到独立、客观、正直、勤勉，要保持和提高专业胜任能力等，为内部审计人员履行职责提供指导。上面摘录的《内部审计质量评估办法》中的第十一条内部审计质量评估内容中，把对职业道德规范遵循情况放在第一条，它的重要性可见一斑。所以，审计人员要把遵循职业道德规范放在首位，不得凭个人感情用事，要秉公办事，不患得患失，不谋取私利。

（二）内审队伍的专业多样化

由于审计领域的不断扩大，对审计人员的专业胜任能力提出了更高的要求。但不可能要求每个审计人员对各专业都精通，那么，就需要优化审计队伍的专业知识结构，使内审队伍的专业多样化，可以相互取长补短。工作之余，内部人员之间可以将自己的专长部分拿出来和大家分享，建立互相交流的好平台。另外，建立内审专家库，必要时聘请专家参与审计，发挥专家在专业领域的优势。之所以是专家，是因为专家在其所在领域积累了丰富的经验。内部审计可以借鉴这些经验，来帮助审计人员提高效率，达到事半功倍、提高审计质量的目的。

（三）注重审计前调查，编制切实可行的实施方案，加强实施工作

通过审计前调查，掌握了被审计单位的相关情况，这样在实施审计时就能够有的放矢，抓住重点，直奔主题，从而减少盲目性。编制切实可行的实施方案。审计方案是对审计实施的全面规划，是整个审计实施工作的行动指南，一个好的审计实施方案是提高审计质量的灵魂，是指导审计人员现场作业的“路线图”，它对实施审计起着全面控制作用。因此，在审计工作实施前，要在认真搞好审计前调查研究的基础上，认真编制审计实施方案。在审计实施过程中，要严格执行审计程序，并根据审计过程中的实际情况，及时对审计重点做出调整，确保审计项目质量。

（四）加强理论知识学习，不断提高自身综合素质

社会在不断发展，企业涉及的新领域、新问题不断出现。作为一名审计人员，对审计出的问题要做到有凭有据，切中要害，不可凭主观臆断；提出的审计建议要切实可行，具有可操作性；这样才能对提升企业管理水平具有一定的意义，才能起到防微杜渐的作用。如果审计人员缺少各方面的知识，对问题定性不准，或是对存在的问题没有查出来，这将大大影响审计工作质量。所以，要求审计人员不断更新自己的知识，努力完善和充实自己，才有可能做到跑到问题的前面，起到预防和控制的作用。那么获取这些知识的渠道除了内审人员自主学习的同时，也要多参加涉及本专业及其它相关专业的培训，努力丰富、优化自己的知识结构，提高综合能力，提升专业胜任能力。

（五）加强审计人员的沟通能力

《内部审计人员职业道德的规范》中对审计人员的沟通能力十分具体的规定出来：“内部审计人员应具有较强的人际交往技能，妥善处理好与组织内外相关机构和人士的关系”，也就是审计人员在具备专业能力外，还应具备沟通能力。审计工作能否顺利进行，与审计人员的沟通能力密不可分。

首先，要加强沟通与合作。审计人员不仅要与管理层进行沟通，同时还应对审计业务以及相关人员进行了解，使审计工作获得更多的合作，对审计提出的问题及风险进行有效的沟通，达成共识，并以易于理解的方式准确地传达给被审计单位相关人员。其次，突出重点。审计人员通过特有的审计程序及审计方法，耗费了大量的精力，也获取了相关问题存在的事实依据，但是不可能将所有问题都罗列到报告中，需要突出重点。

所以，审计人员首先要整理所收集的信息，归集相关的审计发现，权衡每一问题的重要性，删除不必要的内容。因为如果信息过多，会出现抓不住重点的情形。应该找到因足够重要而值得向管理层提出的问题，充分与管理者进行沟通交流，就审计出的重点问题达成共识，并用简洁、清晰的语言陈述事实，找出问题存在的原因，并提出有针对性的切实可行的建议，达到审计的最终目的。也就是通过引起管理层的关注而达到提高管理水平的目的。

（六）提出切实可行的改进建议

与外部审计相比，内部审计不能只满足于指出问题所在，更重要的是找出问题存在的原因，并提出有针对性地改进建议。因此，内部审计是要把观察到的风险以清晰明了的因果关系与改进建议紧密联系起来，把该风险可能导致的后果明确指出，同时要提出富有建设性的、能够引起管理层积极反映的改进建议，达到提高管理水平的目的。

（七）加强监督与复核

加强监督与复核是提高审计质量的重要手段，避免由于个别人由于客观原因造成偏差。中国内部审计协会的准则委员会在《中国内部审计实务指南第3号—审计报告》中也明确内部审计机构应当建立审计报告的三级复核制度，审核的重要性可见一斑。

总结

第4篇：工程项目管理审计报告范文

施工企业在内控体系建设中，需要对企业管理制度进行梳理，编写流程图，涉及到内部审计的流程有，年度审计计划的制订、审计项目方案的制定、审计项目实施、审计报告编制、后续审计。企业内部审计人员在长期的审计工作中具备了丰富的审计经验，他们对企业的各项管理制度比较熟悉，对管理中存在的漏洞和问题有比较深刻的认识，且内部审计机构有权利就发现的内部控制缺陷进行整理汇总、分析缺陷的性质和产生的原因并提出整改建议，采取适当的形式和程序及时向管理层报告，提议管理层加强内控体系建设。另一方面，施工企业内控体系有自己的特色，它需要内部审计人员提出在制度梳理、编写流程图、风险识别和评估等方面提出中肯的意见，以便使企业的内控体系建设一开始就能步入正轨，最大限度发挥其有效性。内控体系建设通过内部审计人员事前提供咨询，事中实施监控，事后找出薄弱环节、提出改进建议等方式，帮助施工企业建立符合自身特点的内控体系。内部审计能对内控体系进行有效风险识别和评估。风险识别和评估是内控体系建设的重要工作之一。施工企业风险通常分为战略风险、经营风险、报告风险、合规性风险及资产安全风险，一般常见的运营风险有：施工安全与质量风险、工程项目管理风险、人才储备风险、企业声誉风险、应收账款风险、外部劳务使用风险、市场供求风险和物资采购及管理风险等。由于施工企业内部审计部门不参与企业的经济活动，通常具有较强的独立性和丰富的实践经验，很容易和内控负责人员联合起来对企业风险进行识别、筛选和评估调查，共同建立起企业层面重大风险库。内部审计部门可以从整体上分析企业的重要经营风险和重大经营事项，分析其对企业经营目标的影响，对企业存在的监督不力，授权不明确，利益分配不均等情况进行专业判断，找准关键风险控制点，并对风险管理中存在的薄弱环节进行检查，确认有无舞弊行为发生，为施工企业实现全面风险管理、建立相互制约的内控体系发挥作用。另外，企业内部审计部门应以内控体系建设工作为契机，突出风险管理在企业管理中的地位，充分发挥内控体系对内部审计的促进作用，从根本上增强全员风险意识和企业抗风险能力，实现企业可持续稳定的发展。

内部审计能通过内控评价工作提升内控体系建设成效。施工企业目前出现的各种风险都是因为缺乏及时有效的监督而造成的，而内部审计机构作为企业内控体系框架———内部监督的职能部门，这就迫切需要独立的内部审计部门在开展内部审计活动时，应当定期监督、评价内部控制制度的执行情况。对于大型施工企业来说，内审人员首要关注的就是企业的内控制度建设，只有先从制度上规范一切经营活动，才能从根本上降低企业经营风险，实现企业各项既定目标。由于内控制度是内控体系的重要基石，因此对内控制度进行评价和评估就成为内部审计最重要的一项工作，通过对企业内部控制基本情况的了解，分析所了解的信息，以确定内控体系的健全性和有效性。通过归纳所发现的内部控制中的薄弱环节，内部审计人员及时提出相应的改进建议，促使企业以合理的成本进行有效控制，达到改善企业内部经营状况的目的。在确定内控体系健全性方面，内部审计人员主要是通过访问相关管理人员或者查阅企业内部有关的制度规定及其他资料，判断内部控制制度的外在环境是否理想，关键控制点和控制措施是否健全。在确定内控体系有效性方面，内部审计人员要进行有效性测试，这主要是为了了解内部控制系统功能如何，是否发挥作用，效果如何等问题。有效性的测试评价直接影响到企业的经营活动是否能顺利达到预期目标。要正确评价内控体系的有效性，内部审计人员除了在财务领域对会计报表、账本、凭证及相关资料予以查证监督外，还要更多关注企业的管理和经营领域。通过内审部门对内部控制实施定期或不定期的内部监督，评价内部控制的有效性，为企业进一步提升企业基础管理、加强内控体系建设起到积极的作用。

内部审计能督促内控体系的建立和完善。施工企业由于在建项目比较分散、管理跨度大等原因，基础管理水平一直比较薄弱。内部审计人员在对基层项目部进行审计时，通过查阅会计资料、检查内业资料，一般都会发现一些管理漏洞。审计工作结束后，审计人员通常会下发审计建议，督促项目部尽快完善内部控制制度，加强基础管理。比如，企业财务制度要求项目部财务人员要对财务专用章与法人印鉴章分开管理。但部分项目部为图省事，基本由出纳一人管理。审计人员发现后，下发审计建议，要求其严格执行企业财务制度，分开管理预留印鉴。这样，就通过内部审计工作督促了内部控制制度的落实。在对审计建议落实情况进行跟踪中，内审部门一方面应要求被审计项目部将落实整改情况以书面形式进行反馈，另一方面也应深入基层进行了解核实，对整改不到位的问题进一步进行督查。只有这样，才能促进企业的内控体系建设工作逐步深入、不断完善。内部审计人员在配合外部内控审计方面优势明显。为适应这种新形势的要求，施工企业应加强内部审计人员的培训力度，提高他们的业务能力，通过各类专业期刊了解内部审计工作动态，鼓励他们考取诸如注册会计师等含金量较高的执业证书，以考试促进学习，提高审计、内控理论水平。同时，企业还应补充内部审计人员，吸收高素质人才，特别是精审计、懂内控的复合型人才，以改善人才专业结构，在协助外部内控审计方面发挥作用。一旦内部审计人员熟悉并掌握内控审计流程，就可以在平时对企业内控体系进行预审，对会计师事务所提出的建议进行落实和整改，并提出完善内控体系的具体措施，最大限度降低内控审计风险。

施工企业内控体系建设涉及经营管理的方方面面，是对现有管理体系的完善与升华，为搭建更高层次的经营管理平台做准备。内部审计在促进施工企业内控体系建设上具有非常重要的作用，只有加强内部审计工作，使其制度化、规范化，并逐步向管理审计延伸，才能使内控体系的建设和运行更为有效，进而实现施工企业的各项控制目标，真正提高企业抗风险能力和核心竞争力。

作者：蔡荣花 单位：中铁四局集团有限公司