基于标准建设的政府采购内部控制审计研究

（南京审计大学瑞华审计与会计学院 南京审计大学研究生院江苏南京85）

财政部2016年发布的 《关于加强政府采购活动内部控制管理的指导意见》中强调：“采购人、集中采购机构和监管部门应当发挥内部审计、纪检监察等机构的监督作用，加强对采购执行和监管工作的常规审计和专项审计。”政府采购活动的内部控制审计作为一种经济监督活动，有助于提高政府资金的使用效益，增强政府公信力，必须逐步加强。但目前总体而言，政府采购活动的内部控制审计工作，还未得到足够重视，大部分审计人员认为内部控制审计工作值得开展但目前很难开展起来。笔者认为，相关审计标准的缺乏是目前政府采购内部控制审计不尽如人意的根源，因此，本文将从审计标准建设的角度出发，推动政府采购内部控制审计的顺利开展。

一、政府采购内部控制审计的现状

（一）上级或同级政府审计机关未下达具体审计要求

上级或同级政府审计机关下达内部控制审计的具体要求是行政事业单位内部控制建设的主要推动力，但是笔者通过政府公开信息查阅，大部分政府审计机关未制定明确的审计要求，审计人员没有执行的依据，也就缺乏执行的动力。以浙江省审计厅2017年清理文件的结果为例，在公布的27个继续有效的文件中，只有一个关于内部审计的文件，而且是2013年颁布，基本未涉及到内部控制审计的内容。目前在大部分政府审计机关实际工作中，政府采购专项审计作为财政支出审计的一部分,审计机关在审计准备阶段时会对政府采购内部控制进行风险评估，以此来确定被审单位政府采购过程中可能出现舞弊的地方，仅将了解政府采购内部控制作为简单的辅助程序，这种层面的“了解”远远没有达到真正意义上政府采购内部控制审计的要求。可以说，由于上级或同级政府审计机关未发布内部控制审计的具体要求，导致实际意义上的外部监督未落实到位，使得行政事业单位内部控制建设存在缺乏自发性和主动性的问题。

（二）内部审计部门未将政府采购内控审计纳入工作范围

2014年，财政部出台的《行政事业内部控制规范（试行）》要求各单位制定适合本单位实际情况的内部控制体系并组织实施，至今大部分行政事业单位的内部控制仍然在建设中，内审部门认为没有完善的审计依据，所以未将内部控制审计纳入工作范围，将重点放在经济责任审计、绩效审计、离任审计等方面，仅会对其他审计工作涉及到的内部控制进行一些简单了解，而且即使内审部门对单位的内部控制建设的不足提出建议，很少会事后再对单位是否实质执行整改进行监督检查，政府采购内部控制作为业务层面的一部分面临同样的情形。内部控制审计的目的就是为了促进内部控制体系的构建完善和实际执行，而不能因为内部控制的不完善而停滞审计行为，二者应该是同步进行的活动。所以，内部审计部门应该尽快将内部控制审计加入到日常的工作安排中，加强监督，这样才能更快更好地推动单位内部控制的建设活动，切实防范风险。

（三）政府采购内部控制自我评估有待督促

《关于加强政府采购活动内部控制管理的指导意见》中表明：“将日常评价与重点监督、内部分析和外部评价相结合,定期对内部控制的有效性进行总结，加强评估结果应用，不断改进内部控制管理体系。”单位对政府采购内部控制的自我评估可以作为被审计单位的“认定”，而且审计人员开展审计工作的前提是被审计单位应该先做认定，不是审计人员代替被审计单位认定。然而，部分行政事业单位政府采购管理配套规章制度仍不健全，未能制定出符合自身实际需要的配套规章制度，单位开展自我评估的依据不足，再加上单位对自我评估的重视程度不够，导致政府采购内部控制的自我评估难以执行或执行效果难以达到预期，这在一定程度上影响了审计人员的工作效率与质量，使得审计工作难以发挥应有的作用。

二、政府采购业务内部控制审计现状的原因分析

笔者对江苏某市审计局部分业务骨干围绕行政事业单位内部控制审计进行问卷调查。其中，针对导致内部控制审计开展不顺利的原因，调查结果显示，59.18%的审计人员认为是相关法律法规的不健全，位居众多原因之首位。政府采购内部控制审计是内部控制审计的重要组成部分，笔者认为其开展不顺的最重要原因同样是法律法规的不健全，正是由于审计标准的缺乏，导致政府采购内部控制审计难以顺利开展。

纵观文献，最贴合审计工作的仍然是1973年美国会计学会发布的审计定义，即“审计是一个系统化的过程，即通过客观地获取和评价有关经济活动与经济事项认定的证据，以证实这些认定与既定标准的符合程度，并将结果传达给有关的使用者。”政府采购内部控制审计作为新形势下的一种审计，同样符合此定义，根据定义可以看出，“标准”是审计的关键，这就需要一套公允的评价标准来成为开展政府采购内部控制审计工作的衡量标准，也是各级审计机关与部门做出审计结论、提出审计意见和建议的相关依据。

然而，目前审计人员可以将“认定”与之比对的政府采购内部控制审计标准仍然很少，无法支撑其顺利开展审计工作。《国家审计准则》《内部审计准则》《政府采购法》《招标投标法》以及《关于加强政府采购活动内部控制管理的指导意见》等相关规范和制度为政府采购内部控制审计人员提供的审计标准，基本都过于宽泛，重原则、轻标准，操作性不强，对于具体如何开展政府采购内部控制审计没有细化的指导和说明。相关法律法规的修订速度跟不上政府体制机制变革的速度，没有对一些现实问题或新增问题出台相关的规定，即使出台也相对滞后。行政事业单位政府采购内部控制实施细则同样能在审计工作中起到指导性作用，但许多单位并未能制定出符合自身实际需要的采购管理实施细则、采购机构议事规则和操作规程、采购人员岗位职责等配套规章制度，呈现出无法可依、无规可循的尴尬局面，这导致许多审计人员常常只能凭借个人经验或自己的理解来开展审计工作，造成了审计内容不全面、审计方法不规范等问题。

要想解决政府采购内部控制审计的困境，当务之急就要建立一套完整公允的审计标准，才能使审计人员知道应该采用什么样的流程，按什么步骤，用什么方法进行审计，必须计划和执行什么审计程序，以获取充分适当的证据，才能使得其审计结论更具有公信力，改善行政事业单位政府采购内部控制的建设，进一步减少徇私舞弊的发生，提高政府采购资金使用效益。

三、政府采购内部控制审计标准的建设

审计人员在运用职业判断对鉴证对象作出合理一致的评价和计量时，离不开合适的标准。对于政府采购内部控制审计标准的建设，本文将从准则、指引及实施细则三个层面提出建议。

（一）准则层面

审计准则是指导审计人员的“路线图”，是规范审计行为的“准绳”，是推动着审计工作科学化、规范化发展的力量。政府采购内部控制审计属于内部控制审计的一部分，在内部控制审计准则框架下执行。目前，针对内部控制的审计准则，主要有《中华人民共和国国家审计准则》和《第2201号内部审计具体准则——内部控制审计》，但随着政府体制的不断改革，逐渐不能满足内部控制审计人员的需求，笔者建议可以进行准则层面的适当补充。

《国家审计准则》按照审计业务流程的顺序编写，未区分审计类型。其中，只有第六十条、第六十一条和第七十三条规定涉及内部控制，难以指导内部控制审计人员的日常审计工作，也无法体现出新常态下审计监督中内部控制审计的作用及地位。2007年，美国发布了第5号审计准则（AS 5）——《与财务报表审计相整合的财务报告内部控制审计》，是独立的审计准则，已经成为美国审计准则的重要组成部分。AS 5是在2004年公众公司会计监督委员会（PCAOB）发布的AS 2基础上，听取各方反映的意见，在很大范围和程度上简化了程序，降低了执行内部控制审计的成本，提出了自上而下的风险导向审计方法，提高审计准则的可操作性。美国内部控制审计的制定机构是美国证监会下属的PCAOB，具有政府部门的性质和权威。内部控制审计目前已从传统审计中分离出来，与财务报表审计并重。因此，《国家审计准则》可以借鉴美国第5号审计准则的制定与修改的宝贵经验，同时明确制定内部控制审计标准的权威机构，出台更详细明确的内部控制审计准则。

《第2201号内部审计具体准则——内部控制审计》是在五部委出台的《企业内部控制基本规范》及配套指引的基础上进一步明确了内部控制审计的一般原则、审计内容、审计具体程序和方法、缺陷的认定以及审计报告，但总体从企业的角度出发，对于行政事业单位的适用性有待提高。行政事业单位与企业的内部控制具有明显的差别，行政事业单位强调国有资产资金的合理使用，防止腐败发生，提高公共服务效率及效果，而企业强调的是提高经营效率和盈利效率。因此，对于二者内部控制建设进行审计时的针对性有所不同，建议准则明确区分企业和行政事业单位不同内部控制应用标准、评价标准及审计标准。另外，建议准则规定相对细化的实施说明，以提高准则整体的可操作性。具体以业务层面审计为例，《第2201号内部审计具体准则——内部控制审计》仅在第十五条中提到内部审计人员可以根据管理需求和业务特点，对业务层面内部控制的设计和运行情况进行审查和评价，并没有具体规范业务层面相对应的审计程序，仅让审计人员依靠“管理需求”和“业务特点”来开展审计工作，无法保证审计工作的全面性与规范性。因此，建议准则可以结合行政事业单位和企业不同的内部控制建设目标进行更加细化、指导性更强的补充。

（二）指引层面

目前，无论是企业的内部控制建设还是相对应的审计都已相对成熟，而行政事业单位的内部控制审计还处于起步阶段，因此，在指引层面的标准建设可以借鉴五部委出台的《企业内部控制审计指引》，并在此基础上更具有针对性地建立政府采购内部控制审计的标准。

1.明确审计主体。由于行政事业单位的运营目标、法律约束、风险应对等方面与企业存在差异，因此内部控制审计的主体也有所差别。行政事业单位内部控制审计的审计主体分为外部与内部。外部审计主体是上级单位和同级财政、审计和纪检监察部门，纵横模式的外部审计是行政事业单位内部控制建设与执行的主要推动力。外部审计单位建立在委托代理理论和契约理论的基础上，将公共资源和公共资金纳入审计范围内，有利于接受纳税人等社会公众的监督，防止公共资金和资源的浪费或贪污。内部审计主体是单位的内部审计部门，独立于内部控制体系的内部审计是行政事业单位内部控制建设与执行的重要保障，具有自身的特点和现实意义。内部审计是以决策、执行、监督三者分离的理想为基础，有助于单位科学、规范、高效、有序地运行，更好地为公众服务。

2.明确审计方法。《企业内部控制审计指引》仅在第十六条提到在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。同一审计事项采用不同的审计方法可能会产生不同的审计结论，这使得审计人员的职业判断能力对审计结论的公允程度具有重要影响。因此，在指引层面明确审计方法的适用范围以及注意事项，有助于规范化审计流程，减少因审计人员职业判断对审计结果造成的不稳定性，提升审计效率和质量。具体讲政府采购内部控制审计，一些工程项目和大型设备采购的项目，审计人员可以优先选择实地查验项目现场，了解项目执行情况；抽查部分政府采购项目实施文档进行穿行测试，可以重点审查政府采购的组织形式是否符合规定，采购方式的选择是否适当、供应商的选择是否恰当、相关的手续是否齐备，并经过授权人员的审批，等等。

3.明确审计程序。明确行政事业单位政府采购内部控制的审计程序，可以借鉴《企业内部控制审计指引》中的相关规定，把握重要性原则，结合单位实际、单位政府采购内部控制各项应用指引的要求和单位层面控制的测试情况，重点对单位政府采购活动中的重要业务与事项的控制进行测试，同时关注信息系统对内部控制和风险评估的影响。笔者建议在此基础上可以更进一步列明针对政府采购内部控制进行控制测试的要求，如拟测试控制的基本思路；控制测试的性质、范围及时间安排；控制测试过程的关注点、注意事项等内容，为审计人员更加指明方向，推动审计工作向更加规范化、流程化的方向发展。

4.明确审计报告。内控审计报告是审计人员对单位内部控制审计的书面性文件，可以直观地反映单位内部控制的有效性,提供整改的方向与意见，有利于单位内部控制的健全与完善。行政事业单位可以借鉴《企业内部控制审计指引》第6章的内容，明确标准审计报告中包含的十一个要素；明确出具无保留意见的内部控制审计报告、带强调事项段的无保留意见内部控制审计报告、否定意见的内部控制审计报告以及无法表示意见内部控制审计报告的条件；明确非财务报告的内部控制一般缺陷、重要缺陷、重大缺陷不同的处理情况；明确期后期间内部控制事项发生变化的具体处理情况。同时，行政事业单位也可以借鉴《企业内部控制审计指引》附录中4种内部控制审计报告的格式，为行政事业单位内部控制审计人员提交审计报告指明明确的方向。

（三）实施细则

制定健全的政府采购内部控制实施细则，不仅有利于各单位形成运转高效、风险可控的政府采购内部运转和管控机制，实现对政府采购活动内部权利运用的有效制约，而且可以为审计人员提供更符合单位实际情况的审计标准，明确审计内容，提升审计效果。各行政事业单位在制定政府采购内部控制实施细则时，可以借鉴各部门已出台的法律法规、规章制度，如表1所示。目前，各单位政府采购内部控制实施细则的制定基本上是两种方式，即单位内部制定和聘请第三方如咨询公司等来参与制定，为切实防范政府采购活动中的舞弊风险，笔者建议政府审计机关、财政部门、纪检监察部门、各行业主管部门可以共同投入到实施细则的建设中来，把握共性与个性之间的分寸，营造健康良好的政府采购环境。

表1 政府采购内部控制的主要审计标准

1.政府审计机关的把控。政府审计参与到被审单位的政府采购内部控制实施细则的建设中来，一方面可以凭借自身丰富的审计经验，对于较易出现舞弊的风险点进行严加把控，提出合理建议，推动行政事业单位政府采购内部控制流程达到最优化状态，解决单位自身内部控制建设自发性不足的问题。另一方面，站在政府审计人员自身角度，帮助被审单位建设完善的实施细则，特别是督促被审单位对于自身政府采购内控建设自我评价工作的执行，一定程度上可以减轻日后审计工作的负担，提高审计效率。因此，鼓励政府审计机关帮助行政事业单位把控实施细则的各个关键环节，使其避免重复控制和形式主义。

2.财政部门的指导。财政部门作为公共资金使用计划的审批者和分配者，有义务对政府采购资金使用的方向和效率进行直接监管。按照职能和机构属性，财政部门应对政府采购资金应达到的使用效果和效率进行规定，进而可以具有针对性地指导各行政事业单位政府采购内部控制实施细则中采购预算控制、采购计划控制的制定。财政部门对于预算与计划控制建设的参与，应围绕“先预算，后计划，再采购”这一工作流程，明确未编报计划的采购项目不得组织实施，这样有助于增强各单位对于政府采购预算编制的重视，提高政府采购预算编制的完整性及科学性，加强单位对采购事项和采购参数合理性的监督，避免围标、化整为零等方式规避公开招标的情况，同时减少资金浪费和资产闲置，真正完成“提升政府采购整体效率、效果和效益”这一重点任务。

3.纪检监察部门的协助。纪检监察部门具有对公共资金使用过程中的单位与人员违法违纪情况进行监督、调查和惩处的职责，各单位政府采购资金是公共使用资金中的重要组成部分，鉴于此，纪检监察部门可以在监督过程中对各单位政府采购实施细则中的职责分离、审批权限的制定方面起到积极的协助作用，体现《关于加强政府采购活动内部控制管理的指导意见》中强调的“分事行权、分岗设权、分级授权”要求。明确政府采购归口部门、岗位分工有助于明确责任，避免遇到重大问题出现互相推诿的情况。纪检监察部门可以根据自身的工作经验，协助各单位识别政府采购过程中的关键岗位，并建议单位对不相容岗位进行分离，实行定期轮岗制度，配备具有岗位胜任能力的采购人员，定期开展培训，确保相关采购人员及时、全面地掌握相关规定，提高采购绩效与行政效能。同时，明确的审批权限有利于减少自由裁量权的空间与余地，合理的权限设置是反腐倡廉的重要手段之一，纪检监察部门应该重点关注，并给予及时的评价与指导。

4.各行业主管单位的引领。各行政事业单位的性质、采购项目内容和规模存在一定差异，相应的实施细则内容也就有所差别。这时仅仅依靠全国人大、国务院、财政主管部门颁布的通用性法律法规，难以保障各单位实施细则的适用性与全面性，所以笔者建议各行业主管单位参与实施细则的建设中，率先根据行业自身的情况与特点出台政府采购内部控制建设的指南，为下级各单位指引方向和奠定基础。以教育部为例，教育部出台了《教育部政府采购管理办法》和《教育部直属高校经济活动内部控制指南（试行）》，在此基础上江苏省教育局根据省内情况发布了《江苏省省属院校经济活动内部控制实施指南（试行）》和《关于进一步规范和加强省属高校政府采购工作的通知》，紧接着江苏省各高校就可以参考上述的规定结合自身情况制定本单位的实施细则。可见，各行业主管单位出台的政府采购内部控制建设指南将成为下级各单位建设实施细则时的标杆与底线，推动各单位制定符合单位实际特色与需求的实施细则，主要是关注如不同采购项目公开招投标的限额及选择其他采购方式的限额标准、供应商管理、不同采购项目的验收方案、各个节点的时限要求、监督与评价等较易出现明显差异的方面。

5.各行政事业单位自身的努力。各单位政府采购内部控制实施细则的制定最离不开的当然是单位自身的努力，积极将政府审计机关、财政部门、纪检监察部门、各行业主管部门提供的帮助进行完美的整合。单位负责人的态度在此过程中起到至关重要的作用，应向单位各部门强调政府采购内部控制的重要性及意义，明确实施细则制定的牵头部门，大力推动实施细则中采购计划和预算控制、采购需求控制、代理机构控制、供应商控制、合同管理控制、信息公开控制、采购验收控制、质疑投诉控制、结算支付控制、采购会计控制及监督评估控制等所有控制框架的建立及采购业务流程的梳理，并且鼓励其他部门积极配合与支持，尤其是单位内审部门，因为其在帮助单位建设实施细则的过程中，可以提前梳理政府采购业务流程，为审计工作奠定夯实的基础。笔者认为，在相关法律法规的大框架下，各个行政事业单位政府采购内部控制实施细则的制定需要五方共同的配合，方能完成政府采购内部控制审计标准的最后一层面，使得政府采购内部控制审计工作得以在各个行政事业单位顺利开展，有效防范舞弊和预防腐败，提升政府采购活动的组织管理水平和财政资金使用效益，提高政府采购公信力。