行政事业单位内部控制与审计风险的哲学思考

■//岳 容

人类的生产生活活动具有目的性，从正面即积极意义来讲其指向的性质都追求质量、效益、科学，追求一种更合乎自然规律和社会法则的结果。内部控制和审计及其风险研究都有这一内涵，不出其范畴，是符合其特征的概念。内部控制活动及制度与审计及其风险存在内在的必然联系，又呈动态的负相关。

内部控制，是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。审计是由国家授权或接受委托的专职机构和人员，依照国家法规、审计准则和会计理论，运用专门的方法，对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、合规性、合法性、效益性进行审查和监督，评价经济责任，鉴证经济业务，用以维护财经法纪、改善经营管理、提高经济效益的一项独立性的经济监督活动。从内部控制与审计一般公认和权威的概念来研究，内部控制和审计各自无论遵循什么样的原则，采取何种方式方法，有什么样的理论体系，达到何种目的，二者都是基于特定客观对象的经营活动和权力运行以及这种表现载体，即基于同样的客体进行，这就从根本上决定了二者存在内在的必然联系。这是研究二者关系的原因和基础。揭示并深刻理解掌握这种关系即二者之间的运动规律有助于指导内部控制工作和审计及其风险控制。

行政事业单位内部控制的目的是为了规范行政事业单位内部经济和业务活动，强化对内部权力运行的制约，防止内部权力滥用。虽然内部控制的目的作用和审计的目的作用各有多重性、侧重点不一样、不完全一致，但在加强单位内部经营管理，提高效益上是一致的。对单位的经济活动、业务活动、权力运行从不同的方面、不同的角度予以揭示并加以控制管理，其目的最终指向的性质趋于一致，即追求一种更合乎自然和社会法则规律的结果。

从理论上讲，内部控制遵循重要性、制衡性、适应性这样一些原则，对单位内部控制的关键点给予充分关注并进行风险评估，采取切实可行的科学方法对单位的经济活动、经营业务、权力运行从管理和具体业务两个层面进行制度设计和控制活动，并对这种控制活动进行有效监督和不断完善。这是一个立体的、全方位、多角度、全过程的管理活动，假定最初理想的顶层设计得到完全落实并有效实施，那么，单位的经济活动的合法合规、资产的安全和使用效益、财务信息的真实完整性都将得到充分保证，错误舞弊以及腐败会被有效预防，公共服务的效率和效果将会得到提高。在这种情况下，审计活动的符合性测试和实质性测试在一个良好的环境中进行，审计的固有风险、控制风险、检查风险都将处于极低；反言之，如果单位不遵守内部控制制度的基本原则，存在重大经济事项的内部决策不民主、关键岗位责任不明确、岗位职责及分工不清楚，不相容岗位没有相互分离等缺陷，而且预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等经济活动的制度未建立健全，在这种情况下，审计人员在进行符合性测试时对内部控制制度不信任程度增加而且处于高水平状态，必须采取较多的实质性测试以降低审计风险，使审计风险保持在可接受的范围内。从审计风险角度来看，如果单位符合性测试结果表示了高度不信任，审计的固有风险、控制风险及检查风险都处于高水平，这意味着内部控制不健全不完善或者制度本身没有得到有效执行；如果审计人员对符合性测试的结果表示了无保留意见，那么，这就意味着单位的内部控制健全完善，执行有力。显然，内部控制与审计及其风险呈负相关。因此，我们可以得出，内部控制制度的建立健全和有效执行，可以导致审计风险的降低；另一方面，审计人员通过审计发现内控制度处于低水平不完善状态时，就必须有针对性地提出改进内部控制的意见建议，这种原因同样可以促进内部控制活动及其制度的完善，换言之，解决内部控制的问题可以借助于审计途径解决，同样，审计风险控制可以从内部控制的健全完善入手。二者相互作用相互促进，这符合辩证法的认识论和方法论。

内部控制的监督作用和审计的批判作用，可以通过对单位经济业务权力运行的监督检查，揭示和披露单位存在的各种各方面问题，共同有效防范舞弊和预防腐败，加强廉政风险防控机制建设，这是内部控制和审计共同的责任。

注：审计风险，是对含有重大不实事项的财务报表产生错误判断的可能性。