面向风险的行政事业单位内部控制审计探析
——基于审计视角

刘雪华

广西壮族自治区审计厅内部审计指导中心

对于审计人员来说，不只是我国行政事业单位运营发展中重要内容之一，同时也是我国建设审计监管体系中不可或缺的一部分，但是结合当前我国行政事业单位运营发展状况和水平来说，因为受到各种因素影响，行政事业单位在内部控制审计发展水平方面相对偏低，还无法满足预期要求，长时间如此，可能会产生审计风险，尤其是在行政事业单位转型发展的重要阶段，如果行政事业单位在内部控制审计方面存在一些问题，必然会给我国社会经济发展带来负面影响。要想将该问题全面处理，在行政事业单位内部控制审计过程中，相关部门需要以风险导向管理为重点，创新审计工作方式，促进审计工作水平提高，给行政事业单位各项活动的顺利进行提供有利条件，减少成本支出，让行政事业单位整合各项资源，提高服务效率和质量，为社会健康发展保驾护航。

一、行政事业单位内部控制审计基本概述

从目前情况来说，内部控制审计也就是从会计报表审计和内部控制审计等方面入手，规范单位各项业务管理活动。从会计报表审计角度来说，在实施内部控制审计过程中，需要通过对会计报表审计监督，审计工作人员需要审核和评价被审计部门内部控制情况，对内部控制活动综合评价，结合评价结果了解内部控制执行和范畴，保证审计工作质量，将审计价值充分发挥。在实际操作中，审计工作人员如果一味地重视和财务报表相关的内部控制，将无法形成一个完整的内部控制体系，在业务管理内部审计过程中，要想保证业务管理的规范性和专业性，减少业务风险问题的出现，保证组织管理目标顺利完成，需要将审计工作渗透到被审计部门资金管理各个活动中，强化内部控制管理，不可局限于财务报表方面。

结合内部控制报告中关于内部控制基本概述，内部控制系统不只是确保财务报表信息真实、可靠的过程，同时也是提高单位运营效率、保证资产安全、实现组织发展目标的过程。除此之外，随着组织治理结构的不断改变与市场竞争环境的变化，组织管理层更加深入地了解本单位业务和财务情况。所以审计工作人员在实施内部控制审计过程中，需要结合单位业务管理要求和业务风险防范标准，对单位资产管理活动中各项内部控制全面覆盖，保证将内部控制审计工作落实到位，获得理想的工作效果。

二、行政事业单位内部审计的职能定位

通过对行政事业内部控制审计职能的调查分析，可以了解到，以风险为导向的基础审计流程具体划分为以下几个方面：

第一，通过对行政事业单位经济和政策等外在因素调查分析，对相关业务中潜在风险问题进行识别，确定风险控制点。

第二，根据行政事业运营过程中产生的风险因素和风险因素所带来的经济损失，对风险等级科学划分，确定可以接受风险的级别与范畴，给后续风险防控工作顺利进行提供依据。

第三，把行政事业内部风险防控对策设定成无效、基本有效和有效三个等级，对风险防范对策有效性调查分析，确定风险等级和发生率，让审计工作更具针对性和有效性。

三、行政事业单位内部控制审计存在的问题

（一）紧密围绕审计目标不够

对于内部控制审计工作来说，作为行政事业单位组织治理和管理层职能的一种延伸形式，通过对被审计部门综合情况的调查和评价，了解被审计部门业务情况和内部控制实施效果，其目的在于更好地满足行政事业单位管理要求，增强组织价值，引导单位发展目标的顺利完成。所以，行政事业单位内部控制审计目标需要和组织战略目标高度统一，并且和组织文化与管理理念充分结合，从而满足单位组织治理和管理层的基本要求。现阶段，内部控制审计实务通常和组织目标、管理层工作要求连接不密切，更注重满足审计内部效率提高要求。

（二）以风险评估为基础不足

内部控制通常是把风险识别和评估作为基本，比较重视重要业务和高风险环节。在开展内部控制审计工作过程中，审计工作人员需要按照风险控制要求，重点分析审计管理重要性，分层次落实好审计管理工作。但是在实际中，在内部控制审计方面，没有重视风险评估和管理，风险评估结果不具体，使得在审计过程中，影响其审计价值的发挥，无法保证审计工作质量。

（三）以业务分析为手段不科学

内部控制需要结合组织要求、财务管理、法律等进行，渗透在组织业务各个环节中，全面贯彻在决策、战略、监督管理等活动中，各个要素相互作用和影响，展现出内部控制的全面性和动态性。对于内部控制系统来说，虽然表现了多样性和复杂性特点，但是其重点内容在于业务，内部控制主要是以业务控制为主。所以，在进行内部控制审计过程中，审计工作人员需要把重心放在业务管理上，从业务角度出发，对业务系统深入调查。但是在当前内部控制审计中，审计人员更注重财务信息审计，过于强调财务问题，并非是控制机制问题。

（四）内部审计机制不健全

现阶段，行政事业单位中关于内部控制审计的法律体系不完善，使得行政事业单位在实际工作过程中，将会出现内部控制体系缺失的状况。部分行政事业单位没有成立独立的审计工作部门，严重影响审计监督在会计信息监督管理中的价值，使得会计信息失真。并且，部分行政事业单位没有分配专业的审计工作人员，一般安排财务人员负责内部控制审计管理，使得审计工作独立性不强。除此之外，一些行政事业单位没有成立责任中心，没有真正实现不兼容岗位充分分离，相应的工作体系不完善，无法给审计工作顺利进行提供支持。

四、面向风险的行政事业单位内部控制审计措施

（一）优化以风险评审为主导的内部审计职能

结合当前情况来说，我国大部分行政事业单位把内部控制审计目标设定在监督管理方面，在开展行政事业内部审计工作过程中，需要认真了解单位整体情况，根据经营特点和发展要求，保证内部控制审计目标和职责与单位发展要求相统一，从而保证内部控制审计目标顺利完成。在实际中，因为一些行政事业单位对市场参与者有着一定职能要求，所以行政事业单位需要把实现行政职能和保证社会活动公平性作为重点，确定内部控制审计目标，从风险评估角度入手做好内部控制审计工作，从根源上减少风险问题出现，确保内部审计工作目标顺利完成。

（二）构建独立的内部控制审计机构

要想提高行政事业单位内部控制审计工作的独立性和合理性，行政事业单位需要结合实际要求，加强“一把手”负责机制建设。并且，行政事业单位管理人员可以把审计工作实施情况作为重点，在审计单位内部问题过程中，追踪审计部门问题整改，把审计结果融入到单位负责人绩效考核中，给审计结果科学应用提供良好条件。并且，结合行政事业单位内部控制审计独立性要求，行政事业需要将一把手负责机制落实到位，加强各级人员职责分工，完善审计责任体系，确定审计责任指标。从单位审计、监督、管理、考核等多方面入手，完善内部控制审计约束体系和风险防控制度。在一把手统一引导下，确定单位审计部门工作职责，结合责任分配体系，将审计工作落实到位，确保被审计部门提供报表信息的真实性和有效性，在最终审计报告中科学划分被审计部门职责、范畴、审计方法等，保证行政事业单位内部控制审计风险科学防范，降低风险发生率。

（三）加强内部控制执行分析

在内部控制测试过程中，涉及了核查内部控制设计是否规范合理、内部控制执行是否到位等。从业务角度出发，行政事业内部控制审计应该重点关注两项内容：第一，对业务执行中对应财务成果的调查分析，了解被审计部门业务情况和内部控制秩序效果，在内部控制测试过程中，审计工作人员需要重点关注业务中财务处理过程和业务系统与财务系统连接情况，对财务处理中审查采用的是分析性复核流程，对业务收入结构、支出结构以及比例变化调查分析。对于业务系统和财务系统连接的调查，通过对被审计部门财务信息与业务信息对接状况，确定是否所有业务活动均通过财务信息进行展现，各个财务信息是否得到业务活动的支持。在被审计部门管理信息系统不完善的情况下，其业务资料和财务资料相互脱节，可能会产生内部控制薄弱问题。在这种情况下，对于管理信息系统不完善的行政事业单位，审计人员需要从重点观察业务、财务没有连接的部分，审核被审计部门对于风险把控状况，评估内部控制是否落实到位。第二，问题可行性分析。通过对业务结构、业务过程以及对应财务过程分析结果，处理当前被审计部门内部控制中存在的问题，实施审计工作的主要意义就是找到被审计部门运行中存在的风险问题，并督促其采取相关措施将风险问题处理。在实际工作中，审计工作人员应对业务中存在的问题和风险进行调查，在问题调查之前，审计人员需要主动和被审计部门负责人交流，了解被审计部门管理层对单位风险评估成果。在问题可行性分析过程中，审计人员需要结合相关法律要求和管理体系，按照单位各种批示文件确定审计分析标准，结合依据标准，对各个业务控制机制实效性和规范性进行调查，分析各项业务运行中存在的问题，并将问题进行处理。通常情况下，对于行政事业单位中出现的重大事项、重要资源、管理衔接等业务，应该具体调查和分析，及时发现风险问题，采取相关措施进行处理，降低风险给单位带来的负面影响。

（四）完善行政事业单位内部控制审计体系

加强行政事业单位内部控制审计体系建设，是保证行政事业单位审计风险防控的重要因素。一方面，当前行政事业单位在进行内部控制审计中，能够及时找到单位在资产使用方面存在的问题，进一步揭露潜在的腐败、舞弊等不良行为，给党风廉政建设提供良好的条件。并且，要求保证行政事业内部控制审计方式满足国家法律要求，行政事业单位需要结合现有法律政策，根据单位实际情况，优化内部控制审计流程，规范内部控制审计机制，给审计人员工作顺利进行提供支持。另一方面，在内部抽样审计过程中，行政事业单位需要以制度基础审计为重点，把抽样审计工作方式、详细审计工作方法融入其中，给内部控制基础审计工作开展奠定基础。此外，要想减少制度审计过程中风险问题发生，行政事业单位审计人员需要结合实际情况和要求，创新审计工作方式。在信息时代背景下，行政事业单位可以加强智能化审计工具研发，并对审计人员进行专业培训和教育，通过对审计工作方式的改革创新，帮助单位防控审计风险。对于审计资源分配不合理产生的审计风险问题，行政事业单位需要把风险作为审计重点，将风险控制融入到单位内部控制活动中，把各个模块中审计风险控制在合理范畴内。从审计准备环节入手，在各个审计环节中降低风险问题的发生率，逐步转变单位审计工作方式，给行政事业单位审计风险防范提供依据。

（五）加强审计人员培训

为了提高单位内部控制水平，要求行政事业单位从内部入手，加强各级人员教育和培训，提高审计人员专业水平和综合素养。在实际中，对于审计人员在实际工作中存在的问题，行政事业单位需要按照实事求是、公平合理的原则，对单位审计人员进行专业培训，保证审计结果的公正性和公平性。并且，审计人员应该掌握充足的专业知识，给行政事业单位风险防控工作开展提供保障。在具体操作中，行政事业单位需要定期安排审计人员接受培训，强化审计人员职责意识，把现代化审计方法和理念灌输给审计人员，保证行政事业单位审计业务人员水平和素养的提高，更好地满足工作要求。行政事业单位需要结合各个案例处理情况，加强汇总和分析，强化审计人员工作能力，给其综合素养提高奠定基础。除此之外，行政事业单位审计工作人员应该具备较强的风险防控意识，这也是帮助单位规避审计风险的关键。基于此，行政事业单位需要从审计工作细节入手，严格按照审计工作要求，对审计人员审计工作质量和要求进行调查和分析，以审计人员职业素养和能力培养作为重点，强化审计人员职责意识，挖设审计人员发现问题和处理问题的能力，提高审计人员警惕意识，从而保证审计工作中各种问题及时发现和处理。行政事业单位内部控制审计风险通常以客观形式出现，在强化审计人员专业水平和能力的同时，还要完善审计人员管理体系，优先选派具备审计资格的工作人员，成立专业的审计工作团队，从组织层面入手，加强审计风险防控。

五、结束语

总而言之，加强审计监督，可以帮助行政事业单位优化内部控制，避免国有资产的大量流失，维护单位与国家整体效益。对于当前行政事业单位内部控制审计工作状况和存在的问题，行政事业单位领导应给予审计工作高度重视，相关部门需要主动与被审计部门交流，制定详细的工作计划，及时找到单位内部控制中存在的风险问题，加强对审计人员专业培训和教育，提高审计人员专业水平和素养，更好地完成审计工作，优化审计工作体系，创新审计工作方法，从根源上减少审计风险问题出现，保证审计效能充分发挥。