风险控制导向下的行政事业单位内部审计研究

赵建新 万 艳

一、引言

党的十八大以来，随着党中央反腐倡廉力度前所未有的加强，整个社会政治生态发生了质的变化。作为以财政资金为主要经济来源、拥有最大存量国有资产的行政事业单位，理应成为各级纪检监察部门重点监督的对象。近年来，巡视、巡察、审计及各类专项检查像一场场风暴向行政事业单位不时袭来，伴随着各类案件的层出不穷，行政事业单位成为了廉政风险的高发地。

如何化解各类检查风险，维护好行政事业单位正常的经济秩序，除了单位从宏观上要不折不扣贯彻好党中央的大政方针、执行好国家颁布的各类法律规章制度，从微观上在单位治理层面要有高度的政治自觉外，还应该充分发挥单位内部审计风险防御功能，提升单位自身免疫力，为单位的平稳运行保驾护航。本文基于风险控制导向，重点探讨行政事业单位如何借助内部审计，提高风险防范能力。

二、内部审计是单位风险防范的重要制度设计

审计监督是党和国家监督体系的重要力量。习近平总书记曾经强调，审计是党和国家监督体系的重要组成部分，坚持依法审计，完善体制机制，为推进国家治理体系和国家治理能力现代化作出更大贡献。区别于国家审计和社会审计，内部审计是单位内设审计，其业务范围完全局限于单位自身，是单位治理架构中的一个重要组成部分。因此，本文认为，风险控制应成为单位内部审计的核心功能。

（一）当前行政事业单位风险表现

毋庸置疑，随着反腐风暴的到来，行政事业单位已成为各类风险的易发地、高发地，主要表现在：

1.政治风险。表现为有的行政事业单位领导层政治站位不高，缺乏对国家政策的正确理解，工作中对政策执行不到位的风险。行政事业单位是国家政策的主要制定者和执行者，如果自身对国家政策的执行出现偏差，从小处讲，关乎单位的运行方向，从大处讲，关乎国家治理体系和治理能力现代化目标的实现。

2.廉政风险。廉政风险是行政事业单位各类风险中最大的风险。近年来，频发的大案要案均与单位缺乏对权力有效地制衡，个别领导不能坚守道德底线和风险底线，无视党纪国法有关。此类风险社会关注度高，社会影响面广，对单位的破坏性极大。2022 年1 月中纪委廉政大片《零容忍》登陆央视一套，在社会引起强烈反响。该片披露了近年来发生的廉政大案要案，其贪腐数额动辄数亿元，令人触目惊心。

3.财务风险。随着中央八项规定及其实施细则的强势推进，单位日常财务工作也进入风险领域。尤其集中在“三公”经费的开支、工程和设备采购的招投标、国有资产管理和财务日常报销的规范化等方面存在很多“雷区”，让财务工作人员防不胜防，再加上财务工作的特殊性，各类审计和检查无不都把财务部门推向前台，财务人员成为了名副其实的高压人员。

（二）内部审计是单位治理的重要手段

内部审计是重要的制度安排，是单位基本架构的重要组成，是单位治理的基石（乔春华2016）。新修订的《中华人民共和国审计法》第三十二条指出：“被审计单位应当加强对内部审计工作的领导，按照国家有关规定建立健全内部审计制度。”这是国家从法律层面为单位内部审计作出的顶层设计。而2018 年国家审计署公布并实施的《关于内部审计工作的规定》则是对单位内部审计的具体指导。可见，内部审计、社会审计、国家审计相互协作，是实现审计全覆盖的要求，也是实现国家治理现代化的重要举措(刘家义，2015)。而单位治理的重要目标之一是风险控制。鉴于内部审计独特的“内部人”角色，在信息的获取和业务的触角方面有社会审计和国家审计无可比拟的条件，因此它在风险防范方面有得天独厚的优势。

（三）内部审计是单位的免疫系统

“免疫系统论”是原国家审计署负责人在2008 年中国内部审计协会研讨会上提出的，旨在对潜在风险进行前瞻和评估，及时查缺补漏。从单位的风险控制系统来讲，内部控制与内部审计构成了单位风险控制的内在约束机制，内部控制与内部审计各司其职又相伴相生，催生了单位的风险“免疫能力”。因此，应当不断提高内部审计的独立性和专业能力，前移审计监督关口，从“治已病”转向“防未病”，充分发挥内部审计在完善内部控制、改善风险管理方面的作用。

三、行政事业单位当前内部审计存在的几个突出问题

与行政事业单位面临越来越严峻的外部形势和频发的风险态势相比，当前单位内部审计的地位不够，发挥的功能也十分有限，与风险防范要求更是相去甚远，亟需进行综合治理，提升效能。

（一）独立性缺陷

独立性是审计的灵魂，也是内审的灵魂，是一个老生常谈的问题。当前行政事业单位在内部审计机构设置方面缺乏系统思维，风险意识不强，重视程度普遍不够。有些单位受规模和编制影响，不能单独设置机构，造成内审的直接缺位；有些单位出于“节人节编”考虑，直接将内审部门挂靠在财务等部门下面，出现“运动员与裁判员一人兼任”的怪现象；有的设置了机构而无合适人员，出现内审基本“空转”现象等不一而足。无论是哪种现象，都使内部审计形同虚设，直接丧失独立性，无法发挥内审的应有功能，造成单位的风险防控直接沦陷。

（二）不能发挥与内部控制的协同效应

2012 年财政部《行政事业单位内部控制基本规范（试行）》颁布以来，行政事业单位掀起一波内控建设的高潮。内部控制同样是单位风险防范的重要制度安排。但是现实中，好多单位不能正确处理内部控制建设与内部审计的关系。有些单位在内部控制建设中，内部审计处于观望态度，游离在单位内控建设之外；有些单位因内部控制而削弱内部审计，导致内部审计无所事事，有的干脆让内部控制替代内部审计，认为有了内部控制就没有内部审计的必要。由于内部审计的不作为，内部控制自身缺乏必要的监督，最终影响了内部控制的效果，削弱了单位的整体风险控制作用。

（三）内部审计的参与度不够

有些单位内部审计机构作为机关部门，习惯于高高在上，对单位的业务参与度不够。认为没有举报、没有群众反映就不需要作为，习惯于按部就班，被动监督。长此以往，缺乏对单位业务的深度了解，重要信息的收集和处理滞后，不能及时掌握第一手资料，风险灵敏度降低，难以担任对单位风险防控的管理职责。

（四）内审结果公开程度不够

内审结果的适度公开是内审的一个重要环节，也是内审的结果应用的重要手段。由于内审“内部人”的特殊地位，也由于出于“家丑不可外扬”的惯性思维，行政事业单位内部审计结果公开程度普遍缺乏。内审结果往往停留在少数领导层面，甚至在单位内部束之高阁，群众无从知晓。由于公开程度缺乏，造成群众监督缺位，内审的外部动力缺失，内审监督严肃性和权威性无从体现，内审监督的力度也大为降低，内审结果的应用更是名存实亡。

（五）问责机制偏宽偏软

内审的问责机制是内审结果应用的重要内容，也是内审的纠偏功能的体现。缺少问责机制，内审就缺少了意义。区别国家审计结果应用的公开性和强制性，内审的结果应用出现明显的偏宽偏软的状态。一些单位，考虑到社会的影响可能对单位造成不利，以保护单位隐私为名，往往大事化小，小事化了；一些单位由于内部盘根错节的人事关系，对当事人往往高高举起，轻轻放下，问责力度明显不够。这种问责机制偏宽偏软的环境很可能造成内审的公信力降低，也使当事人思想上重视程度不够，不能及时消弭隐患，造成后续更大的风险发生。

四、提升内部审计风险防范能力的主要途径

内部审计是国家审计的重要延伸，是政府部门有效治理的关键。如何加强单位内部审计工作，不仅是单位有效治理的需要，更是当前风险防范的迫切需要。

（一）构筑独立性导向下的内部审计的组织体系

加强内部审计工作首要问题是解决内部审计组织体系。《中华人民共和国审计法》《审计署关于内部审计工作的规定》等法规都为行政事业单位设置内审机构提供了法律保障和行动指南，同时必须在工作中处理好几个关系:

1.与单位的领导体制关系。内部审计机构在行政事业单位内部处于什么层次的关系，不仅关乎内审机构的权威性，还关乎内审工作的正常开展。《审计署关于内部审计工作的规定》第六条明确指出：“国家机关、事业单位、社会团体等单位的内部审计机构或者履行内部审计职责的内设机构，应当在本单位党组织、主要负责人的直接领导下开展内部审计工作，向其负责并报告工作。”显然，内审机构直接受单位党组织和主要领导的领导，而不是隶属于单位内部的哪个机构、在哪个分管领导下开展工作，内部审计也是“一把手”工程。这种至高无上的权威性才能保证内部审计的独立性，才能保证内部审计工作的正常开展。

2.与单位纪检部门的关系。行政事业单位的纪检部门也是重要的监督部门，它主要行使党内监督职能，它是单位党组织体系下的常设机构。而内审机构在行政事业单位一般属于行政体系，它们之间不应是依附关系，更不是隶属关系，它们之间独立运行，各司其职。尽管它们都是发挥监督职能，但审计主要是发现问题，纪检主要执纪问责。他们相互配合，形成单位的监督防线。

3.与单位财务的关系。内部审计与单位财务会计的关系是一种特殊的关系。首先，财务会计是内部审计的主要监督对象，他们之间必须保持完全独立，绝不能出现“谁挂靠谁”或“合署办公”的现象；其次，内部审计离不开财务会计的配合，因此他们之间存在紧密的工作协作关系，但这种紧密的合作关系一定以不能妨碍独立性为前提；最后，一部分内审人员很可能来自于财务部门，因此这些内审人员一定要保持应有的职业谨慎，坚守职业道德底线，保持审计工作的独立。

（二）发挥内部控制与内部审计协同效应

前已述及，内部控制与内部审计都是单位风险控制的重要手段，它们也有相似的目标和结果，但他们有严格的分工关系，绝不是相互替代关系，也不是此消彼长的关系，而是一种协作关系。内部控制通过制度建设、职责分工、流程控制和信息化手段来达到风险防范效果，但是这种效果不是自然而然就能达成的，其保证的手段很大一部分来自于内部审计的力量。内部审计对内部控制有再评价和再监督的功能。因此，内部审计一个重要的审计对象往往就是单位的内部控制。

内部控制与内部审计是单位风险防控的两架马车，只有发挥内部控制与内部审计的协同效应，才能保证内部控制的不断优化和有效运行，才能最大限度发挥单位的风险控制作用。

（三）提升内部审计的“业审融合”能力，提升风险的预警能力

内审是单位第一道监督屏障，但传统的内部审计往往停留在事后监督。要改变内部审计的事后监督和被动监督局面，推动内部审计从事后监督向事前监督转型，由监督评价向服务建议转变。内部审计与国家审计和社会审计相比，最大的优势是获取信息及时充分，对业务的熟悉程度高，业务触角广，并有条件反映单位不易被外部人发现的深层次问题，但这种优势是建立在内审要与单位的业务相融合。

近年来，随着现代财政体制的建立，行政事业单位财务改革前所未有地推进，国库集中支付、政府采购、部门预算、内部控制、政府会计及全面绩效管理等一系列改革密集出台，经济活动越来越复杂，规范性要求越来越高，风险系数不断攀升。但这种复杂性不应成为隔绝内部审计与单位业务的距离，而是客观上要求单位内部审计必须积极参与单位的经济活动中，做好近距离的监督员，提前把脉诊断，发现问题，以将风险尽可能地扼杀在“摇篮”中。

（四）加强内审结果公开与应用

20 世纪初，美国联邦最高法院法官路易斯·布兰狄西在其著作《别人的钱》中指出:“阳光是最好的防腐剂，路灯是最好的警察。”内审尽管局限于单位内部，并不意味着不需公开。如果缺乏内审结果的适度公开，内审的权威性就会受损，内审结果的应用也会大打折扣，对单位内部的震慑力就会大大削弱，风险的防范机能也会下降。当然内审结果的公开程度并不需要与国家审计和社会审计相同，可以在范围及受众方面有一定的选择，如果涉及单位业务机密及个人隐私，也可以选择不公开。

内审结果的应用是保证内审目标实现的必要环节。内审并不为了内审自身，而是为了发现问题，根本目的是防微杜渐，解决问题。必须提高问题的整改力度，强弱项，补短板，强化责任分工，完善制度建设，筑牢风险堤坝。

（五）加强与国家审计、社会审计的协同性，提升审计监督合力

2018 年5 月，习近平总书记在中央审计委员会第一次会议上强调，“加强对内部审计工作的指导和监督，调动内部审计和社会审计的力量，进一步增强审计监督合力。”毋庸讳言，从专业化程度角度，内部审计与国家审计、社会审计相比还存在一定的差距，因此，内部审计可以借助这些外部审计力量，提升内部审计的专业化水平，共同形成监督合力。同时，内部审计作为国家审计的延伸，有助于形成内外部相结合的监督机制，从而实现国家审计的全覆盖。

这种协同效应的发挥，不仅体现在审计证据上充分共享、审计方法上合作互鉴，还可以在结果公开和应用上共同发力，最终达到优势互补。

五、结论

鉴于当前紧迫的外部形势，内部审计应从传统的查漏补缺的事后监督功能，逐步转型到与业务深度融合的风险防范功能，本质上也是单位治理的内在需要。出于内部审计信息层面的优势，需要与单位内部控制进行充分协同，共同构筑单位风险“防护墙”，增强单位“免疫力”。当然，为了实现这个目标，除了克服独立性、公开性等短板外，还可以借助国家审计和社会审计力量，形成审计合力，产生共同监督的良好局面。