曾茂乔 中国地质调查局军民融合地质调查中心

内部审计能够促进行政事业单位全面深化改革，推动其廉政建设，还可帮助行政事业单位及时发现并解决隐患问题，因此，对于行政事业单位而言，内部审计属于重要管理内容。而随着行政事业单位所处形势的变化，导致其内部审计出现了一定风险隐患，在此情况下，行政事业单位应做好内部审计风险的成因分析，并基于风险成因逐步完善自身内部审计体系，通过不断提升内部审计质量而减少风险，为行政事业单位在新形势下的稳定发展创造良好的内部审计环境。

一、行政事业单位在新形势下存在的内部审计风险

在新形势下，行政事业单位所面临的内部审计风险主要分为三类，即固有风险、过程风险、体系风险。一是固有风险。主要指行政事业单位实施内部审计工作期间所依据的原始材料及凭证文件存在漏洞，直接从根源处引发内部审计风险。站在客观角度来看，行政事业单位所实施的内部审计工作均存在该固有风险，因此，为提高内部审计质量，需强化源头控制[1]。二是过程风险。该风险是指在内部审计过程中产生的风险问题，对内部审计细节把控不当，忽视细微之处的漏洞，由此产生内部审计过程风险。三是体系风险。该风险指的是行政事业单位在制度、体系、结构等方面存在不足，导致内部审计在风险控制方面略有不足，继而影响了行政事业单位内部审计质量。

二、行政事业单位内部审计风险的成因分析

(一)素质参差不齐造成固有风险

结合上述风险分析可知，固有风险普遍存在于行政事业单位内部审计工作。该风险主要表现为对原始材料及凭证文件的审查不细致，未发现审计材料中存在的漏洞。对引发该固有风险的原因进行分析，发现该固有风险虽普遍存在，但可通过严谨可靠的材料检查而实现风险规避。这就意味着，该风险出现的原因，是内部审计人员素质水平不高，导致无法凭借自身专业水平及时发现原始材料中的漏洞。从这一角度来看，固有风险的成因为内部审计人员素质的不高。

(二)监督落实不当导致过程风险

过程风险具体表现为，对内部审计过程的把控存在不足。而造成该风险问题的主要原因，是行政事业单位尚未针对内部审计过程打造行之有效的监督监管及风险识别评价机制，继而影响了内部审计过程的高质量推进。一是监督监管缺失。并未基于现有内部审计体系而增设内审监督机制，导致内审人员及被审部门对内部审计过程存在敷衍心理，继而影响了内部审计职能的发挥。二是风险识别评价缺失。内部审计风险可被及时识别并控制，并通过行之有效的评价机制来了解风险危害程度。但部分行政事业单位内部未站在风险角度上构建内部审计风险识别评价机制，继而导致内部审计过程风险的发生。

(三)管理体系不佳引发体系风险

行政事业单位内部审计体系主要由管理制度、审计流程、组织结构构成，若其在制度、体系、结构方面存在缺陷则会造成体系风险。对管理体系不佳的三种表现进行总结，具体如下：一是制度完善程度不高。制度体系直接影响内部审计工作的落实，但结合实际情况发现，部分行政事业单位内部审计制度存在形式化现象，缺乏严谨可靠的管理制度，使内部审计工作存在一定的薄弱点。二是流程规范性不佳。行政事业单位在国家政策要求指导下，基本早已构建了内部审计体系，但随着形势的发展变化，原有的内部审计流程已无法满足当前实际需求，并受到流程不佳的影响产生体系风险。三是结构独立性不足。独立性属于行政事业单位实施内部审计工作的核心原则，若内部审计丧失独立性，则意味着内部审计结果不具备客观性与参考价值，且会影响内部审计的权威性，逐步降低被审计部门对内部审计的认可程度，继而滋生内部审计风险隐患。

三、行政事业单位在新形势下规避内部审计风险提高审计质量的有效策略

行政事业单位为更好地适应新形势环境，应加强对内部审计工作的重视，以风险为切入点，从多个方面提高内部审计质量，有效规避各类内部审计风险。

(一)强化人员管理，整体提升审计效果

内部审结人员素质水平不足是引发固有风险的主要原因，为实现风险规避与内审质量提升，应着重强化对内部审计人员的管理教育。通过提升内部审计人员素质能力，促进内部审计质量的全面提高。一是完善培训体系。以内部审计风险规避为主题，设计多梯度、系列化培训体系，通过将行政事业单位常见内部审计风险的具体表现、产生原因、防范措施等分解为多个相互关联的培训活动，进一步提升培训质量。同时，引入与内部审计风险相匹配的案例。借助案例分析方式提升培训活动的针对性及趣味性，继而有效提高培训活动的实施效果。在信息化形势下，行政事业单位还可通过钉钉、微信、Welink 等线上平台组织内部审计培训活动，以便内部审计人员基于自身需求做好针对性提升。二是强化借鉴互通。行政事业单位应积极与兄弟单位分享经验、相互借鉴，从现有内部审计队伍中选取潜力人才派往兄弟单位进行交流，学习对方在内部审计方面的优势特点，拓展专业视野。充分激发内审人员潜力，促进内审人才进一步提高自身专业素养[2]。三是补充考核指标。行政事业单位可将风险控制与防范规避纳入内部审计人员考核指标内。借助考核结果与内审人员绩效奖金挂钩的方式，提高内部审计人员对自身工作的重视，继而更为严谨地开展原始材料及凭证文件的审核工作，降低检查风险的发生。在此基础上，要求内部审计人员明确检查风险的具体表现，确保能够在内部审计期间精细化完成对资金流动、经济交易项目和业务账户的审查工作，尽可能降低内部审计检查风险发生的概率。

(二)强化过程监督，落实风险识别管控

1.构建监督机制

基于内部审计流程构建一个完整的监督监管机制，对内部审计过程进行监督，检查内审工作是否按照规范程序推进。监督机制构建过程中，需从细节处入手，基于“分类指导、分层推进、分步实施”原则而逐步推进内部审计工作的落实[3]。在条件允许的情况下，还可独立于业财部门及内审部门增设内审监督小组，专项负责内审过程的监督工作，力图通过专岗专项管理而杜绝内部审计过程监督缺失的问题。

为强化内部审计监督效能，规避过程风险，可从日常监督、基于审计项目监督、专项监督三个方面构建一个完整的内部审计监督监管体系。一是日常监督。属于常规性内部审计监督工作，要求内审监督人员基于现有制度体系实施监督工作，总结内部审计做法及经验，以此实时把控被审计部门实际情况。二是基于审计项目监督。是指基于现有内部审计项目开展监督工作，将内审质量、内审开展细节、内审制度践行等列为内部审计监督评价体系，通过监督评价结果了解内部审计工作的真正效能。三是专项监督。是指结合内部审计实际情况而选取流程薄弱点进行专项监督，用于重点攻克难点，通过行之有效的专项监督提高内部审计质量。

2.风险识别管控

在内部审计过程中进行风险识别与评价，一旦内部审计发现异常状况，则需进一步分析其是否属于风险隐患，并评估其影响程度，凭借风险识别管控而提高内部审计实施过程的严谨性，继而实现过程风险的有效规避。从内部审计角度进行风险识别管控过程中，可引入大数据技术，用于统筹整理行政事业单位内外部数据信息，分类整合，为风险识别提供数据支撑。在此基础上，筛选与提取可能引发内部审计风险的问题隐患，将其归纳后作为内审风险库，由行政事业单位内部审计人员凭借自身技能水平及内审经验而分析评估风险库，以此实现内部审计过程中的风险识别。在精准识别内部审计风险的同时，对内审风险进行评价评估，根据风险表现定位源头，实现风险归因，明确引发内审风险的源头因素后，则可有针对性地开展内部审计工作，基于风险危害程度而采用相应措施予以规避，尽可能降低风险隐患对行政事业单位内部审计过程造成的负面影响。在风险识别管控过程中，内部审计人员还可根据风险隐患具体表现、发生原因、危害程度等提出管控建议，主要用于降低该类内部审计风险在后续管理工作中的发生概率，从风险预防角度，为行政事业单位规范可靠实施内部审计工作奠定基础。

(三)强化体系建设，健全内部审计模式

1.完善内审制度

一是风险预警制度。基于行政事业单位现有制度结构，从内部审计角度制定与完善风险预警制度，以国家政策文件为指导，结合单位实际情况对制度细节进行完善，明确指出审计风险预警的必要性，以及审计风险排查的间隔。经审计风险排查后若发现隐患问题，则及时预警，提醒相关部门及时解决优化。二是联动审计制度。主要指内部审计与外部审计的协同作用，行政事业单位在健全审计模式时，于制度层面突出内部审计工作独立性，为内外部审计的协同联合提供指引，以联动审计制度为支撑而提高行政事业单位整体审计质量。三是不相容岗位分离制度。该制度是保证内部审计独立性及结果可靠性的关键性制度，行政事业单位必须严格落实不相容岗位分离原则，且要求内部审计各环节至少配备两名人员，继而在整个内部审计体系中形成相互牵制的局面[4]。

2.优化内审流程

内部审计流程不当是引发体系风险的关键原因之一。行政事业单位应基于自身实际情况优化内部审计流程，增强自身审计实力。通过提高内部审计质量来规避风险问题。

一是审计前。要求内部审计人员对审计原始材料及凭证文件进行检查，通过对比分析，审核原始材料及凭证文件是否存在漏洞，从而验证材料的完整性。行政事业单位应将该环节作为内部审计活动实施之前的重点工作。此外，需对内部审计对象、内容、要求进行确定，同时强调内部审计工作的独立性及客观性，为后续实施内部审计工作奠定基础。

二是审计中。其一，财务收支审计。对审计项目的财务资金流动、规模、结构、具体数值进行审计，客观评价财政资金收支及应用情况。从实际角度进行经济活动及财务收支相关的风险审查，及时发现行政事业单位在财务收支方面存在的风险，以免出现资金浪费损失、低效运用等情况。其二，单位资产审计。要求内部审计人员定期审查行政事业单位内部的资产结构，督导做好固定资产、库存商品和现金等盘点工作。对比审查资产实物与账目数据，查看是否存在账实不符、账账不符现象。在此基础上，着重审查固定资产计提折旧、配置调用和报废处置等情况，继而确保内部审计工作能够全面融入到行政事业单位资产管理全流程中，增强内审力度。其三，密切交流沟通。要求内部审计人员与被审计部门保持良好互动，确保内部审计期间可获取所有的数据文件，掌握各类资产数据信息，如资产负债表、现金流量表和以往检查情况的报告等，灵活运用分析法、比较法、复算法进行审计，并通过密切交流沟通使内部审计人员及时精准全面了解实际情况[5]。在沟通交流期间，内部审计人员应保持初心，独立客观地完成内部审计。

三是审计后。基于审计过程，严谨编制行政事业单位内部审计报告，详细记录内部审计结果。若经内部审计后发现存在风险问题，则需明确指出风险问题的具体表现、产生原因、责任部门、整改时间、整改要求，为后续内部审计问题整改提供依据。将内部审计报告进行汇总并研讨，内审报告通过后，进一步督促相关部门进行整改，并要求其及时报告整改进程及阶段性整改结果，以此保障行政事业单位内部审计工作及流程的完整性。

3.保障内审独立

近几年，行政事业单位持续深化改革工作，内部管理体系及管理理念日渐更新。在此情况下，内部审计思想同样也应发生一定转变。应在以往的“合规性”基础上，增设“战略性”“治理性”“增值性”要求，即要求内部审计工作立足于行政事业单位实际情况，在合规且独立完成内部审计工作基础上，以内部审计结果为依据而明确行政事业单位当前所面临的问题，帮助行政事业单位及时发现并处理风险隐患。凭借高质量内部审计工作促进行政事业单位战略目标的实现，提高内部审计的治理价值，实现内审增值。

由此可见，在新形势下，一旦内部审计工作出现风险问题，会直接影响行政事业单位的财务结构及业务活动。因此，在提高内部审计质量这一目标指导下，行政事业单位必须保持内部审计部门的独立性，以现有组织架构为依托，对内部审计部门结构进行完善。在保证部门结构独立性基础上，还需以独立自主为原则配备内部审计人员，要求内部审计人员专业水平高、独立性强，且具备客观意识。同时，尽可能选择与被审计部门无关联的人员实施内部审计工作，继而减少外部因素对内部审计活动的干扰，通过保障内部审计独立性来提高内审结果可靠性。从整体角度来看，内部审计部门应直接由行政事业单位最高负责人领导，与业务部门、财务部门不存在直接关联，且不受业财部门的管辖。最大限度地消除内部审计部门与业财部门之间的利益关联，继而从组织结构角度保证内部审计工作的客观性以及内部审计部门的独立性。

四、结语

综上所述，内部审计效果对行政事业单位在新形势下的发展具有一定的影响，且会滋生一系列风险隐患。经内部审计风险及成因分析后，发现人员素质参差不齐、监督落实不当、管理体系不佳是引发固有风险、过程风险、体系风险的主要原因，因此，为切实提高行政事业单位内部审计质量，规避风险隐患，应强化人员管理，整体提升审计效果，强化过程监督，落实风险识别管控，并借助行之有效的体系建设工作来健全内部审计模式，继而实现对固有风险、过程风险、体系风险的有效规避。■