顾鲁娜

[摘要]本文以区（县）级A类行政机关为视角，以内部控制为抓手，以思维导图为工具，通过风险点关联分析，精准定位经责审计对应风险点。

[关键词]内部控制  思维导图  经责审计  风险预警

党的十九大以来，传统的经责审计模式过于标

准化、模板化，已不能适应新的工作要求，面对新形势，经责审计工作需要更精准的定位、更全面的监督、更高效的核查，如何向管理型、个性化评价模式转型是需要重点探讨的课题。本文以区（县）级A类行政机关为例，以思维导图为工具，进行风险点关联分析。

本模型搭建具有以下三方面优势：一是契合性。研判对象，行政机关主要领导既是内部控制建立健全和有效实施的负责人，也是经责审计的评价对象;目标同向，内部控制和经责审计都是风险监督工作的重要部分，前者通过体系构建达成事前预警、防范风险的目标，后者通过评价领导干部任职期间的工作达成漏洞排查、完善治理的目标;分析载体，两项工作的承载基础存在公共资金、国有资产、重大风险、决策部署、事业发展等多方重叠。二是互助性。内部控制工作由同级财政部门指导，在制度规定的总框架下可根据社会职能、单位规模、内部属性等因素设定个性化的分类子体系;经责审计工作由同级经责审计工作联席会议负责，并在同级审计委员会领导下开展工作，一般以标准化模板为基础制订审计方案。将内控体系的个性化因素融入标准化工作模式，既包含经责审计的规定动作，又融合了内控体系的自选动作，更有利于制订出“接地气”的审计方案。三是高效性。内控思维导图的绘制是审计对象日常管理的图形化反映，重要层级、关键流程、制衡盲点和风险因素都可直观识别，有助于审计组快速锁定关键环节、高效抓拍重点线索，精准画像审计路径。

一、主抓内控核心要素，绘制体系思维导图

（一）汇集经纬两线，搭建基础模型

A类行政机关内控体系基础框架可按照“两纬度+四经度”的模式搭建，其中“管理”纬度是领导干部管理意志的具體体现，可细分为组织框架、制度建设、人员管理和信息安全四个经度;“运行”纬度是单位运行程序的集合体，可细分为资金管理、物资管控、项目综合和合同管理四个经度。

（二）嵌入顶端脉络，细分管理纬度

单位内控管理经度指领导干部“人控意志”具体化、实践化、制度化的过程，主要侧重于对单位管理体系脉络的顶端梳理，可以反映领导干部的廉洁意识、风险意识和制度意识。根据基础模型的“四个经度”，可进一步拓展为“两个分格+两个方面”衡量标准。

组织经度包含建设管理和运用管理两个分格。建设管理可细化为内控体系规范是否顶层设计、牵头负责部门是否明晰到位两方面;运用管理可细化为部门成员协调是否畅通和谐、日常程序执行是否流于形式两方面。

制度经度包含议事机制和制度规范两个分格。议事机制可细化为“三重一大”项目是否经集体决策、决策制定与监督程序是否分离掣肘两方面;制度规范可细化为内容设定是否完整规范、漏洞缺陷是否及时修正两方面。

人员经度包含能力建设和岗位制衡两个分格。能力建设可细化为干部能力与岗位要求是否匹配合适、警示教育与后期培训是否充分及时两方面;岗位制衡可细化为岗位权力与责任是否对等平衡、核心风险人员是否定期轮换两方面。

信息经度包含数据管理和安全管理两个分格。数据管理可细化为财务信息编报是否精准真实、规定数据公开是否完整合规两方面;安全管理可细化为涉密信息管理是否存在外泄、信息存储管理是否规范安全两方面。

（三）锁定关键业务，深入运行纬度

单位内控运行经度是指将管理要素程序化的过程，主要侧重对日常运行体系脉络的梳理，可以反映单位管理的规范性、科学性和流畅性，根据基础模型的“四个经度”，可再进一步拓展为“三个分格+两个方面”衡量标准。

资金经度包含预算管理、决算管理和财务管理三个分格。预算管理可细化为年初编制是否真实精准和追加核准是否规范适度两方面;决算管理可细化为全年执行是否按需并规律、年终评价是否深入充分两方面;财务管理可细分为收入支出是否两线管理和业务核销是否合规严格两方面。

项目经度包含程序管理、专款管理和综合管理三个分格。程序管理可细化为立项审批是否科学规整和招投标程序是否按规到位两方面;专款管理可细化为项目专款是否专拨专用和立项绩效是否适度达标两方面;综合管理可细化为实施进度是否专人跟进和资料管理是否存档有序两方面。

物资经度包含采购管理、使用管理和处置管理三个分格。采购管理可细化为采买程序是否按规操作和经办审批是否双岗制衡两方面;使用管理可细化为归属问题是否具体明晰和流转登记是否动态及时两方面;处置管理可细化为实物盘点是否定期合理和报废操作是否存在浪费两方面。

合同经度包含归口管理、条款管理和后续管理三个分格。归口管理可细化为落实部门是否明确归一和文案保管是否整齐连续两方面;条款管理可细化为权利义务是否对等明晰和订立内容是否合法合规两方面;后续管理可细化为实际执行是否存在偏差和变更解除是否按规办理两方面。

二、预警内控风险因素，分级关联经责审计

（一）基于职权本身，梳理经责模板

内部控制工作是制衡权力和利益的重要制度基础，而经责审计的落脚点也是权责问题。正所谓“在其位谋其政”，要想获取客观公正的评价结果，两项工作的判定都应基于领导职务本身所限定的权力和应当履行的责任。以内控思维导图为基准，更有利于高效摸排干部违纪问题和单位风险隐患。

区（县）级A类行政机关经责审计应重点关注事业发展、权力运行、行为操作和廉政建设四大方向。事业发展包含政策落实高效细致、社会保障推动有力和工作考核保质保量三方面;权力运行包含重大事项集体决策、财务信息公开及时和审批制度可查可循三方面;行为操作包含制度执行高效有力、三资管理严格合规和干部管理科学透明三方面;廉政建设包含个人廉洁严明守纪、历年问题及时整改和岗位设置制衡得当三方面。

（二）对标思维导图，分层星级标注

首先，审计组长根据审前调查汇集情况，结合自身经验，以管理和运行两大主线绘制“标准版”内控思维导图。在此基础上，召开专会部署，充分整合成员意见、查漏补洞重点标注，从深度、广度上予以延伸，从流程、方式上予以创新，将思维导图修正成“定制专属版”，有利于资源合理分配、疑点精准发现、线索快速锁定和路线严防偏离。

其次，审计组按对照分工，以思维导图为基准，实施关键控制点测试，对未达成环节进行星级标注（见表1），并根据星级总和，按照“异常、严重、一般、偶发”得出终极分层判定。对于评估结果为“异常”的环节，应高度警惕，由审计组长专线充分挖掘;對于评估结果为“严重”的环节，应引起重视，由富有经验的专员深度跟进;对于评估结果为“一般”的环节，应防止疏漏，由普通组员进行风险摸排;对于评估结果为“偶发”的环节，可暂且待定，按需进行工作部署。

最后，审计组长需将前期不同成员对内控评级的跟进进行线索汇集、梳理和融合，并以此为据深入分析成因，以“是否归属领导干部自身原因”为标尺，将分析结果划分主观因素和客观因素两级。主观因素可按程度性由重及轻分为恶意为之、极不作为、意识淡薄和能力不足四个层级;客观因素可按重要性从高到低分为制度冲突、经费不足、岗位要求和编制限制四个层级。

（三）归集四色图谱，分层关联路径

将单位内控星级评定和问题成因归类凝合，可制定四色分层图（见图1），用“红、橙、黄、蓝”四色分别标注为“异常、严重、一般、偶发”。

一是星级评定结果为“异常”。如归属成因是恶意为之，可以基本判定领导干部存在为达成不良目的而做出故意决策或掩盖行为，且不良目的一般涉及权力或利益。审计组按照重要性原则，可集中精力深入排查个人廉洁问题;如成因是极不作为，领导干部不主动作为、消极怠工，那么势必阻碍该单位事业的发展、权力运行的公平公正;如成因是意识淡薄，干部风险意识的淡薄会直接影响单位风险制衡的设定，异常严重的结果反映出内控监管机制形同虚设，单位权力运行、行为操作和廉政建设方面必定存在不当之处，审计组可三线并查。

二是星级评定结果为“严重”。如归属成因是意识淡薄，说明干部对风险预警的认识不深，在单位管理过程中并未给予足够关注，使内控机制存在多方漏洞，审计组可着重排查权力运行和廉政建设方面;如成因是个人能力不足，导致内控漏洞严重，可关联廉政建设中的岗位设置情况、历年问题整改工作和行为操作方面，并关联是否一定程度上阻滞了事业发展。

三是星级评定结果为“一般”。对于此结果，审计组可给予适当关注。如归属成因是制度冲突，可关注政策落实过程中是否存在上下矛盾、自我否定的问题;如成因是经费不足，可关注资金综合管理、落实保障问题;如成因是编制限制，则可关注人员管理、编额争取问题。

四是星级评定结果为“偶发”。由于对单位管理的影响关联度较低，暂不做讨论。

三、总结梳理限制因素，建议展望联动模式

一是内部控制的浅表性。受各方因素影响，区（县）级A类行政机关的内控体系设计多针对浅表性风险，站位不高，且审计人员接触不多、了解不深，在一定程度上影响内部控制在经责审计关联过程中所起的作用。建议以合作模式对单位内控制度进行顶层设计，通过专业团队的指导和谋划，完善缺陷漏洞，强化深层次联动力。

二是经责审计的传统性。受传统审计工作模式的约束，当前经责审计工作多运用财务数据核查法，注重监督主导、查错必究，这将限制审计结果的层次性，影响内部控制的整体联动性及评价宏观性。建议经责审计从内控出发，打破固化模式，创新工作流程，从事后监督评价向事前预防评估发展。

三是专业人才的缺乏。思维导图关联模式的构建离不开高素质的专业队伍。而当前基层审计部门往往缺少专职人才专项探索此类新型工作模式。建议通过学习培训、交流联动等方式提高现有人才的专业性，并积极加强信息化、智能化系统建设。

“合则强，孤则弱”，在行政机关治理新常态的背景下，将内部控制思维导图有效运用于经责审计，既有助于风险疑点的迅速查找及发现问题的直观呈现，也有利于整改建议的因地制宜及审计成果的有效利用，实现两项工作的共享共赢。

（作者单位：浙江省舟山市普陀区民政局，邮政编码：316100，电子邮箱：2006guluna@163.com）

主要参考文献

郝建国，陈胜华，王秋红.行政事业单位内部控制规范实际操作范本[M].北京：中国市场出版社， 2015

石建新，王芊.经济责任审计转型升级：聚焦责任与战略[J].中国内部审计， 2019（1）：54-55

王海滨.两办规定修订及对内部经济责任审计的影响[J].中国内部审计， 2019（8）：56-57

中国人民银行南京分行内审处课题组.思维导图在央行内审工作中的应用实践[J].中国内部审计， 2018（10）：54-56