基于风险导向的行政事业单位内部审计思考

2022.09.15

赵香燕

现代风险导向审计自引入我国以来，在强化内部控制、加强内部监督、减少审计风险以及提高审计效率方面，具有积极的现实意义，与时俱进地运用现代风险导向审计，也是我国现阶段审计工作发展的大势所趋。本文结合多年审计工作经验，从三方面分析探讨行政事业单位开展风险导向内部审计实践需要注意的一些问题，以供参考借鉴。

内部审计历来被视为行政事业单位的防火墙，随着近年来我国经济发展进入常态化，国家对行政事业单位的内部审计愈发重视。长期以来，我国的审计方法前后经历了“账表导向审计→内部控制导向审计→传统风险导向审计→現代风险导向审计”四种模式，基于风险导向的现代审计模式以目标制定作为第一步，以审计单位存在的重大风险为关注核心，强调以组织目标为根据，对被审计单位组织层面和单位业务层面中可能面临的内外部风险进行全面、系统地预测、识别和评估，并以预测结果为依据准确界定审计范畴、明确审计要点、制定审计计划等。实践证明，这种以“目标→风险→控制”为审计程序的内部审计模式，对于强化行政事业单位内部控制、加强内部监督、减少审计风险以及提高审计效率等，具有积极的现实意义。

一、把握审计实施程序，为提升审计工作质量奠定基础

内部审计工作具有很强的综合性、技术性和专业性，尤其是基于风险导向的内部审计模式更具有鲜明的特点，如风险评估重点前置、更加突出重大错报风险以及审计证据范围扩大等，因此，要提升审计工作质量以达到预期审计目标，必须系统、全面地把握风险导向型审计的实施程序。从审计程序上来说，业界一般将基于风险导向的内部审计模式划分为如下四大阶段：审计计划→审计实施→审计报告→后续审计。此外，也有将风险评估阶段进行单独划分，将审计工作程序划分为“风险评估→审计计划→审计实施→审计报告→后续审计”五个阶段的。以上每个阶段的业务实施要点、注意事项均有不同侧重，在具体的务实操作过程中，审计人员必须严格遵循“自上而下、由外到内”的逻辑结构完成各个实施流程，如此，才能更好地实现各环节、程序的有机协同，从而为有效提升审计的效率和质量奠定基础。本文在此采用“审计计划→审计实施→审计报告→后续审计”的划分方法，重点探讨审计计划的实施要点，另三个阶段实施要点鉴于篇幅问题在此省略，具体操作务实可参考2017年版《国际内部审计专业实务框架》。

审计计划阶段是审计程序中的第一环也是关键一环，该阶段的工作要点概括起来主要为调查被审计单位的内外部环境、识别和评估重大错报风险、确定各风险的重要性水平、以风险评估结果为主要依据编制审计计划等。如某单位经济建设股主要分管农田改造、病险水库修复等支农项目的专项资金，因此在审计工作中首先应从宏观层面明确该部门涉及的主要工作流程——项目资金管理和项目资金会计核算，进而在此基础上明确审计项目。如项目资金管理这一业务流程的审计项目主要包括项目申报、资金批复、项目前期管理、拨付启动资金、拨付进度资金和项目竣工管理等，而项目资金会计核算这一业务流程的审计项目则主要有整理原始凭证、审核原始凭证、编制记账凭证、审核记账凭证、登记账簿、对账、编制财务报告、整理归档等。再在此基础上，有的放矢地对以上各审计项目进行风险分析和评估，如项目审批是否规范、资金下拨后是否被挪作他用、项目进度资金按照真实的项目进度拨付、是否按规定履行政府采购程序、资金管理是否存在重大差错/贪污/挪用等行为、是否及时查出和更正对账过程中发现的未达账项、专户之间资金拨付是否串户、结余资金使用是否合规、专款专用的专项资金是否独立核算等等，最后根据风险评估结果明确给出相应的审计建议，从而实现单位内部审计的全覆盖以及审计资源的合理分配、审计风险的有效降低。

二、强化风险评估建设，增强风险评估水平

风险导向型内部审计模式自2000年左右被引入我国以来，目前无论是在理论研究上还是在审计务实上均取得了一定成效，主要存在的问题是一些单位和部门准确识别与评估风险的能力较弱，如，风险评估前对财务和非财务信息、内外部环境等资料的调查收集存在一定漏洞，不能充分全面地识别单位经济活动中所面临的各项不确定风险;缺乏对所收集的资料的综合性分析能力，不能熟练巧妙地运用系统分解法、流程图法、头脑风暴法、情景分析法等准确地判断出重大错报风险领域，识别主要风险;对风险导向审计方法的掌握更倾向于理论层面，不能熟练应用于审计实践，等等，使得内部审计不能充分地彰显其应有的作用与价值。因此，行政事业单位在审计务实工作中，有必要不断地强化风险评估领域建设，提高风险评估水平，如此，才能有效提升管理者对单位经济风险的把控能力，最大限度地降低单位经济活动中各种潜在风险对自身管理与运营的不利影响。实践中，要构建系统、全面的风险评估体系，要注意如下两点：

一是跳出以往只注重财务风险忽视管理和安全风险的窠臼，由单一的风险评估扩展至单位组织管理和业务活动的方方面面，从决策机制、组织结构、权责分配、岗位设置、预算控制、采购控制、资产控制、收支控制、基金控制等各个方面的风险特点展开匹配和挖掘，形成全面、完整、系统的复合型评估体系。

二是突出重点风险环节的审计覆盖。行政事业单位无论是在单位组织管理层面还是业务活动层面，都会客观地存在各种不以意志为转移的风险因素，都可能引发错报风险，在审计工作中，应在全面深入剖析各种可能面临的风险并详细列示风险项目清单和风险点的基础上，结合被审计单位的主要业务活动挖掘重点风险环节给予特别关注，以更好地合理分配审计资源。如某事业单位的日常业务活动主要围绕科研经费的管理来进行，因此重大风险隐患主要集中于立项申报、日常使用和结题管理三部分，各环节具体风险点主要如下：①立项申报阶段：预算编制缺乏科学性、科研项目匹配经费到位不及时或东挪西借、以他人名义申报项目获取科研经费、科研经费下拨后被暂时挪作单位日常经费开支;②科研经费日常使用阶段：预算与执行差异较大、违规列支各项费用、费用列支依据不充分、不同项目科研经费交叉使用、报销与研究项目无关的费用、未按规定履行政府采购程序、虚列支出套取科研经费、劳务费及专家咨询费的违规发放、间接费用分配与使用不合理、外协经费管理不规范、资产管理缺失、对外提供测试等服务未按照财务要求纳入单位大账统一管理，易形成部门“小金库”、科研经费支出审批不规范、经费使用与课题研究进度不匹配、采购合同签订缺乏规范性;③结题管理阶段：科研项目经费财务决算报表与实际支出不符、结余资金使用不合规、项目结题但结余资金长期挂账、科研经费使用绩效评价缺乏科学性、科研成果转化率低且转化过程中未能很好维护单位利益。

三、加强信息化技术应用，为顺利实施审计工作提供技术支撑

开展实施风险导向内部审计的一个重要前提，就是要全面、系统地掌握与被审计单位相关的宏观环境、行业环境、管理风险、财务状况、业务流程等海量信息资源，如此，才能有的放矢地对不同对象、程度的风险设计相应的审计程序，从而最大限度地获取充分的审计证据，为确保审计结果的准确性、科学性提供支撑。而要达到以上要求，加强信息化技术在风险导向内部审计中的应用是关键。

一是完善内部审计信息库的建设。当前，虽然很多单位均已建立起了相关的审计信息资料库，但在信息的有效和更新方面仍存在较大不足，不能有效地满足审计人员在风险识别和评估环节中的大量信息需求。这就要求审计部门必须加强与各部门之间的关联协助，如此，一方面可以通过各部门的反馈及时发现风险问题，在此基础上实现信息数据库的不断补充、调整和完善，另一方面，通过与各部门之间的信息反馈互动，促进各部门自身防控能力的提升，从而可以有针对性地将内审的一部分工作建立在其基础之上，进而集中更多审计资源向一些影响程度大、影响范围广的高风险区倾斜，切实提升审计效率。

二是积极借助现代信息技术降低审计风险。近年来，越来越多的行政事业单位和部门逐渐将审计信息库、数据挖掘、区块链技术与非现场审计系统等核心技术手段运用于审计务实操作中，且取得了较好的效果，因此，各行政事业单位应继续加大创新步伐，将审计信息化与业务信息化进一步有机融合，极大拓宽现代信息技术在风险导向内部审计中的应用和实践，从而为顺利开展、实施审计工作提供良好的技术支撑。如，在审计工作中可借助数据挖掘技术对海量数据进行筛查、分析，从而更迅捷快速地确识别出异常问题的蛛丝马迹，在此基础上挖掘重点审计风险，实现审计重心的前移，有效提升审计效率。

总之，我国行政事业单位的类型、下属分支机构多而杂，随着近年来行政事业单位在日常运行中所涉及的经济事项、财务信息、非财务信息越来越庞杂繁重，由此而带来的违规违纪、重大错报等各类风险问题也越发凸显。因此，适应新时代审计环境的变化及发展需要，与时俱进地运用现代风险导向审计，是现阶段审计工作发展的大势所趋。实践中，鉴于行政事业单位内部审计建设是一个长期、系统的工程，加之我国风险导向内部审计模式仍处于探索阶段，因此仍需要我们不断加强相关方面的理論研究和实务操作，以有效确保内部审计充分发挥其为社会主义建设服务的作用和价值。

（作者单位：广西壮族自治区工人医院）