初探事业单位内部审计与风险管理

倪世锲

陕西省镇安县审计局

初探事业单位内部审计与风险管理

倪世锲

陕西省镇安县审计局

为了应对日益增大的经营风险，促进内部审计行业发展，国际内部审计协会，对内部审计的概念进行了修正，将内部审计的职能和范围扩展到风险管理领域。本文针对事业单位的特点，借鉴COSO发布的ERM框架，提出内部审计参与事业单位风险管理的路径，并指出内部审计在事业单位风险管理中应注意的问题，希望为以后的具体工作起到实际的参考作用。

事业单位；内部审计；风险管理

1、内部审计概述

审计分为国家审计、民间审计和内部审计，其中国家审计和民间审计属于外部审计，而内部审计的机构设置和人员配备都在组织内部。内部审计经历了由财务审计、经营审计、管理审计和风险导向的综合审计四个阶段。从内部审计的发展过程来看，呈现职责范围不断扩大、静态向动态转变的特点。内部审计的发展过程完全是顺应当时现实社会经济环境的变化，也在现代事业单位治理的不断完善过程中发展演变。

国际内部审计师协会（IIA）在《内部审计实务标准（2001年版）》修正了内部审计的定义，指出内部审计是一种独立、客观的确认和咨询活动，目的在增加组织价值和完善组织的运营。同时，内部审计有必要采用一种系统和规范的方法来参与组织的风险管理、控制及监督过程，并进行评价，从而提高过程效率，以帮助组织实现目标。根据这种观点，内部审计的职能和范围已经扩展到组织的风险管理、控制与治理程序。因此，现代内部审计既要关注财务数据，还要关注更广泛的经营领域，在指导和监督组织合规经营的同时，还要积极组织人力和资源，参与和改善组织的各项风险管理状况，以期实现组织的最终目标，为组织增加价值。

2、风险管理概述

风险是指可能对目标的实现产生影响的事件发生的不确定性。对于事业单位来说，风险是由于某种不利因素导致事业单位发生损失，并致使其目标无法实现或降低实现目标的可能性。风险具有不确定性、客观性、普遍性、必然性、可识别性等特点，是能够通过有效的管理达到有效控制和规避的。风险管理是一种全过程管理，它贯穿于事业单位经营活动的始终，包括事前、事中和事后。风险管理的主要内容是采取一定的措施对风险进行检测和评价，并使风险降到可以接受的程度，以及将其控制在某一可以接受的水平上。

3、影响行政事业单位内部审计质量的主要因素

3.1 内部审计质量控制组织机构缺失，人力资源缺乏

内部审计质量控制组织机构缺失，没有有效的领导和管理，无法组织协调内部各部门的质量控制活动，致使各部门之间质量目标不统一，质量管理信息不畅通。审计任务与人力资源不相匹配，从现有审计人员知识结构来看，一般财务审计人员多，这些审计人员对管理知识、科技知识、金融知识和信息技术的掌握程度低，知识结构相对陈旧、单一，应对新形势和复杂审计工作任务的能力较弱。

3.2 内部审计质量控制制度缺乏规范统一的标准

行政事业单位内部审计基本遵循国家审计法律规范和审计职业道德规范开展，符合行政事业单位自身特点的质量控制体系和制度建设尚不完善，缺乏规范统一的质量控制标准。有的审计人员不知道自己要做哪些工作、通过怎样的方法开展工作、达到什么样的标准，以致所取得的审计证据证明力不够、审计意见不准确、审计评价不恰当，审计质量得不到保证。

3.3 内部审计工作成效难以发挥应有的作用

由于收集的审计证据不充分或审计数据不可信甚至错误，不足以支持审计结论，致使审计质量不高。一方面因缺乏对审计报告中审计重点的归集和总结，造成应有的审计价值无意间流失；另一方面，因缺乏对审计方法和审计经验的总结和提炼，好的审计方法及经验没有在以后的工作中得到推广和应用，内部审计工作成效难以发挥。

3.4 缺乏科学、统一的内部审计质量评价体系

行政事业单位内部审计质量评估体系不完善，没有形成统一、系统、规范的内部审计质量评价标准，而质量评价标准是衡量内部审计工作质量的准则，是评价工作成果的尺度。在没有科学、统一的质量评价标准的情况下，审计人员往往凭借个人经验做出判断，导致内部审计工作弹性较大，可操纵空间也比较大，这样势必会导致内部审计质量得不到保证。

4、事业单位内部审计存在的问题及防范风险的有效措施

4.1 加大领导层对内部审计风险的重视程度

加大对内部审计总要性的宣传工作，使领导层充分认识内部审计在整个事业到位起到的重要作用以及防范内部审计风险的重要性。在真正意义上将内部审计工作提到日程上来，从根本上解决内部审计不受重视的问题，加大对内部审计的宏观调控，将内部审计风险降到最低。其次，建立完善的内部审计体系，使审计工作更为规范化。事业单位内部审计作为一个相对独立的部门，为了更好的发挥其重要作用，与之相应地需要建立完善的内部审计管理体系，使内部审计结构和人员保持良好的独立性。建立科学而严谨的内部审计机制、严格把控内部审计的质量是有效控制风险的重要措施。内部审计部门需要在建立完整体系的前提下认真执行各项规章制度，尤其要注意审计工作底稿的分级复核制度，减少或完全消除人为的误差，从而降低内部审计的风险。

4.2 探索更新内部审计方法

信息化时代的来临要求审计工作也应具备更科学的方法。大数据的应用能够使审计材料的存放和分类更加精确，对以计算机为基础的财务数据整理，也更具推动性。传统的审计方法显然已经不再符合时代要求，也显得陈旧且效率低下。行政事业单位肩负着独特的职责，在内部审计方面应更为严格，因此单位可以根据实际数据处理的要求，建立新的信息系统，并赋予内部审计人员相应的处理权限，方便财务工作的进行。另一方面，要根据单位的部门设置、工作规划和财务情况，推出一套完整准确的财务指标体系，并能够满足内部审计的需求。利用现代科技技术，实现信息共享和资源分享，及时发现与反应问题，加强相关部门与审计工作人员之间的良好沟通。

4.3 强化内部审计风险的评估

对风险的评估能够及早发现问题所在，实施更具有针对性的措施。例如，在财务管理中，应当明确重要账户的使用状态，对其状态进行真实披露和认定。评估的同时还应当综合考虑单位所处的内外环境，结合不同环境下可能产生的不同情况对风险予以估算，包括单位整体结构的设置、内部运行的机理、外部相关单位的制约等等。尤其要对单位内部特殊的业务流程以及领域进行严密地审计工作，否则可能引发较为严重的风险。

4.4 将内部审计全面融入风险管理

从国际内部审计师协会对内部审计的新定义就可以看出，内部审计的职能和范围已经不限于监督和评价，而是扩展到了确认和咨询，其最终目的是为了满足客户的需求。如果不能够满足客户的需求，企业将会在竞争中淘汰。现在，事业单位运行环境日益复杂，风险管理在组织管理中非常重要。因此，内部审计人员要扩展内部审计的职能和范围，积极参与风险管理，树立为客户服务的理念。在实践中，内部审计部门应该是在审计委员会的领导下，将风险管理融入到内部审计的体系中，使得内部审计成为风险管理的重要组成部分，从而充分发挥其作用，能够更好地为风险管理提供建议与咨询。但是，要严格区分内部审计与风险管理的权利与责任。

4.5 优化内部审计部门的人力资源管理

为有效参与事业单位的风险管理过程，评估和应对事业单位所面临的风险，内部审计人员不应局限于会计专业和审计专业，应该适当吸收市场专家、计算机专家、管理顾问、工程师、舞弊检查专家等多种专业人才，优化内部审计队伍，满足事业单位风险管理的需要。同时，在事业单位内部可以建立人才流动机制，实现内部审计人员的内部流动。这样能够使事业单位成员对事业单位范围内风险和控制有关的知识有一个全面的了解，还可以使得内部审计人员与事业单位其他职能部门的人员保证良好人际关系，从而有利于事业单位的风险管理工作，提供风险管理的效果。

5、结束语

综上所述，为了防范内部审计风险的发生，减少因风险带来的各项损失，我国行政事业单位不仅要从内部建设抓起，注重内部审计的设置、优化方法，还应当恰当利用外部优势。更为重要的，内部审计不是某一个单位个体的事情，控制风险更要上升到国家层面，由国家出台相关的规范的政策，予以指导，为内部审计工作的开展保驾护航。

[1]杜丽娟.财务管理中内部审计发挥的作用分析与解读[J].中国商论，2016，35:80-81.

[2]顾宏伟.试论行政事业单位内部控制实施与评价的难点[J].财会学习，2017，01:250.

[3]师春芝.浅议基层事业单位内部控制存在的问题和建议[J].财会学习，2017，02:251+253.

[4]李亚.行政事业单位内部控制有效性的分析[J].管理观察，2017，01:96-97+101.