事业单位内部审计风险和防控措施思考范文

摘要：当前，经济环境呈现出了多元化的发展趋势，事业单位作为管理体系的重要组成部分，应随着经济社会的发展而及时更新组织架构和公共服务模式，提高服务水平，增加人民群众的满意度。在事业单位提供服务模式不断更新变化的背景下，及时防范化解单位内部的风险，对保证单位更好的运行具有重要的意义。近年来，随着事业单位改革的不断深入，事业单位的组织架构和权责范围在不断地发生变化，涉及资产划转、人员转隶、扩大服务事项范围、改变经费来源等，使得事业单位的内部审计环境愈发复杂，面临多个层面的内部审计风险。内部审计在防范化解单位内部风险，为单位管理层提供决策依据等方面发挥着不可替代的作用。在内部审计所面临的环境较为复杂的条件下，事业单位应事先研究提出相应的措施，规避审计阶段存在的风险。本文从事业单位内部审计风险基本概述入手，分析了事业单位内部审计风险成因，并以此为基础，提出了明确内部审计的目标与定位、完善内部审计制度、强化审计监督力度、构建科学合理的审计风险评估机制、提升内部审计人员综合素养、利用大数据创新审计方法等多个方面的策略，旨在为相关人士提供借鉴。

关键词：事业单位；内部审计；审计风险；防控措施

引言

事业单位是我国行政管理体系构建的重要组成部分，在当前推进事业单位的分类创新与改革不断深入的背景下，如何有效对其内部审计风险进行把控，使得内部审计更好地为事业单位改革保驾护航是事业单位管理层亟待思考的问题，也是显著提升公共服务质量的关键。基于此，单位要对引发内部审计风险的因素进行分析，有效的规避内部审计风险，改善内部审计环境，将风险作为核心导向，规范审计模式，帮助事业单位优化内部治理，促进事业单位的健康可持续发展。

一、事业单位内部审计风险基本概述

加强事业单位的内部审计，有助于事业单位负责人更好地管理资金、调配资源，进一步挖掘各部门、各下属单位的工作潜力，发挥事业单位在国家治理体系中的重要作用。事业单位的内部审计风险主要是指事业单位内部审计机构在开展内部审计工作过程中所面临的影响审计效果和质量的因素，如内部审计是否可以保持相对的独立性，内部审计人员的专业程度等。对于事业单位的内部审计风险进行分析，尽可能地防控可能出现的风险，是内部审计结果真实准确的重要基础。从客观的角度进行分析，事业单位的内部审计工作中存在许多风险问题，具体工作中可能受到许多内部因素与外部因素的制约，无法做好系统性全面性的分析工作，无法及时处理审计风险，内部审计风险防控就是将内部审计风险产生的损失降到最低，做好事前风险防范与管控的工作，保证内部审计结果能够客观反映事业单位内部风险，促进事业单位管理水平。

二、事业单位内部审计风险成因

（一）内部审计认知度较低

在事业单位改革之前，行政单位和事业单位的工作职责不明确，资金来源、资产权属不清晰，财政收入、事业收入、经营收入等各种来源的资金统筹支出，加之事业单位经营实体经济所遗留的、待解决的问题等，使得实施事业单位内部审计缺乏相应的宏观环境，内部审计停留在核查账务、清点资产等的财务管理范畴。事业单位建设内部审计体系起步较晚，也没有提出理论支撑。因此。许多事业单位都存在风险防范意识不强的情况。甚至认为将重心放在内部审计工作层面，则会对后续的经营管理活动开展带来一定的影响。单位员工对于内审的价值认知度较低，会对单位内部开展审计工作产生排斥心理，不利于内审工作的顺利开展。

（二）缺乏完善的内部审计制度

事业单位开展内部审计工作，没有针对内部审计的制度体系作为依据。首先，事业单位的内部审计部门作为单位内部部门之一，其开展工作也存在约束力较差的特点，监督效果会受到一定的影响。其次，单位内部审计缺乏专业性人才，大部分都存在财务人员兼职的情况，可能会直接影响内部审计独立性。最后，事业单位没有建设岗位不相容分离体系，可能会产生贪污舞弊的风险问题，对内部审计工作效率产生影响。

（三）内部审计缺乏明确的目标与定位

以风险防控为基本导向，促进内部审计工作顺利开展，是审计工作发展到当前的产物，也是建立现代化内部审计模式的关键。而就实际情况来看，我国事业单位内部审计工作以风向防控为基本导向的原则不明确、工作目标不清晰，容易出现审计效果对单位管理层的决策支撑作用较小。虽然部分单位意识到了存在的问题，但是没有很好的运用风险理论，可能使得相关人员无法充分了解内部审计部门工作，影响审计工作的成效。

（四）审计方法技术滞后

处于新的改革环境下，事业单位管理层对内部审计的需求从简单的财务核查到运行管理的全过程，也就对内部审计工作提出了新的要求，对审计的方式方法也应根据新需求做出相应的创新和改变。但是，大多数事业单位的内部审计在这一方面还存在滞后的特点，没有引入先进的内部审计方法。单位内部审计的基本要求与审计方法相脱节，受到这些因素的影响，事业单位的良性发展也面临较大的威胁，不利于落实各项审计改革策略。

三、事业单位内部审计风险防控措施

（一）明确内部审计的目标与定位

1.优化内部审计工作

事业单位的领导层应转变传统的内部审计理念，将内部审计作为最基础的管理内容，并设立独立的内部审计部门，配备专业人员，以风险导向审计作为基础，做好事业单位的内部审计工作，转变传统内部价值理念。在此过程中，事业单位可能面临来自多方面的运行风险，相关人员需要从专业化的角度进行分析，奠定风险防控的核心地位，促进审计工作顺利进行，明确内部审计的核心目标与定位，提升内部审计结果对于领导层决策的支撑作用。

2.提高对内部审计的认知度

对于事业单位的管理层来说，需要以风险防控为基础，加强内部审计的力度和审计结果的运用。通过在单位内部开展专项培训工作，显著的提升单位职工的认知度。事业单位通过安排专门审计机关业务人员或者内部控制风险测控人员，对各个岗位可能存在的风险进行初步审查，邀请相关方面的专家进行科学化的评价。通过上述方式，提高全员对于内部审计的认知度，减少对于内部审计的排斥，在开展内部审计之前，就根据内部审计知识培训的内容，对自己的工作开展自查自纠，形成初步的风险防控意识，对于内部审计的顺利开展提供良好的环境。

3.创设良好的审计氛围

从事业单位内部审计人员的角度进行分析，应当了解风险导向内部审计的专业知识，并且分析蕴藏的实际价值。通过审计培训，提高审计职业素养，打造良好的内部审计氛围，造就一批内部审计骨干，提升单位各部门及下属单位的风险防控意识。保持内部审计工作的独立性的同时，提升内部审计结果的价值，通过将内部审计结果的采纳程度等作为内部审计部门的绩效评价依据，将内部审计部门纳入单位统一考核体系，提高内审人员的工作积极性。

（二）完善内部审计制度

完善的制度是规范化工作的基础，事业单位做好内部审计工作，应以风险导向为核心，结合单位实际和事业单位负责人的决策需求，根据相关法律法规建立适合本单位的内部审计制度体系，以指导内审部门的各项工作顺利开展。审计根据外部环境和国家方针政策的变化，不断优化所关注的审计内容，内部审计作为审计的一个分支，也应及时的调整和更新制度内容，以适应环境变化和单位管理的需要，对审计模式不断进行优化调整。

（三）强化审计监督力度

内部审计的相对独立性是发挥审计监督作用的基础。事业单位做好审计监督层面的工作，是开展风险管理的核心，也是顺利的践行内部管理制度的关键方式。事业单位需要建设独立审计监督部门，并建立内审结果直接报告制度，事业单位负责人或领导班子是内审计划及内容的制定者，审计监督部门应直接向单位负责人报告审计结果保持相对的独立性。事业单位要更加注重如何开展内部审计监督工作，参照审计机关的纪律要求和单位内部的规章制度，建立内部审计人员纪律制度。对工作内容、审计监督范围进行分析，结合单位实际和管理需求，合理确定内部审计监督范围，做好内部审计监督部门的管理工作，确保各项审计工作独立性。

（四）构建科学合理的内部审计风险评估机制

内部审计部门作为事业单位的一个内设部门，属于事业单位管理的一部分，处于事业单位内部控制的一部分。事业单位在形成良好风险防范意识的同时，提升内控制度的适用性、层次等，还要优化与单位经济活动相适应的风险管理体系，对业务活动进行梳理，将内审部门的控制风险融入单位的风险防控体系中，以保持内审部门的独立性，保证内审结果的客观准确性，构建良好的单位内部环境，为内部审计工作提供更好施展空间。

（五）更新内部审计工作模式

进入信息化时代，审计工作需要紧跟时代的发展脚步，不断更新工作方法。一是运用大数据的技术可以发现更多的风险点，拓展内部审计的广度和深度，挖掘业务数据信息，更加全面的评价单位的内部风险。二是在合理的财务管控范围内，给予内部审计人员一定的工作权限，保证内部审计工作的顺利开展和审计成果的真实准确。三是结合事业单位的工作计划，合理的设置部门的工作职责，搭建合理化的组织架构，以此充分满足内部审计工作的各项要求。

（六）借助外部环境，强化内部审计效果

事业单位的内部审计人员配备和经费支持是保证工作顺利开展的基础，可能会受到许多不同因素的限制，导致内部审计效果不佳。这些限制来源于事业单位本身体制的问题，需借助外部力量，选择社会信誉度较高、发挥全面职能的会计师事务所，与单位内部审计人员相比较，社会审计人员具有较强的专业性，可以不受单位体制的限制，还可以确保工作的独立性。

（七）提升内部审计人员综合素养

内部审计人员是开展内部审计工作的具体操作者，内部审计人员综合素质的高低直接决定了审计结论。定期开展培训和考核评比等活动，有助于提升内部审计人员的综合水平、职业素养。加强职业道德教育是规避内部审计人员提高廉洁自律意识、保证审计结论可客观性的必然途径。应开展思想层面职业道德教育工作，与此同时结合审计本职工作开展专业知识、业务技能培训，组织内审人员到内部审计工作开展较早较先进的部门学习，提升其业务水平。

（八）利用大数据创新审计方法

对于事业单位的内部审计人员来说，其需要了解最新的互联网技术对审计工作产生的影响，随着单位信息化水平的提高，形成良好互联网思维，合理化的使用云计算信息技术、大数据技术，是开展内部审计工作的必然要求。第一，审计人员需要制度化、规范化的收集内部数据，并提升计算机技术水平，促进各个部门的信息传递、共享。搜集数据是开展好大数据审计的必然要求，搜集的数据越完整越全面，数据分析的结果就越有价值。第二，以完善的内部审计信息系统为核心，建立数据查询功能，对审计目标进行分析，了解审计的相关内容，编制完善的审计报告。内部审计机构作为单位部门之一，随着单位信息化水平的提高，本身也要开发建立自己的信息系统，融入单位信息化发展的进程中。第三，及时洞察内部审计存在的不足，获取到相应的数据支持。审计人员要合理化地利用信息系统定位功能，获取到与经营活动相关的数据。以网络平台分析为基础，转变传统账本审计模式，提出全新数据审计理念，显著的提升单位内部审计质量。

（九）建设审计法律法规制度

要想实现事业单位审计工作的规范化发展目标，就应当不断提升和完善相关法律法规，增强依法审计意识，建立健全内部审计的法律法规，确保内部审计活动的科学性与合理性，使得内部审计做到有法可依、有章可循，提升内部审计的权威性和对内审工作的监督效果。从实践层面完善审计法律体系，结合实际工作需求和单位整体制度体系，进一步深化内部审计准则，结合业务发展情况，不断优化内部审计业务准则，更好的指导并监督内审人员的工作，从而进一步提高内审结果的科学性。

结语

做好内部审计风险及防控工作对保障事业单位的各项经济活动顺利进行，科学化的使用与分配单位资产，获取真实的财务数据与业务信息，显著提升社会服务质量与效率具有一定的现实意义。建立以风险导向为基础的内部审计模式，持续优化审计思想与理念，将风险管理作为核心导向，深化内控审计制度，跳出传统审计理念的局限，落实内部规章管理制度，形成良好的风险防控意识，是单位规避审计风险、促进内部审计工作的持续发展的重要方向。

作者：王倩 单位：潍坊市奎文区审计局