在审计发现的问题中,一些同类问题反复出现，形成了审计“顽疾”，严重影响了审计整改效果，引起各级领导高度重视。笔者通过对某事业单位2013年—2018年515份内部审计报告进行研究，分析提炼“屡审屡犯”问题清单，探索这些问题得不到彻底整改的原因，提出有针对性的建议，以期加大审计“顽疾”根治力度，促进审计问题整改,增强审计成果运用,进而更好地服务于组织治理。

一、审计发现问题的分类标准和分析

（一）问题的分类标准。结合审计工作习惯，将问题按照业务类型分为管理决策、财务管理、依法行政、内部控制和业务管理五个一级分类，所属二级分类则体现重要性原则，具体内容见表1。

表1 审计发现问题的分类标准

（二）审计发现问题的分析。我们将审计发现的4909个问题按照以上分类标准和年份进行了汇总统计，具体数据及分析如下。

1.审计发现的问题主要集中在业务管理、财务管理和内部控制方面，如图1所示，上述三个方面近五年平均占比分别为36.77%、27%和23.89%。

图1 审计发现问题一级分类分布图

2.财务管理方面的问题主要集中在预算管理、固定资产、其他（会计基础等）和集中采购方面。如图2所示，上述四个方面在2012—2016年平均占比分别为26.17%、24.26%、20.31%和17.66%。2014—2016年预算管理方面问题占比从19.87%上升至33.23%；其他（会计基础）方面问题占比从17.85%上升至23.56%。集中采购和固定资产的问题占比呈波动态势。

图2 财务管理问题二级分类分布图

3.内部控制方面的问题主要集中在制度不健全、应急管理不到位、其他（档案、涉密和印章等）方面。如图3所示，上述三个方面在2012—2016年平均占比分别为16.96%、16.96%和15.74%。其次是岗位设置不合规、监督检查不到位和记录控制不严格，平均占比分别为13.78%、12%和10.54%。从图4可以看出，内部控制方面问题的数量占比一直较高，2012—2015年在 23%～26%之间，2016年有所下降，为17.09%。

图3 内部控制方面二级分类占比图

图4 一级分类问题近五年占比趋势图

4.依法行政方面的问题主要集中在程序不规范方面。如图5所示，程序不规范的问题在2012—2016年平均占比约为67%，其次是行政不作为的问题平均占比约为18%。从图4可以看出，2014—2016年，依法行政方面的问题总数量占比从9.41%上升至14.87%。

图5 依法行政方面二级分类分布图

5.管理决策方面的问题占比较低，主要集中在决策结果不合规方面。从图1可以看出，该方面问题在2012—2016年平均占比为1.25%。如表2所示，管理决策方面的问题主要集中在决策结果不合规方面（五年平均占比87.51%）。结合实际来看，各级领导对管理决策工作重视程度一向较高，从图4也可以看出，通过近几年审计工作不断进行规范，管理决策方面问题数量占比从3.45%下降至1.25%。

表2 管理决策方面问题二级分类统计表

二、“屡审屡犯”问题清单

（一）管理决策方面主要问题

未执行相关财务制度或未建立有关领导小组（如财权事权未分离、日常费用开展未实行“一支笔”审批制度，应建立的领导小组未建立等）。

（二）财务管理方面主要问题

1.财务列支不规范（如人员经费挤占公用经费、预提虚列费用指标、费用列支不正确、各类实拨资金未分明细核算、未按规定用途使用等）。

2.集中采购程序执行不严（如应集中采购事项未集中采购，集中采购方式、程序或留存档案不合规等）。

3.合同管理存在法律风险（如内设部门对外签订合同，合同未经法律事务审核、要素不全、未按约定条款履约等）。

4.固定资产和低值易耗品记录控制不严（如固定资产账实不符，固定资产登记、报废处置不规范，低值易耗品登记不规范）。

5.房屋产权不明晰。

6.会计基础工作不严谨（如会计并笔记账、摘要内容填写不全面不准确等）。

（三）依法行政方面主要问题

1.应处罚的事项未处罚。

2.执法检查和许可执行程序不严（如检查频率或覆盖面不达标，受理执法检查和行政许可程序不规范，留存资料不全等）。

（四）内部控制方面主要问题

1.未建立或未及时修订有关制度。

2.岗位设置不合规（如不相容岗位兼岗、重要岗位人员未执行强制休假和岗位轮换制度等）。

3.审批控制不严（如未按制度权限进行审批等）。

4.记录控制不严（如各类业务登记簿登记不全等）。

5.监督检查不到位（如日常监督检查开展频率不达标、内容不全等）。

6.应急工作开展不到位（如应急预案未制定、更新不及时、未正式行文；未开展应急演练、演练后未进行评估等）。

7.保密、印章、档案工作管理不到位（如涉密文件未妥善保管，业务印章使用未登记或使用他人印章办理业务，业务档案未立卷归档或未移交，档案室无防尘防污染防潮等必要设备等）。

三、“屡审屡犯”问题原因分析

（一）客观原因

历史遗留问题。如财权事权未分离、房屋产权不明晰等，整改需要内外部之间进行沟通协调，协调成本高、时间较长、难度较大。同时，由于“一把手”的更替，上述问题很多已经不在现任行长的任期内，不属于现任行长的直接责任，整改动力不足。

（二）主观原因

1.人为原因

（1）在人员经费不足的情况下，按照人事工资计划足额发放工资。通过使用公用经费、行政事业类经费、实拨资金等填补工资缺口，直接导致人员经费挤占公用经费、费用列支不正确、实拨资金未按规定使用等问题产生，间接导致硬件设备配备、维修、更新不及时。

（2）采用低值易耗品和固定资产登记不完整的方式隐藏舞弊事项。低值易耗品和固定资产都存在实物数量庞大的特点，审计中无法做到账实全部核对。固定资产和低值易耗品普遍存在登记不全或未建立登记簿、出入库单据不完整等问题。

（3）采用会计记账不规范的方式掩盖违规事项。会计记账不规范主要涉及并笔记账、集中记账、摘要填写不准确、各项实拨资金不分开核算等，这些问题也常常被归为操作类的小问题。但该做法模糊了资金实际使用用途，容易掩盖违规事项，加大了审计难度，使寻找审计线索需要花费更多的人力和精力。

（4）基于人情原因，行政处罚动力不足。在制度上，行政处罚自由裁量权范围较大，减轻处罚条件宽松，基于各种人情原因，处罚动力严重不足。

2.计划不到位

（1）可行性研究不充分。新建硬件设备设施不符合制度规定或跟不上业务的快速发展。

（2）前期沟通不到位。年初拟定执法检查项目时未与被检查单位进行沟通，因某些特殊原因而无法开展检查时，出现检查频率或覆盖面不达标等问题。

（3）岗位人员调配不当。岗位人员调配不当或培养力度不够，出现不相容岗位兼容、重要岗位人员未执行强制休假或岗位轮换等问题，存在舞弊风险。

3.风险意识不强

（1）法律风险防范意识不到位。各级单位法律方面的力量比较薄弱，特别是员工法律风险防范意识不到位，问题主要集中在对外签订合同和依法行政方面。

（2）计算机安全风险防范意识不到位。各级单位严重缺乏科技人才，导致计算机网络安全风险处于管理缺位的情况。同时，即便是较浅显的计算机客户端安全防护领域，如病毒防控、密码设置、账户权限等，由于员工忽视风险，也常常出现操作不规范的现象。

（3）涉密风险防范意识不到位。保密意识的宣传和培训力度不足，员工常常忽视涉密风险，主要表现在涉密纸质文件未单独保管等方面。

4.责任心不强

工作态度不严谨，业务操作不规范，如各类登记簿要素记载不全、集中采购程序不规范、依法行政程序不规范、发行出入库业务操作不规范等。工作人员容易产生“偷懒”或“不严谨”的工作心态，责任心减退，部分程序方面出现了“偷工减料”的现象。

四、“屡审屡犯”问题的整改建议

建议出台有关制度的指导意见，规范实际操作。同时通过通报审计发现问题的方式，指导下级单位进一步加强有关工作。

（一）严肃财经纪律，严格财务管理

1.在人员经费充足的情况下，严肃财经纪律、严格规范财务管理，对预提虚列、硬性调账、不按规定用途使用资金的情形零容忍，发现相关问题应对责任人进行严肃处理。

2.关注固定资产和使用年限较长的低值易耗品，特别是电子设备和电子器材，定期核对账实情况以及查看实物使用和保管情况。针对文件柜、报纸订阅、墨盒等日常大量采购的物品，定期关注其采购数量与估算实际消耗数量的差异，差异较大的具体分析其原因，防范舞弊风险。

3.规范会计财务基础工作。明确及时逐笔记账的记账方式，摘要内容应简要具体明确，各项实拨资金应分科目进行核算，明确各项收入的来源和支出的用途。

4.严肃行政处罚。认真学习各类业务和法律文件规定，明确违规事项应处罚或不予处罚标准，以及自由裁量权的使用范围，应处罚的事项必须予以处罚。同时，行政处罚应秉承公平公正的原则，如发现因人情方面的原因导致处罚有失公平公正，应明确责任人，并进行严肃处理。

（二）有组织有计划开展工作

1.提高对计划工作的重视程度，尤其是采购工作。定期根据各内设部门存在的问题或上报情况征集采购、维护和更新需求，及时做好前期的调查研究和筹备，并结合年度预算指标稳步开展各项工作。

2.加强基建和大型维修项目的可行性研究工作。认真学习有关文件规定，在一定程度上为未来发展趋势留有足够的空间。

3.注重前期沟通的重要性。执法检查和系统内部跨单位或跨部门的监督检查工作，应加强与被检查单位或部门的前期沟通，防范检查工作不到位或重复开展的情况。

4.统筹安排岗位人员。根据现有员工的工作经验，以及新进员工的专业，统筹安排岗位人员，尤其是针对重要岗位，切实贯彻强制休假和岗位轮换制度的落实。

5.加大业务岗位人员的培养力度。通过培训授课、边学边做、业务传授等多种形式加大业务岗位人员的培养力度，形成阶梯式的人才队伍，防止出现人才断档的现象。

（三）增强员工风险防范意识

1.加大对风险防范知识的培训力度。定期开展有关法律风险、计算机安全风险、涉密风险等知识的培训课程，同时将风险提示纳入各部门常规例会内容。

2.引进重大风险领域的专业人才。在员工招录方面，倾向性引进法律、计算机等领域的专业人才，有该领域工作经验的专业人士优先录取。

（四）加大力度解决历史遗留问题。

由于历史遗留问题整改难度较大，“一把手”应加强对历史遗留问题的推动力度，同时，将历史遗留问题的解决纳入年度业绩考核内容，防止出现管理缺位的情况。