彭湘文

（中兴财光华会计师事务所〔特殊普通合伙〕湖南分所，湖南 长沙 410000）

一、引言

十九大报告中提出，要深化事业单位改革，强化其公益属性，推进政事分开、事企分开、管办分离。内部审计是事业单位治理机制的关键内容，其职能的发挥有利于完善单位内部治理结构、提升其管理质量。但目前事业单位的内部审计工作还停留在传统的审查、监督模式，特别是职能定位的不明确，导致内部审计工作中出现很多审计风险。所以需要事业单位引进先进理念，建设内部审计新模式，有效防范审计风险的出现。

二、内部审计风险概述

内部审计是由事业单位专门的审计人员，对内部事务活动的开展进行审计的活动，目的在于提升单位管理水平与服务质量。目前内部审计包括监督、评价、建议和咨询四重职能，但大部分单位只注重监督职能的发挥，忽视了评价、建议和咨询职能。同时部分事业单位对职能定位模糊，所以工作中常常会出现内部审计风险。

当前事业单位内部审计风险大体上可以分为四类。一是内审人员专业能力不足带来的审计风险。当前审计人员专业水平参差，以及主观判断和审计标准不同，使得审计人员可能给出不同的判断结果，从而带来风险。二是过程风险。按规定单位需要对各项业务工作都进行监管，但在实际工作中，因为业务内容覆盖面广泛，涉及的部门众多，所以部分环节可能被忽略，从而增加过程性风险。三是审计方法选择不当带来的审计风险。有时审计人员选择的审计方法与单位发展的实际情况不匹配，导致审计结果不准确、不科学，从而带来审计风险。四是固有风险与控制风险。这类风险不受内审工作的影响，独立于内审业务之外，一般是由于科技进步、市场环境突变、政策变动等因素引起的。

三、事业单位内部审计风险的成因

（一）内审风险意识薄弱

很多事业单位内部审计风险意识水平不高，风险防范意识较差，所以无法完全消除客观存在的内审风险因素。事业单位只能通过合理的干预措施的应用，降低内审风险发生的概率。但工作中有部分管理人员对此并不重视，采用粗放型管理方式，导致内审风险防范成效不佳。

（二）审计职能带来制约

事业单位的内审机制比较混乱，规范性不足。部分事业单位内审机构和企业架构并行设置，内审机构与财务部门职能混合，内审人员承担资产管理工作，甚至一个部门同时负责管理、审计、纪检等工作。还有个别业务活动取消了内部审计，或者内审部门形同虚设，无法发挥内审工作真正的作用。领导权归属设置不清晰，多个部门和领导同时对内审机构负责，导致权责不清，工作效率低下，同时也很难开展监督工作。

（三）法律体系不健全

事业单位内审工作的开展必须在遵守相关法律法规的前提下进行，比如要遵守《审计署关于内部审计工作的规定》等相关规定。但在实际工作中，某些法规内容并不具体，难以满足单位开展内审工作的需求，使得很多内审工作在推进过程中无法可依。所以内审人员遇到这类问题，只能凭借自己的主观想法和经验进行处理，做出的判断不够客观、科学，不具权威性，这就影响到内审工作的顺利开展，导致审计风险增加。

（四）内部管理机制不够健全

事业单位中存在内部控制机制缺失，内部监督职能发挥不充分，管理发展秩序性不强等问题，给内部审计工作的开展带来新的难题。没有建立有效的防范机制，所以审计风险极易出现；识别机制不健全，所以审计人员难以提前预见工作中潜在的各种审计风险；控制机制不完善，在出现审计风险问题后不能及时应对，造成更大的损失。在这种情况下，如果单位依然不能认识到内部审计机构的重要性，忽视内部审计工作的开展，认为其可有可无，就会给审计工作的持续推进造成阻碍。另外，审计人员的素质参差不齐，责任意识不强，对于制度和程序的依赖性较强，不能对审计问题和工作开展进行主动分析和创新，也无法实现灵活开展工作。

（五）内审独立性不足

要想充分发挥事业单位内审职能，则必须实现内审部门与内审工作的独立。但目前来说，一些单位部门职责范围不明确，没有对部门职能进行合理规划，导致内审部门与其他部门混淆或依附在内控部门、监督部门之下开展工作，独立性不强。内审机构形同虚设，只对一些下级的部门实施监督，使其职能削减，也削弱了审计的独立性，导致审计人员不能进行客观审计，也不能对单位的本级机构进行合理评价和有效监督，无法发挥出审计既定的作用和效果。

四、事业单位内部审计风险防范措施

（一）完善审计工作制度体系

面对内审发展的新形势，需要对制度体系进行深层次完善，打造良好环境，以提升审计效能。首先，事业单位需要结合内部审计的特征，对内部审计制度进行完善和优化，保证新制度满足内部审计工作的要求。通过制度的优化更好地约束内审行为，明确审计职责，从而促进内部审计工作的有效推进。其次，转变传统审计思维，充分认识内部审计的内涵和本质，构建审计创新机制，为工作开展提供良好的环境。最后，从内部审计的工作特点出发，建立对应的审计工作机制，再配合制度的优化，提升审计效能。这样通过制度体系的建设和优化，能够有效预防内审风险的出现，使内部审计成为推动审计工作现代化的重要支撑。

（二）强化内部审计意识

强化内审风险防范，首先要增强工作人员和审计人员的审计意识，并提升其业务能力。内审是一项复杂工作，而信息技术的应用给内审带来新要求和新机遇，因此需要进一步提高审计人员对内审的认识，不断创新审计理念，夯实审计基础，提高其执行力，从全局的角度统筹内部审计的发展。审计部门要注意提升领导层和内审人员的审计意识，认识到内审工作的重要性以及在新时期出现的转变，把握革新趋势，在不断学习中提升适应能力。

（三）优化审计方法

事业单位要重视审计方法的优化和提升，建设大数据审计模式。业务活动要积极引进大数据审计工作方法，引进相应的工作工具，建立大数据内审体系，实现内审信息化建设。审计机关还需要主动搭建联网审计平台，建立常态化、制度化、规范化的内部审计数据采集机制，建立统一的收集标准，排除获取数据困难的问题。审计部门还需要完善审计数据接口标准，编制专业的审计数据收集和管理规划，并建立起规范化的审计数据库，以统一电子数据的格式和内容，规范对其的存储和利用。另外，还要逐渐扩大内部审计范围，不局限于财政数据，还应涵盖其他业务数据。借助联网审计平台的打造，实现财务和业务数据的收集、存放，并支持对其的审计分析。借助先进软件和工具，创新审计分析方法，建立新的适用性强的模型，提高数据分析准确性与成效，更好地支持审计工作开展，防范审计风险的出现。

（四）加快审计人才培养

事业单位还要重视对内部审计工作人员能力的培养，建立长效化的培训机制，使他们的技能水平适应事业单位开展内审的要求。审计部门要定期组织审计人员参与审计培训活动，一边学习和培训，一边考核和评估，相互作用，共同促进审计人员业务能力的提升，培养出内审骨干。同时审计部门也要关注高水平审计人才的引进，使其与现有的审计人员共同工作，相互交流与学习，通过实践工作的开展提升内部审计水平。通过组织不同层次的培训活动，加强实践经验的积累，慢慢打造出高水平的内审人才队伍。

五、结语

事业单位内部审计工作开展过程中，因为职能的制约以及内部因素的影响，很可能出现审计风险，影响到各项业务工作开展。所以新时期业务活动管理人员需要明确内部审计风险的类型，搞清楚产生风险的原因，并提出科学的防范措施，有效预防审计风险的发生。