文/张海燕（东莞市樟木头镇农林水务局）

风险导向审计模式是现代化背景下内部审计发展到一定层次的必然产物，是现代化内部审计的主要表现形式。要求在整个审计过程中，内部审计人员应基于风险，实现被审计单位内外部发展环境和单位既定运行目标的有效融合，根据不同类型风险的影响，确定各实施环节。要求单位及时更新思想观念，引入先进的工作方法，以加强风险防控，将风险控制在单位可承受范围之内。

总而言之，风险导向审计的有效应用，既能够助力事业单位加强对各运行环节风险的管控力度，又能够显著提高审计工作效率，对单位提高内部管理水平实现健康发展有着重要作用。本文主要从以下三部分内容展开论述，旨在对现代化背景下的事业单位发展有所借鉴。

一、理论概述

（一）概念

风险导向审计是现代化背景下事业单位实现内部审计转型的重要内容，是指会计工作者基于审计风险模型，以事业单位风险为前提，所展开的一系列的审计工作。具体四大特点：第一，创新性特点。即风险导向审计，能够助力单位实现全面风险管理，实现审计重点前移。第二，价值性特点。即开展风险导向审计，最终的目的在于助力单位获取更高效益，涵盖单位运行管理的方方面面，有利于单位及时识别各运行环节存在的风险问题，在实现价值创造的同时，健康稳健运行。第三，前瞻性特点。即在风险导向审计下，更侧重被审计单位未来发展中可能初选的风险，为高层管理者制定长远发展战略提供重要支持。第四，动态性特点。即单位需要紧跟内外部发展环境，持续优化和创新内审工作，只有这样，才能够更好地应对风险，抵御风险到来的消极影响[1]。

（二）事业单位应用风险导向审计的意义

第一，有利于单位完善内部控制。风险导向审计在事业单位内部的贯彻落实，有利于单位健全内控体系，强化对各经营管理环节的管控，从源头上减少财务舞弊事件。第二，有利于单位顺应时代健康运行。应用风险导向审计是事业单位顺应信息社会与知识经济社会实现长效发展的必然要求，要求单位立足于整体发展，制定能够体现单位实际运行情况的财务报表，为管理层管理决策提供依据。第三，有利于单位强化风险预警机制建设，增强风险防控意识和防控能力。风险导向审计工作的有效落实，有利于单位基于权力制衡，严格审查各业务流程，有效防控政策执行风险，及时展开纠正监督工作，提高管理水平。

二、风险导向审计在事业单位中应用存在的问题及原因

（一）问题

1.风险识别方法使用不合理

全面识别风险，提高风险识别的前瞻性，是事业单位整个审计流程开展的第一步，但从实际发展来看，部分单位风险识别滞后，且对潜在、隐藏风险的识别不到位。部分单位虽开展了风险识别工作，但主要是通过组织各部门管理人员进行风险研讨会，基于头脑风暴法，收集和整合风险点，虽未脱离单位既定运行目标，但却紧密结合所在行业的发展特点识别潜在风险，内审方向不明确，内审范围不完善[2]。

2.缺少完善的风险评价指标体系

部分单位虽在内部组建了专家评估小组，但在进行风险评估时，主观性凸显，对以往工作经验的依赖度过高，无法保证风险评估结果的客观性与真实性，进而影响后续审计工作开展。为了充分发挥风险导向审计优势，事业单位需要在有关工作开展之前，建立完善的评价指标体系，但实际上，部分单位仅是简单地从定性与定量两个角度进行风险评估，风险评估准确性较低，且极易出现较大误差，影响目标实现。

3.部门协同不到位，且未实现全员有效参与

随着深化改革进程的不断推进，事业单位内部组织结构也愈发完善，但仍旧有部分事业单位并未在内部设立独立的内审部门。部分单位虽在内部组建行使内审职能的部门，但负责有关工作的人员大都通过外部渠道引入，其本身对单位内部环境、人资结构等的了解较少，使得其无法与其他各职能部门有效沟通，部门之间的协同性过低。同时，受以往长期发展模式的影响和制约，单位各职能部门相互独立运行，在深化改革背景下，这一问题虽有所改善，但各部门仍旧将完成既定任务作为主要目标，再加上其对内审的了解相对片面，敷衍了事现象屡见不鲜[3]。除此之外，尚未实现全面有效参与，是当前单位基于风险导向审计中普遍存在的问题。内审人员按照审计计划，沿用传统审计方法，积极性不高甚至是被动进行审计工作，并未深究问题产生的原因，也未和被审计单位进行沟通交互。事业单位的审计人员主要以财务会计审计型人才为主，一旦审计工作中出现技术层面的问题，就无法有效应对，因此，必须引入复合型人才，由其提出专业化意见和建议，只有这样，才能够推动后续工作的高效开展，但复合型人才储备不足，已经成为突出问题之一。除此之外，其他各职能部门风险防控意识淡薄，被动甚至是完全不参与内审工作开展，整改意见落实不到位，甚至是流于形式，严重弱化内审价值。

（二）原因

1.重视程度薄弱

在内审工作开展中，事业单位难以实现全员有效参与的根本原因在于其对内审的认识不到位，重视程度薄弱。大部分职能部门认为内部审计工作的开展，只是为了监察自身工作，是来找碴的，并未认识到内部审计的服务作用。因此，没有主动地参与内审全过程。各层级人员的风险管理理念和认知存在较大差异，大部分职工呈现出“三不”态度，即不了解、不关心、不配合，单位内部缺少良好的风险文化氛围。

2.审计方法落后

在新时代背景下，部分单位在信息化建设过程中，忽视了审计信息化，仍旧通过基础软件进行审计数据的处理，专业软件引入和应用效率低下，无法保证处理结果的准确性[4]。

3.缺少健全的管理体系

第一，缺少健全的风险评价机制。部分单位的内审人员制定了简单的定性定量评分表，但表内内容细化程度不足，将评价重心放在其对单位所造成的经济损失，忽视风险对单位名誉等无形资产的损害。第二，缺少完善的考核机制与奖惩措施。部分单位在对审计部门进行考核时，考核内容过于简单，主要以出勤率、完成情况和工作量为主，奖惩措施的落实受人为主观因素的影响过高，或者是仅有奖金发放这一物质奖励方式，难以有效调动职工工作热情，影响内审工作成效。第三，整改意见落实效果低下。在风险导向审计中，后续审计占据着重要地位，只有针对审计问题进行有效整改，才能够实现审计目的。但现实却是部分管理层重视程度过低，轻视甚至是完全忽视绩效考核，影响后续工作开展。

三、风险导向审计在事业单位中的应用研究

（一）革新管理理念，加强风险文化建设

事业单位应高度重视内部宣贯，合理使用宣传方式，引导各层级人员树立正确的风险理念。管理者应加强自我学习，及时革新思维认知，充分认识内部审计工作开展的重要性，要求内审人员严格按照现行制度体系落实内审工作，规范内审人员工作行为，有效避免内审工作形式化。而对于轻视内审工作的部门和个人，单位应制定相应的惩罚措施，加大惩罚力度，转变职工思维认知，提高重视程度。具体来讲，可以从以下三方面切入：第一，管理层应主动配合内审工作，明确内审工作重心，将以往以财务审计为主的内审工作逐渐向全面审计转变，即既要包含财务审计，还需要涉及管理、社会效益、风险控制等层面。第二，转变内审工作职能，明确在新时期背景下内部审计的职能，应从以往的监督管理逐渐转变为服务职能。在传统的管理模式下，事业单位普遍将内部审计作为识别和确定给运行管理环节问题与风险的工具，主要发挥内部审计的监管职能。而随着改革进程的不断深化，管理层需要及时革新对内部审计的认知，明确内部审计和其他各职能部门，都是为单位服务的，因此，其更应该发挥服务职能。第三，单位应加强风险文化建设，潜移默化地转变职工工作思维和理念，尤其是内审工作人员的服务意识，为单位进一步提高风险导向审计开展成效、发挥内审价值提供保障。

（二）建立健全内审制度体系

受各种因素的影响和制约，部分事业单位并未建立完善的内审制度体系，内审流程有待优化、内审内容不全面、内审报告不规范等问题屡见不鲜。因此，为了提高内部审计的规范性，充分发挥其优势，事业单位应当提高对内审制度体系建设的重视程度，及时落实优化与整改工作，确保内审制度的先进性和可行性，严格执行，提高后续工作的规范性[5]。首先，单位应基于现行内部审计规章制度，加强对国家政策的学习，在结合自身工作需求的基础上，针对性地进行调整与完善。完善的制度体系，是单位开展内审工作的重要依据和保障，既体现了内审的价值、目的和意义，又需要明确规定内审范围和流程，确定审计科室的职能权限。其次，制定详细的操作指南。即确定内部审计各流程工作内容，提高对内审实施全过程的重视程度，比如确定各审计环节的操作步骤、统一审计报告格式等。在此，健全专项审计机制。即明确固定内部专项审计，为专项审计工作提供依据和支持的同时，保证内审工作顺利推进。最后，加强奖惩机制建设。针对审计过程中表现优异的部门和个人，单位应予以相应的激励，反之，则应予以相应的惩罚，通过有力的奖惩措施，为内部审计落实提供保障。

（三）加强信息化建设，及时更新审计方法

一方面，加强信息共享平台建设，助力单位提高审计成效。部分事业单位并未建立信息交流平台，内部信息的公开性与透明度。内部信息的高效传递，是提高内审工作效率的重要保障，有利于内审人员更加充分、及时地了解单位发展变化，以此为基础，及时更新风险数据，更加准确地识别和确定各管理环节所存在的风险因素。因此，加强信息交流平台建设，对事业单位发展而言其本身就具备较强现实意义。针对工作开展，各部门都可以提出相应的意见和建议，也可以通过平台及时传递有关信息。审计部门通过交流平台及时获取各部门所提出的问题，客观予以答复，提供相应服务，并将重要资料上传到平台予以公示。信息化平台的建设和应用，能够帮助单位消除以往存在的沟通壁垒，提高内部信息沟通成效，对单位提高整体工作成效有着积极作用[6]。

另一方面，单位应落实信息系统审计，强化系统风险防控。随着信息化建设进程的不断推进，事业单位已经基本脱离纸质化的办公方式，也引入和使用了相应的信息化管理系统，比如金蝶系统。但从人才储备来看，缺少软件知识人才，导致单位发展面临着更大的信息安全风险，无法对信息系统安全进行有效的风险监控工作。一旦系统被恶意攻击或者是病毒感染，都会对单位产生巨大危害，加大单位损失，影响单位运行管理活动的正常开展。针对信息系统，定期开展审计工作，有利于单位及时发现系统内的漏洞，落实查漏补缺工作，解决存在的安全隐患。同时，单位还应加强对有关信息的培养，提高其信息化操作能力。

（四）建设高素养的审计人才梯队

从业人员的个人素质，是影响审计质量的关键因素，因此，为了提高内审质量，单位必须加强对审计人员的培训学习，拓宽审计人员的审计知识储备，提高其工作技能，还要了解法律、信息技术、教育等领域的知识。同时，拓宽人才引进渠道，增强单位对优秀人才的吸引力，引进符合单位工作需求的复合型人才。单位需要加强审计人才队伍建设：第一，健全内部选拔机制。事业单位应注重内部优秀人才的选拔，加强培训体系建设，完善培训内容，按规划有序落实培训活动，为职工提升自我提供平台。通常而言，内部选拔的人才对单位的忠诚度相对较高，对单位各项情况的了解也相对较多，为有关工作的开展提供便利。第二，外部引入。一方面，单位应明确人才需求，以此为基础，从各个渠道，公开透明地引进人才，优化内部人才结构。另一方面，单位可以定期聘请外部专家，或者是将部分业务进行外包，在确保自身利益不受损的情况下，充分发挥外审力量，助推单位健康发展。

（五）加强协同机制建设，强化部门协同

事业单位的内部审计机构应从审计流程的各个环节着手，做好协同，各内审人员应明确审计工作开展流程，加强审计细节把控，强化与其他各部门之间的沟通交流。在事前制定审计方案时，单位应广泛征求和听取意见，让审计人员成为计划的参与者，而非仅是简单的执行者。同时，事业单位应加强协同机制建设，强化部门协同。事业单位为了建立制度健全、管理规范合理、运作有序、工作高效的运行机制，就必须加强各部门呢之间的协同了，形成监督合力，确保监督成果和监督信息及时共享、公用。审计部门应基于事业单位运行发展规律，深入剖析问题，以向各部门提供有实践价值的审计建议，充分发挥服务职能。在风险导向审计中，后续审计阶段占据着重要地位，只有有效整合审计问题，才能够完成审计目的。当管理层轻视甚至是完全忽视绩效校核时，会弱化对有关工作的制约作用，在加大有关工作开展难度的同时，影响具体落实质量。长此以往，职工的工作重心会发生明显偏移，过于重视能否挖掘重大问题，忽视了审计工作本身开展的意义。除此之外，单位可以通过书面文件的形式，比如《单位审计整改意见跟进表》等，及时监督各部门整改完成情况，获取反馈。

四、结束语

综上所述，当前，事业单位在推进风险导向审计时，仍旧存在较多问题，比如风险识别方式不合理、风险评价指标不完善以及部门协同效率低下等。

造成这些问题的原因包含但并不仅局限于思维更新滞后、审计方法落实、管理体系建设不到位。针对这些问题，单位必须提高重视程度，加强研究与探索，基于自身，制定可行的应对措施，比如加强内审制度体系建设、加强信息化建设、革新内审方法、强化内部协同等，充分发挥内审价值，为单位运行保驾护航。