海事系统行政事业单位有效开展内部控制审计路径探析
2024-05-06张妍
张 妍
(中华人民共和国烟台海事局,山东 烟台 264000)
一、开展内部控制审计的必要性
(一)开展内部控制审计是新时代国家加强权力运行制约和监督的政策要求
国家在财政政策方面高度重视内部控制建设并持续推进。财政部于2012 年颁布《行政事业单位内部控制规范(试行)》,全国行政事业单位内部控制建设的大幕就此拉开。2015 年开始,为贯彻落实党的十八届四中全会关于制约政府内部权力的决策部署,财政部牵头推进内部控制建设,颁布了《关于全面推进行政事业单位内部控制建设的指导意见》、在《会计法》修订过程中加入了内部控制监督条款、建立了内部控制报告制度,将内部控制纳入了《预算法》决算报告体系;在新《预算法实施条例》中确立了内部控制在预算执行中的法定地位,并强化了单位对预算管理的审计监督职能;新《行政单位财务规则》《事业单位财务规则》明确了“实施内部控制管理、建立健全内部控制制度、编制内部控制报告”的要求。
近几年党中央、国家也出台了一系列政策及指示精神推动财政监督与审计监督贯通融合、协同并进。2015 年12 月,中办、国办印发了《关于实行审计全覆盖的实施意见》,提出在领导干部经济责任审计时重点检查重大决策和内部控制制度的执行情况及效果;2018 年1 月,《审计署关于内部审计工作的规定》中把内部控制作为重要审计内容;2019 年10 月,党的十九届四中全会《公报》对“坚持和完善党和国家监督体系,强化对权力运行的制约和监督”做出专章制度性安排;2020 年1 月,中共第十九届中央纪委第四次全会要求加强审计监督和财会监督;2022 年10 月,党的二十大报告指出“完善权力监督制约机制,以党内监督为主导,促进各类监督贯通协调,让权力在阳光下运行”;2023 年2 月,中办、国办印发的《关于进一步加强财会监督工作的意见》提出了加强对财务管理、内控控制的监督,并明确了推动财会监督与其他各类监督贯通协调的要求。上述政策体现了国家对内部控制的推动力度,开展内部控制审计已然十分必要。
(二)内部控制审计是单位内控建设重要要素
根据《第2201 号内部审计具体准则——内部控制审计》,内部控制审计是指内部审计机构对组织内部控制涉及和运行的有效性进行的审查和评价活动。《行政事业单位内部控制规范(试行)》明确了对单位内部控制建设情况进行监督检查的要求。在编报年度内部控制报告时,内审机构是否独立于财务机构开展内部控制监督检查也是单位层面内部控制建设重要评分项目。以上说明了开展内部控制审计是内审机构的份内职责;内部审计既是单位层面内部控制的组成要素,也是内部控制监督要素,在改进内控体系和内控效果方面发挥重要作用。
(三)开展内部控制审计可以有效促进单位内部控制建设
近几年,海事系统行政事业单位的内部控制建设不断趋于法治化、常态化,内部控制建设工作步入了深水区,仅依靠财政政策要求及单位自身动力去开展不足以取得良好成效,必须引入监督机制,继续推动健全内部控制建设。一是通过对内部控制设计、建设方面进行审计,能够帮助单位更好地开展风险评估,进而完善制度、改进流程,提高效率和规范化水平,做到防患于未然,为最后的实现信息化打好基础。二是内部控制审计能够通过对日常经济活动开展实地检查、定期测试等,及时了解内部控制体系运行情况,及时发现缺陷隐患,立行立改,保障经济运行平稳顺畅。三是内部控制建设是全单位系统工程,内部控制审计更能够发挥第三方的独立性、客观性,能够有效避免造成财务部门“剃头挑子一头热”和“不识庐山真面目,只缘身在此山中”的困境,更能提高内部控制建设工作合力,提升工作成效。
二、开展内部控制审计面临的问题与困难
(一)缺乏理论支撑,审计标准不明确,不易普遍性开展。
从内部控制审计实际开展情况来说,目前系统内单位存在着常把内部控制审计与内部控制评价、报告等同看待,对如何规范开展比较迷茫。《中华人民共和国国家审计准则》、《第2201 号内部审计具体准则——内部控制审计》、《行政事业单位内部控制规范(试行)》对开展内部控制审计规定得较为宽泛,对审计人员实际操作指导意义不强。内部控制指引等具体说明和指导都是针对企业制定的,因与行政事业单位侧重点、目标不同,可借鉴性不强。相比于企业,行政事业单位内部控制审计规程和标准建设较为滞后。依笔者参与单位内控建设及内部审计工作经验来看,海事系统行政事业单位内部控制审计主要靠上级推动,且常常作为其他审计任务中的辅助程序,单独开展较少。单位内审机构日常专门开展内部控制审计也较少。在专门开展时,因缺乏具体指引和标准,存在审计方法较为简单、程序不够规范、重查找制度纰漏、轻实际运行测试等问题,揭示的内控缺陷及改善意见不够全面客观,导致审计质量不够高。
(二)审计机构设置不合理、人才配置不足,影响工作开展。
海事系统内不少行政事业单位受限于机构、编制规模,没有单独设立审计机构,专职审计人员配备也不足,对内部控制审计还比较陌生。内部控制审计涉及面广,工作量较大,占用审计资源较多,涉及单位较多部门、岗位及业务环节,审计周期较长;对审计人员素质要求较高,需熟练掌握审计、内部控制、经济活动等各种规章制度和单位内部管理规定。在实际中,因人员、工作时间限制,常常浮于表面,只触及内控制度建设,对背后的风险、缺陷揭示较少,存在着审不明白、审不深入、审不全面的问题。虽然社会第三方机构可以参与,但往往因为时间紧,对委托单位管理体制、经济活动流程情况不熟悉,或者单纯为了完成工作任务,削弱了审计的独立与公正性,影响了审计效果。
(三)被审计单位内部控制建设不完善,影响审计质量。
内部控制审计标准之一是单位自身的内部控制制度,如单位内控制度不完善,本身就属于内控存在重要缺陷,也会造成审计无规可循的尴尬局面。《行政事业单位内部控制规范(试行)》提出了被审计单位先做评估认定后开展审计的要求。被审计单位没有有效落实内控自评要求或内控制度不健全,会导致审计人员无法快速掌握被审计单位的业务流程、管理机制等情况,会难以内控运行风险及缺陷,造成审计工作效率和效果严重降低的后果。
(四)单位领导对内部控制审计不够重视,工作开展缺乏支持。
一是内部控制审计属于新兴事物,开展较少,系统内很多审计人员、单位领导对其了解有限;二是有的单位主要领导较为注重任期经济责任审计、预算执行审计、工程审计,将内部控制审计等同于内控自我评价等工作,对其支持力度不够强,导致实际开展有较大阻力。
三、基于改善困境有效开展内部控制审计路径探索
综上,造成海事系统行政事业单位难以开展内部控制审计的困境:一是因缺乏内部审计资源、工作支持等组织因素;二是因缺乏工作指引、审计标准等技术因素。笔者认为,通过科学合理谋篇布局,调动内部资源,创新审计模式,可使内部控制审计规范化、科学化、常态化开展,提高审计质量和效率。
(一)厘清实质,提高认识,高度重视。
内部控制和审计都属于国家权力制约与监督体系,其目的都是保障政府部门更好地履行公共服务职责。内部控制可以硬性约束政府部门经济运行合规性,审计为降低单位内控风险所使用的监督手段,二者合力为单位经济运行加上“双保险”,帮助其更好地实现履职目标。内部控制审计的功能定位在于满足国家治理要求,是将管控关口再前移,促进权力把控,发挥好经济监督作用。要推动内部控制审计开展,首先要加强政策宣贯,让单位领导,尤其是一把手同志认识到内部控制及内控审计的实质、目的与重要性。其次,财务、审计人员要加强学习,系统全面地熟悉财务规章制度、审计技术等,提高为单位内部控制“问诊把脉”的本领。
(二)明确审计主体,协调各方审计力量,形成监督合力。
《关于实行审计全覆盖的实施意见》(中办发〔2015〕58 号)提出了加强审计资源统筹整合,实现内部审计、社会审计、国家审计相互协作的要求。2022 年1 月1 日实施的新《中华人民共和国审计法》,拓展了关于审计机关建设高素质专业化审计队伍的规定,以及聘请具有专业知识的人参加审计工作的规定。2023 年中办、国办印发的《关于进一步加强财会监督的意见》强调了财会监督与审计监督等各类监督有机贯通、相互协调的要求。笔者认为,无论是从响应国家政策号召还是从单位节约开支、锻炼队伍和提高审计效率的角度来说,单位内部审计机构都应该是内部控制审计的主体。因内部控制审计工作繁重或有提升公正客观性的考虑,可以引入社会第三方机构进行辅助或技术支持。《国务院关于加强审计工作的意见》(国发〔2014〕48 号)和国家政府购买服务等文件支持引入社会审计力量,近几年较多行政事业单位聘请社会机构协助设计内控体系,起到了不错的效果,可总结经验继续开展。
(三)明确审计目标、审计范围。
开展内部控制审计是为单位内部控制体系做全方位“体检”,其目标是通过一系列方法获取充分的审计证据,支持判断单位内部控制体系能否守住权力运行合法合规的“底线”,出具改善其设计和运行的审计意见。按照内控相关规定,审计范围应覆盖单位层面内部控制和业务层面内部控制的所有内容。鉴于目前海事系统开展内控建设还存在进度不一、水平不均衡问题,直属海事系统财务一体化信息系统建设正在推进中,因此笔者建议审计重点应放在内控体系设计和运行方面,可暂不涉及信息化方面内容,循序渐进开展为佳。
(四)规范审计流程和审计标准
考虑到内部控制审计较为复杂的特点,为在有限时间内完成既定审计目标,规范的审计流程、完备的管理机制非常重要。笔者参照《交通运输部内部审计操作规程》、《直属海事系统内部审计操作规程》进行梳理,以供参考。一是编制审计计划,将内部控制审计纳入年度重点工作;二是做好充分审前准备,编制审计工作方案,召集熟悉内控的人员成立审计组,搜集查阅有关资料,结合手中线索或重点方面开展审计调查;三是编制审计实施方案,明确时限、重点、人员及分工、审计方式、纪律要求等,可提前将资料共享熟悉;四是采取灵活多样的方式、方法实施审计,充分利用现有资源开展穿行测试、调查问卷、访谈等,关注重要风险点、圈定重点区域,提高审计效率;五是编制审计工作记录与工作底稿,加强与涉及业务部门沟通交流,充分交换意见;六是起草内控审计报告,准确揭示问题,提出有效建议,督促整改提升。
笔者参照《中华人民共和国审计准则》第六十五条中列举的9 种不同类型的审计标准,将内控审计标准归纳为三类:一是国家、交通运输部、海事系统出台的覆盖单位经济活动的法律法规、部委条例、方针政策、通知文件等不同效力级别的制度文件;二是《行政事业单位内部控制规范(试行)》、内部控制报告制度等规定;三是单位内部控制制度、道德规范、文化准则等。以上标准可整理形成制度汇编,方便使用。此外,审计人员的职业判断也要充分发挥,兼顾合规和效率两个目标。
(五)丰富审计方法,创新审计模式。
1.充分利用单位现有资源,笔者认为可从以下材料入手:一是单位年度内部控制报告及其支撑材料、《内控手册》、内控自评及风险评估报告等;二是单位内部控制制度、文化品牌或准则、工作规范化手册等;三是单位接受审计、巡视、巡察、财务检查等反馈问题及整改文件;四是财务、纪检、审计部门日常获取的线索、问题、开展自查自纠等工作记录等;五是笔者单位内部控制制度全部纳入ISO 质量管理,有条件的单位还可包括质量体系月度监控记录、年度质量体系内审、评审等材料;六是单位内控制度修订更新记录,信息系统操作手册等材料。
2.做好制度测试和信息系统测试。制度测试应以内控制度表单和内部控制报告为对象,通过检查文件、座谈调研、穿行测试、重新计算等方法验证判断经济业务是否按照规定流程开展、行为和表单信息是否相符。信息系统测试初始阶段可关注岗位、流程设计的合理性,是否符合不相容岗位相分离,各模块是否互相联通,运行是否协调顺畅等;如有条件的单位可尝试开展利用大数据审计方式,可关注电子发票、区块链、云财务、电子签名防伪、财务数据分析、预警控制等高级功能实现程度。
3.开展“云审计”,提高审计效率。疫情三年特殊时期,许多单位积极响应国家号召利用信息化手段开展了远程办公、视频会议、“云审核”等办公形式,取得了较好成效,为内控审计便捷化、常态化开展提供了有益启发。审计机构开展“云审计”可以完成询问访谈、问卷调查、制度审查、流程测试、信息化平台远程测试、计算核定等大部分审计任务。“云审计”可高效利用零散时间,灵活召集人员,简便审计证据的获取与储备,方便定期开展风险评估和专项分析,及时提出审计意见与改进建议。需现场测试检查的,待特定时间专门实施现场考察即可。
4.树立系统思维,点面结合,多维并举。一是尝试将日常审计、专项审计、内部控制报告编制和内控自评、质量体系自查等工作整合,总结提炼关键信息,形成审计证据链;二是扩充维度,开展联系式审计,如政府采购内部控制审计,涉及单位决策机制与监督机制、预算控制、采购控制、支出控制、合同控制、资产控制,测一项可以了解不同业务控制效果;三是延长审计链条,将审计扩展到业务前后端,如物资采购(资产购置),可扩展至事前的预算编制、支出审批和事后的验收、入库、保管、出库、使用、报废处置等环节。
5.培养锻炼审计人才。内部控制审计离不开熟练掌握各类财经政策、规章制度、审计知识的专业人员,需持续加强人才队伍建设提升业务本领。可采取审计与财务人员交叉轮岗、培训进修、以干代练等多种方式加强人才培养锻炼。审计人员也应积极参与到内控制度及《内控手册》修订、内控体系设计、内控报告编制等工作中,这样有利于熟悉单位内控流程,及时跟踪信息,提升审计效率及成效。