应对“灰犀牛”式内部审计风险的路径

◆徐建/黄冈市妇幼保健院 刘朋龙/黄冈市纪委监委机关

内部审计工作中存在着危机意识不强、制度不健全、业务不精通、审计成果运用不全面等被长期忽视的“灰犀牛”式风险，如果不采取有效的防范措施，问题将最终演变成无法挽回的系统性危机。“灰犀牛”式内部审计风险，即在内部审计过程中，审计人员或者有关负责人忽视工作中长期存在的问题、隐患，导致出现审计结论不恰当或审计效果不佳等后果，需要承担相应责任的可能性。“灰犀牛”式内审风险具有普遍性、隐蔽性、可控性、有责性等特征。

一、内部审计中“灰犀牛”式风险表现形式

（一）思想重视不够，导致选择性“失聪”

内部审计中“灰犀牛”式的“失聪”风险主要指管理者对内审工作重视不够，内审认知度不高、广泛参与度不够。内部审计部门非单位的核心业务部门，管理者尤其是主要领导普遍存在对内审重要性的认识误区和偏见，甚至认为内部审计工作是“找茬”“添堵”，有碍主要业务的顺利开展，对内审队伍配备不足、内审体制机制不健全和内审意见执行不力等长期存在的问题充耳不闻。此外，由于缺乏广泛认知和参与，内审工作常常陷入“单打独斗、自说自话”的困境，不研究解决内审工作面临的问题，不配合内部审计工作开展，不及时整改审计发现问题等现象普遍存在，内部审计工作缺乏良好的内部环境。

（二）机制运行不畅，导致肌体性“麻痹”

内部审计中“灰犀牛”式的“麻痹”风险主要表现为内审制度不完善、独立性差、内审工作质量控制不佳等问题，使内部审计机构在所在组织的整体架构中地位低、受阻碍干扰性大，难能以健全有机体的形式全面履职。许多地方内审机构只是作为财务或办公室等部门的隶属机构，有的虽然单独设立内审机构，但分管领导同时也分管财务或业务部门，既当“裁判”又当“运动员”，决策、执行、监督一体的混乱角色定位导致内审的客观公正性难以真正实现。有的地方没有建立规范的内部审计工作制度，缺乏长期规划和统筹，内审工作多是根据领导的安排开展，随机性大、失误率高，内审流程不规范、审计结论复核机制未落实，内审质量难以得到有效保障。

（三）队伍素质不高，导致神经性“紊乱”

内部审计中“灰犀牛”式的“紊乱”风险体现为因内部审计人员专业素养不高、胜任力不足，出现感知匮乏和反应迟钝的“审视失误”，内审机构无法独立自主地发挥作用。许多单位内审队伍不稳定，且多为财务人员兼任或冗余转隶，缺乏审计专业知识背景，不熟悉计算机、工程建设、招投标等领域法规政策，审计方式方法陈旧，审计范围把握不全面。内部审计常停留于对财务记录进行抽样调查，覆盖面小、精准度低，没有立足单位长远发展的高站位；仅着眼于已发生经济行为的违规违法性，没有以降低风险为出发点；仅注重政策执行的有效性，没有关注决策过程的合规性，无法为单位持续健康发展提供有价值的参考。

（四）职能发挥不全，导致功能性“失常”

内部审计中“灰犀牛”式的“失常”风险主要表现为审计固有职能无法正常实现，审计效果难以彰显。学界普遍认为，审计具有监督、评价、鉴证和促进完善的职能，监督指通过审计审查督导业务活动规范开展；评价指通过审计审查对有关业务活动是否合规作出判断；鉴证指通过审计检查以验证工作开展的真实性；促进完善指通过审计监督指出问题、总结经验、促进管理水平提升。内审工作长期以来存在重评价、鉴证，轻监督、问责、完善的问题，内部审计结论常常“重拿轻放”，问题描述“浓墨重彩”，问责意见却“蜻蜓点水”。审计建议不精准，审计发现的问题被束之高阁，整改措施迟迟得不到落实，无法通过有力有效的审计监督促进单位管理水平的提升。

二、防范“灰犀牛”式风险的内审价值构建

价值系统是人们普遍认同的基本价值观念所构成的体系，只有构建起正向的内部审计价值体系才能凝聚起广泛共识，避免价值目标短期化、价值取向功利化、价值追求多极化，形成内审价值共同体。

（一）增强危机意识，依靠治于未病防范未然

防范“灰犀牛”式内部审计风险第一位的是要有强烈的危机意识，保持对风险存在和可能发生应有的警惕。首先要提高全员风险防控意识。主要领导要提高对内审工作重要性的认识，及时研究解决内部审计工作中遇到的问题，认真对待内审部门提出的建议。各岗位人员要坚守岗位职责、加强日常分析研判，严防本岗位内的责任风险，主动排查岗位隐患、补足短板。要在做好专业能力建设的基础上，提升风险防控水平，探索建立岗位安全员制度，同时，加强风险防范知识学习培训，常态化开展应急演练，配强配齐风险防控基础设施，真正把风险防控工作融入日常，切实杜绝细微苗头性问题演变成不可逆的塌方式危害。

（二）保障审计独立，依靠监督促进完善发展

独立性是审计监督最为本质的特征。内审机构和审计人员在履职过程中应保持职业上的独立性，做到不受机关其他部门、团体或个人的干涉。首先要实现决策独立。内审机构要聚焦所在单位的发展战略和行业特点，制订内部审计的中长期规划和年度计划，并以坚强的战略定力付诸实践，提高内审权威性。其次，要实现职责独立。要明确内审机构和人员的岗位责任，对履职权限和范围作出界定，减少非审计类综合业务内容，确保专岗专责。最后，要实现人员独立。单独设立内审部门，应至少配备2名以上专业审计人员，所在单位应给审计人员完成审计任务、出具审计报告、提出问责意见等工作提供必要保障，切实排除外部干扰，提高内审效果。

（三）注重制度构建，依靠顺畅机制管人管事

内部审计风险防范面临最大的问题是制度不全和执行不力。要从宏观和微观两个层面加强制度建设。宏观把握上应强化审计法律法规执行，并结合本单位工作实际，制定系统完善、操作性强的内审规章制度，着力优化内审取证、评价、复核等工作流程，确保内审工作于法有据、规范高效，充分实现内部审计服务决策参考、规范管理、揭示腐败、促进治理等预期目标。微观处理上，要建立清晰完善的内部审计组织架构，严格按照《审计署关于内部审计工作的规定》“内部审计机构或者履行内部审计职责的内设机构，应当在本单位党组织、主要负责人的直接领导下开展内部审计工作，向其负责并报告工作”的要求，切实理顺内审隶属关系，增强内审工作的执行力。

（四）强化战略联动，依靠协同促进责任落实

审计监督是党和国家监督体系的重要组成部分，只有实现同其他监督有效贯通，才能真正发挥规范权力、制约权力、监督权力的作用。内审机构需要同纪检监察、审计、执法司法等机关开展战略联动，推动各类监督有机贯通、相互协调，还需要实现同单位有关部门的工作协同，并开展多种形式的学习交流、补足短板弱项。内审实践中，应通过开展联合监督、有关机关先行介入等方式，切实将专业性和权威性有效结合，巧用审计、执法司法机关监督职业化、规范化的力，善用纪检监察机关反腐零容忍、全覆盖的势，常用单位纪检监察、督查、财务等部门贴身监督的效，真正实现信息共享、成果互通，强强联合、优势互补，形成常态长效的监督合力，构建起广泛参与、协同联动的大审计监督格局。

三、“灰犀牛”式内部审计风险防控路径探析

（一）推进内审全覆盖，把监督贯穿于全过程、各方面

《“十四五”国家审计工作发展规划》强调，要拓展审计监督的广度和深度，消除监督盲区，形成多层次、全方位的审计监督体系，着力构建全面覆盖的审计工作格局。内部审计工作应该注重推进审计管理体制改革，加快绩效审计、责任审计和风险管理审计等建设进度，稳步推进审计全覆盖。时间方面，要统筹事前事中事后，内部审计监督不只是事中排查问题，更要强化前期问题预防和后续长效机制管控，实现揭示问题、规范管理、促进改革一体推进、同步发力。事项方面，既监督政策执行的效果也监督决策形成过程，确保单位决策尤其是“三重一大”事项从政策制定、实施到成果运用都符合法定程序。内容方面，要在涵盖主营业务、财务管理、工程建设、设备采购等内容基础上，有计划地拓展审计范围，注意防范因样本类型及规模选取不精准导致的抽样误差。通过全天候的审计监督与风险防范，给“灰犀牛”式审计风险装上“监视器”，让其始终处于高度警觉的被监控状态。

（二）注重队伍建设，实现内审规范化、专业化

建设高素质的内部审计队伍是防范审计风险的关键。首先要注重提升综合素质。一方面要通过到审计部门跟班实训、开展知识培训和组织考核评比等方式增加审计专业知识的储备，并不断加强法律、财务、工程建设等领域理论学习；另一方面要注重职业道德教育，提升内审人员的行业认同和自律意识，以高度负责的敬业精神和专业素养规避职业风险。其次，广泛运用新兴技术。要注重运用大数据、5G等技术，不断完善审计对象库和审计成果库，实现相关数据整合与关联，并充分利用审计信息系统，开展好数据多维分析，逐步具备实时调取、挖掘审计内容的技术能力，有效提升审计信息化水平。最后，加强前瞻性理论研究。每年选取探索健全内审体制机制、方式方法等方面的课题开展研究，力争产出一批指导性的制度成果，培养研究型内审人才。通过打造专业化的内部审计队伍，给“灰犀牛”式审计风险装上“定位仪”，有助于在风险苗头产生的第一时间发现、处置、管控。

（三）健全内控机制，明晰风险责任，强化风险评估预警

审计风险防范除了要提防审计人员过错，也要加强单位整体的内控建设，始终关注权力规范运行和岗位职责全面落实的主脉络，以构建资金资产管理有序、工程项目决策实施合规、业务开展顺利、财务管理规范、权力制约有力为目标，探索建立广泛覆盖的风险责任体系。此外，应着力完善内部审计风险评估与预警机制，内部审计部门要加强风险研判和类型研究，根据单位特点明确内部审计风险的重点范围和具体指标，对风险的项目和程度赋予层次性的风险系数，并设定不同的预警等级、触发条件和应对措施，结合信息化手段运用及时向责任部门发出预警信息。合理的内控和及时的风险评估预警，好比为“灰犀牛”式审计风险套上“缰绳”，即便内审风险实际发生，也使其时刻处于被束缚状态，有效消解可能带来的危害后果。

（四）加强成果运用，注重惩防并举、警示教育

首先，强化责任追究。审计结论要依法对履职不到位的责任部门和责任人提出具体处理意见，问题严重的要依纪依法移交纪检监察和司法执法部门，做到“见人见事见责任”，防止“和稀泥”“一团和气”，以强力问责保障内部审计的执行效果。其次，完善考核评价机制。要将内部审计移交问题整改情况作为部门绩效考核的依据，并归入部门及责任人廉政档案，作为晋升、评先评优的依据，并探索建立审计结果公开机制，通过内外双重激励不断提升问题部门整改的内在动力。最后，深入开展以案促改、以案促治。要通过内部审计发现问题的治理，排查和解决体制机制梗阻，以个案解剖促进制度建设，并通过情况通报、制作警示宣传片等方式推进警示教育，发挥查处一案、警示一片、治理一域的综合效果，做实审计“后半篇文章”。依靠内部审计成果的广泛应用，给“灰犀牛”式审计风险防范和治理工作打上“探照灯”，让标本兼治的治理效果得到充分彰显。