事业单位内部审计的现状及风险防范分析

文/吴燕 （四川省西昌市黄联关镇中心卫生院）

内部审计作为能够提高单位运转效率和加强监督效能的重要工具，其在保障事业单位平稳运行方面发挥着重要的作用。内部审计作用的发挥可以确保单位各项决策能够顺利落实，还可以监督单位的资源利用情况以及工作项目落实情况，其与监督机制的双向联动对提升事业单位内部整体发展水平有着不可忽视的作用。新形势下，事业单位还应加大审计工具的科学利用力度，加强对内部审计工作的风险监测，要最大化降低财务风险对审计工作的阻碍以及对单位总体发展的危害程度，从而推动单位稳定发展。

一、事业单位内部审计及其风险阐述

与外部审计相对应，事业单位内部审计是指由特定的专业审计部门人员对单位自身各部门各业务通过系统化的规范制度和监管标准而进行的科学控制管理，具有督促意义的活动[1]。内部审计工作的落实务必要求相关人员遵守国家法律法规和规章制度，切勿违反管理原则贸然进行，这样既不利于推进事业单位内部工作正常开展，反而还会给其增添负担。内部审计风险主要是指审计人员在审计工作中未能充分发挥自身监督督促的作用，并无法发现相关财务业务工作存在的问题以及对审计结果的失误判断等。内部审计存在的风险会有着很严重的负面影响，事业单位应高度重视，制定有效决策实行风险的合理化规避。

二、内部审计在风险防范方面的作用

（一）有助于提高风险防范水平

对于事业单位风险防范工作来说，在其内部实施审计工作最显著的就是能够极大提高其风险防范水平。内部审计的实施有助于单位管理人员及时发现运营工作中存在的系列问题，例如违规使用项目资金、非法挪用公款等严重问题。

督促相关部门出台惩罚机制和问题风险的优化防范策略，能够进一步保障单位财务安全，避免相关问题再次出现。并且内部审计还可以通过强化审计部门职能来找出可能恶化内部矛盾的因素，进而推动单位内部财务业务工作稳定落实，提高财务风险防范水平。

（二）推动事业单位财务管理稳定发展

内部审计的实施通过完善财务相关管理制度，可以极大满足资产资金安全的要求，进一步推动单位的财务管理工作的稳定发展。一方面，通过审计可以发现财务业务工作存在的不足，再督促工作人员对其加强调整优化，最终有效保障财务工作稳定；另一方面，通过发挥其与监督部门的作用，充分实现对风险的管控，风险极大地降低能够稳步推动事业单位财务工作顺利落实。

三、事业单位内部审计在风险防范中的弱势分析

（一）单位内部审计制度有待完善

事业单位内部审计工作是一项非常重要的战略任务，其在应对风险问题上有着重要的作用，要促进单位内部各项业务稳定发展就必须先从第一步的内部审计制度开始，完善其相关管理制度。然而实际上，我国当前不少事业单位内部审计工作制度难以落实或落实不到位。内审工作缺乏系统管理，一些工作人员无法将其与大数据时代的新形势相结合来分析，对财务业务工作情况了解不深入等。其次，审计人员对财务经济活动的风险评估应用不充分，在对财务预算、会计核算、项目收支及其采购等方面的风险预警防范水平不高；内审工作覆盖广度不够，如部分事业单位只在主管部门设置内审机构，对基层单位审计监管不力，造成部分项目未能正常开展必要的审计监督，内控评价缺乏公正性，业务经营损失责任追究不到位；内部财务人员缺乏审计思维；有关审计工作的侧重点不够规范明确，同时相关的审计岗位职责划分不科学，内部审计的组织结构也有待进一步完善，内部审计环境需加强合理建设[2]。

此外，不少事业单位内部审计人员不善于将信息系统与审计工作相结合，自身缺乏一定的数据分析能力，难以利用可视化的图表数据等进行明确分析。内部审计制度的完善还应紧跟市场情况发展，应不断加强审计部门全员的信息化应用水平，要确保其能够有效借助系统极大提高审计工作效率和风险防范水平。

（二）内部审计风险政策评估还需优化

要提高事业单位内部审计工作效率及其风险管控能力就务必对其风险管控政策实施进行进一步科学评估，利用合理的评价体系保障风险管控政策安全。然而现阶段我国不少事业单位内部审计风险管控政策制定缺乏科学安全性，风险评估环节存在较大的问题。例如，某些审计人员由于自身能力不足，难以对专业的审计业务落实到位，能力不足加之缺乏责任心而导致其对风险管控政策的评估一无所知，极大影响内部审计工作效率；部分事业单位内部基层部门的很多审计人员都属于兼职人员，缺乏从专业的审计角度出发思考解决问题，同时也缺乏基本的评估风险能力；由于内审人员对政策的理解不透彻，工作经验不足，对单位内深层次、难度大的经济业务事项未开展内部审计；对本部门审计只涉及财务收支的合法、合规性及财务核算的规范化,对单位的经营、管理、效益评价、内部控制的健全性以及风险管理的审查和评估未达到预期效果。此外，事业单位的风险评估方式缺乏多元性。日常审计工作中，不同的审计方法将会对内部审计结果产生不同的影响，因而多元的审计方式也能够确保审计工作稳定，增强审计评估结果的准确性。

（三）内部审计的独立性和信息化运用有待加强

部分事业单位对内部审计重视程度不高，未设立独立的内部审计机构，无法全面开展内部审计工作，这必然会影响其监督职能及权威性。要想提高其审计工作效率，就需要从执行力和应用水平两方面出发思考。而内部审计的独立性和信息化运用是直接体现为其执行力和应用水平。但是不少单位内部审计部门机构设置缺乏独立性，部门内职责权限模糊不清，风险管控意识不足，多数审计人员由单位财务人员兼职，用财务审核的方法进行内部审计；责任交叉或者运用能力不高都会直接影响审计工作开展[3]。审计部门独立性无法得以体现，不仅会浪费审计部门的人力成本，还无法实现对单位内部各项工作的高效监督。

另一方面，对于审计这种具有流程繁杂、系统性强的工作就亟需借助信息化手段来提高其计算能力。不少单位虽已实施信息化建设，但其应用水平不高，没有建立完善智能一体化的审计管理系统，依旧会给单位自身的运营带来压力。相关审计人员知识结构的单一性就决定其很难适应信息化背景下的各项审计工作，这不仅不会提高审计部门的风险防范效率，很大程度上还会滋生各种风险。

（四）单位内部审计人员能力需进一步提升

当下，形势的剧变以及业界对审计工作的影响都反映了内部审计不是一项简单的业务。相反，其构成、落实、运行模式等都较为系统复杂，其对审计人员的综合能力提出了很高的要求。需要单位从审计人员的专业素质和业务能力的角度对其进行培养。但实际上很多单位专业专职的内部审计人员缺位严重，大多数都不具备内审业务综合能力，内审人员未定期接受内审职业培训和后续教育，单位的相关人才培养计划也未按规定落实。其次，内部审计环境建设不善造成员工学习兴趣不高、工作积极性欠佳，在可能引发财务风险的同时还可能影响单位整体发展。因而，事业单位内部审计部门应加强人才培养，员工也应增强责任感，多加学习有关新时期审计工作的详细政策等，从而提高自身的综合能力。

四、发挥内部审计在风险防范中的作用的对策

（一）建立健全事业单位内部审计管理制度

事业单位要尽力发挥内部审计在风险防范过程中的作用，就应先全面遵循国家审计管理制度，结合不同单位的实际需求，从完善审计管理制度和单位战略发展方向和格局出发，制定科学的内部审计标准，明确审计工作规范，就要从“软”“硬”两方面管理入手进行完善。

一方面，所谓软方面即先完善内部审计组织结构，基于实际情况成立独立的单位各部门内部审计机构，挑选优质的管理人才并明确其管理职责，优化审计工作详细流程，科学编制审计应用体系，从本质上完善内部审计组织结构。其次是应通过邀约内部审计专业的学界业界的专家予以现场讲授，再根据要点进行相应的审计人员能力培训活动，充分发挥审计部门的监督管理作用，严格要求各部门大力配合，保障各项审计工作的顺利落实[4]。最后是加强审计工作的宣传，培养审计人员对问题和风险的敏感性，并对不同的问题提出各自认为科学的应对策略，不断进行完善优化，从而为相关管理人员的决策提供坚实基础，最终提高审计工作效率。

另一方面，是指制度的完善。即事业单位务必要建立科学合理的审计制度，要落实对审计工作流程的全过程控制管理，再严格遵循各类规章制度，科学制定分级审核管理制度，从而确保审计工作的准确性并最大化地提高其工作效率。其次，在内部审计运行中就存在的重大问题要及时科学分析和完善，进而保障各审计流程规范精准和科学，最终促进审计工作高效落实。

此外，还应实现内部审计与风险防范紧密结合，审计部门与监督部门应联手共同打造一个系统化、智能化、自动化的管理体系，要有效确保内部各项财务业务工作顺利实施，审计人员要对潜在的风险点高度敏感，对可能造成巨大危害的业务活动进行及时干预，利用系统实现对财务风险的精准预警防范，最终有效提高单位的审计工作制度规范性和内部管理工作水平。

（二）构建科学合理的内部审计风险评估体系

合理的内部审计风险评估体系对提高审计风险防范的安全稳定性能力有着十分重要的作用，风险评估体系的科学性应体现在相关人员使用其评估体系能够精准高效地发现风险问题所在，还要符合事业单位的战略决策，从而对风险制定相应的对策。一方面，完善内部审计风险评估机制是要全单位全员的共同努力，都要关注业务工作中可能存在的问题，要能够利用计算机系统来准确找出风险防范的关键点，明确相关管理标准，及时收集分析审计过程中的风险因素和影响，对相关风险应进行细致的等级划分，从而制定出更具针对性的应对方案[5]。

另一方面，充分发挥内部控制的管理作用，借此来优化内部审计环境，高度宣传审计工作对提高单位运营管理水平和其对员工个人薪资联系的重要性和紧密度，有效鼓励全员主动参与风险防范工作。此外，风险评估也应遵循客观真实原则，不应靠自身想象，而应落到实处，根据实际需求和数据结果来改善评估细则等，从而真正提高审计工作效率和风险防范能力。

（三）建立独立且信息化的内部审计系统

要确保内部审计工作独立，就应先完善其组织结构，从制定单位独立的审计部门出发，以单位内部审计工作的实际情况为基础，完善问责制，将相关部门的审计工作成果及时与问责制相结合，增强其审计工作的责任感。并且在内部审计工作过程中应实时关注审计的详细情况以及可能出现的问题，对风险问题要制定科学的解决措施。

其次，还要充分利用信息化手段，将审计工作的全过程都纳入信息化的内部审计总系统中，制定的内部审计系统要重视与数据的紧密结合，注重利用大数据算法等技术提高审计工作效率，构建审计人员与计算机人员共同联合的数据化审计队伍，利用数据分析深入分析出各复杂的业务间存在的潜在风险与内部联系。还可以使用专业的如SQL 语言实现对财务业务部门数据的高效精准整理，计算机专业人员也要适当地帮助审计人员提高其计算机应用水平和数据分析能力，确保相关人员能够利用数据实现对审计工作的顺利落实[6]。

此外，加强内部审计的信息化建设中，还应避免信息不对称情况的发生，加大审计现代化设备设施的投入，单位应定期对硬件设施进行更新，对管理系统也要进行及时优化，充分发挥数据和系统的作用，全面地将单位各部门经济活动录入系统中，实现智能化核算预算，最终高效地发掘问题，进而规避风险。

（四）加强审计人员的专业能力建设

要促进审计工作持续发展，就务必要加强审计人员的综合能力培养，建设出一支多元化、稳扎实、灵活的审计队伍。应从提高其专业能力和职业素质上出发提高审计人员的能力。

首先，单位应充分调动并整合人力资源，实现相关资源的充分利用，加强审计人员的专业素质培养。同时要提升审计人员业务的实践能力，安排审计人员要深入实践，与多部门进行合作沟通，努力提高审计工作的协作能力，并且内审人员还应多与业务财务部门进行项目合作，拓宽自身的审计应用水平。其次，单位还应结合自身运营特点，通过不定期举办审计工作讨论会和相关培训会，确保业务和审计工作能够实现更好的连接，从而使得内审人员可以深入掌握审计的专业技能。

此外，单位要建立完善审计人员的学习交流平台，实现审计人员的有效交流，审计部门的上级领导应通过线上+线下方式加强其审计工作的业务指导，发挥其指导作用，确保内审工作的高效转型。并且要优化创新审计手段，努力实现审计工作的数据应用，在人才引进上还要倾向于对有管理型、数学、大数据等专业有扎实储备的人员,有意识引进审计科班专业人才并注重人才的年龄结构及专业结构。完善审计人才队伍建设规划，利用相关的激励考核机制来提高审计人员的工作积极性，从而极大提高审计工作的效率。

五、结束语

综上，内部审计工作的高效落实不仅仅能够极大降低风险对单位的冲击，还能督促管理人员制定科学的管理制度来促进单位整体发展。在未来，事业单位还应不断加强内部审计工作的科学实施，务必要增强审计和风险管控对单位未来发展的重要性，在完善审计制度的基础上还应提高审计人员的综合能力，确保其能够顺利地完成单位战略目标。因而，加强内部审计与风险防范是当下每个事业单位都应重视的战略问题，唯有用好审计才能极大发挥其监督和风险防范作用，最终为推动单位持续发展提供坚实基础。