行政事业单位内部审计探究_应惠彦.pdf

104行政事业单位内部审计探究应惠彦（浙江省医疗健康集团杭州医院（杭州杭钢医院），浙江 杭州 310022）摘要：行政事业单位性质与企业不同，行政单位具有行政管理职能，事业单位大都具有公益性，为社会提供公共服务。虽然近年来国家对行政事业单位进行了一系列的改革，但由于原有计划经济体制下管理模式的长期影响，内部审计在行政事业单位内一直属于比较薄弱的环节。随着国家对行政事业单位改革的不断深入，对其内部管理要求也相应提高，内部审计作为行政事业单位内部管理的重要辅助手段正逐步显现出其重要性。本文对内部审计问题深入探究，提出做好内部审计工作的对策。关键词：内部审计；行政事业单位；改革一、内部审计对于行政事业单位的重大意义内部审计是一项独立、客观的评价活动，它遵循一定的规范和方法，对组织日常管理活动进行监督，以降低风险，提高管理效率。行政事业单位可以通过内部审计建立完善的法人治理结构，增强经营活力；完善内部控制制度，保障内控制度有效执行；确保财务信息的真实性，为决策提供依据；保障国有资产安全，防止国有资产流失，提高国有资金使用效率；有效防止权力寻租，权力滥用，有利于在单位内部加强廉政建设，打击违法违规行为，保证单位治理有一个高效透明的环境。二、目前行政事业单位内部审计中存在的问题（一）领导层对内部审计重视不足由于原长期处于计划经济体制下“有人管”的状态，行政事业单位领导层自身思想比较僵化，缺少现代化的管理理念，自认为行政事业单位本身运作模式比企业简单，管理上也不必过于精细，只要把预算做好，沿用传统的管理模式就可以了，也不必寻求什么变化。内部创新管理思维欠缺，创新动力不足，对内部审计的重视程度明显低于企业。领导层对内部审计有误解，认为内部审计就是找问题，这样会破坏内部团结，且也担心问题的发现会对自己政绩有影响，所以对内部审计有抵触情绪。（二）内部审计独立性有限，权威性不足多数行政事业单位未单独设立内部审计部门，或虽设立了独立部门，但人员并非专职，有些直接受制于财务部门和监察部门，致使审计工作的实施很难站在客观公正的立场上，会受到很多外界因素的干扰。内部审计人员不能直接向领导层汇报工作，审计人员发现的问题和提出的建议得不到重视，审计权威性不足。（三）内部审计人员能力不足内部审计人员多由单位内部人员拼凑而成，他们多数只掌握财务方面知识，对单位内部业务并不熟悉，无法满足现代审计对审计人员业财结合能力的要求。知识结构比较单一，对公司治理、风险管理、信息技术等方面缺少了解。未经过专业的系统培训，缺少风险导向思维，对内部审计的作用和意义理解不充分。审计的广度和深度不够，多数只集中检查账务方面差错，只对查出的问题提出建议，而缺少对发现问题产生的根源深入分析的能力，职业道德观念比较淡化，审计时原则性不强。（四）未建立系统完善的内部审计规章制度国家对行政事业单位内部审计虽有统一的指导文件，但具体到每个单位层面可操作性较差，各个行政事业单位内部没有根据自身特点建立一套切实可行的内部审计制度，致使审计人员工作时缺乏有效指引，审计工作无章可循。很多行政事业单位内部审计人员在工作时仍多凭借经验办事，也缺乏规范的审计程序，内部审计只是流于形式，往往无法抓住重点。（五）内部审计关注范围较窄且以事后审计为主行政事业单位内部审计大多重点关注财务收支审计，审计资料仅限财务账簿，而对内部控制、资产管理、工程招投标等重点环节却未给予充分关注。内部审计方式多数仍停留在事后审计阶段，在日常管理阶段介入较少。很多问题待发现后整改已无意义，特别是对于一些重大的违规事件，如果不事先提前介入，最终可能将导致无法挽回的损失，如果要移交司法机关处理，也会失去一些重要的固定证据的机会。（六）审计结果运用不充分行政事业单位审计人员发现问题并提出整改意见后，后续并未追踪相关问题的整改情况，由于在许多单位问题整改与相关责任人的个人考核并未挂钩，导致问题整改不到位或被一直搁置，无人问津。未及时根据审计整改情况对审计流程进行检查，及时修正不合理部分。审计结果未能向员工公开，无法使员工产生一切行为皆受监督的思想，主动提高工作自觉性和规范性。（七）内部审计信息系统不健全内部审计手段单一，审计效率低，针对大量的数据资料，只采用抽样的方法，仅凭经验判断可能遗漏重要信会计研究105息，审计风险大。各部门之间未实现充分的信息共享，内部审计人员对某些关键信息的获取无权限，审计人员与被审计部门信息不对称，信息系统安全性低，数据被人为篡改的机会大，很大程度上会造成信息失真。三、行政事业单位如何做好内部审计（一）领导层转变观念，充分将内部审计作为管理辅助手段加以运用行政事业单位领导层应摒弃传统的计划经济体制下的管理理念，学习和引进先进的管理方法，充分认清内部审计作为管理的一种辅助手段的重要意义，积极利用内部审计成果完善管理流程，提高管理效率。在政治思想上要端正态度，要少考虑个人的得失，把单位利益放在第一位，勇于发现问题，正视问题，探寻原因，积极寻求解决方法，以便单位能在一个健康有序的环境中运行。要将对审计的重视态度通过内部宣讲等形式传导给员工，让每个员工对自己的工作有所敬畏，筑牢内部防火墙。（二）提高内部审计独立性、权威性行政事业单位应在单位内部设立独立的审计部门，与其他部门无隶属关系，可直接向单位领导汇报工作。审计部门应有自身的工作守则和规范，对每个审计人员应制定相应的岗位职责，以便规范审计人员日常工作。审计人员在自己的职权范围内有权要求被审计的部门提供相关资料，相关部门不得无理由拒绝。审计部门实施审计过程中根据收集到的资料独立做出判断和分析，不受其他部门干扰。审计报告结论具有权威性，发现的问题可作为改善管理流程的重要依据，可作为员工个人考核的依据。（三）提高内部审计人员的业务素质内部审计人员应熟悉自身单位的业务流程，此部分可由单位内部业务部门组织培训，还可深入到业务部门详细了解其日常工作情况。审计人员还应掌握审计的相关流程，熟悉审计方法，必要时可聘请外部审计机构进行系统培训，灌输专业的审计理念和职业道德规范。内部审计人员不能只盯着个别时点内控是否被有效执行，要有全局观，要有全面评估单位内控机制是否健全的能力。内部审计人员要有应对新兴审计风险比如网络安全等领域风险的能力，要学会运用大数据、云计算等新技术拓展审计广度和深度。要具有创新精神，在工作中不断探索更多、更新的审计方法。要与各部门加强协调和沟通，查找分析问题存在的根本原因，共同寻求解决办法，内部审计人员应做到定期轮换。（四）建立完善的内部审计规章制度行政事业单位应在国家相关内部审计规范指引下，根据单位性质，结合自身的业务特点，梳理全部业务流程，找到关键控制点，针对可能出现风险的领域制定相应的审计策略，形成适合自身的完整规范的审计流程，这样可以让内部审计人员工作时有章可循，也对内部审计人员自身有一个监督作用，可以作为考核内部审计人员工作质量的参考标准。（五）加强内部审计的关注范围，改变内部审计方式内部审计应贯穿整个业务活动流程，并由事后审计逐步向事前发现，事中跟踪转变，更多发挥审计前置作用。扩大审计范围，从原有的以财务收支审计为主，转变为以风险导向审计为切入点，关注单位日常管理环节中的可能存在风险的每一个关键控制点，下面就内部审计应重点关注领域具体阐述如下。第一，内部控制。内部审计人员应全面梳理单位现行的内部控制相关文件，评估相关文件制定的环节是否完备，是否有需要完善的地方；评估内部控制制度的执行过程是否存在问题，与业务流程是否匹配，有无需要改进的地方；内部控制评价机制是否合理，完善内部控制的管理和监督体系，对内部控制运行做出评价，反映存在的问题并提出相关改进建议。第二，预算管理。要对预算的实质有清晰的认知，不能不切实际地一味追求预算的准确性，而忽略了其对于资源配置所起到的作用。对预算从编制、审批、执行、调整、决算、分析、考核等环节进行评价和监督，发现其中薄弱环节，评价预算制度的设计和执行效果，使预算真正起到计划和安排的作用，保障资源得到合理充分利用。有无建立专门的预算管理制度，预算编制的有效性，是否全部活动都已纳入，判断预算编制过程是否科学，是否以单位战略目标为起点编制预算，而不是以现有资源为依据。有无故意做大预算的行为，以方便以后执行时不容易突破。对超预算和预算外项目应格外关注，分析具体原因，相关审批流程是否合规。预算中各项费用之间是否存在相互挤占的情况。有无建立预算考核制度及其执行情况。第三，资产管理。行政事业单位的资产大多属于国有资产，如何保证国有资产的保值增值是内部审计的主要目的。首先是对存量资产的监管，需要关注资产日常是否由专人保管，相关岗位职责制定是否明确具体，日常保管台账记录是否完整，存放位置、使用状态、使用部门等信息如有变化更新是否及时，出现损坏时维修是否及时，维修费发生是否合理，有无存在资产可修却直接购置新资产的情况，资产是否有闲置情况，使用效率是否充分。其次是对于资产变动的监管，资产投资预算是否经过报批审核，购入资产相关请购审批手续是否齐全，是否存在超标准配置问题，对于新增固定资产卡片记录是否正确完整，入账是否及时。资产报废处置手续是否完备，大额资产报废是否经过评估，处置收入是否及时入账。内部单位之间转移资产手续是否齐全。资产106管理是否列入的绩效性考核。第四，工程项目建设审计。重点关注工程项目前期投资决策程序，可行性研究报告、项目立项、初步设计审批程序是否合法、合规；审查设计文件、概预算编制；招投标过程是否有清晰完整的书面记录、招投标程序是否合规，有无串标行为，在招投标文件中是否对工程进度，施工质量，价款结算、工程变更等做了详细的规定；对合同签订的程序审查，对合同内容的审查；设计变更的内容是否符合合同要求，手续是否齐全，有无擅自扩大规模和提高标准；监理单位工作是否到位，工程量签证是否规范；工程款拨付是否符合合同规定；工程项目竣工验收是否符合国家有关规定，手续是否齐全；建设项目经济效益评价，对建设过程中各环节质量、造价控制情况，建设行为的效率进行评价，对建设效果经济效益、社会效益进行评价，是否达到环保方面要求。第五，风险管理。行政事业单位在日常活动中会面临内部和外部许多不确定因素，利用内部审计做好风险管理尤为重要。首先是评估风险管理的环境，包括领导层对于风险的重视程度，是否通过企业文化的建设向员工灌输风险思维，培养风险防范意识。具体风险管理人员对风险管理的重要性是否认识充分，是否具备应对风险的相关专业知识和技能。其次要审查单位内部是否建立了完善且适当的风险管理制度，制度涵盖面是否充分，是否对内外部风险做了充分的考虑，内部如岗位设置是否合理，不相容职务是否分离，是否存在权力过于集中的岗位，是否存在信息系统被人为破坏的可能，外部如单位仍处于改革未完成阶段，在新旧制度的衔接方面执行是否存在问题，对于外部突发的意外事件如何应对。最后审查风险管理相关制度执行情况，包括评估风险的方法是否恰当，是否结合本单位的业务特点综合定性和定量方法进行，对出现的风险反应是否灵敏，采取相关措施后本单位风险是否降低到了可接受的水平范围之内，是否综合考虑了成本效益的因素。（六）加强审计成果的运用与转化审计人员应跟踪审计发现问题的整改情况，要保证整改到位，整改要落实到具体责任人，整改情况应该和个人考核挂钩。审计人员应听取被审计对象对于审计结果的反馈意见，观察整改成效，分析审计建议的适用性，如不适用，需查找原因。内部审计人员应深入挖掘和揭示控制失败的根本原因，分析是否存在超出管理控制的因素，进而修改审计策略和程序，在下一个审计循环中加以利用。运用先进的大数据和云计算功能，审计人员可以及时将审计过程中发现的财务、业务及管理方面的问题进行反馈，提高审计成果的转化效率。审计人员应加强与纪检、人事等部门的信息互通，形成联合监督的合力，最大程度地发挥审计成果的效用。（七）加强信息化系统建设在传统的审计模式下，由于时间紧，任务重，审计人员大多采取抽样审计的模式，面对被审计单位大量的数据信息，样本选取需要依赖审计人员的经验判断，难免会有疏漏，增加了审计风险。随着大数据和云计算的出现