行政事業單位內部控制審計探究

□

（成都住房公積金管理中心 四川成都610015）

一、引言

2012年，財政部出臺《行政事業單位內部控制規范（試行）》（以下簡稱規范），對行政事業單位建立和實施內部控制發布正式規范，并要求從2014年1月1日起施行。針對規范實施以來行政事業單位在內部控制建設中存在的重視不夠、制度建設不健全、發展水平不均衡等問題，財政部2015年印發了 《關于全面推進行政事業單位內部控制建設的指導意見》，2016年組織行政事業單位開展內部控制基礎性評價，2017年試行內部控制報告制度，開展對內控報告的監督檢查。通過以評促建等舉措，指導和督促各單位有效開展內部控制建立與實施工作。

隨著行政事業單位內部控制建設的規范和深入，內部控制審計作為內部控制建設重要的監督保障手段，也日益引發關注。規范明確要求“單位應當建立健全內部監督制度，對內部控制建立與實施情況進行內部監督檢查。內部審計部門應當定期或不定期檢查單位內部管理制度和機制的建立與執行情況，以及內部控制關鍵崗位及人員的設置情況等，及時發現內部控制存在的問題并提出改進建議。”與規范同日實施的第2201號內部審計具體準則，對內部控制審計進行了定義，即內部審計機構對組織內部控制設計和運行的有效性進行的審查和評價活動。內部審計的責任是出具客觀、公正的審計報告，促進組織改善內部控制及風險管理。

與企業相比，行政事業單位全面建立和實施內部控制的時間不長，基礎薄弱，很多單位的內部控制建設還處于摸索階段，內部控制審計和監督機制尚不健全。對于已經完成內部控制建設的單位，也亟需通過評價和監督來發現問題，改進完善。因為內部控制是一個閉環管理體系，要隨著政策和內外部環境的變化，不斷維護更新，通過設計、實施、運行、監督、整改的不斷循環，實現內部控制體系持續改進提升。在此背景下，行政事業單位開展內部控制審計，充分發揮審計確認、咨詢和服務的功能，為建立和實施內部控制提供助力和保障，對于健全內部控制、防控風險、完善治理具有重要的現實意義。

二、行政事業單位內部控制審計現狀及存在的問題

目前，大部分行政事業單位未廣泛開展內部控制審計，即使涉及其范圍也具有局限性，審計內容未實現全覆蓋。內部審計部門往往只開展了預算、收支、政府采購及單位重點業務等部分經濟業務活動的專項內部控制審計，未開展包括內部環境、風險評估、控制活動、信息與溝通、內部監督五個要素的全面內部控制審計。其存在的問題：一是內部控制審計在操作層面缺乏相關依據，除了《行政事業單位內部控制規范》、內部控制審計準則以外，缺乏類似企業內部控制應用指引、評價指引、審計指引等作為具體實施的指導。二是內部控制審計缺乏明確的評價標準及量化評價指標，實務中往往憑借審計人員的主觀判斷從定性方面進行評價，審計結論可能存在爭議。三是揭示內部控制缺陷滯后，偏重運行缺陷的認定，對設計缺陷的重視和研究還不夠，不能及時、深入地發現存在的問題并提出改進建議。四是內部審計部門缺乏獨立性、權威性，進行內部環境等審計時，對組織架構、決策機制、權力運行等難以獨立客觀地發表評價意見。五是內部審計人員的專業素質和綜合能力不強，對內控建設、風險管理和內部控制審計的認識、理解和掌握還遠遠不夠。

三、行政事業單位開展內部控制審計的要點

（一）審計范圍和重點的選擇

按照內部審計具體準則的要求，內部控制審計應當以風險評估為基礎，根據風險發生的可能性和對組織單個或者整體控制目標造成的影響程度，確定審計的范圍和重點。在對內部控制全面評價的基礎上，關注重要業務、重大事項和高風險領域的內部控制。

在審前調查階段，一是要了解風險識別和評估工作機制的建立情況，審查內部控制風險識別是否有效、評估內容是否全面、評估周期是否合理。二是根據最近一次的內部控制自我評估報告，審查風險評估結果的重要性、適當性、客觀性。三是審查風險應對策略和采取的內控措施的適應性、制衡性、有效性。如果單位現有內部控制風險評估開展有效，可直接利用風險評估結果確定審計范圍和重點，否則應重新評估后確定。

（二）審計內容和頻率的確定

按照內部審計具體準則的定義，內部控制審計按其范圍劃分，分為全面內部控制審計和專項內部控制審計。

全面內部控制審計是從全局出發，以管理的視角，對單位層面內部控制的設計與運行情況進行審查和評價，涵蓋了內部控制五要素。其中，內部環境審計包括組織架構、議事決策、權力制衡、崗位設置管理等內容。風險評估審計包括風險識別、評估和應對的有效性。控制活動審計包括內部管理制度的建立健全、相關控制活動的設計和運行情況。信息與溝通審計包括信息傳遞的及時性、財務報告的真實性、信息系統的安全性等。內部監督審計是對內部監督機制的有效性進行評價。實際工作中，可結合當前行政事業單位內部控制報告的相關內容來進行評審。單位完成內部控制建設之初，需開展一次全面內部控制審計，以檢驗內部控制建設的成效，全面、系統地審查和評價內部控制設計和執行的有效性。以后，根據管理層的需要、政策和環境變化等定期或不定期地開展。

專項內部控制審計是對業務層面內部控制的設計和運行情況進行的審查和評價，可選擇內部控制的某個要素、某項業務活動或者業務活動某些環節進行審計。內容包括預算管理、收支管理、政府采購、資產管理、建設項目、合同管理和本單位的重點業務。可根據管理層的要求、業務活動的特點、內部控制優化的需要、紀檢巡視審計等外部監督發現問題，定期循環開展或有重點地開展，也可將內部控制審計與財務審計、業務審計結合起來開展。

（三）審計程序與方法的選擇

內部控制審計程序包括審計計劃、審計實施、缺陷認定、編制報告等階段。計劃階段要根據風險評估結果，選擇擬測試的控制。實施階段要按照重要性原則，進行單位層面控制測試、業務層面控制測試、設計有效性測試和運行有效性測試，確定審查和評價的要素、主要風險點、采取的控制措施及效果，收集充分、有效的證據，認定是否存在內部控制缺陷，詳細記錄審計工作底稿，匯總審計結果，得出審計結論。

在審計方法的選擇上，應當根據實際情況，適當選用問卷調查、詢問訪談、現場觀察、實地查驗文件記錄、穿行測試、重新執行、抽樣和比較分析等方法。

（四）內部控制缺陷的認定

內部控制的有效性是行政事業單位建立與實施內部控制對實現控制目標提供合理保證的程度。如果內部控制失效，就不能防止、發現和糾正錯弊，實現控制目標。內部控制審計的核心任務就是發現內部控制缺陷。內部控制缺陷包括設計缺陷和運行缺陷。設計缺陷是由于缺少必要的控制措施或現有控制措施設計不當，即使正常運行也難以實現控制目標。運行缺陷是指設計有效的內部控制由于運行不當而影響控制目標的實現，原因包括執行人員、方式、時間等不符合設計要求。內部審計人員不僅要發現運行缺陷，更要關注設計缺陷，從機制制度等更深層面發現問題，提出建設性的解決措施和辦法。

內部審計準則將內部控制缺陷按其性質和影響、對控制目標的偏離程度，分為重大缺陷、重要缺陷和一般缺陷。內部審計機構應該結合本單位的具體情況，確定重大、重要和一般缺陷的認定標準。內部審計人員根據審計結果，綜合分析內部控制缺陷的性質、類型、表現形式和影響程度，提出認定意見，按規定的程序審核后確定。重大缺陷應及時向管理層報告。

（五）內部控制審計報告的編制

內部審計機構應當與被審計部門交換意見，出具內部控制審計報告，通過對內部控制缺陷的認定，得出內部控制設計和運行有效性的審計結論。對缺陷的性質、成因進行分析，有針對性地提出改進意見和建議。

內部審計機構應當向管理層報告內部控制審計結果。與內部控制職能部門或相關部門溝通，制定整改計劃和措施，跟蹤督促整改落實，促進單位內部控制的完善和提升。

四、行政事業單位改進和加強內部控制審計的對策

（一）明確內部控制審計的評價標準

內部控制審計對單位內部控制缺陷進行認定，需要有明確的評價標準和完善的指標體系作為依據，包括定性評價標準和定量評價標準。定性評價標準是指從性質上來判斷缺陷的嚴重程度。如控制環境薄弱、管理層存在舞弊、外部審計發現財務報表存在重大錯報而內部控制未能發現等，應當分類別進行列示。定量評價標準是指用數字量化的方式判斷缺陷的影響程度。比如財務報表錯報金額達到資產總額的一定比例，非財務報告內控缺陷造成的損失達到業務規模的一定比例或某一金額等，可參考審計準則關于重要性水平的規定和行業標準或歷史數據等予以確定。

建議政府監管部門或行業協會盡快完善行政事業單位內部控制評價指引、審計指引和實務指南等，解決審計操作中面臨的技術問題。內部審計機構應根據規范，參考行政事業單位內部控制基礎性評價和內控報告編報要求，結合本單位的具體情況設計詳細、具體、科學的評價標準和量化指標體系，增加內部控制審計的可操作性、準確性和規范性，提升評審的效果。

（二）構建內部控制審計信息系統

為了節約審計調查的時間和成本，規范審計工作的開展，提高審計效率，要推進內部控制審計的信息化建設，建立內部控制審計系統，實現審計計劃、風險評估、項目方案、內控評價、缺陷認定、審計報告、整改跟蹤等全過程的數字化。

從內部控制設計和運行兩個維度，分類建立內部控制審計模型。單位層面內部控制審計要對照內部控制五要素，對組織層面內部控制建立模型。業務層面內部控制審計要針對預算管理、收支管理、政府采購、資產管理、建設項目、合同管理和單位重點業務分別建立模型。梳理對各類內部控制進行審查評價的關鍵要素和指標，固化在系統中，并與業務、內控等信息系統對接，實現評審的信息化，規范審計作業，提高審計效能。

（三）提高內部審計人員的專業素養

內部審計人員是實施內部控制審計的主體，其職業道德水平和專業勝任能力是內部控制審計有效實施的關鍵因素。目前行政事業單位審計人員普遍缺乏內部控制、風險管理方面的專業知識和實踐經驗，單位應結合行業特點、自身情況和實際需要，優化內部審計人員的構成，配置和充實具備相關專業特長的人才。同時，積極開展有針對性的培訓，增強內控意識，更新知識結構，重點開展預算管理、政府采購、建設項目等內控培訓，培養專業化、復合型的審計隊伍，熟悉單位層面和業務層面的內控規范，掌握本行業、本專業重點業務的內部控制和風險管理，熟練運用內部控制審計的專業方法，積累內控評價的實踐經驗，全面提高內部控制的監督管理水平。