事业单位内部审计及风险控制之探讨
内部审计是由各单位自身设置的相对独立的审计部分对单位内部进行的审计,它是各单位治理职能的一部分,内部审计主要监视检查本单位的财务收支和经营治理活动。内部审计有利于单位内部控制、治理的实施与改进,但由于内部审计是由单位内部职员所完成,其独立性相对较弱。审计也如同尽大多数职业一样,是一项需要依靠经验和专业知识判定的活动,无论审计职员如何努力,审计风险尽不会控制到零的程度。审计风险存在于所有审计项目和整个审计过程中的每一个环节,任何一个环节出现失误,都会导致最后的审计结论与预期出现偏差,形成审计风险,在一定时期内具有潜伏性。但是,只要审计职员保持职业谨慎,运用职业判定,对审计风险进行评估,制定并实施公道的审计程序和,还是可以将风险降低至可接受的水平。
一、事业单位内部审计风险的特点和表现
1.事业单位内部审计风险的特点。
(1)风险后果的间接性。由于事业单位的直接经济活动有限,加之事业单位内部审计部分和职员一般不直接参与经济活动,因此一般不会直接造成经济损失;但内部审计部分提供的审计结论和审计建议,比如对领导干部的任期评价,直接或间接到对被审人的任用,从而影响被审计人甚至其所领导的一个部分的;又如,审计建议影响到单位对某些方面或领域的重大决策,从而影响单位的改革、发展,审计风险带来的后果是间接的。
(2)风险表现的隐蔽性。内部审计风险造成的各种损失特别是对事业单位生存、发展的宏观方面,没有直接的数据可用来衡量,故不被一般人所知晓,有的损失甚至内部审计机构和审计者本人都未觉察到。
(3)事业单位内部审计风险的产生原因是多方面的,但主要集中在内部审计机构和内部审计职员本身。事业单位内部审计风险的产生既有领导不重视,内部审计独立性不强的原因,也有审计程序和审计方法的原因,但更多地表现为内部审计自身的原因,如审计风险意识不强,审计职员知识结构不能胜任日益广阔的审计领域等等。
(4)描述现状,不进行评价,不表示意见也是事业单位内部审计风险的一个特征。随着事业单位各种环境的改变,事业单位碰到很多以前未曾出现过的事项。一方面,由于很多事项本来就在发展变化中还没有相应的评价标准,暂时还看不清孰是孰非;另一方面,有的内部审计为了避免审计风险,对所审计事项不敢定性,甚至不敢揭露,对所见的事项只就事论事,或罗列事项、数据,或描述现状,不进行评价,就更不要说提供一些处理意见或为领导提供建设性决策意见了。这样的内部审计机构面临的最大的风险就是自身的生存风险。
2.事业单位内部审计风险的具体表现。
(1)评价失误,误伤人,影响积极性。作为事业单位,其经济活动相对较少,内部审计更多的是对单位各部分执行国家政策和干部任期经济责任进行评价,假如评价不实,就会伤害人,影响相关职员的工作积极性。
(2)建议决策失误,误导政策的制定。内部审计的职能不仅局限在查错防弊,更多的是为内部治理提供决策建议,内部审计部分接触的各种信息,对各治理环节都比较熟悉;因此,内部审计部分更多地对单位的决策部分提供决策意见,假如提供的决策意见失误,就会误导政策的制定,造成隐性损失。
(3)错弊不能有效查处,充当保护伞。假如通过审计,重大错弊不能有效地发现,假如长期以往,就会被个别人所利用,从而客观上成为其达到个人目的的保护伞。
(4)审计质量低下,审计权威和自身进步。审计质量低下主要表现为:审计报告失实、重大错弊未能有效发现、提出的审计建议无法实施或实施后造成巨大损失等。审计质量低下有内部审计独立性不强、审计职员自身素质的原因,也有审计和程序,但不管什么原因,后果均会使广大的职工特别是领导对审计机构和职员的熟悉降低,影响内部审计的威信和权威。同时,如内部审计职员不进步审计质量意识和审计风险意识,久而久之,也会影响其自身的进步。