一、行政事业单位内部审计风险存在的原因及影响内部审计质量的主要因素

（一）行政事业单位内部审计风险存在的原因

1.内部审计法规不健全

中国内部审计协会于2013年的《中国内部审计准则》仅仅是行业规范，在内部审计法律体系中层次较低，不具有法律强制力。内部审计法律制定不全面，操作性较差。部门规章力度不够，刚性约束不够且执行力不强。目前，我国尚未出台专门针对行政事业单位内部审计的法律法规，致使行政事业单位内部审计人员无法可依，无章可循。同时，内部审计人员在执行工作时由于缺乏有力的法律依据和对审计人员自身权益的保障依据，导致内部审计工作难以深入全面开展，审计人员普遍缺乏积极性和主动性。

2.专业能力不足

行政事业单位内部审计人员综合素质层次不齐，现有内部审计人员专业结构不合理，基本上都是财会专业，不是科班出身，只是经过短期的学习取得内部审计资格，没有经过专业的培训，内审知识贫乏，再加上专业工作实践经验少、工作能力不够，审计过程中多从财务基础与财务管理的角度审计，而不是从专业审计角度进行审计，直接影响内部审计质量和结论，形成审计风险。一些内部审计人员职业道德意识较弱，责任心不强，对工作质量要求不高，风险防范意识淡薄，未能将应有的职业谨慎态度应用于审计工作中，也提高了审计风险发生的概率。

3.内部审计机构缺乏权威性

我国大多数行政事业单位内部审计机构是单位内设机构，在本单位主要负责人的领导下开展工作，为本单位经营管理服务，有些单位虽单独设立了内部审计部门，但只是形式上独立，并非实质上独立，所属层级较低。领导重视成为提升工作质量，保证内部审计机构独立性、权威性的关键因素。在审计过程中，不可避免地受本单位利益限制，迫于单位内部各方面的压力，很难站在客观、公允的立场上做出客观、公正的评价，直接导致了内部审计独立性的缺失，也使内部审计权威性大打折扣，不能最大可能地规避审计风险。

4.内部审计模式落后

现代风险导向审计模式在内部审计工作中没有得到很好的推广和应用。行政事业单位内部审计仍以账项基础审计方法为主，主要审计目的是“查错防弊”，内审人员风险观念淡薄，审计风险控制因素考虑较少，更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险。审计人员只是通过对账表上的数字进行核实、判断是否存在舞弊行为和技术上的错误。传统审计模式与风险导向型审计模式相比，由于较少考虑内部审计风险控制因素，在无形中提高了内部审计风险。

（二）影响行政事业单位内部审计质量的主要因素

1.内部审计质量控制组织机构缺失，人力资源缺乏

内部审计质量控制组织机构缺失，没有有效的领导和管理，无法组织协调内部各部门的质量控制活动，致使各部门之间质量目标不统一，质量管理信息不畅通。审计任务与人力资源不相匹配，从现有审计人员知识结构来看，一般财务审计人员多，这些审计人员对管理知识、科技知识、金融知识和信息技术的掌握程度低，知识结构相对陈旧、单一，应对新形势和复杂审计工作任务的能力较弱。

2.内部审计质量控制制度缺乏规范统一的标准

行政事业单位内部审计基本遵循国家审计法律规范和审计职业道德规范开展，符合行政事业单位自身特点的质量控制体系和制度建设尚不完善，缺乏规范统一的质量控制标准。有的审计人员不知道自己要做哪些工作、通过怎样的方法开展工作、达到什么样的标准，以致所取得的审计证据证明力不够、审计意见不准确、审计评价不恰当，审计质量得不到保证。

3.内部审计工作成效难以发挥应有的作用

由于收集的审计证据不充分或审计数据不可信甚至错误，不足以支持审计结论，致使审计质量不高。一方面因缺乏对审计报告中审计重点的归集和总结，造成应有的审计价值无意间流失；另一方面，因缺乏对审计方法和审计经验的总结和提炼，好的审计方法及经验没有在以后的工作中得到推广和应用，内部审计工作成效难以发挥。

4.缺乏科学、统一的内部审计质量评价体系

行政事业单位内部审计质量评估体系不完善，没有形成统一、系统、规范的内部审计质量评价标准，而质量评价标准是衡量内部审计工作质量的准则，是评价工作成果的尺度。在没有科学、统一的质量评价标准的情况下，审计人员往往凭借个人经验做出判断，导致内部审计工作弹性较大，可操纵空间也比较大，这样势必会导致内部审计质量得不到保证。

二、如何在有效防范内部审计风险的基础上提高内部审计质量

内部审计质量越高，内部审计风险就越小，反之，内部审计质量越低，内部审计风险就越大。内部审计风险客观存在、无法规避，而且贯穿于审计全过程，但通过一定的措施，完全可以把其控制在较低程度。这就要求内部审计人员实施风险评估程序，设计和实施进一步的审计程序，合理防范和控制审计风险，并将其降低至可接受的程度，以保持较高的内部审计质量。

（一）防范法律风险和合规性风险

加快内部审计法规制度建设，科学管控内部审计质量健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。尽快制定与颁布专门的《内部审计法》，从而以具有强制力与权威性的法律形式对各单位内部审计制度的制定与工作开展做出准确说明与指导。同时，修改完善《审计法》，实现与《内部审计法》的契合，认清国家审计与内部审计二者之间的关系，努力实现二者的有效衔接，从而协调与完善内部审计法律体系，形成纵横交错、点面结合的内部审计法规体系，使内部审计有法可依、有章可循，走上规范化的道路。

（二）防范组织风险

合理设置内部审计的组织机构，保证内部审计的独立性和权威性内部审计机构的设置应高于其他各职能部门，并配备一定数量的具有执业资格的内部审计人员，保持其独立性和客观性，建立有效的质量控制制度，才能有效发挥内部审计的作用，对经营管理实施有效监督，促进行政事业单位经济效益的提高，从而使审计工作较少受到外界因素的干扰而正常运行。

（三）防范舞弊风险，完善内部控制制度

以制度强化风险管理内部审计作为风险管理框架中的监督者，要努力协助组织建立起由管理层、流程参与者、存在风险的相关部门、风险管理人员和内部审计人员等所使用的各种正式和非正式的流程组成的风险监督框架，以便提供及时和富有前瞻性的风险信息，并提出控制和化解风险的措施。积极参与内部控制制度的完善工作，这是内部审计的中心环节之一。内部控制除了保护资产和检查财务资料准确可靠外，更重要的是贯彻执行既定的管理政策以达到系统目标，同时提高经营效率、经济效益。因此，内部审计要针对工作中出现的新情况、新问题，帮助决策管理层不断完善内部控制。

（四）防范思想道德风险和岗位职责风险

提升内部审计人员职业地位和专业能力加强职业化建设，以胜任能力为核心构建内部审计人员职业化教育与岗位培训体系。以内部审计职业化来提升内部审计人员的地位，使内部审计人员充分运用职业思维对待实务中的问题，正确处理各项审计业务。可通过以下途径提高内部审计人员素质：首先，加强职业道德教育，提高内审人员的职业水准；其次，进行专业任用，选派那些具有相应技术资格和业务能力的人员充实内审队伍；再次，持续职业发展，要加强对内审人员的后续教育，使其了解、学习和掌握相关法律、专业知识、技术方法和审计实务，熟悉审计的基础知识、基本技能和基本方法，提高内审人员的审计查证能力、审计沟通能力及审计表达能力，以适应新形势新常态下内部审计工作的需要。

（五）防范固有模式风险

转变内部审计观念，推行风险导向内部审计随着现代经济管理的迅速发展，行政事业单位内部审计不再仅仅是强化控制、提高控制效率和效果，还应注意规避风险、转移风险和控制风险，通过风险管理的有效化，提高行政事业单位整体管理效率。行政事业单位内部审计也应逐步推行风险导向内部审计，以克服固有审计模式所带来的风险，从技术层面上提升内部审计质量。

（六）防范制度机制风险

建立内部审计质量评价指标体系，将审计评价体系制度化中国内部审计协会于2012年4月的《中国内部审计质量评估手册（试行）》（以下简称《手册》），质量评估是由具备专业能力的人员，以《准则》为标准，对组织的内部审计活动进行检查，评价内部审计的管理和实施情况是否遵循《准则》，同时针对存在的不足提出改进建议，帮助内部审计机构更好地履行职责，提高内部审计工作的质量，增加内部审计工作的有效性。以评估内部审计价值贡献为导向、以内部审计实现目标的程度为衡量标准，主要作用是提高内部审计机构和人员履行职责的规范化水平，促进内部审计工作有效开展，推动内部审计的专业化管理。（阎银泉，2012）基于平衡计分卡的内部审计质量评价体系框架，从审计环境层面、内审增值层面、审计程序层面和审计人员层面等四个层面作为平衡计分卡的四个维度，建立内部审计质量评价指标体系。该指标体系采取相对灵活的方式进行，可以对某一单维度进行评价，对评估主体来说也显灵活，审计人员可以自评，也可由团队成员互评，还可由审计机构负责人评比等。行政事业单位内部审计可以充分应用《手册》，并借鉴阎银泉“基于平衡计分卡的内部审计质量评价体系框架”，建立切实可行的内部审计质量评价指标体系，完善奖惩机制，根据质量评价考评结果对审计工作成绩显著的内部审计机构、审计项目和审计人员予以精神和物质的奖励。与内部审计人员的考核晋级升职挂钩，对玩忽职守、内部审计业务质量低下，造成损失或影响单位社会信誉的内部审计机构和相关审计人员予以处罚。同时不断加强对内部审计人员及其工作质量的定期评比考核，从而减少人为风险，提高审计质量。

作者：刘德菊 崔思明 田雨 单位：张掖市气象局 甘肃省审计厅