(3)风险意识的提高、风险管理的加强推动内部审计的发展

风险是单位目标无法实现的可能性。行政事业单位内部控制的目标是在一定的经费保障下履行国家赋予的公共管理职能。这个目标既强调了全面履行好公共管理职能，又确定了有限的行政经费保障，要履行好职能就必须用好经费，用好了经费也就保证了职能的落实。风险管理的首要工作就是识别影响单位目标实现的各类风险因素，评估风险进而管理风险。开展内部控制审计，建立经济活动风险定期评估机制，对经济活动存在的风险进行全面系统和客观的评估。对单位经济运行和财务运作中潜在风险预警预报，提出控制措施，将可能萌发的风险化解。通过内部控制审计，持续监督和定期评估单位内部控制活动的有效性，及时识别和认定内部控制风险，从而进行持续改进和完善，促进单位内部控制水平不断提高。

(4)内部审计作为监督要素中的最高层次，在内控体系中发挥着重要作用。

整个内控体系划分为三个相对独立的控制层次：第一个层次是经济业务发生部门严格按照内部设计的程序、相互牵制的制度开展业务活动，建立起第一道监控防线。有关人员在处理业务时，必须明确业务处理的权限和应承担的责任，严格按照控制步骤流程办理。第二个层次，经济业务最终的流向都是反映到财务报表中去，因此财务部门就要在事后建立起第二道监控防线。要对原始的数据、凭证、票据进行日常性、规范化的检查稽核，要及时把监督的过程和信息反馈给财务负责人。第三个层次，内部审计部门要建立起以“查”为主的监督防线，通过内部控制测试来发现管理流程中的不足和风险，提出改进措施，促进内控体系建设趋于完善。内部审计作为监督要素中的最高层次，在内控体系中发挥着重要作用。

三、目前行政事业单位内部控制审计中存在的问题和不足

随着我国财政改革的不断深化，对行政事业单位内部控制管理的要求越来越高。内部控制是否得当直接影响到行政事业单位的工作效率和社会效率。近年来，行政事业单位的内部控制审计受到越来越多的关注，但不可否认的是，内部控制审计中仍存在着一些问题和不足。

(一)缺乏健全的内部控制体系

很少有行政事业单位结合自身业务特点设计一套系统、完整的内部控制体系，内部控制体系不健全致使行政事业单位自身的内部控制制度也失去了根本性指导。部分单位虽然能够制定一些内部控制制度，但内控制度涉及的范围缺乏全面性，未能包含所有人员和业务环节，更多的是仅局限于财务管理制定、会计核算管理制定、以及资金管理制度等，对内部控制的设计、运行和监督等问题缺乏全面性和深层次的思考，内控发挥不出应有效果。笔者在对行政事业单位审计时发现有的单位甚至设置违规的内控制度，对单位的有的业务事项实行内部科室或个人承包制，对承包事项的财务缺乏监管，致使承包事项的财务没有真实和完整地反映，其分配的不公引起单位干部职工的不满。