政府审计内生风险及其控制
2014-09-18武汉理工大学管理学院
武汉理工大学管理学院 李 旭
为了保证政府审计的风险控制体系得以有效地、健康地、安全地实施,其最为首要的功能应该是从风险防范的角度出发来监察各级政府审计机构体内的一切活动,也就是说政府审计风险控制体系的构建必须贯穿于政府审计的各项活动。基于此,风险控制体系才能在有效发挥风险防范的功能之外,为政府审计工作的顺利实施并达到预期效果提供强有力的支撑。
一、政府审计内生风险控制体系功能需求分析
(一)有针对性的对风险进行预警和监控 审计面对的社会经济活动是动态的、不断发展着的,政府审计作为政府权力的组成部分会不同程度地受到来自法律、政治和社会环境的影响,除此之外,审计机构自身的问题与被审计单位的内部控制与道德问题也会相应增加政府审计的风险。构建的风险控制体系必须能动态地识别这些内外部风险,并进行有效分类,然后有针对性地预警和监控,及时为风险的管理和控制提供有力的信息支持。
(二)协调和调度审计机构各方面的风险管理工作 被审计单位的内部控制体系建立不健全、员工存在道德风险,都会相应地增加审计工作的难度,而审计机关内部控制制度不完善,审计人员的学历结构无法适应政府审计工作宽口径和信息化的需求,审计流程运作不合理等也都会增加政府审计的风险。因而风险防范体系应能够协调审计机构各方面的风险管理工作,同时监督和指导成员企业的风险防范和控制工作,减少不必要的摩擦,合理调度和配置资源,提高工作效率。
(三)采取积极有效的措施控制补救风险 在对风险的诱因及其作用结果进行充分分析的基础上,事先拟定短期应急的方法及中长期的整固措施,当风险迫近或爆发时,能够采取有效的控制措施进行防范、控制和补救。
(四)建立全面风险管理机制 好的风险控制体系应该具有全面、健全的风险管理机制,能够实现从审计准备阶段到审计报告阶段全过程的审计风险控制,同时还应该包括激励和约束的因素,促使政府审计人员自发的、主动地参与到风险控制过程中去,从而提高审计质量。
二、政府审计风险控制体系构建思路
(一)设计思想 在构建政府审计风险体系的过程中,其设计思想包含以下几个方面:
(1)强调全过程运作的风险管理思想。因为风险贯穿于审计活动的每一个阶段,所以要将风险防范工作贯穿于审计活动的始终,贯穿于审计的每个阶段;另外,当某一阶段的风险被消除之后,类似的风险又会出现在其他阶段,也就是说,风险管理本身在减少损失的同时又可能引发新的风险。因此,政府审计全过程运作的风险防范又是一个连续的、多次反复进行的过程,是一个不断更新的行动序列。
(2)坚持积极风险控制思想。风险防范与管理不可能预防并解决所有风险问题,但是却可以消除某些威胁,而风险是潜在的威胁,风险与威胁在一定条件下可以相互转化这种关系为预防和化解风险提供了解决思路,即,只要能够系统的识别潜在的威胁,探寻风险产生的原因,管理控制风险发生的条件,将会产生良好的风险防范与控制效果。所以管理控制风险最好的方法是从审计任务开始就开始运行风险管理思想,防患于未然,积极地进行风险管理。
(3)树立审计风险控制系统性理念。经过上文的分析,不难发现政府审计目前的问题所反映出的风险是多样的,如主体风险,客体风险,环境风险等,另外政府审计风险涉及的机构、人员和环节也非常多,且这些风险的成因涉及到多个方面,各风险之间相互影响,互相触发,所以需要对风险进行整体规划,提出系统性的解决方案。
(4)注重控制系统的合理性与效率性。所有风险管理控制工作都必须是合理和有效率的,它必须在整个期间内一贯地、如期地发挥作用,所有的相关人员都必须认真遵守,即使当关键的人不在或工作任务很重时,也不应被忽略;审计人员在实施控制时应遵守成本—效益原则,即实施控制的成本应大于由此带来的收益;所实施的控制应该是有效率的,不应对政府的审计活动造成过多的障碍和影响。
(5)坚持用科学的发展观引导审计人员,积极的参与风险控制工作。发展是人类永恒的主题,也是当代中国的鲜明主题。要坚持用科学的发展观指导审计人员,坚持以人为本[3];要引导审计人员将自我实现的需求与审计工作的成功结合起来;要努力优化审计队伍的知识与专业结构,提升整体的综合素质,满足日趋复杂的经济发展要求;要将廉政建设视作政府审计的生命线,从思想和制度两个方面严格治理审计队伍;要大力推广先进审计技术方法,建立健全审计质量控制体系。
(二)框架体系 政府审计风险控制体系的架构包括预控体系、外生控制体系和内生控制体系三部分。其中内生体系的基础是政府审计机构的业务,保障是政府审计风险管理机构协调性建设和审计人员的素质培养。内生体系根据政府审计的特点识别出风险并对其进行了分类:审计组织机构风险、审计人员风险和审计全过程质量,并针对每种具体的风险提出较为切实可行的防范建议或措施。另外,法律体系、政治体系和社会体系构成了外生体系。这一风险防范体系的构架如图1所示:
三、政府审计内生风险控制体系内容
图1 政府审计风险控制体系架构图
(一)组织机构控制 现阶段政府审计的主要风险之一是体制风险。审计工作主要由上级审计机关领导,这在一定程度强化了对同级政府的约束,增强了独立性,但作用有限。党的十六大特此提出要有效地发挥行政监察、司法机关和审计等职能部门的监督与约束作用,加强对权力的制约与监督。国家审计不应该仅仅是政府内部的自我约束方式,更应当成为监督政府的重要力量。然而,从一方面来看,政府审计的职责范围超越政府内部监督机构的体制限制,成为审计风险存在的重要因素。
为了降低审计体制风险,要以保障审计独立性为前提,加强组织结构控制。积极协调与有关领导机关的关系,建立各种诸如经费保障制度、项目计划管理制度、审计结果独立公告制度等有利于实现审计独立的工作制度;解决经费受制于财政,项目管理多头交办的问题;加强审前调查的资料收集工作,细化调查方案,明确审计工作步骤;改进审计方式,各级审计部门应当在能力范围内尽可能的保障审计工作的正常开展,保障日常运行经费及时到位;审计结果公告要逐步制度化并公开透明化;转变审计监督观念,将抽象监督变为具体监督,抓好审计改革的贯彻落实,避免监督流于形式;开展经济责任审计,将其与经济绩效审计结合起来,从根源上杜绝贪腐,加强审计监督的力度;促使国家审计体制由行政型审计体制转变为立法型审计体制,即隶属于立法机关,使得政府审计的独立性得到根本保证。
(二)人员控制 人员控制的关键是要提升政府审计人员自身素质,这也是审计风险得以控制的有效保证。审计人员素质的提高主要有以下几个方面:
(1)提高审计人员的政治思想素质。也就是用正确、科学的认识论和方法论提高审计人员客观准确分析问题、观察问题和解决问题的能力,使审计人员具有一种客观辨证的哲学思想,并把这种思想具体地融于审计活动之中,正确地处理好审计活动中的各种问题与矛盾,做好审计工作。
(2)提高审计人员职业道德素养。审计工作的各个环节都存在着潜在的或实际性的审计风险,他们的暴露和发现在很大程度上依赖于审计人员的职业判断,审计项目组成员需要团结一致的发挥集体的优势,协同配合整个团队做好审计工作,保持职业怀疑态度,恪尽职守,甘于奉献,严格把控任何可能的风险隐患。
(3)提高审计人员的政策法律方面的知识水平。审计工作面对复杂多变的经济活动,使得审计活动波及到财经领域的各个层面。在某种意义上说审计活动是一种运用和执行法规的艺术。为了给充分运用审计法规,必须要有专人收集、整理和研究审计工作中所需用到的政策法律方面的知识,为审计工作的顺利开展创造良好的法律知识条件。
(4)提高审计人员的业务素质和执行能力。审计属于典型的知识密集型行业,一方面应通过加强业务培训,补充和更新与审计相关的各种知识,改善我国政府审计人员业务能力和知识结构的现状。另一方面要不断强化审计人员的后续教育。审计活动在知识经济下面临的挑战会更加明显,审计机构应将实际需要与未来发展相结合,注重员工基础理论和系统知识的培训,以此来促进审计工作质量和效率的提高。
(5)提高计算机和网络化知识水平。为了应对科技发展而增加的审计风险,要充分重视审计工作的信息化建设,鼓励并积极使用计算机进行辅助审计,不断提高审计人员的计算机应用水平,充分利用信息化技术提高审计工作效率。
(三)审计全过程质量风险控制 (1)做好审计计划。审计机关应该自主掌握审计计划的制定,充分保障审计所需的时间、人力和物力,对于上级领导交办的超出审计管辖范围的审计项目,应该及时反映与沟通,以取得上级领导的理解与支持,时刻保持审计计划的独立性,使审计质量得以保障。审计机关要严格规范审计程序,在审计程序制定过程中遵守合理、合法、有效的原则,防止审计权力的滥用和错用,不断强化自我控制与约束,提高审计工作的质量,从而规避审计风险。
(2)做好审计准备。审计调查是减少审计准备风险的关键点。审前调查的充分性与完整性对审计实施阶段的工作质量有直接影响,为了明确审计目标,防范审计风险,保证以后阶段审计活动的顺利实施,在依据审计项目的性质与规模制定审计方案前,对固有风险和控制风险进行分析评价,认真完成审前调查工作:了解被审计单位的基本情况;在考虑审计项目规模与复杂程度,保证审计质量的基础上,适当安排调查时间及调查人员;灵活的采用各种直接或间接的调查方式,及时并较全面的收集审计资料;对于审前调查中发现的重大审计线索,要注意保密,谨慎选择进一步审计的方法。
审计方案是审计实施的基础。审计机关根据审计方案安排和指导审计实施工作,并据此控制和掌握实施工作的进度和效果。以审前调查对固有风险和控制风险中容易发生差错的环节和业务领域进行的分析、估计和评价为基础,遵循重要性和谨慎性的原则,制订科学可行的方案。审计方案是否具备可操作性,其针对性的强弱及其详细程度,直接决定着审计项目完成的质量与效率。
(3)审计实施阶段风险控制。审计实施方案的质量控制。此阶段的工作指导是审计实施方案,在实际工作之前应该仔细编制审计实施方案,明确审计目标、细化审计内容、突出审计重点、确定具可操作性的审计步骤和方法、突出证据的有效性、明确审计组的分工,将各个责任落实到人,并在实施工作过程中根据实际情况不断修正和完善审计实施方案。进一步落实审计资料承诺制。审计人员应该按照审计程序要求,认真做好被审计单位会计资料的承诺工作,对被审计单位提供的会计资料要认真检查核对,保证审计证据获取程序和方式的合法性与有效性,保证搜集的审计资料的全面性和真实性,尽量减少或避免出现故意遗漏重要凭证、隐藏舞弊事实的案件发生,从而导致审计失败。
重点环节重点审计。审计实施过程中还要重点抓住被审计单位内控制度薄弱环节和审计风险较大的会计账户、经济业务领域,对重点环节与业务进行重点审计,实施必要的审计程序,以降低检查风险水平。
(4)审计终结阶段风险控制。在审计终结阶段,规范审计报告编审工作,提高审计报告质量是重点。
一是审计报告编制风险控制。审计人员在编制审计报告过程中应该:将实际工作完成情况对照审计实施工作方案做好复查记录,为编写审计报告打好基础;有目的、有重点的提炼和整理审计人员掌握的资料,并在此基础上确定审计报告的中心议题,拟定报告提纲;编写审计报告时还要进一步审查分析和鉴定审计证据的真实性与可靠性,确定是否还需执行补充审计实施程序;认真接受正确的意见和建议,反复细致的修改上交审计小组集体审议的报告初稿。
二是审计报告内容质量风险控制。审计人员编制审计报告要求:证据确凿、内容完整、陈述客观,在最大程度上反映被审计单位的实际情况;语言简明,重点突出,层次分明,让报告使用者看得明白并对此感兴趣;评价得当,建议可行,提高报告的使用价值,并同时避免报告风险。
三是审计报告文书审核风险控制。审计机关各领导及权利机构应有针对性的对审计报告进行严格把关,要保证审计报告重点突出,避免事无巨细,忽视本质和关键性的问题;保证审计报告言简意骇,在反映问题时不以偏概全,在评价中不主观臆断;保证审计报告所使用的数据真实可靠;保证审计报告条理分明、结构严谨;保证审计建议切实可行,不提出泛泛而谈、行之无效的审计建议。
(5)审计后的风险控制。在审计结束后,对于当前使用的审计程序与方法进行经验总结是目前大多数政府审计所欠缺的,审计后的风险控制对于审计业务水平的提升与审计质量的提高具有重要作用。
一是及时总结审计工作,加强审计档案的管理。每一审计项目结束后,项目经理都应组织审计组成员将所有的审计工作重要的资料进行归档整体并妥善保管,同时进行审计工作总结,阐述此次工作中遇到的重大疑难问题及采取的相应措施,对今后工作的警示与借鉴作用,及其在不同行业和系统中的作用与意义。审计总结和审计档案是审计机构的宝贵财富,可以为今后的审计业务服务,提高审计工作质量,降低政府审计风险。
二是突出审计查出问题的整改落实的跟踪工作。重点要突出审计决定、审计意见是否在被审计单位中真正都能够得到整改与落实,特别要关注党政领导批示的审计决定、审计意见中所提及的被审计单位的问题是否真正落实,查清不能落实的原因与理由并认真加以分析和研究,提出意见与对策,及时地向党政领导或上级有关部门提出落实整改,避免屡审屡犯问题的反复出现。
三是审计信息传递阶段,淡化审计处理权,提高审计透明度。政治民主进程的加快使得政府行使权力的过程已日趋透明。道德和社会舆论力量在追究和处理违纪违规问题上发挥的作用越来越大。在此阶段,必须采取必要措施逐步实现审计信息与结果的制度化、公开化和透明化,逐步淡化审计处理权,在最大程度上减少和避免某些政府官员利用审计处理处罚权达到不正目的、获得不当利益的行为发生,保证政府审计的客观性与公正性。
[1]干胜道、王磊:《基于信息不对称的政府审计风险的控制研究》,《审计研究》2006年第1期。
[2]蔡利、何雨、王瑜:《连续审计在政府审计维护金融安全中的运用研究——基于系统性风险监控的视角》,《审计研究》2013年第6期。
[3]田谧、张洁:《政府审计风险模型构建》,《财会通讯》(综合.上)2010年第9期。