审计工作模式革命:以平台式审计取代项目式审计的构想
2019-09-10冯均科
[摘要]随着互联网与信息技术的深入应用,国家审计以平台式审计取代项目式审计,将是审计工作模式的一种颠覆性转变。设立审计大数据分析平台,以重大风险作为审计动态目的的追溯点,对审计流程进行重大调整和审计监督层面的扩展等,这些变化既是基于传统项目式审计工作模式缺陷的创新改变,也需要多方面保障条件的加入。
[关键词]国家审计 工作模式 平台式审计 项目式审计
本文得到国家社会科学基金2017年度一般项目(项目编号:17BJY032)的资助
未来的国家审计,是否可能抛弃“项目式”工作模式,建立平台式工作模式?这个审计平台,是借助互联网搭建的以审计人员个体自我为中心、以数据分析为内容、以体系开放为基础、以审计全覆盖为特征的一个虚拟的审计工作实体。
一、项目式审计的局限性
现代审计工作模式基本上是采用项目式管理的方式,即在需要实施审计工作时,先根据审计工作重点和有关方面(如审计委托人、政府或者其他方面)的要求,确定审计项目,然后针对所选择的项目实施审计。有人分析,国家审计对项目的管理与现代项目管理技术高度契合(赵爱玲,2011)。这种审计的一个突出特点是,通过审计项目实现特定的审计目的,如会计师事务所对客户的财务报表进行鉴证是为了对财务信息的可靠性提供合理保证;又如,国家审计机关对被审计单位的财务收支进行审计,是为了监督财务收支活动的合法性、合理性和效益性;再如,内部审计机构对本单位内部控制制度实施情况进行审计,是为了防范控制漏洞以减少经营风险。然而,以项目为依托实现的审计目的,往往仅仅针对特定的被审计单位、局部的审计对象,其作用将受到很大的限制,存在比较大的缺陷。
(一)时空上的限制
1.空间上的局限性。主要表现在:(1)审计项目的选择存在机会成本。在审计资源有限的条件下,被审计单位的选择具有排他性。选择对甲进行审计,就意味着乙、丙和丁等单位没有得到审计机会。这时,如果审计的覆盖面比较小,那么,违纪的幸运者可能是大多数。在这种不合理的制度安排下,审计监督的公平性就受到怀疑。实际上,一个理想的审计制度,应当使每一个审计范围内的被审计单位均有被检查的机会,这样才能够发挥有效的威慑力。(2)审计项目受到审计目的的约束。审计目的的特定性,使审计项目在审计对象的确定方面往往具有很大的局限性,如财务收支审计可能不去考虑领导干部经济责任的履行情况。独立的项目与项目之间形成了难以逾越的屏障,将被审计单位的整体化信息“碎片化”。因为在现实中几乎不存在对一个被审计单位实施全面审计的审计形式,这使得对于一个单位的审计,可能由于许多局限性而无法全面地评价。(3)跨越多个被审计单位的宏观审计甚至中观审计也难以实施,审计在国民经济发展中的“智库”作用没有很好发挥。审计工作的地点可能随着审计项目的变化而不断地变化,审计的目光主要局限在微观经济活动的层次上,限制了审计在国家治理层面的作用范围。(4)审计“只见账,不见人”(冯均科,2003)。遗憾的是,审计透过那些纸质的或者电子的载体,能够看到业务的静态结果,但是,无法完全看到实际操控这些业务背后活生生的“人”,这就是审计“治标不治本”的重要原因。
2.时间上的局限性。主要表现在:(1)审计实施时间与被审计事项发生时间错位,使审计的准确性与效率性明显下降。因为大部分审计是事后进行的,一方面随着时间的后移,能够作为审计证据的信息可能存在诸多被篡改的可能,或者因当事人的记忆变得模糊不清,审计取证的难度增大。(2)审计对象的历史性信息本身存在一些扭曲现实业务的可能性,对财务收支活动(如付款)的审计,实际上蜕变为对凭证(如银行结算凭证等)的审查,而凭证的鱼龙混杂与审计的“雾里看花”均可能影响审计的准确判断。
(二)效率上的缺失
在现行的审计项目计划制订方面,一方面,需要考虑政府对审计工作的要求;另一方面,需要考虑审计覆盖的均衡性。这样做,最大的缺陷是没有坚持“问题导向”,进而导致人力、物力和财力的浪费,审计资源的利用率下降。
1.常规性检查具有一定的盲目性。一般的审计项目,通常是“查有没有问题”的普通审计。这种审计,没有针对性,是 “大海捞针”式的检查,效率是比较低的。从历史上考察,审计一开始是监察式的,怀疑有问题才去查问题,古代的皇帝“听计”,或者“官厅审计”,均有针对性。将审计作为一种制度化的巡查手段,应当是近代的事情。国家审计一般没有鉴证功能,无法为“什么”做出“合理保证”,即便是审计机关实施的经济责任审计,也只是说明领导干部的经济责任的履行情况,而不能保证领导干部的经济责任履行没有问题,或者仅仅有什么问题。在国家审计中,是不是每一個审计项目所取得的审计绩效与没有选择的审计项目相比(实际上无法比较)是最优的,永远没有答案。但是,不能否认,如果是在有线索的情况下进行检查,应当更有效率。
2.重复检查降低了审计资源的利用率。由于审计目的不同,同一个被审计单位可能同时接受多个审计项目的审计(王传沐,1997)。尽管这种现象并不多见,但也时有发生。在审计资源比较有限的情况下,某种程度上的重复检查是一种社会财富的浪费。在以审计目的设置审计项目的情况下,对于一个特定的被审计单位而言,逻辑上可能形成许多个审计项目。如果同一个审计机关的多个审计小组在该单位进行审计,则可能影响其工作的正常进行,进而损害审计机关的公共形象。
(三)覆盖上的不足
目前,我国大部分审计机关的审计覆盖面比较小,离“审计全覆盖”的理想状态有比较大的距离。有人提出了“借力审计大数据推动实现政府审计全覆盖”的设想(骆碧胜,2016),这是人们普遍关注的一条发展路径。但是,在我国逐步实现“审计全覆盖”的审计战略要求下,项目式审计在短期内很难实现审计全覆盖,需要在技术或者主要在审计模式上实施变革。
项目化的审计模式,具有规范的审计程序,从审计立项、审计调查、现场审计到审计报告,涉及复杂的组织管理、人员配备、业务协调、流程运行和质量控制等内容,其周期比较长,占用的审计资源比较多。这意味着,审计机关不可能安排比较多的审计项目。项目化的审计管理,在一定程度上降低了审计的覆盖面。
(四)信息上的封闭
1.审计过程的封闭性。每一个审计项目在获得相关证据以后,各种信息的形成基本上是在封闭的系统中进行加工处理,这在很大程度上能够保证审计的独立判断和审计结论的客观性。虽然有征求被审计单位审计意见以及部分审计报告公开的环节,但是审计过程往往是在具有私密性的空间进行的,尽管这有助于消除舞弊者掩饰舞弊以及应对审计检查的机会,同时,也使审计信息的分享变得十分难得,可能在一定程度上形成了一个个审计信息孤岛。
2.审计项目的封闭性。在同一个被审计单位,即便是审计项目不同,项目之间的信息分享也存在障礙。一方面,这种信息分享没有制度化的约束,另一方面,可能因为不同审计人员职业能力的差异,对其他审计人员的成果利用存在一定的忧虑。
3.体系开放的有限性。目前,审计小组进驻被审计单位后,在被审计单位一般都公示了审计小组的联系方式等,这有利于获得某些审计线索;审计过程中,审计人员与被审计单位相关人员也有比较多的交流;在审计结论形成以后,需要征求被审计单位的意见。从这些情况可以看出,审计系统是一个开放的系统,与外界有一定的信息交换。但实际情况是,以项目为单元的审计过程,是一个近乎“封闭式检查”的过程,与外界存在一定的屏障,需要独立判断,需要排除外界的各种干扰,以保证审计结论的客观性;单凭审计人员的个人努力,从被审计单位真假难辨的海量信息中往往很难获得突破。审计过程只有历尽千辛万苦,才能有其所得。
基于以上方面的不足,需要在审计工作模式方面取得突破,建立平台式的审计工作模式。
二、平台式审计工作模式的构建思路
如果说要打破项目制的传统工作模式,建立以事件式审计为切入的审计工作模式,那么,应当如何设计这一模式呢?
(一)设立审计的大数据分析平台
这是平台式审计工作模式的基础,需要解决以下问题。
1.数据的收集。可以分不同类别建立数据库。(1)审计标准类。涉及财务审计、财政审计、经济责任审计、环境审计、社会责任审计和其他审计种类的数据。这个系统的数据,应当按月进行更新,以保证数据的新颖性。(2)审计对象类。一般应当分别按被审计单位或者相关责任人(经济责任审计对象)设立子系统,通过互联网实时收集各单位应当审计的信息。为了满足分析需要,应将这些信息格式通用化、内容数据化、定义标准化。(3)社会信息类。主要是收集网络舆情、群众举报或者其他有关机构提供的有价值的相关检查信息。
2.数据的分析。主要是实现大范围的审计标准与审计对象的比较,通过寻找异常差异,获得审计线索,以确定进一步深入检查的突破口。这种分析,主要是以业务异常与数据异常作为分析的内容。(1)业务异常。主要表现为,业务类型异常,往来客户异常,结算方式异常,业务授权异常,业务频率异常,业务地点异常,票据特征异常,凭证附件异常等。(2)数据异常。主要表现为,过大或者过小,有时甚至多个连续期间的数据比较接近考核指标值,也可能是数据被人为操纵的结果。数据的分析可以通过计算机辅助审计系统来实现,在一些关键节点上进行突破,而没有必要平均使用资源。另外,可以应用数据挖掘技术,获得关联性,将有关的数据经过筛选、分析后提供给后续的现场审计人员,以进一步加以利用。在这些数据中,有可能是举报信息(无论是审计机关获得的,还是其他机构提供的),也可能是审计机关对舆情的收集等,都能够形成有价值的参考。对于从社会各个层面获得的信息,可以作为进行数据分析的一个导入口,在此基础上,进一步确定疑点,通过数据的关联性,找出可能发生问题的所在。
3.数据的利用。考虑到审计流程应当体现内部控制要求,应由专门的审计人员承担数据收集与分析工作,而将数据的利用交由另外的审计人员去做。数据的利用主要是现场进行审计测试,对数据分析的结果进行查证。对于实施现场审计,可以参照审计项目的管理规范来实施审计过程的质量控制。但是,实际上具体的操作不是按照审计目的设置审计项目,而是以事件核实导入审计,即以“事件”审计取代“项目”审计。前者的审计是“线索导向”,而后者不一定存在“线索”,而是一种按照项目要求进行的“巡查”。按照平台进行审计,体现的原则是,有线索,现场查问题;没有线索,只进行数据的网络巡查。其实质是以“事件审计”取代“项目审计”,不需要等到被审计单位存在许多问题时进行“一次性”检查、处理和处罚。
(二)以重大风险作为审计动态目的的追溯点
如果按照传统审计的思路构建审计平台,可能由于被审计业务的多样性、复杂性以及特殊性等原因,导致数据分析几乎无法进行。因此,应考虑从“重大风险”进行突破的新思路。
1.重大风险的厘清。主要是对审计对象的重大风险进行分类,以作为审计检查的内容。(1)政治风险。涉及所有审计对象的合法性与合规性问题,有时还涉及党的政策与要求等内容。对于合规性,主要考虑是否符合国家和单位内部的规章制度等要求。对于列入重大风险的合法性问题,可以根据审计的职业判断设定一定的数量标准;对于党和国家严厉禁止的事项,不设最低数量标准。(2)运行风险。主要来源于公共管理机构、企业和事业单位在运行过程中业务与管理等方面的风险,在不同的被审计单位这种风险可能表现为多种具体形式,需要进一步分解和确认。最大的风险,可能涉及持续经营能力的评判等极端问题。(3)财务风险。在对审计对象财务风险分类时,可以考虑财务舞弊风险、财务造假风险和财务危机风险等,而将财务违法风险与业务违法风险统一列入上面的第一类中。
2.重大风险的识别。可以将前面的数据分析与重大风险的识别结合起来,通过与有关标准的比对,差异分析,以确定属于重大级次的风险点。
3.追溯审计事件的目的。主要工作有:以重大风险点导出相关的事件;以相关事件为基础,筛选确定现场审计的事件;进入现场审计后,根据该事件查验的结果(问题)推定审计目的,再根据审计所实现的目的确定如何提供审计报告。如果认为需要进行现场审计,则可以发送审计通知书,按照一般审计流程转入审计的法定程序。在同一个被审计单位同一期间有多个重大风险点的情况下,可以合并为一次现场审计,但可以根据不同的风险点所涉及的审计事项以及审计目的,出具多个审计报告。
(三)对审计流程进行重大调整
在平台式的审计工作模式下,审计以日常监督和控制为主要手段。实时审计下,审计的作业流程也将发生一系列变化,主要表现在:
1.审计立项的变化。在党委、人大以及政府委托审计的情况下,审计按照项目运行的机制仍然是存在的,而自行安排的审计活动,则以实时审计为主,这种审计是以线索导出事件进行审计,不是过去的“某政府某年预算执行审计”或者“某企业某年财务收支审计”。这种审计在日常没有“项目”概念,是一种“全覆盖”的巡查。
2.现场审计的变化。在平台式审计工作模式下,大量的工作是由计算机进行大数据的分析比对,这可以为后续的现场审计提供有价值的线索,而且这样就只有少量的现场核实、取证工作。由于现场审计是带着线索进行查验,针对性比较强,一般时间比较短,不像过去那样在没有疑点的情况下实施大范围检查,甚至会出现许多无效的测试程序,浪费了大量审计资源。在这里,审计思维的逻辑发生了变化:从结果的怀疑(当存在一个结果是许多原因引起时,逆查的效率并不高,因为对于该结果需要进行许多次测试,甚至有些测试是无效的)转变为先对过程或者细节的质疑(可能直接切入主题,更为便捷),进而对结果的否定,审计效率显著提高。
3.项目内涵的变化。在平台式审计工作模式下,以往的“审计项目”概念可能很少使用,除非该审计是其他机构委托的审计。以事件式审计取代项目式审计,就事论事,以事件出具审计报告,可以及时处理问题,监督效果最优。在此,一个令人担忧的问题是,如果“事件”比较多,特别是同一个被审计单位在同一期间的“事件”比较多,应当如何处理?对于这个问题,建议合并进行检查,出具综合性审计报告即可。在“全覆盖”的审计制度下,随着审计整改力度的加大,同一个被审计单位一次审计出现几十个甚至几百个问题的情况应当极少发生。因此,以事件为单元的审计具有可行性。
4.作业过程的变化。过去,我们一直采用的审计程序是:确定审计目标—进行审计立项—实施审计调查—进行现场审计—编制审计报告。如果采用平台式审计工作模式,则应当转为:平台实时测试—整理并提供审计线索—审计线索查证—审计目标确认—审计报告编制。过去在进入现场以前,一般没有线索,而新的工作模式是带着问题去查;过去的审计是事后检查,新的工作模式是实时审计;过去是按照预定目的去查,新的工作模式是以查出的问题,溯到审计目的;过去的审计报告按照项目出具,新的工作模式要求按照事件或者查出的问题出具审计报告。
(四)致力于审计监督层面的进一步扩展
審计监督过程与业务、数据资料发生联系,有时因为资料不详尽,可能需要采用询证的程序,与被审计单位极少数人员存在交流,实际上,审计过程只看到了经济业务的轨迹和反映这个轨迹的媒介(如账簿或者电子文档),而很少能够看到这些“事”或者“物”背后的“人”,这是审计策略上的重大缺陷。因为审计所评价的“事”和“物”的状况,是“人”作用或者影响的结果,要解决“事”或者“物”的问题,必须要解决好“人”的问题(冯均科,2003)。如果说,将所有的审计(包括财政财务收支审计、绩效审计和经济责任审计等)都归宿为对“人”的审计,以对“人”的审计为目标,那么,审计就到了最高的境界。因此,审计必须同时甚至重点去解决审计“人”的问题。
1.对经济责任的审计仍然是主要的监督层面。对领导干部或者有关人员的审计评价,只有经济责任才是最重要的。“人为财死”的谚语,仍然是对基本人性的真实表达,与西方经济学的“经济人总是自利的”(马朝杰,2014)假定一脉相通。经济责任涉及财产关系,在所有的关于人的“责任”中,它应当是最重要的。经济责任的审计评价,不仅仅需要注重领导干部的管理责任,而且应当特别关注徇私舞弊或者利益输送等。现行的审计作业过程一般并没有采取侦查式程序,使得经济责任审计在检查领导干部廉政方面,没有明显的成效。
2.多种责任的综合评价是经济责任审计改革的方向。这里的多种责任评价,是指从经济责任审计的平面化审计导入政治责任、行政责任、社会责任、家庭责任、民事责任、法律责任和其他责任的全方位立体化的审计。一些国家审计机关对政府官员的文凭都要审计,认为“假文凭”涉及官员个人诚信的“品德”问题,不够诚信的官员无法胜任涉及公共利益的管理工作。一些国家对于有家庭矛盾的管理者不予晋升职务,或者予以降职,是基于一个管理者连自己的家庭这个基本生活单元都管理不好,是没有资格去做一个大型组织的管理者的考虑。在我国新时代政治生态下,对于领导干部的“政治站位”有特别高的要求,说明了在评价领导干部经济责任方面增加了一些新的内容,审计对“经济责任”的监督内容不断拓展。
三、构建平台式审计的基本条件
构建平台式审计工作模式是一个未来的愿景,如果实现这一模式,需要从以下方面努力。
(一)与被审计单位的网络联结以及广泛的数据收集的可能性
1.电子信息的收集具备合法性。由于被审计单位普遍配备了必要的信息化设备,网上办公在管理信息系统环境下已经得到了实现,这意味着,审计所需要的信息一般都可以从信息系统中获取,但在现实中,究竟能不能获得是一个问题,这需要被审计单位的管理层授权,这也是问题的关键。由于有审计法及相关法规的规定,这个问题可以得到解决。审计机关在法定范围内索取资料和信息,任何被审计单位都不得以信息安全为由拒绝,否则就是违法行为。
2.实时审计的取证有没有审计通知书应当不受影响。如果采用平台式审计工作模式,被审计单位认为,审计前没有按照法规要求发送“审计通知书”,该单位不能提供相关资料和电子数据,而这种平台式的实时审计是日常审计,没有按照项目下达“审计通知书”,也是可以的。
3.联网审计的技术障碍基本上不存在。实现审计机关与被审计单位在网络上的互联互通,在技术上应当没有什么根本障碍。问题是,一些被审计单位可能会以技术等原因(如软件接口等问题)阻止联网审计。这里要解决的关键问题是,审计机关应当组织一定的专家和技术人员,提出相应的解决方案,使有关单位无借口可找。
4.网络信息广泛收集。对于社会信息的收集,可以使用电子手段,特别是开发软件,通过关键词的搜索、数据的分析与筛选来实现;对于其他部门的相关信息,主要依靠信息的共享平台来实现;对于一些系统自动收集的举报信息,可以通过相关资料和数据的分析,确认有无进一步查证的必要。
(二)各种审计软件的开发和使用
基于平台式审计工作模式的实施,需要一些与审计相关的专用软件的开发,至少需要以下软件:
1.数据收集、处理与报告的信息系统。这个软件应具有以下功能:将被审计单位的数据从其信息系统中提取出来,转化为审计分析所需要的格式,然后将这些数据与作为审计标准的数据进行比较;对于发现的重大异常差异,经过筛选以后进行预警,作为备查的现场审计需要关注的问题予以报告。在报告中,应列出异常的特征以及可能的原因等。
2.大数据分析软件。主要功能是从网络上获得各类媒体(含自媒体)发布的与被审计单位相关的负面信息,进一步挖掘其与被审计单位有关审计对象的相关性。在媒体监督越来越受到重视的情况下,媒体的报道已成为审计线索的新的重要来源。另外,能够体现社会舆论的网评以及有关举报信息也是应当关注的对象,尽管提供线索的真实性不一定有保证,也应当作为一项必要的参考资料。如果有可能,也可以将从其他政府部门分享的监督信息一并收集,增加审计判断的全面性。
3.审计电子数据管理软件。主要功能是区别被审计单位或者个人,建立数据分析的功能单元,形成审计数据库,具有分析违规种类、违规责任人重复次数、大额违规最新记录、审计整改不到位预警等信息的功能,也包含审计时间间隔、审计覆盖情况等信息。
(三)审计人员对新的工作环境与要求的适应问题
1.审计人员的观念转变。建立平台式审计工作模式后,审计的观念需要改变。审计阶段性结果是“拼图式”生成的,是“碎片化信息”的集成,而不是过去那种先大范围“怀疑”,然后再定点式测试、查询取得的。不是认为“你可能有问题”而“去找问题”;而是“找问题线索—确认问题—报告问题”;审计不是为了证明什么,而是“发现了什么”就“报告什么”,这才是审计的真谛。
2.审计人员分析性技能的提高。随着人工智能技术的普及,“审计机器人”的诞生,使得审计人员更多地从事需要运用职业判断的工作。电子计算机辅助审计为审计人员提供了大量的数据,审计人员运用专业技能对这些数据进行审计确认与评价,并将承担行政责任、法律责任。经验证明,审计对象的个性化成分比较高,审计人员的个人作用在任何时候都是不能忽视的。当然,如果审计人员仅仅满足于传统审计的一般性的主观性很强的核对、审阅等工作,那么将面临被淘汰的可能。无法想象,在当今审计人员面对浩如烟海的巨量数据的情况下,他没有超强的分析能力将如何生存。可以预言,未来审计人员的水平高低将主要取决于个人分析能力的强弱。
3.审计人员分工集成化对内部控制提出了更高的要求。由于非现场审计越来越多,一个审计人员可能负责许多被审计单位的大数据分析等业务,以寻找有问题的有价值的资料。问题是,如果该审计人员缺乏独立性或者被一个单位收买,将在一定程度上影响审计质量。对此问题,解决的主要方案是加强后台的数据巡查监控,以保证审计人员提供高质量的审计初始信息。另外,审计人员的非现场审计,以个体为作业单元,将过去的继起式的相互配合的分工转变为并行式的相互利用的协作关系,团队的作用可能淡化,这意味着对审计人员个人素质的要求应当越来越高。
四、未来的展望
应当看到,建立这种工作模式,还有许多问题需要解决,如审计小组如何设置,其与审计平台之间的关系以及责任如何划分;如果需要设立主审岗位,其意义何在;平台需不需要审计人员的协作,以及如何协作等,都是需要在细节上进一步考虑的新问题。
需要指出,平台式审计工作模式,可能并不限于国家审计,在内部审计领域具有同样的应用价值。如果存在差異,主要是内部审计的人力资源、经济资源和行政资源的有限性,可能有时无法支持这项改革的实施,但是,对于大型集团公司而言,一般不存在什么问题。内部审计采用这一模式后,可以将实时审计嵌入业务与管理的过程,从动态业务中了解真相,比从静态业务测试中了解真相更加容易;另外,还可以满足内部审计“关口”前移的发展趋势,适应企业与单位对内部审计的新要求。
然而,相对于民间审计而言,这种审计工作模式的推行存在比较多的障碍。主要原因在于民间审计侧重事后审计、审计鉴证。当代广泛应用的财务报告审计的鉴证类服务,就是一种为了证明“是什么”或者“不是什么”的审计,与审计的初衷和本质存在比较大的背离。审计鉴证,是审计功能异化的结果,对于维护所有者利益的审计而言,它只是一种附加的功能。鉴证式审计的缺陷是,对审计对象已经有明确的标准要求,而不像“侦查式审计”只是对审计对象的监控,因为监控才是审计的初衷。
(作者单位:西北大学经济管理学院,邮政编码:710127,电子邮箱:fengjk@xjtu.edu.cn)
主要参考文献
冯均科.基于国家治理的国家审计制度分析[C].审计署办公厅,审计署科研所.纪念审计机关成立20周年论文集,北京:中国时代经济出版社, 2003:123-130
骆碧胜.借力审计大数据推动实现政府审计全覆盖问题探微[J].新经济(Z1), 2016:105
马朝杰.“经济人”假设的争论:本源与超越[J].河南社会科学, 2014(3):90-94
王传沐.利益驱动重复审计的局面急需改善[J].广西会计, 1997(7):39-40
赵爱玲.项目管理技术在国家审计项目管理中的应用[J].审计研究, 2011(5):45-50