林家荣 东莞市石龙镇国库支付中心

自2000 年财政部颁布《财政国库改革试点方案》至今，我国已创建了内容完整、流程规范、技术先进的国库集中支付制度，建立了从中央到地方一级政府的国库支付中心，实现了统一归集和拨付资金目标，有效促进了财政资金内部审计与外部审计工作。从当前乡镇财政实施国库集中支付制度情况看，内部审计工作效率与审计效果有明显提升，内部审计与外部审计的协同实践有所增强。但是，在近年来实施互联网+改革、物联网+改革之后，电算化已被信息化、数字化所取代，内部审计越来越复杂，外部风险也相对增加，在这种情况下外部审计的符合性审查已不能满足需求。因此，十分有必要从外部视角，扩展内部审计内容，提升内部审计效果。

一、国库集中支付制度概述

（一）基本内涵

传统时期，我国财政国库管理采用分散支付方案，在财政资金拨付过程中，容易发生挤占、挪用、截留，甚至贪污的问题。从2000 年开始，我国开启了财政国库改革，按照“先试点，再推广”的基本模式，成功建立了适用于我国财政国库管理的集中支付方案。在统一的国库单一账户体系中，一方面规范了预算单位收入与支出拨付程序，另一方面解决了财政收支中容易发生的违法违纪行为，既保障了财政资金安全，也提高了财政资金使用效率。

（二）审计监督

国库集中支付制度以“收支两条线”作为建立原则，具体实施时按照垂直管理方式设置了从中央到地方的国库支付中心（也称国库预算中心）。为了保障集中支付方案的有效落实，配套设置内部审计监督机制。以乡镇国库支付中心为例，既包括内部审计，也需要接受外部审计。例如，乡镇财政的公共职能包括：（1）财政职能；（2）收入分配职能；（3）经济发展职能；（4）经济稳定职能。在乡镇财政实施国库集中支付制度后，财政部门可以通过“资金绩效审计”，审核其财政资金使用情况。同时，在增加透明度的基础上，促进此类中心的资金预算执行力度。但是，要保障预期效果的实现，要求配套开展审计监督。例如，通过内部审计承担系统审计任务，确保全生命周期审计目标的落实。再如，借助外部审计实施风险控制审计，生成外部审计报告，以及开展内部、外部协同审计等。

二、乡镇国库支付中心审计的重要性

目前，乡镇国库支付中心在计算机审计实践中，主要通过人机配合的方式操作。审计复杂化程度大幅度增加，在防范网络入侵、风险应对、评价外部审计报告方面存在不足，此时需要扩展审计范围，提升审计重视程度。分述如下：

（一）从系统安全角度分析

计算机审计是现代乡镇国库支付中心审计的常规形式，远远大于人工审计范围。实践经验表明，在审计时选择的系统、审计程序、审计文件数量较多，审计对象以数据为主，涉及结构化数据、半结构数据、非结构数据，其中任何一个审计环节发生错误，均可能引起系统性错误，导致审计误差被放大。因此，当前需要将事前审计、事中审计、事后审计统筹起来，开展与计算机审计匹配的全生命周期审计。

计算机审计效率高、成本低，但受到客观条件限制，硬件与软件系统会在人、机、技术、时间、环境、维护等因素影响下，发生系统安全问题。例如，随着计算机审计系统的持续升级，硬件配置较低造成了系统反应速度下降，系统崩溃现象时有发生，给审计工作带来阻碍。加上木马程序、病毒传播、非法访问等外部风险的增加，更需要加强对此类审计工具、审计对象、审计内容及其影响因素的研讨，并对各项审计相关资源进行优化配置。

（二）从风险导向角度分析

乡镇国库支付中心应用国库集中支付方案后，虽然能够在业务、财务上实现对财政资金的足额收入与全额支配。但是，并不能排除审计失败。具体而言，新审计准则实施后，审计理念与方法发生了变化，克服了部分传统审计中存在的弊端。然而，审计职能的履行者是人，具有主观意识，当审计程序可靠性、审计胜任能力、审计独立性等方面中任何一项存在问题或不足时，均可能对审计造成相应的影响，并导致审计失败。

以当前乡镇财政四大基本职能为例：（1）财政职能与全面预算能力相关，需要控制业务要素、支付指标之间的对应性；（2）收入分配时牵涉到分配对象的评价；（3）经济发展职能与立项项目及其技术创新相关；（4）经济稳定职能要求合理调控，保障市场的有序发展等。计算机审计范围扩大后，基层审计人员综合素质不全面，整个审计程序虽然比较标准，但是审计胜任能力及审计独立性的保障仍存在不确定性。而且，每项职能中的技术特征越来越突出，此时的风险也相对增大，尤其在创新需求增多后，隐性风险增加，管理人员对财政资金人为干预的可能性也随之增加，会进一步加剧审计风险并导致审计失败。由此可见，当前需要结合审计准则建立风险导向型审计模式。

（三）从外部审计报告评价角度分析

内部审计与外部审计协同是保障审计监督的有效手段，两者的侧重点有所不同，但是审计目标趋于一致，审计程序具有相似性。采用协同合作手段，有利于减少审计中的资源浪费，并借助对外部审计成果的应用提高内部审计效率与效果。根据内部审计准则中的规范要求，内部审计应该从深层次上加强对外部审计报告的评价和使用。通常而言，对于外部审计报告的评价主要集中在对实际评价结果的可靠性层面，旨在提高其利用率。但是，如何保障外部审计结果的可靠性，具有一定的难度。

近年来，在乡镇国库支付中心审计实践中，借助一些数值模型解决了此类问题。通过对前期实践经验的提炼，在对外部审计报告的可靠性评价时，数值模型增强了外部审计报告的可靠性特征与推断值关联，且起着决定性作用。因此，在当前高质量审计实践中，可以选择一些能够对其可靠性评价进行结构化处理的技术推断模型和特征分析模型，提高外部审计报告评价的精准性，为内部审计提供可靠依据。

三、乡镇国库支付中心审计的实践措施

（一）立足实际需求，增强审计系统安全防护能力

在乡镇国库支付中心审计时，面临的外部入侵集中在系统安全管理层面，建议针对木马程序、病毒传播、非授权登录等，增强审计系统安全防护能力。具体而言，木马程序植入、病毒传播渠道包括硬件与软件，在这种情况下，除了第三方机构提供的系统防护外，应加强审计人员的计算机审计安全技术培训。例如，可设置计算机系统安全专题，优化审计人员的安全知识，拓展训练其安全操作技能，全面培育其职业素养，使其能够在日常的计算机审计中，做好软硬件保护，拒绝接收陌生邮件、访问不熟悉网站和加强文件保密等。结合当前大数据技术应用现状，在安全隔离技术基础上，选择VPN 通道，或者设计适配性安全系统。再如，若系统要使用云计算技术，则应购买第三方机构提供的云安全防护服务等。

（二）利用数字技术，建立风险导向型的审计模式

建议通过在审计中配置数字化技术“赋能”的途径，建立风险导向型审计模型。例如，在编制审计制度时，可以结合新审计准则与数字化技术配置需求，设置基于数字技术的风险导向审计条例，为审计人员实践提供指引。然后，在国库财政审计时根据其职能对应设置风险指标，并结合风险指标创建以“审计风险监测→审计风险预警→审计风险识别→审计风险分析→审计风险处理”为基本环节的风险导向型审计模式。这样做有利于满足全生命周期审计的风险控制，也能够完善现有审计体系。

（三）结合独立因素，有效开展外部审计报告评价

建议结合Schum 知识标准分析法，通过串联推断结构与贝叶斯概率表示法，确定外部审计报告的可靠性特征，使审计证据评价中的观察具备灵敏性、诚实性，以及信念形成中的审计师胜任能力。假定：（1）审计程序可靠性包括审计程序发出账户公允列示的信号；（2）外部审计师胜任能力包括外部审计师得出账户公允列示的结论；（3）外部审计师独立性包括外部审计师报告账户公允列示，如表1 所示。

表1 Schum 知识标准分析法应用时的假定符号及定义

首先，将H-A-C-R 串联后，可结合贝叶斯概率建立外部审计报告评价模型。具体而言，内部审计师在外部审计程序与结论方面不能实现直接观察，但是，可以透过对R 的观察进行贝叶斯机会似然比分析，用公式表示如下：

其次，后验机会比=似然比*先验机会比，L 总结了R，与对h、h′的判别能力。当审计报告执行审计测试时，用账户公允列示r 取代R，似然比用公式可表示为：

再次，通过（2）对报告认为账户公允列示情况开展敏感性分析，有利于对审计程序可靠性、胜任能力、独立性三项输入参数的变化灵敏度做出直观理解。参数如表2 所示。

表2 敏感性分析中的参数值

最后，将数据代入公式后实际上可以得到以（1）低乐低悲、（2）低乐高悲、（3）高乐低悲、（4）高乐高悲为内容的乐观判断风险值，并根据报告偏差-似然比对数，给出外部审计报告推断值的走势，最终按照审计程序可靠性高、中、低，对外部审计报告值在胜任能力、独立性等方面的敏感性做出判断，最终确认报告评价结果的可靠性及其利用价值等。

四、结语

总之，在新审计准则与国库支付中心数字化改革及高质量发展条件下，乡镇国库支付中心审计工作越来越复杂，审计风险也随之增大，为了有效应对此类问题，需要扩充内部审计工作内容，选择外部视角补足审计工作的不足之处，并建立风险导向型审计方案，提高审计风险控制水平。另外，在当前阶段需要加强外部审计报告的评价使用，为乡镇国库支付中心发挥更大作用保驾护航。