审计廉政风险科技防控刍议
冯聿梦 彭君舟 (审计署长沙办)
审计机关在执行经济监督职能的同时,自身所面对的诱惑也在不断增多。审计廉政风险客观地存在于审计执法的各个环节。防范审计廉政风险,是推进审计机关惩防体系建设,强化审计权力有效运行,保障审计干部健康成长,促进审计事业科学发展的重要保证。
本文主要探讨如何充分运用信息技术手段,将科技、防控和审计业务三者紧密结合,把科技手段融入审计权力运行的制度设计和管理流程之中,提升审计机关廉政风险防控能力,让权力在阳光下运行。
一、审计机关廉政风险防控中面临的主要问题
一是审计权力制约机制尚不完善,权力运行还缺乏透明度。由于缺少一套行之有效的监控管理手段,监控的程度、范围和及时性不够。
二是法纪意识和廉政意识有待加强,职业素养有待提高。个别审计人员审计“生命线”意识不强,违反“八不准”等工作纪律;还有些审计人员缺乏职业谨慎,察觉不到潜在的风险,在执行制度时缺乏对各种风险的正确认识和科学的风险评估。
三是信息共享不充分。在目前的审计过程中,信息的采集、传递、存储和应用往往由各部门独立完成,信息整合不够充分。。
四是控制效率不高。开展廉政风险防控,采取相互牵制、相互核对等重要措施时,需要进行大量的信息提取、传输和校验工作。实际操作中,由于权力运作模式复杂、涉及范围广泛,导致风险防控工作效果不大、花费不小。而运行成本的高低是制度能否得到有效执行的关键因素之一,成本过高使得审计部门的传统防控制度实施难度较大。
二、研究现状
伴随着互联网、通信、计算机等高新技术的发展,新加坡、美国、日本等国家在大力发展信息化建设的同时,已将这些技术使用到预防和控制廉政风险工作中。在我国,根据科技防控的侧重点不同,现阶段科技防控可分为内控管理型、政务服务型、电子监察型、信息公开型、在线互动型等几种类型。
审计机关廉政风险既有一般国家机关的共性,又具备与审计监督职权相关的特性,审计机关科技防控要从审计监督职权和国家机关两个角度入手,以注重内控管理型和电子监察型为基础,将科技手段嵌入机关管理和审计监督管理过程。审计机关十分重视提高在信息化条件下的审计监督能力,发布多种审计软件、展开计算机审计实例和方法评比、颁布多项计算机审计实务公告等,努力完成从传统审计方式到现代审计方式的跨越。
三、现实意义
信息化条件下的廉政风险防控与传统环境下的廉政风险防控相比,赖以存在的环境、针对的对象、适用的范围等都发生了重大变化。传统防控与科技防控的差异可见下表:
科技防控在手段上实现了从事后监督向全面防控的转变。可以通过高科技、电子化、网络化的监督平台,对权力运行实时全员、全天候、全方位地监督,自动化地采集、整理、统计、分析和发布效能信息,并及时进行预警,极大提升了风险防控的效率,并通过“痕迹管理”健全内控机制,提高监督效能和威慑力,大大压缩“暗箱操作”和权力滥用、私用的空间。在方式上实现了从拾遗补缺到系统预防的转变。信息系统的程序化和严密性减少了人为操作因素和腐败发生几率,有利于破解传统消极文化困扰审计执行力的难题。在成效上实现了从流于形式到提高制度执行力的转变。通过将电子监察系统和业务系统有效结合,利用信息化手段实现教育、监督、预防、惩治制度的信息化、数字化,强化制度约束,提高制度执行力,提升了监督效能。
四、实现路径
充分利用信息技术的规范控制能力,在审计信息化系统中融入廉政风险防控的要求,将大幅提高审计廉政风险防控水平。具体地说,可从以下四个方面着手:
(一)分权制衡。相较于传统的防控方式,在审计信息化平台中实现分权制衡具备较强的刚性和可操作性,事后追责也更为便利。利用信息化手段,让审计干部清楚在何时、做何事、如何做,实现管理的系统化和标准化,使工作环节、业务步骤清晰可见。这有利于促进审计现场权力运用的规范化,有利于构建项目审计计划、实施与审理既相互分离又相互制约的审计业务管理体系,有利于解决个人或部门权力过于集中所带来的弊端,确保廉洁从审。
(二)流程制约。在信息系统中实现流程的刚性约束,实现权力运行过程的关联制约,针对不同部门的权力事项和用权方式,优化权力运行流程,将构建结构合理、配置科学、程序严密、制约有效的权力运行机制。比如利用信息系统将审计资料提交法规处这一环节,可以通过程序判断制度中要求的各项材料是否齐备,是否经过相关责任人的检查审核,材料要素是否充分满足等。如果不符合要求,应给予操作者相应提示,帮助其发现工作程序中存在的遗漏和缺失。
(三)风险管理。在信息系统中建立风险管理机制,主要工作是建立审计廉政风险信息收集、分析、处置、反馈机制。对预警信息进行整理、甄别、评估,对可能引发违纪违规行为的苗头性、倾向性问题进行风险预警,运用风险提示等处置措施,做到早发现、早提醒、早纠正,及时化解廉政风险。
(四)信息管理。信息化管理主要包括:一是利用现场审计软件监控审计过程和审计疑点记录。二是审计现场电子数据管理过程中,监控审计现场电子数据分级保护、保管、移交等现场电子管理制度落实情况。三是审计现场信息安全管理过程中,监控审计现场计算机和移动存储介质的管理。四是建立数据共享机制。通过对资源共享的过程进行监控,实现审计数据共享化、审计信息公开化、审计结果透明化,对未按照相关要求操作的环节做出预警,合理控制风险。(冯聿梦 彭君舟)
本文主要探讨如何充分运用信息技术手段,将科技、防控和审计业务三者紧密结合,把科技手段融入审计权力运行的制度设计和管理流程之中,提升审计机关廉政风险防控能力,让权力在阳光下运行。
一、审计机关廉政风险防控中面临的主要问题
一是审计权力制约机制尚不完善,权力运行还缺乏透明度。由于缺少一套行之有效的监控管理手段,监控的程度、范围和及时性不够。
二是法纪意识和廉政意识有待加强,职业素养有待提高。个别审计人员审计“生命线”意识不强,违反“八不准”等工作纪律;还有些审计人员缺乏职业谨慎,察觉不到潜在的风险,在执行制度时缺乏对各种风险的正确认识和科学的风险评估。
三是信息共享不充分。在目前的审计过程中,信息的采集、传递、存储和应用往往由各部门独立完成,信息整合不够充分。。
四是控制效率不高。开展廉政风险防控,采取相互牵制、相互核对等重要措施时,需要进行大量的信息提取、传输和校验工作。实际操作中,由于权力运作模式复杂、涉及范围广泛,导致风险防控工作效果不大、花费不小。而运行成本的高低是制度能否得到有效执行的关键因素之一,成本过高使得审计部门的传统防控制度实施难度较大。
二、研究现状
伴随着互联网、通信、计算机等高新技术的发展,新加坡、美国、日本等国家在大力发展信息化建设的同时,已将这些技术使用到预防和控制廉政风险工作中。在我国,根据科技防控的侧重点不同,现阶段科技防控可分为内控管理型、政务服务型、电子监察型、信息公开型、在线互动型等几种类型。
审计机关廉政风险既有一般国家机关的共性,又具备与审计监督职权相关的特性,审计机关科技防控要从审计监督职权和国家机关两个角度入手,以注重内控管理型和电子监察型为基础,将科技手段嵌入机关管理和审计监督管理过程。审计机关十分重视提高在信息化条件下的审计监督能力,发布多种审计软件、展开计算机审计实例和方法评比、颁布多项计算机审计实务公告等,努力完成从传统审计方式到现代审计方式的跨越。
三、现实意义
信息化条件下的廉政风险防控与传统环境下的廉政风险防控相比,赖以存在的环境、针对的对象、适用的范围等都发生了重大变化。传统防控与科技防控的差异可见下表:
传统防控 | 科技防控 | |
防控动力 | 强调自身的监督,即自律性监督 | 更强调外部的监督 |
防控手段 | 制度建设、思想政治教育、例行检查等 | 制度建设、日常过程监控、电子政务、网络平台等技术手段 |
防控主体 | 纪检监察等部门 | 除纪检监察部门外,更加注重广大干部群众、媒体、网络等监督渠道 |
防控客体 | 具体审计工作 | 所有行政行为 |
防控程序 | 主要是事后的“亡羊补牢式防控” | “全面防控”,更加强调事前廉政教育和事中反腐监督 |
四、实现路径
充分利用信息技术的规范控制能力,在审计信息化系统中融入廉政风险防控的要求,将大幅提高审计廉政风险防控水平。具体地说,可从以下四个方面着手:
(一)分权制衡。相较于传统的防控方式,在审计信息化平台中实现分权制衡具备较强的刚性和可操作性,事后追责也更为便利。利用信息化手段,让审计干部清楚在何时、做何事、如何做,实现管理的系统化和标准化,使工作环节、业务步骤清晰可见。这有利于促进审计现场权力运用的规范化,有利于构建项目审计计划、实施与审理既相互分离又相互制约的审计业务管理体系,有利于解决个人或部门权力过于集中所带来的弊端,确保廉洁从审。
(二)流程制约。在信息系统中实现流程的刚性约束,实现权力运行过程的关联制约,针对不同部门的权力事项和用权方式,优化权力运行流程,将构建结构合理、配置科学、程序严密、制约有效的权力运行机制。比如利用信息系统将审计资料提交法规处这一环节,可以通过程序判断制度中要求的各项材料是否齐备,是否经过相关责任人的检查审核,材料要素是否充分满足等。如果不符合要求,应给予操作者相应提示,帮助其发现工作程序中存在的遗漏和缺失。
(三)风险管理。在信息系统中建立风险管理机制,主要工作是建立审计廉政风险信息收集、分析、处置、反馈机制。对预警信息进行整理、甄别、评估,对可能引发违纪违规行为的苗头性、倾向性问题进行风险预警,运用风险提示等处置措施,做到早发现、早提醒、早纠正,及时化解廉政风险。
(四)信息管理。信息化管理主要包括:一是利用现场审计软件监控审计过程和审计疑点记录。二是审计现场电子数据管理过程中,监控审计现场电子数据分级保护、保管、移交等现场电子管理制度落实情况。三是审计现场信息安全管理过程中,监控审计现场计算机和移动存储介质的管理。四是建立数据共享机制。通过对资源共享的过程进行监控,实现审计数据共享化、审计信息公开化、审计结果透明化,对未按照相关要求操作的环节做出预警,合理控制风险。(冯聿梦 彭君舟)
| 【关闭】 【打印】 |
