浅论新国家审计准则下审计风险的认识和防范
孟亮(江苏省南通市审计局)
【发布时间:2011年07月04日】
字号:【大】 【中】 【小】
    《中华人民共和国国家审计准则》是新时期国家审计人员从事审计工作的行为规范,其开篇之词即指明准则的制定意在保证审计质量,防范审计风险,由此可见防范审计风险是准则的一条重要立法宗旨。我们贯彻实施准则,绕不开对审计风险进行认真研究和剖析。
    一、新准则下国家审计风险的定义和认识
    审计风险的定义有很多,但大多数针对社会审计,其理论基础大多来源于《柯勒会计辞典》对审计风险的两点概括:一是已鉴证的财务报表实际上未能按公认会计原则公允地反映被审计单位财务状况和经营成果的可能性;二是在被审计单位或审计范围内存在重要错误,而未被审计觉察的可能性。国家审计风险的定义也不外乎是在此基础上结合国家审计的对象和特点进行一些修饰。如定义为:在审计过程中,被审计单位的财政财务收支中存在重大错弊而没有被审计人员发现,作出不恰当审计意见的可能性。风险模型则采用国际审计和鉴证准则委员会在2003年提出的审计风险=重大错报风险*检查风险。笔者以为我们对国家审计风险的认识和定义可以跳出社会审计理论研究者的现成框框,从风险管理理论对风险的认识视角,对新的国家审计准则下的审计风险进行界定和研究。
    风险管理研究中对任何一个风险概念的构成都涉及如下四个要素:行为相关人、目标、认知的局限性、行为策略。对风险的定义主要有:风险是损失的可能性,风险是不确定性,风险是一种可能导致损失的条件。因此对于国家审计风险而言我们也可以先得出一个含义广泛的概念,即国家审计机关遭受损失或不利的可能性。其内涵和构成我们可以用数学的思维形式来反映,国家审计风险看作随机变量x,数理表达形式为概率分布。x的分布函数P(x)是风险四要素的函数。P(x)=f(P, O, L, S)。P:审计行为相关人(person), O:审计目标(object), L:认知的局限性(limitation),S:审计行为策略(strategy)。下面我结合新的国家审计准则下风险四要素的变化发展阐述对国家审计风险的认识。
    (一)审计行为相关人的多样性、关系的复杂性加大了审计风险。
    行为相关人是指对风险现象及其相关活动有着密切关系的人或组织。以前审计结果体制内一对一公开,审计影响力较小时,审计行为相关人是审计机关、被审计单位、本级人民政府。外界对国家审计过程和结果所知甚少,对审计结果的需求也无从谈起。从这个层面和角度上来看在审计结果对外公布制度全面落实之前,国家审计只要处理好与本级人民政府、被审计单位的关系,化解不利因素,几乎就没有风险可言。但随着社会主义市场经济的发展,社会进步、政治民主的发展,作为民主法治产物和工具的国家审计,也越来越多地走进了公众的视野,站在舆论的风口浪尖,在对权力的制约和监督中发挥着越来越重要的作用。
    首先,国家审计的行为相关人极大地丰富和扩展了。新准则用一个小节对审计结果公布进行了详细规定,审计结果向社会公布将成为常态,不公布则为特例。2010年末,两办印发了《党政主要领导干部和国有企业领导人员任期经济责任审计规定》,新准则也增添了经济责任审计的内容,在总则、审计报告等章节都作了特别规定。国家审计的行为相关人涉及到了审计机关、被审计单位、被审计人、领导机关、舆论媒体、社会公众等,它所体现的多样性、复杂性加大了审计风险。
    1.舆论媒体、社会公众享有了审计信息的知情权,必然关注审计机关是否能够查出问题,查出了问题是否如实披露审计结果,通过别的途径发现或暴露了问题,必然追问审计机关和审计人员的责任。审计机关不利的可能性大为增加。
    2.审计结果公布了,审计影响力大了,领导机关和社会公众对审计需求的无限性和国家审计机关审计能力有限性之间的矛盾,促使审计机关不利的可能性大为增加。
    3.国家审计风险将不再是审计机关与被审计单位、被审计人一对一的质疑或者被控损害,赔偿经济损失,更多地表现为政治、社会效应、心理、名誉等方面的损失。被审计单位、被审计人对审计的执法程序、审计评价、问题定性、处理处罚等给予了前所未有的高度关注,审计工作质量的一小点差错,导致较大不利情况的可能性大为增加。
    其次,审计行为相关人之间复杂关联性,进一步放大并尖锐地暴露出来。在我国,政府领导下的审计机关,特别是地方审计机关,其独立性有待考量。干部、人事、经费等方面的地方管理,与被审计单位处于同层级状态,与有关单位和领导人员相比起来的政治地位弱势,制约着审计监督作用的发挥。随着审计结果公布制度和经济责任审计的推行,国家审计已不仅仅局限于原来政府内部监督的定位,而是成为对党和政府权力制约和监督的重要力量,其职责范围已超出了体制限制,因此与被审计单位、被审计人、地方领导机关之间长期存在的体制内关联,必然凸现出来,影响审计机关正确履行职责,进一步加大了对审计机关不利情况出现的可能性。
    (二)审计目标的扩充和提高进一步积聚了审计风险。
    目标是风险现象的“着力点”,是行为主体实施行为所考虑和关心的完美的结果。它对行为有着指引和引导作用。所以在认识审计风险时,必须要考虑审计目标对审计风险的影响。根据修改的审计法和审计法实施条例,新准则对审计机关的主要工作目标进行重新界定,其继承过去的真实性、合法性、效益性的提法,但是对效益性进行了重新定义,即财政收支、财务收支以及有关经济活动实现的经济效益、社会效益和环境效益。最终落脚点是要维护国家经济安全,推进民主法治,促进廉政建设,保障国家经济和社会健康发展。
    首先,针对经济效益、社会效益和环境效益的监督,特别是后两者,审计机关还是缺乏充分必要的理论支撑、方法体系的构建以及审计力量的储备,其实践还处于探索、总结、提高阶段,从全国范围来说,对该项审计目标的不适应将是一个长期、艰苦的过程,审计风险在审计业务的不成熟开展中积聚。
    其次,在有限目标指引下,无限扩大审计效用的冲动,使审计风险凸现。一方面因为社会需求的影响以及审计宣传工作的不足,社会寄予国家审计很大的期望,认为所有经济和社会发展中的不健康问题审计都可以去查处,出了问题要找审计部门。我们有些审计干部也沾沾自喜,以为审计能包打天下。其实,党的文件里写的很清楚,对权力的制约和监督,涉及到司法机关、行政监察、审计等多个职能部门,我们只是其中重要一环。扭曲的审计目标,必然导致审计风险增大。另一方面,对于真实性、合法性这样的审计目标,由于被审计单位反审计的经验日益丰富,审计人员与被审计单位占有的信息不对称,加之实施审计的人力、时间非常有限,不可能把所有的违法违纪问题都无一遗漏地查出来,这是毋庸避讳的,也因此酝酿了较大的审计风险。
    (三)认知的局限性对审计风险的影响将得到很大限制。
    认知的局限性是风险形成的特有要素。审计说到底也是客观见之于主观的行为,是对客观事物的认知过程。由于审计主体认知的局限性,难免会偏离客观事实,难免出现不恰当的情况,这也是审计风险一直存在的原因。认知的局限性一方面是由于审计对象的复杂性造成的,另一方面与审计机关、审计人员本身的认知能力、掌握的信息多少有很大关系。
    因此,一方面新准则在总则里就严格划分了被审计单位的责任和审计机关的责任,并且在审计证据章节要求取得被审计单位负责人对本单位提供资料真实性和完整性的书面承诺,进一步区分了审计责任和会计责任。另一方面,新准则对审计机关和审计人员自身能力提出了很高的要求,以限制和防范审计认知风险。在准则第二章中,具体规定了审计机关和审计人员执行审计业务应当具备的资格条件和职业要求,并提出了二十字的基本审计职业道德。整个章节对审计人员的专业知识、职业能力、工作经验、职业谨慎观念、个体独立性等都做了明确的要求,并且要求审计机关建立继续教育、培训、业绩评价考核和奖惩激励制度来确保审计人员的职业胜任能力。可以说认真贯彻执行准则上述规定,并辅以配套措施,对缩小认知局限性、控制审计风险有很大作用。
    (四)审计行为策略仍需进一步完善,以防范和控制审计风险。
    行为策略,是在面临风险时,行为主体采取的一系列对策、方法和规划的集合。除了涉及风险的正常行为外,特别要包括与之相关的风险管理活动,诸如风险现象的观察、风险识别、风险度量、风险处理等方面。新准则体现和借鉴了风险基础审计的理念、程序和方法,对与审计风险管理有关的行为策略作了一系列规定。
    准则在审计计划和审计实施两个章节明确提及风险的有两处,一是在初选审计项目时要对项目风险水平进行评估,二是在调查了解阶段要了解被审计单位是否对内部控制目标进行了风险评估并根据评估结果采取控制措施,这体现了风险基础审计的思想理念。同时,新准则把大量的审计基础工作放在对被审计对象的调查了解,对其内部控制的研究与评价,进行分析性测试,确定可能存在的问题及其重要性,制定应对措施上,这处处显露出风险基础审计的基本程序和基本方法,可以说这一借鉴对控制审计风险是非常有益的。但笔者发现准则在制度设计和实践中还存在着这样一些问题,形成和聚集了审计风险。
    1.现场审计实施流程的创新,有待审计机关和审计人员摆脱惯性,领悟立法用意。新准则取消了审计日记的编写,对审计工作底稿编制范围和内容进行了扩展和丰富,要求对审计实施方案确定的每一审计事项,均应编制审计工作底稿,且需要记录审计过程和结论。这样,现场审计实施就以编制和实施审计实施方案为主线,以撰写审计工作底稿为抓手而展开。审计实施方案和审计工作底稿及其所附审计证据成为审计组组长审核、审计机关业务部门复核、审理机构审理的重要载体,起到纲举目张,将审计质量控制落实到每个审计事项上的作用。这是新准则保证审计质量、防范审计风险一个亮点。但在实际执行过程中,审计人员主观上认为取消审计日记编写是对审计记录的要求放松,习惯性地恢复到过去审计工作底稿的模式,对于底稿中实施审计的主要步骤和方法,取得的审计证据的名称和来源等内容没有给予足够重视和认真编写,体现不出新准则的立法用意,也不利于审计机关追究审计人员审计责任,防范审计风险。
    2.审计质量控制中可能存在“责任分散效应”,使得立法初衷不能实现。新准则将原来的三级复核改为审理制,实行审计组成员、审计组主审、审计组组长、审计机关业务部门、审理机构、总审计师和审计机关负责人对审计业务的分级质量控制。制度设计很好,但审计组组长、审计机关业务部门、审理机构、总审计师和审计机关负责人所承担责任无本质区别,在实践中容易因“责任分散效应”,造成责权相互脱节,实质性质量控制弱化,审计风险堆积。譬如准则中对于审计机关业务部门复核、审理机构审理的内容,都有很大程度重复,这两个部门要对自身出具的复核或审理意见负责,任务基本一样,责任也一样,存在着业务部门向审理部门转嫁审计风险可能性,削减了审计机关整体质量控制的努力和效果。
    3.业务操作流程在实践中产生混淆。准则中规定审计组提出的审计报告应经过规定的程序审批后,以审计机关的名义征求意见。在审计实践中,必然是审计机关负责人已经对审计组的审计报告内容进行了审核、把关,对报告中审计评价意见、审计发现问题的处理处罚意见等内容发表了意见。同时,在讨论反馈意见的过程中,审计机关相关负责人的意见也往往会实质性地体现到审计报告中,而在形式上由审计组来承担。审理机构在进行审理时,往往会难以认定责任及完成整改。责权的不一致也使得包括审计组长、业务部门负责人、审理人员的整体责任意识下降,审计风险增加。
    4.根据选择性风险管理理论的观点,单位、组织并不是如传统的“完全性风险管理”那样进行系统性地风险对冲,而是在有选择性地进行风险对冲与管理。实践中,审计机关主要是对常见风险的控制和管理、规避。主要体现在审计机关发现的问题与被审计单位的事实和认识有出入,对问题的定性处理适用法律法规风险等。这些通过报告征求意见稿书面征求意见,并对反馈意见进行研究采纳来管理、规避。在现行体制和执政环境下,对审计机关未发现重大问题并引发有关部门或舆论的追究是一种“低概率、高损失的尾部风险”,往往被审计机关和人员忽略和回避,从而形成了部分审计机关和审计人员大事化小、小事化了的偏好,选择弱化一些问题的处理和处罚,这也使得这样低概率、高损失的尾部风险一直在累积中。
    二、新时期进一步防范审计风险的对策和措施
    (一)人的层面。
    要全面提高审计人员的素质,更新审计人员的思想理念。一是坚持审计业务培训和人才引进两手抓,不断更新和补充审计机关人才储备,改善审计人员知识结构,夯实审计人才基础,使其能够适应于当前和今后绩效审计、环境审计等新型审计的要求。二是加强审计职业道德教育,提高审计人员职业道德水准。三是在思想和心理上引导审计人员接受和适应于审计权力过程公开、审计结果公开,把审计公开当作日常工作、规定动作,自觉自愿遵守审计结果公布制度。四是强化审计人员的审计风险意识。审计风险控制的实质是人对风险的认识问题,只有提高对审计风险的认识,才能有效控制风险。我们要让他们认识到审计风险的控制和防范是关系到审计自身生存发展的大问题,可以通过收集国家审计风险案件资料,组织风险分析,开展风险教育,以增强审计人员的风险意识。
    (二)立法层面。
    1.建立健全审计执法质量责任追究制度。通过修订完善审计机关审计项目质量责任追究办法,明确责任追究的主体,追究的程序,详细规定出审计机关负责人、审理机构、审计业务部门负责人、审计组长、审计组成员因未能履行职责、项目质量出现问题应受到的处罚处分,使审计机关、审计人员发生过错的责任追究做到有法可依、有章可循,推动审计项目质量控制制度落到实处,推动审计机关和审计人员自觉提高审计质量,降低审计风险。
    2.完善机关内部考核制度。一是将审计项目审理情况纳入各业务处室审计工作成果考核体系,促进业务部门提高审计复核质量。二是制定具体的审理办法,并针对准则中的各项规定明晰项目质量考评标准,将审理过程中发现问题的责任界定到审计组长和审计组各成员个人,与个人年终考核相挂钩,鼓励先进,鞭策后进,促使审计人员自我提高、尽心尽责。三是实行审计项目后评估制度。审计组长对审计目标的合理性及实现情况、审计投入、质量控制、创新与不足、审计成果转化运用以及今后工作中的注意事项等进行科学评估,填写后评估表,交审计机关法规综合部门备案,审计项目后评估工作的质量也同样列入各业务处室审计工作成果考核体系。
    3.构建外部监督机制,引入审计主体外的第三方对审计机关的审计项目质量问题给予外部监督。可以采取各级审计机关成立专门督察机构,专职负责对下级审计机关审计项目质量的督察,每年组织人员力量按照一定比例对下级审计机关的审计项目进行再审理,发现和纠正审计项目质量存在的问题,并将督察结果列入下级审计机关综合考核指标体系。
    (三)审计技术层面。
    1.审计人员规范审计操作,严格按照审计准则进行审计是避免承担审计责任、规避审计风险的不二选择。审计准则是审计人员解脱审计责任的最好的辩护。因此我们可以从这个角度,教育引导审计人员必须自觉以准则为行为规范,贯彻准则中风险基础审计理念,落实和应用风险基础审计方法和技术。譬如在实践中,调查了解记录、审计工作底稿、重要管理事项记录为主要形式的审计记录,是核查和追究审计人员是否履责、是否存在过错责任的重要依据。我们可以从这个角度,教育引导审计人员做好审计记录,将审计记录内容涵盖审计实施的各个关键环节,首尾相接、点面俱到,准确反映审计查证过程,充分利用好这条规避审计风险的重要途径。
    2.依托信息化审计平台,优化质量控制制度设计,确保质量控制主体职务、权力、责任三者之间的协调和统一。我们要依托已有的AO和OA系统,继续整合审计署“金审工程”的成果,以审计公文流转为主线,权限设置为抓手,对审计权力运行的关键点实施实时监控、固化流程。通过在信息化技术下的公文流转各层级的设置,禁止跨流程操作,将从审计组的报告初稿到最后审计业务会议的审定稿每一步操作都处在信息系统监控之下,防范内部舞弊风险和强化了责任目标。
    (四)在现行体制下,要充分利用和发挥好经济责任审计工作联席会议的资源,发挥联席会议制度优势。经济责任审计工作涉及到对党和政府权力的制约和监督,责任重大,要求很高,审计部门应避免单兵作战,承担过多风险。经济责任审计工作联席会议由纪检、组织、审计、监察、人力资源社会保障和国有资产监督管理等部门组成,在此框架内协调解决经济责任审计工作中存在的问题、破解工作中的难点,阻力相对较小。要大力加强设在审计机关内的联席会议办公室的力量,丰富其职责,使其在上传审计信息,联系召集召开联席会议,督查落实联席会议决定等方面有更大的空间,发挥更大的作用,从而降低和规避审计机关的风险。
    (五)加强审计宣传,引导公众形成正确的审计认知观,营造良好外部环境。审计宣传应注重使社会公众增强对审计的了解,正确地看待审计机关和审计人员的责任,对审计形成合理的预期。要让社会公众逐步认识到审计作为政府的一个职能部门,受外在体制环境影响和内在固有局限,不能包打天下。审计无法对被审计单位提供资料以外的违法违规活动进行监督;由于人力、时间所限,也不可能无一遗漏地发现所有的违法违规问题。这些常识都需要通过审计宣传让公众了解,从而获得公众更多的理解和支持,把对国家审计的期望降到合理的水平,从而降低审计风险。
    控制和防范国家审计风险,需要做的事情是很多,笔者认为审计机关正视风险,顺应现代审计发展潮流、紧扣国家宏观经济政策和各项体制机制改革进程,从上述人、法、技以及制度设计和执行层面有所突破、有所创新,就一定能最大限度地防范和化解审计风险,推动经济和社会的健康科学发展。(孟亮)
【关闭】    【打印】