近年来，各级审计机关高度重视审计风险防范控制工作，坚持以审计队伍建设为基础，审计质量建设为支撑，廉政建设为保障，不断推进审计制度化建设，围绕审计执法、机关内部管理、利用社会审计力量等重点环节，积极探索审计风险防控措施，全力打造审计风险防控体系，卓有成效地开展审计工作，提升了审计的社会公信力和审计影响，促进了审计事业的科学发展。同时，由于当前审计工作面临的形势和所处的社会环境发生着深刻变化，随着审计监督地位的进一步提升和审计监督职责的进一步强化，审计的开放性日益增强，审计所面临的各种风险更加突出，对审计机关特别是基层审计机关而言，审计工作面临的责任风险、法律风险、质量风险、廉政风险也随之越来越大。因此，采取切实有效措施，全面加强审计风险防控体系建设，是进一步推动审计工作科学发展，充分发挥审计“免疫系统”功能的重要任务。
    一、当前基层审计风险防控面临的主要问题
    ㈠监督不到位形成的审计风险
    一是基层审计机关审计力量不足，一般县级审计机关人员编制在十几人左右，面对新时期繁重的审计任务，基层审计机关一方面对有些部门、单位和重点资金不能监督，一方面对上级审计机关和本级政府安排的项目，为了按时完成任务，未能完全按照审计要素确定的审计范围和内容实施审计，造成审计不全面，不真实而带来风险。二是基层审计机关人员的年龄结构、知识结构不合理，由于受环境条件限制，基层审计人员政治水准和业务技能偏低、综合能力素质参差不齐是客观存在的事实，与社会发展进步对审计人员职业道德和业务技能的要求比较相对滞后，加大了审计风险的形成。主要表现为查帐能力、理解和执行国家政策法规的能力、宏观视野和分析能力相对较弱，导致应发现的问题未被发现，或对发现的问题未能准确引用法律法规带来的风险。三是受审计管辖权限的限制，一些中央和省垂管至地方的行政事业单位和企业，地方审计机关无权实施审计。对上级审计机关授权审计的单位，基层审计机关对在审计中发现的违纪违规问题无法进行纠正和处理，审计的监督职能在某些领域难以得到真正的发挥，在无形中增加了审计风险。
    ㈡审计法律体系不健全形成的风险
    一是我国目前虽然已形成了以《审计法》为核心的审计法规体系，但法律法规自产生之日起就具有滞后性，滞后于社会政治经济发展。而社会经济活动日趋复杂，法律法规约束的范围之外存在许多合理不合法问题，审计人员在审计时必须依赖其职业判断，加大了审计工作的难度，不可避免地产生审计风险。此外，由各行各业主管部门起草并经相关权威机构出台的法律法规存在一些不协调规定，审计人员在实际工作中如果应用不当，也会产生审计风险。二是政府投资审计方面的法律依据不够权威。《审计法》及《审计法实施条例》只是粗略地规定审计机关有权对建设项目进行审计，只有审计署《政府投资项目审计管理办法》对此作了较为详细的规定。目前，基层审计机关主要是对建设工程竣工决算进行审计，并侧重于造价的真实性审计，该《办法》作为部门规章，其法律效力与《合同法》相差甚远，加之地方审判机关的错误理解，一旦诉讼，审计机关很少胜诉。此外，投资审计涉及的行业规定复杂，审计往往以各行各业的法规、制度、标准和经济指标为依据，由于不同的规定之间存在差异和矛盾，如工程的取费问题，定额的套取问题，在具体的审计中不好界定，由此存在一定的审计风险。
    ㈢现行审计管理体制影响审计工作独立性形成的审计风险
    由于我国审计机关实行“双重领导”体制，政府审计实质上等同于政府的内部审计，其审计的公信力是不完全的，从某种意义上讲，审计的这种特殊管理体制是形成基层审计工作难以按章操作，审计报告有失公允、审计风险增加的主要原因。地方各级审计机关的独立性、客观公正均受到不同程度的影响，随之而来产生审计风险。一是在审计对象和审计项目的确定以及信息披露等方面，都要听从于政府，当全局利益和地方局部利益发生矛盾的时候，审计在项目确定、依法处理和信息披露等方面的独立性就要大打折扣。二是一些涉及地方利益的敏感问题在向上级反映时往往都存在着“缩水”的现象。审计机关面临着既要依法向上实事求是地反映问题，承担相应的法律责任，又不得不考虑自我的生存环境的两难境地。三是在查出问题后，审计机关会面临各种形式的行政干预，这就使审计机关本应依法作出的审计结论与有关法规规定比较明显偏轻。此外，由于审计机关缺乏高层次监督所应有的在财政、银行等部门扣划违纪资金的强制职能，有些审计结论受执法手段限制也难以落实到位。
    ㈣中介机构委托管理不到位形成的审计风险
    基层审计机关由于专业技术人员缺少，对部分政府投资建设项目不得不委托中介机构进行审计，然而目前对中介机构委托审计管理没有一套规范化的操作程序和模式，再加上中介机构受自身利益驱动等影响，违背职业道德，导致审计质量不高带来的风险是较大的。
    ㈤质量控制不到位形成的审计风险
    主要表现为一是审计计划不够科学，审计目标不够明确，工作计划带有一定的盲目性、随意性；二是审计准备不够充分，缺乏深入的调查研究，制定的审计方案脱离实际，操作指导性不强，审计重点不突出；三是审计实施不够彻底，真实性审计质量不高，重大问题没有查深查透；四是审计定性不够准确，审计取证、编制审计工作底稿缺乏严格规范，随意性比较大；五是审计综合分析不够透彻，审计意见缺乏针对性、可行性，审计报告的质量和水平不高；六是审计决定落实不够到位，审计工作有效性未能得到充分发挥。
    ㈥信息技术环境增加了审计风险
    信息技术在会计核算中的广泛应用，使得被审计单位大量的会计资料是以电子数据的形式存储在计算机里，与传统审计相比，必然会产生新的审计风险：一是电子数据存在被篡改、破坏和丢失的可能性；二是电子数据存在减少或消失审计线索的可能性；三是信息环境下若被审计单位内控制度不完善，约束机制有失效的可能性；四是目前会计核算软件数据接口不统一，存在电子数据难于转换、分析的可能性；五是审计人员计算机知识及应用水平低；六是缺少科学的会计信息系统审计准则、规范和操作指南；七是计算机审计、联网审计有关法律、法规和准则还有待完善。这些无疑会增加审计难度，影响审计人员正确表达审计意见，必然会给审计监督带来风险。
    二、强化基层审计风险防控体系建设的思考及建议
    ㈠加强教育培训提高审计人员素质及风险防范意识
    一是进一步加强和改进思想政治工作，不断提高干部队伍的政治思想素质。增强从事审计工作的事业心和责任感，大力倡导热爱审计事业、忠于审计事业，始终保持开拓进取的精神状态；自觉弘扬“清正廉洁、秉公执法”的职业道德。二是进一步加强经济理论、审计业务、政策法规培训，不断提高干部队伍的业务素质。加强宏观经济、法律制度以及现代科技、计算机等相关知识的学习，开阔眼界、启发思路，增强认识和把握问题的能力，全力打造适应新形势需要的复合型审计人才。三是应建立健全以提高审计人员防范风险的责任意识为重点，以更新审计人员的知识、提高审计人员的职业道德素质、增强工作责任感和专业技能为目标的教育、培训机制，系统地组织审计人员学习审计风险方面的理论知识，让全体审计人员充分认识审计是一项带有风险和重大责任的工作，从思想上保持高度警惕，增强审计人员规避审计风险的能力。
    ㈡加强审计法规建设
    一是加强政府审计的立法。必须建立一套完整的、行之有效的法律法规体系，包括规范市场经济行为的法律法规和规范政府审计行为的法律法规，使国家审计有法可依，做到法制化、规范化，有助于降低审计风险。二是要加强审计规范体系建设。重点加强审计准则和审计质量控制标准的制定和完善，要密切联系实际情况，切实提高审计准则的科学性和可操作性；要根据各行业审计特点，制定相应的审计质量控制标准，并根据不同时期的不同要求适时予以调整和完善。在制定审计准则的过程中，充分考虑基层审计机关的具体实际，多听取基层审计人员的意见和建议，为基层审计机关加强质量控制、防范审计风险提供有力的支持。三是加强对政府投资施工合同管理。近些年，各地政府都相继出台了投资项目审计监督办法，基层审计机关应当抓住这一机遇，广泛宣传出台的监督办法，努力营造政府投资审计的良好环境。同时要加强对施工合同的管理，督促有关部门在签订建设项目施工合同时，增加“工程最终造价以审计部门审计结论为准”以及“在审计机关出具审计报告之前，工程预付款不得超过合同总价的80%的”条款约定，防止工程造价认定中的法律纠纷。
    ㈢采取有效措施进一步增强审计独立性
    一是保障审计独立性。一方面应努力实现审计所需经费应当切实由财政完全承担，以保证审计独立性。另一方面，审计组成员不能违反审计独立性要求，切实执行回避制度、审计人员岗位轮换制度、审计组承诺制度等。二是改革现行的审计体制。国家审计体制应由行政型审计体制向立法型审计体制转变，即隶属于立法机关，从国家宏观调控体系中脱离出来。我国二十多年审计实践经验已经证明，行政型审计向立法型或司法型审计过渡条件已逐步趋于成熟，审计体制向更加完美的方向发展和完善已是大势所趋，可以预见，审计体制改革后，审计环境独立性大大加强，审计风险将会被控制在更加合理和公允的范围之内。
    ㈣加强对中介机构的委托管理
    一是要建立中介机构备选库，实行动态管理。二是要严格委托程序。由于基层县市有资质的中介机构相对较少，委托审计时，一般由业务科室提出方案，中介机构填制审查表，报基层审计机关业务会审定，由审计机关领导签发授权书，与被委托的中介机构签定《审计业务约定书》。三是要加强质量管理。被委托的中介机构完成现场审计工作之后，将审计方案、审计日记、审计工作底稿、审计证据、书面审计报告等全部资料送业务科室复核，对不符合规定的进行补充、纠正，被委托的中介机构不遵守职业道德、违反纪律，工作效率低、审计质量不高，导致严重后果的，及时进行处理，同时从备选库中除名。
    ㈤建立健全审计质量控制体系。
    一是加强审计质量控制制度建设。以审计责任追究为核心，建立和完善以审计复核、审计考核和审计责任追究为主体的审计质量控制制度体系。二是上级审计机关应加大对基层审计机关的指导力度，进一步加强基层审计人员的培训，特别是要加强对基层情况的调查研究，针对基层特点，提出明确而具体的指导意见，帮助基层审计机关解决审计质量控制和风险。三是实行审计全过程质量控制。要将审计准则、审计质量控制标准和制度落实到审计方案、审计证据、审计底稿、审计报告等审计工作的各个环节。如制定审计方案，要认真做好审前调查，科学合理地确定审计范围、审计内容、审计重点、审计目标等；编制审计底稿，要事实清楚，要素齐全，定性准确；编写审计报告，要加强综合分析，坚持把查处问题与完善制度结合起来，提高审计成果的利用层次。
    ㈥健全信息化技术条件下的审计风险防控措施
    一是统一会计核算软件数据接口。按照《信息技术会计核算软件数据接口》标准，增加被审单位电子数据的规范性和透明性，对于目前流行的财务软件，建立与之相适用的数据采集转换接口，使审计人员能够在有限的时间内将工作重点由数据采集、清理、转换转移到数据分析、挖掘、开展计算机审计上。为保证财务核算软件自身的安全性，应建议被审单位采用具有一定资质的专业财务软件公司开发的软件，逐渐消除自行研发的财务软件。二是建立健全信息化环境下审计基础理论、标准和准则。要加强对审计对象、审计方法、审计线索、审计技术的研究，大力加强对计算机审计、信息系统审计和联网审计的研究，尽快制定出适用于会计电算化信息系统审计的标准和准则。完善信息化环境下审计的质量控制具体办法。三提高审计人员计算机水平。普遍提高审计人员的计算机操作水平和审计软件使用水平，重点提高计算机审计人员的计算机专业知识，使审计人员能广泛开展计算机辅助审计，并不断创新审计方法。四是加快相关立法进程。尽快出台相关的法律法规和实施细则，进一步完善与计算机审计、联网有关的法规和准则。要在法律法规上确定审计机关和审计人员有权审查被审单位信息系统的功能与安全措施，有权利用网络和相关审计软件进行审计。（姚海峰）