风险导向下政府绩效审计的免疫应答模式及其实现路径

■张友棠 黄 阳

风险导向下政府绩效审计的免疫应答模式及其实现路径

■张友棠 黄 阳

风险导向审计技术是审计历史上的一次重大革命。然而风险导向审计在我国政府绩效审计中的应用并不广泛，其主要原因在于缺乏针对性和操作性的风险导向审计模式和实现路径。审计免疫系统论的提出，标志着中国特色社会主义制度下政府审计的重新定位，它强调了政府审计在预防、揭示、抵御国家经济运行中的障碍、矛盾和风险的重要功能。这对政府绩效审计模式的选择和构建产生重大影响。本文以“免疫系统”理论为基础，分析风险导向模式下政府绩效审计的免疫功能，并依托“生物免疫应答机制”探索风险导向下政府绩效审计的免疫应答模式及其实现路径。

一、风险导向下政府绩效审计的免疫系统功能

政府绩效审计是以公共利益为出发点，以督促政府有效地利用财政资金为目的，以审查政府管理使用公共资源经济性、效率性和效果性为内容的政府审计行为。当前政府绩效审计模式主要包括结果导向、问题导向、过程导向和风险导向四种。其中风险导向模式是以评价审计风险为中心，强调对政府部门经济运行中风险的分析与控制。风险导向模式可以有效地提高审计质量、增强政府审计的监督功能。

根据仿生学原理，刘家义于2007年提出了“审计免疫系统论”，该理论认为政府审计是部门经济运行的免疫系统，它应具有生物免疫系统的免疫预防、免疫监视和免疫自稳三大功能。而风险导向的政府绩效审计模式与审计免疫系统论关于关注风险、提前预警、注重治标又治本等方面不谋而合。风险导向模式下政府绩效审计的免疫系统功能主要体现在以下三个方面：（1）免疫预防功能。政府绩效审计的免疫预防功能是指政府审计机关能提前发现政府部门经济运行中的不健康因素，并及时采取策略，将风险消灭在源头。同时，政府绩效审计自身具有威慑和监管功效，可以有效防御各种违法行为的侵蚀。（2）免疫监视功能。政府绩效审计的免疫监视功能是指政府绩效审计通过定期的检查和监督，发现和查处被审单位已经出现的各种隐患和不轨行为，并在法定权限内进行处理，确保部门经济的健康运行，防止国家资产的流失。（3）免疫自稳功能。政府绩效审计的免疫自稳功能体现在两方面，一是指政府审计人员要保持和提高自身素质和技能，实现自我稳定。二是体现在政府绩效审计的修复功能，对被审单位中发现的缺陷和问题进行反馈和分析，并提出建议，对相关制度和体制加以完善，防止风险的再次发生。

二、风险导向下政府绩效审计免疫应答模式的基本原理

在生物免疫系统中，抗原是机体的异物，它可能会影响机体健康。而免疫应答是机体针对抗原的一种自我保护性生理反应，它的目的是消灭抗原性异物。具体而言，免疫应答过程又分为抗原提呈、特异性识别、细胞活化和分化、免疫效应和免疫反馈五个阶段。与生物免疫系统相类似，政府部门经济运行中遇到的风险同样会对其造成危害，所以可以把这种风险看作政府部门的抗原，把政府绩效审计看作是对风险防御和消除的免疫应答过程。因此，政府绩效审计作为国家经济运行的“免疫系统”，也同样具有免疫应答机制，它能更早地感受风险、准确地揭示风险，并及时地运用自身拥有的权限去抵御风险，然后客观地建议政府部门采取针对性措施去消除风险，从而维护国家经济发展的健康和稳定，实现自身的“免疫系统”功能。

基于此，本文将风险导向理念引入政府绩效审计免疫应答之中，运用生物医学免疫应答模式的五阶段原理，将政府绩效审计的免疫应答模式也具体分为风险感知、风险特异性识别与评估、风险预警与应对、信息与沟通、监控五个部分。这五个部分具有时间上的连续性和空间上的并存性，它体现了政府绩效审计事前防御、事中监控、事后修复的全过程、全方位的三大免疫功能，适应了时代发展对政府审计转型提出的新要求。

三、风险导向下政府绩效审计免疫应答模式的实现路径

（一）风险感知

“风险感知”是政府绩效审计免疫应答的发动阶段。政府绩效审计要对政府部门经济运行中出现的各种不健康的苗头保持持续性关注，特别对于那些异常的现象，如会计凭证的缺失、高层管理人员的离职等，这些异常可能蕴藏着更高的风险。在对风险进行基本分析后，需要确定这些风险对政府部门造成的影响程度，把影响程度较大的风险标识并汇总出来，编制一个风险列表，作为下一步研究的主要对象。“风险感知”阶段能够帮助部门及早发现风险因子，改变传统政府绩效审计主要侧重于事后审计的弊端。

（二）风险特异性识别与评估

内部控制是政府部门内生性的“免疫系统”，也称之为非特异性免疫，它主要识别和应对的风险大多是常规性的问题，例如预算审计、报表审计、合同审计等，这种风险属于显性风险。然而对政府部门经济运行造成危害的风险大多是来自非常规性的隐性问题，比如挪用公款、徇私舞弊等，对于这类问题的识别即为免疫特异性识别。在“风险特异性识别”阶段要更进一步分析“风险感知”阶段中影响较大风险的历史、背景、危害对象和受益对象等，然后采用访谈、发放调查问卷等方式确定风险事项的内外部主要影响因素。其中外部影响因素主要包括政策法规、经济环境等，内部影响因素主要包括部门的组织结构、内控制度等。“风险的特异性识别”可以有效地确定风险会对政府部门经济具体造成哪些影响，增强识别风险的能力。

风险特异性识别之后，需要进入“风险评估”阶段，即评估风险发生的概率和对政府部门造成的影响程度。风险评估的方法主要包括定性和定量分析方法。其中定性分析法可以采取专家评判打分的方式等，定量分析法则可以采用数理统计模型等。此外，政府审计人员还需要通过风险报酬法、比较法等对风险评估方法及其结果进行验证，以保证其科学性和合理性。

（三）风险预警与应对

在“风险预警与应对”阶段，政府审计部门首先应当制定一套风险警级标准，并拟定一份详细的风险预警报告，然后针对出现警情的风险提出应对措施。而且，不同警级的风险应对的策略也不尽相同。对处于轻度警级的风险，主要以预防策略为主，只需对该类风险进行常规性监控，采取局部调整；对处于中度警级的风险，就应加强对风险的关注和控制，并采取转移、阻断等具体有效的措施对其进行抵御；对处于高度警级的风险，政府审计部门就需要成立专门的风险管理小组对该类风险全面研究，分析风险产生的根源、风险传递的过程以及导致风险的关键责任人，力求根除风险的源头、切断风险的传导路径，防止风险的进一步恶化。同时，政府审计人员还应对政府部门的风险防范策略的恰当性和充分性进行验证，并及时进行补充和改良。

（四）信息与沟通

“信息与沟通”功能主要源自于政府绩效审计中多个利益相关者对获得风险评估和风险管理过程相关信息的需求。一方面，政府部门为了证实其正在履行国家的受托经济责任和法律责任，并及时地告知他人，需要获取信息和传递信息。同时，政府部门也希望在部门与部门之间通过信息和沟通，不断学习彼此应对风险的经验，提高自身风险管理能力。此外，它也希望部门内部人员能够获取风险的相关信息，并将异常现象及时告知管理层。另一方面，政府审计部门在进行标识风险、识别和评估风险的特异性、制定应对风险策略时，需要通过在系统内外进行信息的传递和沟通来获得相关的信息。同时，政府审计部门作为国家经济监督部门，它也需要利用审计部门的确认报告为其已履行职责获取证据。

（五）监控

监控是政府绩效审计免疫应答模式中的反馈阶段，它的主要功能是通过在风险控制策略的实践中，不断检验和监测其正确性和有效性，并对失效的环节进行及时调整，使免疫应答系统能在人工协助下实现自身的免疫功能。同时，政府绩效审计的监控功能可以充分关注部门经济运行中的宏观、微观风险，持续性地给政府部门提出预警防控措施，并在监控中不断学习、不断积累经验，逐步提高政府绩效审计的修复体制和抵御风险的能力。

武汉理工大学管理学院）

（本栏目责任编辑：郑洁）