□文/张巧巧 张 丽
(大连财经学院 辽宁·大连)
(一)政府绩效审计风险的含义。政府绩效审计风险是指政府审计机关对审计对象的经济性、效率性、效果性等有关事项进行监督评价后,遭受损失或不利结果的可能性。可以从两个方面理解政府绩效审计风险的含义:一方面该风险是审计人员在政府绩效审计过程中采用了不恰当的审计程序和审计方法,或对审计对象进行了错误的估计、判断,导致发表不当审计意见,以至于受到利益相关者的批评控诉,并遭受某种损失的可能性;另一方面该风险是包括利益相关者在内的社会公众基于其了解的客观情况和作出的理性判断,认为审计机关发表了不当的绩效审计意见,由此对审计机关表示质疑和批评并要求审计机关承担责任的可能性。
(二)政府绩效审计风险的特征
1、社会影响范围更广,风险类别更加多元。首先,政府绩效审计属于政府行为,一旦发生审计风险,其造成的后果要比民间审计严重得多,社会影响范围也要广泛得多;其次,政府绩效审计的风险不仅仅是审计机关自身业务上的风险,它与整个政府机构密切相关。此外,政府绩效审计的风险是多元的,它和政治风险、法律风险、社会风险、经济风险等紧密地联系在一起。
2、审计主体和审计对象特殊,风险更加突显。对注册会计师而言,可以通过判断风险高低来考虑是否接受审计业务,当风险超出其能力范围时可以选择拒绝接受,规避风险;而政府绩效审计的执行主体是国家审计机关,接受和完成审计任务是其职责所在,这一点上审计机关不能以规避风险为由拒绝接受审计任务,更多的是承担公共义务。
3、审计方法繁复,风险成因错杂,不易控制。政府绩效审计由于自身的复杂性,所采用的审计方法不仅包括审计的一般方法,还有其特有的审计方法,如采访调查、座谈会、线性规划分析、逻辑分析等。这些审计技术和方法在具体操作过程中易受不确定因素的影响,使绩效审计风险的成因变得错综复杂,所以对风险的控制尤为不易。由于审计风险因素的广泛性,审计主体必须在审计程序的各个阶段、各个环节进行质量控制和风险管理;但是因此花费的成本较大,而成本越大,审计效率则越低,不利于完成审计任务的进度。
(一)绩效审计风险控制观念比较陈旧。风险意识是评估和控制风险的重要内容,我国政府绩效审计人员存在风险控制的观念陈旧、风险控制意识不足的问题。绩效审计人员可能认为选择存在具有较大风险的政府组织或项目进行审计,提供出有效的改进政府管理的审计意见,被审计单位在财务和管理等方面的绩效改进就会越大,就能得到上级审计机关和政府的认同与评价,社会公众也会认为这次审计效果明显。出于这种心态,审计人员容易产生投机行为倾向,在选择绩效审计对象时,会偏好选择可能存在具有较高管理风险的单位和项目。然而,较高的管理风险意味着审计对象的重大错报风险也较高,整个绩效审计的风险也将增加。在风险控制意识不足的情况下,风险一旦超过审计人员可接受的水平,将带来极大的危害。
(二)缺乏高素质的绩效审计人员。主要表现在:(1)一部分人并没有经过专业完善的培训和学习,其理论知识和实践经验均不足。审计人员对金融、保险、高科技等特殊行业的业务经营情况及相关知识了解不够。有些风险的产生是由于计算机应用水平难以满足绩效审计工作的需求,使绩效审计的实际工作结果与应达到的要求间存在差异;(2)运用的审计技术方法落后。随着网络技术的不断发展、科技的进步、会计电算化广泛运用,审计技术方法跟不上绩效审计不断发展的要求也是审计风险控制的一个重要问题。落后的绩效审计方法必然会增加审计风险的发生,要控制风险就必须改进审计技术方法。
(三)被审计单位内部控制执行不到位。内部控制是各组织部门为履行职能、实现总体目标而应对风险的自我约束和规范过程,是组织部门管理的组成部分。目前,我国政府组织内部结构不合理,仍未形成权力相互制约的局面,内控控制机制不完善。由于监督不力,在作出重大决策前没有进行充分的调查研究和取证,时有发生决策失误的情况。机构组织内部对内部控制认识不足,态度散漫,且财务人员的角色大多仅限于日常的会计核算,无权参与政府决策管理项目。
(四)外部监控作用未能得到充分发挥。政府绩效审计外部环境促进着绩效审计的发展,但在一定程度上,政府绩效审计所处的环境也具有一定的反作用。目前,我国绩效审计公告制度仍不完善,外部环境的监控作用不能得到充分的发挥,这在一定程度上对绩效审计风险的控制产生影响。(1)审计公告的法律体系不健全。从目前的审计公告法规来看,还存在一些有待改进的地方。法律对公告制度作出的仅仅是基础性、概括性规定。缺少审计公告的行政法规,缺乏具有可操作性的具体规范,而制定具体审计公告程序的规章法律层次又不高,适用范围偏窄,这就导致审计公告过程中存在较强的主观随意性;(2)审计公告问责制缺失。问责追究制的缺失主要表现在绩效审计报告中指出了政府经济管理工作存在的问题,列明了需要改进的意见,但是产生问题的原因以及发生问题的责任在于谁,需要做出何种处罚却仍不透明,这就导致审计公告存在风险。
(一)制定政府绩效审计准则。我国可借鉴西方国家已颁布的政府绩效审计准则,制定符合我国特点的政府绩效审计准则,在制定准则时应该注意的事项包括以下两个方面:
1、明确政府绩效审计原则。在制定准则或指南时,应该明确指导原则。除了所有审计工作应遵循的基本原则,如客观性、独立性等以外,政府绩效审计原则还应特别强调公正性、增值性、针对性和沟通畅通。
2、突出政府绩效审计的特殊性。在对审计人员和审计工作的一般性要求上,绩效审计准则与财务审计准则并无大的差异,但由于绩效审计本身的特点,使得它与财务审计在确定审计目标、完成现场审计工作和出具审计报告等方面存在着非常大的差异。我国在制定政府绩效审计准则时,应该突出其特殊性,主要侧重于绩效审计的审计目标、审计现场工作准则、审计报告准则等方面。
(二)提高审计人员素质
1、加大培训力度,提高专业胜任能力。开展政府绩效审计风险对审计人员的素质提出了比以往更高的要求,审计人员除了要精通财务、审计、法律方面的知识,还要掌握统计学、数量经济学、计算机等多学科的知识,并且需要具备较高的分析能力和逻辑思维能力。为提高审计人员的专业胜任能力,保证审计效果,审计机关应该加大对审计人员的培训力度,并将其作为长期的、固定的制度来执行。
2、引入多学科人才,优化人员结构。除了培训现有审计人员,审计机关还应该通过吸收各个领域不同学科的人才,完善人员知识结构,提高审计队伍的综合素质。在引入不同学科人才以及复合型人才时,审计机关应该根据以往历史数据和预计审计计划确定所需人才覆盖的专业领域的权重,估算出当期所需的不同学科的人员数,并不断优化人员结构。
(三)推广计算机辅助审计技术,完善绩效审计方法。推广应用计算机辅助审计技术,可以大大提高审计效率,并改善审计效果。计算机辅助审计技术以其数据处理的快速、数据传输和分享的便捷使审计工作质量得到大大提高,但同时也要注意到,因为计算机技术的开放性,给政府绩效审计带来了安全隐患,审计机关在推广计算机辅助审计技术的同时,也应该加强对信息安全系统的建设。
(四)深化内部控制体系
1、进一步优化控制环境。良好的控制环境要求被审计单位及其人员都应该树立正确的道德观和廉政观。特别是管理人员的品德,是控制环境的首要因素。政府部门领导人必须建立以身作则的领导文化以及提高客观、公正的职业道德。同时,要建立权责分明的组织体系,完善授权审批制度,明确岗位分工,实施有效的不相容职务相分离和实物控制,建立定期检查制度和规范财政预算制度。
2、构建面向风险管理的内部控制框架。构建风险管理导向的内部控制框架主要包括:(1)设定以控制风险为基本目标的风险识别、分析、防范的有效方法;(2)考虑风险控制方法与风险控制路径的配置,梳理、整合识别风险的判断方法、测定风险程度的方法、风险管理策略的选择方法,构建风险控制方法的内部控制框架;(3)以评估风险控制的有效性为目标,建立以评价控制目标、实现路径和应对效果为主线,以评价证据的获取、标准的设定为重点的风险控制效果评估框架。
(五)充分发挥外部监控作用
1、建立健全审计公告制度体系。公众对政府绩效审计的成果具有知情权,应该建立审计结果公告制度,将所做出的绩效审计报告和绩效审计结果以适当的方式公开,这样可以提高绩效审计的透明度,保证公众的知情权,以促进建设文明民主社会。
2、加强外部监督,推行同业互查。加强外部监督,推行同业互查,如由全国人大委员会派出具有相关工作经验的人员定期对绩效审计工作进行检查监督并作出中肯的评价;邀请国内知名注册会计师进行同业互查,并定期公告同业互查的结果。同业互查可以提高政府绩效审计工作效率效果的公信力,还能强化外部监督,加强风险控制的力度,降低风险发生的概率。
[1]徐立君,陶冠宇.浅析我国政府绩效审计的风险与对策.财务与审计,2011.7.
[2]车爱萍.审计风险控制的研究.现代经济信息,2015.1.
[3]杨妍.风险导向审计模式下的政府绩效审计理论研究.审计研究,2006.7.