基于ERM—2017框架的政府购买社会审计服务风险管控研究

李希富　赵健成

摘要：政府购买社会审计服务是缓解审计资源稀缺与审计任务繁重之间矛盾、帮助审计机关适应“国家治理观”和“审计全覆盖”的要求的重要保障。但是，购买社会审计服务在国内还是新兴事物，还存在诸多问题有待研究。本文选择甘肃省审计厅作为研究对象，利用COSO委员会2017年9月发布的新版ERM框架，对甘肃省审计厅购买审计服务实施现状进行了系统性分析.将购买社会审计服务这一模式的风险因素按ERM框架定义的风险因素分成五类，并分别对每类风险在甘肃省审计厅购买审计服务实施过程中的具体表现进行了描述。最后，为对风险因素进行管控、提高购买审计服务的效率和效果，根据甘肃省的实际情况提出了具体的改进意见。

关键词：政府购买社会审计服务；ERM框架；风险管控

一、引言

政府购买社会审计服务又称政府审计外包，是政府部门通过法定程序，将政府审计机关的审计工作委托给会计师事务所等中介机构的过程。简而言之，政府购买社会审计服务，就是借助社会审计力量完成政府审计任务。学术界认为，政府购买社会审计服务既有利于缓和政府审计业务繁杂和人员数量、质量不足的矛盾，又有助于通过引入竞争机制来降低成本。

长期以来，基层审计机关都面临着人员少、能力不足和任务繁重之间的矛盾。早在2005年，时任审计长的李金华就指出“国家审计机关资源相对于大量的被审计事项，永远是稀缺的。”2008年，前任审计长刘家义提出了“免疫系统论”，将国家审计的职能拓展到“揭示体制机制方面存在的问题，促进公共资源得到合理配置和有效利用”，极大地拓展了审计监督的作用范围。2015年，国务院办公厅印发了《关于实行审计全覆盖的实施意见》，审计的外延扩大，带来了新的挑战。为解决上述矛盾，“政府购买社会审计服务”这种模式便随之应运而生。

美国、加拿大等国家通过将部分审计业务外包给社会审计机构，“在保持政府审计机关规模较小的情况下实现了审计全覆盖”。尽管模式各不相同，但政府购买社会审计服务已成为各国审计机关的通行做法。

然而，“政府购买社会审计服务”这种模式对国内来说仍是新兴事物。目前，各省市制定的具体办法中对购买审计服务的范围、对象、方式方法的规定存在较大的差异。笼统的针对风险因素进行一般性分析并给出应对策略可能不适用于各地的具体情况，因而不具有实际意义。因此，只能将特定主体作为研究对象。

甘肃省是较早应用“政府购买社会审计服务”这一模式的地区之一。甘肃省购买审计服务的实践具有一定的创新性和先进之处，有助于为其他提供指导。早在2012年，甘肃省就曾在汶川地震灾后恢复重建项目竣工决算审计中聘用外部审计人员参与审计工作。此外，甘肃省审计厅“创造性的采用了国家审计和内部审计混合编组的模式，借调行政事业单位及大型企业内部审计业务骨干参与项目审计，从而提高审计能力、扩大了审计覆盖面”。因此，本文以甘肃省审计厅为研究对象。

二、政策依据与理论框架

（一）政策依据

2006年，审计署颁布了《审计署聘请外部人员参与审计工作管理办法》，规定了审计署可以聘请专家和外部审计人员参与审计。

2013年，国务院办公厅下发《国务院办公厅关于政府向社会力量购买服务的指导意见》，鼓励地方政府向社会力量购买服务，以缓解地方政府能力不足的问题。

2014年，国务院下发的《关于加强审计工作的意见》中强调，要推动审计方式创新，“根据审计项目实施需要，探索向社会购买审计服务”。

2014年7月17日，甘肃省人民政府办公厅根据《国务院办公厅关于政府向社会力量购买服务的指导意见》发布了《甘肃省人民政府办公厅关于政府向社会力量购买服务的实施意见》，将审计服务等“政府履职所需辅助性事项”纳入政府采购范围。

2015年6月2日，甘肃省审计厅出台了《甘肃省审计厅购买社会审计服务管理办法（试行）》，指出购买社会审计服务的可行性，规定审计厅核查处、购买社会审计服务工作领导小组、服务使用单位共同对购买审计服务情况实施日常管理。

2016年11月18日，甘肃省审计厅发布了《甘肃省审计机关购买社会审计服务管理办法（试行）》，用以取代2015年版《办法》进一步规范购买审计服务的范围、程序、方法。

（二）理论框架

本文采用COSO委员会2017年9月6日发布的《企业风险管理框架》作为理论基础。在2017版ERM框架中，COSO期望的主体适用性已经从企业面向了各类型的主体，这一点也可以从正文部分的描述中看出，有些内容中故意回避了“企业”一词来显示了对不同主体本框架的包容性。

政府购买社会审计服务的实践起源于新公共管理运动。新公共管理运动带来一个结果：政府开始引入绩效评估、成本效益核算等企业常用的管理方法，高度重视对绩效的考察。这一变化往往被描述为“政府公司化”，政府的管理模式正逐渐向企业靠拢。因此，在政府购买社会审计服务领域运用新版ERM框架进行研究是可行的。

2017年新版框架被定名为“企业风險管理——战略与绩效相结合”，强调了在战略和绩效两个方面考虑风险的重要性。

新旧框架最大的区别在于对风险的理解不同。旧框架认为风险是事项发生并带来负面影响的可能性，而新框架则认为风险不仅能带来负面影响，也能带来正面影响。新版框架提出了风险绩效曲线的概念，认为风险与价值是相关的。风险管理与战略制定是协同的。战略制定过程要考虑风险，而风险又是根据对已存在的战略的影响进行评估而得出的。由此，风险与战略、绩效是高度相关的。在政府审计领域，风险和收益的关系体现为在审计可靠性和审计相关性之间的博弈，即审计失败的可能性和审计的有用程度之间的权衡。

新框架定义了五个要素，列示如下：

1.治理结构和文化

“治理结构和文化”类似于旧框架中的“内部环境”，奠定了组织风险管控的基调。治理结构包括董事会风险监督、治理和运营模式；文化包括诚信和道德规范、对核心价值观的承诺、人才的吸引和培养等。与旧框架相比，“治理结构和文化”包涵的内容与内部环境差别不大，只是更加宽泛，从而适用于不同性质的主体。尽管每个要素都很重要，但不同主体对要素的强调程度不同。在政府购买社会审计服务过程中，“治理结构”涉及政府审计机关专门设置的分管购买审计服务工作的分支机构及分管领导；“文化”涉及审计机关的制度和工作氛围、人员的思想观念、人员的招收和培养方式等。

2.战略和目标设定

“战略和目标设定”对应旧版框架中的“目标设定”，包括分析业务环境、确定风险偏好、评估可选择的战略、制定业务目标四点。在政府审计领域，审计覆盖程度越高、绩效审计所占比重越大，审计就更有价值。但由于审计范围扩大以及对审计人员要求的提升，将更容易导致审计失败。因此，战略和目标设定就是结合政府对审计质量的要求制定审计计划的过程。在政府购买社会审计服务过程中，“战略和目标设定”体现在审计机关根据根据业务的性质确定审计外包的内容和范围、外包机构的选择、采用何种外包方式、要求外包机构提供何种程度的保证等等。

3.绩效

“绩效”与2004框架中的“事件识别、风险评估、风险应对、控制活动”四个要素相对应，是在执行过程中对风险的识别、评估和控制。在征求意见稿中，“绩效（Performance）”这一要素曾被命名为“执行中的风险（Risk in Execution）”，这再次体现了风险与绩效的联系。绩效评估的过程，就是企业评价风险发生的概率和影响程度，据此对事项进行排序，并选择最佳风险应对策略的过程。控制包括预先性控制和补偿性控制。与旧版框架不同的是。新框架更加强调预先性控制，对补偿性控制则涉及不多。在政府购买社会审计服务过程中，预先性控制包括签订周密的合同和协议、预先对中介审计机构人员开展培训工作、与外部人员就拟采取的审计程序进行沟通等；补偿性控制包括在中介审计机构执行工作期间对其开展定期或不定期的检查、对审计结果的质量和审计过程的效率作出评价等。

4.信息、沟通和报告

“信息、沟通和报告”相当于旧版框架中的“信息与沟通”，但更重视组织内部信息的协调、更注重与风险有关的信息、更注重对绩效进行报告。在政府购买社会审计服务领域的信息沟通包括政府审计机关与负责审计外包的专门机构之间的沟通、负责外包的专门机构与承接业务的中介机构之间的沟通，以及上述三者内部的沟通。体现在预先确保社会审计机构和人员对审计目标、范围和质量要求不存在重大误解；定期或不定期的检查审计工作底稿，及时评价已采取和将要采取的审计程序的合理性等。

5.审阅与修订

“审阅与修订”大致与2004框架中的“监控”相同。新版框架更强调对组织风险管理作出绩效性评价，并要求对重大变化和改进进行重点关注，但并不意味着其他评价和监控活动不属于这一要素的范畴。在政府购买社会审计服务领域对风险管理的监测包括评价整体制度设计的合理性和有效性、评价审计服务定价和收费标准的合理性、对审计失败责任的追查和对违约的外包机构进行处理处罚等。

三、甘肃省审计厅购买社会审计服务实施现状

甘肃省采用了以审计厅为主、社会审计机构为辅的部分外包方式，社会审计机构只起到辅助作用。政府审计机关和社会审计机构组成联合审计小组。政府审计机关工作人员担任领导地位。

甘肃省审计厅购买社会审计服务的工作程序可大致分为两个部分：确定承接业务的社会审计机构和对社会审计过程的审计过程进行持续监督。与正常的政府采购模式不同，审计厅在公开招标时仅和中标的社会审计机构约定在一定时间内社会审计机构有权为审计厅提供服务以获取报酬，但合同中没有涉及工作内容、工作时间、薪酬等具体问题。当确定采购内容、确定承接对象之后，审计厅才将工作内容、时间安排等具体要求告知承接业务的社会审计机构。在验收结束后，审计厅才根据成本效益原则确定应支付的审计费用。

甘肃省审计厅选择了将审计服务纳入纳入政府集中采购范围，并面向社会进行公开招标的方法，但也提出在遇到特殊情况不能进行公开招标的，也可以直接指定承接机构。这一过程如图1所示。

在确定承接业务的社会审计机构之后，省审计厅需要進行一系列事前、事中、事后控制措施。这一过程如图2所示。

四、风险因素分析

本节将基于对ERM-2017框架，对政府购买社会审计服务过程的风险要素进行具体分析。

笔者对甘肃省审计厅购买社会审计服务方式和程序的了解来自于实地考察、向甘肃省科研中心致电询问和阅读甘肃省审计厅对外公开的部门规章和其他文件，包括《甘肃省审计机关购买社会审计服务管理办法（试行）》、《甘肃省审计质量岗位责任及过错追究办法（试行）》等。具体分析结果列示如下：

（一）与治理结构和文化有关的风险因素

1.治理结构不完善

甘肃省审计厅通过“定期召开专题会议”为购买审计服务提供指导。负责购买审计服务重大事项的“专题会议”不是常设机构，人员不固定，且只定期召开会议，灵活性和及时性不足。

其次，专门会议的决策权不完整，在某些问题上需要厅（局）长办公会议的批准，还要经财政部门的审核、报送上级审计机关备案，这都体现了专题会议的层级不高，权限不完整。这将对专题会议发挥其既定的作用产生不良影响。

此外，尽管规定了“指定专门机构负责购买审计服务工作的日常管理”，但甘肃省审计厅没有对该“专门机构”的名称、地位、权利和义务、经费和人员安排、监管内容和方式等内容作出详细的规定。管理机构的职权范围不明晰，对其成员的构成也没有明确的要求，因此审计机关可能难以对前述专门机构工作的质量和绩效作出评价。在发生审计失败时，也难以找到具体的责任人。

最后。甘肃省审计厅没有界定“重大事项”和“日常管理”之间的界限。“专题会议”与日常管理机构的职权范围不够明晰，可能导致重复劳动，也可能导致某些关键控制没有获得关注，最终导致对中介审计机构进行监控的效率和效果均受到影响。

2.人员胜任能力不达标

首先，政府审计机关只有在“遇到审计力量不足、相关专业受到限制等情形”时，才会向社会审计机构及其他专业机构购买审计服务。这将导致在专业领域，政府审计机关工作人员的素质和能力显著的低于外聘人员。由于存在能力差距，如果社会审计机构和人员与审计对象合谋，出具虚假的审计报告，则负责检查和监督的人员即使执行了恰当的程序，也无从发现审计结论不当。

其次，目前我国政府审计机关的许多工作人员只通过了公务员考试，没有经历过会计、审计专业知识的考核，其胜任能力可能无法满足要求，素质和能力与注册会计师相比还存在一定的差距。

除此之外，部分审计机关工作人员还存在不重视知识更新、把握新兴事物的能力不强等问题。而对基层审计机关来说，政府购买社会审计服务属于新兴事项，审计机关工作人员缺乏经验积累和实践锻炼。工作人员能力缺失使制约和监督机制无法发挥预定作用。

3.人员道德水平不达标

目前，部分工作人员价值观念低下，不能以身作则，带头违反部门内部的制约监督机制，滥用职权。这是导致监管失灵的重要原因。

导致政府审计机关工作人员道德水平不佳的原因包括责任追查程序不完善和处罚力度偏低。追查程序不完善体现在部分政府审计机关没有考察审计失败原因，缺乏责任判定机制，判定流程不合理，一旦发生问题便将责任推给社会审计机构，以此来规避惩罚。处罚力度偏低体现在质量过错责任被划分为审计责任和管理责任两类，政府审计机关工作人员只承担管理责任，而对管理责任的处罚仅以批评教育、通报批评、责令书面检查为主。

（二）与战略和目标设定有关的风险因素

1.社会审计机构选择不恰当

社会审计机构选择不恰当表现为两点：其一为承接业务的社会审计机构不具有足够的专业胜任能力。其二为承接业务的社会审计机构虽然具有专业胜任能力，但在综合考虑成本等各项指标之后，该社会审计机构不是承接业务的最优选择。未能选择恰当的业务承接对象的原因包括如下几点：

第一，入库标准不完善。甘肃省审计厅要求投标的社会审计机构“具有必须的资质和等级”。但甘肃省社会审计力量偏弱，难以适应这一要求。截至2016年末，甘肃省仅有350余家会计师事务所，且呈现出成立晚、规模小、业务单一的特征，与沿海发达地区存在较大差距。充分的市场竞争是政府购买会计师服务的实践基础_引。当这一实践基础不充分时，政府就陷入投标机构不足的困扰。此外，当竞争不充分时，审计外包可能不会节约成本。但是，甘肃省审计厅没有建立专门的措施，以应对备选机构不足与高标准之间不匹配的威胁。根据甘肃省审计厅2016年3月14日发布的《中标公告》，仅有10家会计师事务所入围，证实了这一点。

第二，评价社会审计机构的指标体系不完善。目前，甘肃省审计机关建立备选库时的依据只包括“具有必须的资质和等级”、“信誉良好”和“近三年内没有受到处罚的记录”。这一评价标准呈现出“重道德品质，轻胜任能力”的特征，难以从整体上综合评价投标者的能力和素质。瑞华会计师事务所入围2016年采购目录，但同年年底就因执业过程中存在严重失职而受到证监会通报批评，说明目前的入库指标体系没能起到有效的作用。

第三，选择具体承接对象的方式不恰当。审计机关选取社会审计机构的方式主要是“按入库顺序选取”和“随机抽取”，只有当项目具有特殊要求时才直接从备选库中指定或直接对外招标。这一规定导致审计机关没有办法根据项目的特点选择适宜的社会审计机构。这种方式从成本和效率上是不可取的。在条件允许的情况下，政府审计部门应当优先选择规模大、执业能力强、人力资源丰富、以前年度与政府审计机关合作较好的社会审计机构。此外，选择过程中没有考虑社会审计机构的独立性。最后，随机抽取、从备选库指定和直接对外招标多种方式并存，存在权力寻租的空间。

2.委托内容选择不恰当

甘肃省审计厅明确强调“政府购买审计服务的范围只包括府投资额较大的建设项目、外资运用、资源环境和国有企业等审计项目、专项审计调查项目等”，不包括常规的财政财务收支审计、预算执行审计等审计领域。

一般认为，财政财务收支审计、对国有企業的审计在审计对象的方法上与注册会计师财务报表审计更为接近，而且一般不涉及国家机密，适合外包。专项审计等领域需要特殊的审计方法和程序，不适合外包。但是，政府审计机构将大量人力资源浪费在以简单重复劳动为主的日常审计项目中，而将业务复杂的特殊审计项目和专项审计项目交由社会中介审计机构来完成，未免有本末倒置的嫌疑。

3.委托方式选择不恰当

由于社会审计与政府审计业务存在差异，外聘人员更适合从事证据采集和加工等基础工作，而不是利用自身的经验和知识技能进行职业判断。判断和决策应由政府审计工作人员来进行。外聘人员可以提供建议和指导，但不能直接下结论。然而，甘肃省审计厅要求外聘审计人员直接得出结论，再由政府审计机关工作人员复核。

出于保护涉密或敏感信息的要求，审计厅将完整的审计事项拆分成较小的审计事项，交付不同的社会审计机构来进行审计。这导致外部审计人员可能难以获取充分适当的审计证据。

（三）与执行中的绩效评价有关的风险因素

1.对社会审计机构备选库的管理不完善

甘肃省审计厅认识到了“对社会审计机构备选库实行动态管理”的重要性，但调整依据仅包括服务质量考评结果和审计工作需求变化，没有考虑到已入库社会审计机构在入库后规模、资质、等级等发生变化的情况，没有建立对已入库社会审计机构资质和能力的复核制度。

除此之外，审计厅没有建立有效的预防性控制，而是在发现社会审计机构在执行工作过程中存在过失、导致严重后果之后才进行调整，具有滞后性。由于发现问题不及时，容易造导致工期延误、资源浪费等多种问题。

2.购买事项业务协议内容不全面

一方面，甘肃省审计厅并未要求审计机关和社会审计机构在签订协议时就审计目标、拟采取的审计程序等进行沟通并达成一致，《购买事项业务协议》也不对审计目标和审计程序以书面形式进行记载。这可能导致审计目标偏离、审计程序与方法运用不当。

另一方面，甘肃省审计厅仅对《购买事项业务协议》作了原则性规定，没有对其具体条款进行明确，也没有要求法律顾问等专业人士参与《购买事项业务协议》制定过程。这将导致协议的法律效果较差，影响审计机关对违约中介机构的处理处罚，降低对中介机构的约束力度。

3.缺乏对教育培训效果的考核

由于缺乏对教育培训效果的考核制度，政府审计机关无法判断社会审计机构及其人员对法规和规范的掌握程度，难以让社会审计机构明白审计目标和工作要求，从而没能达到控制目标。

4.缺乏对社会审计机构审计程序的控制

审计机关指定专门机构负责购买审计服务工作的日常管理，而不是直接管理。审计机关仅负责“召开专题会议”、“提供指导”。这种方式容易造成政府审计机关与专门机构之间沟通不畅，造成合谋、寻租、舞弊。

管理机构的管理方式是定期核查。与抽查相比，这种检查方式容易防范，不足以发现社会审计机构的违规行为。

此外，审计机关的检查内容主要是社会审计机构是否违反工作纪律和保密纪律，对审计质量的关注不足。因此，政府审计机关难以及时准确的对社会审计机构审计目标和审计计划的有效性作出准确评价。

（四）与信息、沟通和报告有关的风险因素

1.难以验证社会审计机构申报信息的真实性

省审计厅尚未建立对社会审计机构申报信息的验证机制。社会审计机构以盈利为目的，独立性和客观性受到利益驱使，品牌意识淡薄、社会责任感弱。出于自利目的，社会审计机构在申请加入备选库时可能会提交虚假信息。在缺乏综合评价体系的情况下，审计机关往往无从科学准确地判断申报信息的准确性。此外，通过电话询问得知，中介机构提交的信息由专门的采购部门进行收集。该专门的采购部门与审计机关没有隶属关系，审计机关工作人员也不能向采购部门了解信息的真实性。这是信息沟通失效的体现。

2.审计目标偏离

审计目标偏离会导致在计划审计工作的过程中，确定的拟实施审计程序不够全面，从而无法获取充分适当的审计证据。审计目标偏离的根本原因是国家审计与社会审计之间目标的差异。由于社会审计对宏观政策和法律法规的把握不足，审计工作质量要求、政治素质、审计纪律等与国家审计还存在一定差距。因此，社會审计机构在承接政府审计工作之后，往往习惯性地只关注了审计对象的真实性与合法性，而忽视了对效益性、安全性等指标的考虑。

沟通不畅是导致审计目标偏离的直接原因。甘肃省审计厅并没有明确要求在签订购买事项业务协议时就审计目标进行沟通。此外，甘肃省审计厅强调了通过事中定期监督等方式对社会审计机构进行监督管理，但监管内容仅包括对社会审计机构及其人员在审计期间遵守廉政、保密纪律的监督管理，没有及时检查审计目标是否发生二次偏离。

3.审计程序和方法运用不当

社会审计机构审计习惯于自己的行业规则，只对具体的客体作单一的审计，如内部控制鉴证、财政财务收支、资产核查等，而对其合理性、合法性审查不够全面，对存在的问题不作深层次的分析，延伸审计不够到位，审计评价过于简单。由于审计对象性质不同、对重要性概念的运用不同、对内部控制的依赖程度不同、对舞弊的重视程度不同，政府审计与社会审计工作在关注的重点、审计内容与方法方面存在一定的区别。如果没能进行恰当的沟通，就可能使社会审计机构在执业过程中运用不当的程序与方法。

4.难以和中介审计机构开展合作

这一问题主要产生于两点原因，其一为保密原则的不利影响。政府审计的审计对象中，某些信息涉及国家秘密或商业秘密，不能对外公开。审计活动对信息的需求很高，既需要审计对象的财务信息，也需要某些非财务信息。如果不允许外部审计人员查阅相关信息，则可能导致审计范围受到限制，难以获得充分适当的审计证据。

其二为分署办公。出于保密原则，政府审计部门往往将审计事项拆分成各审计项目，分别委托给各审计项目小组。由于分署办公，各项目组对其他项目组的审计工作执行情况缺乏了解，容易出现重复劳动的现象。此外，只要有一个项目组没能按时完成审计工作或审计质量不佳，就会拖慢整个审计进度。

（五）与审阅和修订有关的风险因素

1.对审计结果的评价程序不合理

审计机关对社会审计机构及外聘人员工作的评价包括质量和绩效两部分。其中，对绩效的评价涉及主观因素过多，应由独立的第三方进行评价。但是，实际应用中对绩效的评价是审计机关进行的。由于对绩效的评价会影响审计费用的确定，这可能导致审计机关为节约成本而对社会审计机构的绩效提出明显偏低的评价。

甘肃省审计厅规定考评期限是“60个工作日内”，这一考评期限过长容易产生风险。

2.处理和处罚的方式不合理

如果社会审计机构违约，存在重大过失，造成严重后果的，政府审计机关可以采取方式进行处理处罚。具体措施包括包括停止其承担的工作、解除业务协议、取消入库资格、列入“黑名单”、追究违约责任、移送有关部门处理并公开曝光等。其中，涉嫌犯罪的，还应当移送司法机关。

上述处罚措施是不完善的。首先，责任追究不到位。终止合同、上黑名单等措施不足以起到处罚效果，也无法弥补损失。其次，处罚方式不完善。由于官网建设不善、关注度低，仅在官网对违约社会审计机构进行披露效果较差。

3.责任追查机制不合理

当发生审计失败时，政府审计机关工作人员的责任被局限于处罚力度较低的管理责任和监督责任，而不是审计责任。此外，即使能够判定审计失败是审计机关工作人员导致的，社会审计机构和外聘人员不存在过失，《甘肃省审计质量岗位责任及过错追究办法（试行）》仍要求社会审计机构和外聘人员对审计失败负责。这显然是不合理的。

4.审计费用确定方式不合理

当社会审计机构完成审计工作，出具审计结论之后，政府审计机关才根据“服务质量及绩效的考评结果”，支付审计费用。而此前确定中标对象和签订业务协议两个环节中，社会审计机构与政府没有就费用问题达成一致。这将降低社会审计机构的投标意愿。此外，考评期长达60个工作日，可能产生审计费用交付不及时的问题。

由于经费长期不足，政府审计机关存在压缩成本的意愿。“审计绩效”等标准主观程度过大，审计机关为节约成本而对社会审计机构的绩效提出明显偏低的评价。此外，在相关监管缺位的情况下，部分工作人员可能为谋取个人利益克扣审计费用。由此可能导致审计费用支付不足额。

甘肃省审计厅按“保本微利”原则确定费用。这可能导致社会审计机构承接政府审计工作的收益小于承接社会审计工作的收益，从而使政府审计工作面临无人愿意承接的尴尬局面。社会审计机构和人员出于成本考虑参与国家审计的积极性不高，或派出水平一般的人员参与国家审计，影响购买审计服务的效果，产生经费风险。

五、对现有风险和问题的应对策略

（一）完善治理结构

审计厅应当优化组织结构，合理的界定政府审计机关与其下设的购买社会审计服务专门机构之间的职权范围，减少政府部门之间的沟通成本。审计机关应当设置专门的部门统管政府购买社会审计服务过程中的重大事项和日常工作。

审计机关应当指定专人作为购买社会服务部门的机构负责人。该人员不得在审计机关兼任其他实质性岗位。机构负责人应当有权力出席厅（局）长办公会议和与购买审计服务工作有关的专题会议。机构负责人应当熟悉与购买社会审计服务相关的风险管控，具有足够的胜任能力和道德水平，对购买审计服务过程中的风险承担最终责任。购买社会服务部门的其他成员应具备足以审查社会审计人员的专业胜任能力，并在对购买社会审计服务进行检查和监督期间不得从事其他业务。购买社会服务部门应通过规章制度的形式，对内部人员进行恰当的分工，并明确每个岗位的工作内容和责任。

审计机关应规定独立的审核部门负责评价购买社会服务部门成员是否依法履职尽责、恪尽职守。审核部门还应负责对社会审计机构及外聘人员工作质量及绩效等情况作出考评、对购买审计服务工作进行评估总结、确定社会审计机构需要补查补证的事项、确定应支付的审计费用等。

（二）提升审计机关工作人员的胜任能力

目前，審计机关对管理人员专业胜任能力的要求低于对业务人员的要求。审计机关应制定计划逐步提高对管理能力的要求，下大力气加强业务学习和相关知识的学习培训，不断提升审计人员的综合素质和审计能力水平，积极适应审计工作新常态，例如要求管理人员限期通过中高级职称考试等。此外，审计机关在招聘新的工作人员时，应当相应的提高对专业技术水平和实际工作经验的要求。

在对社会审计机构的审计过程进行监督时，应考虑聘用外部专家或通过培训提高自身相关领域的胜任能力，以降低政府审计工作人员与注册会计师之间的能力差距，从而使监督真正达到效果。

（三）完善社会审计机构备选库设置方式和入库指标体系

审计机关应当建立科学的评价标准和指标体系，健全入库审批制度。我们认为，为保证备选库内社会审计机构的专业胜任能力，应维持较高的入库标准，对社会审计机构的资质、等级和执业质量作出具体的规定，并严格执行。但也应采取措施解决辖区内社会审计机构能力不足的问题。可采取的措施包括放宽域外社会审计机构准入限制、鼓励中小会计师事务所合并重组、加强与高等院校和科研院校的合作等。

选择社会审计机构时应注重考察其独立性，制定有关独立性的政策和程序，包括识别威胁独立性的因素、评价威胁的严重程度以及采取相应的维护措施。

审计机关应当改变社会审计机构备选库的设立模式，通过完善的指标体系对各社会审计机构的能力进行量化并进行排序。政府审计机关应了解各社会审计机构的业务范围、近年内承接的业务都涵盖哪些领域，每一领域所占比例为多少，以确定每一社会审计机构擅长的领域，对性质不同的审计项目类型分别建立不同的社会审计机构备选库，将现行的“按顺序选取”和“随机抽取”两种方式改变为根据审计业务特征和社会审计机构各种能力的综合分析选择最适合的承接主体。

（四）改良社会审计服务购买方式

逐步限制并最终废除单独招标和直接指定这两种选择方式，以规避权力寻租行为。遇到特殊情况必须直接指定时，除需经厅（局）长办公会议同意外，还要将事件和批准人姓名进行记录，作为离任审计的依据。

优化购买审计服务具体事项的内容，考虑更多的将基础性审计业务外包，以便于政府审计机构工作人员集中力量应对复杂的审计难题；应将相对简单的日常审计项目进行外包，而不是复杂的专项审计项目。

（五）加强对购买事项业务协议的控制

在与社会审计机构签订购买事项业务协议时，应考虑聘请法律界人士提供指导，以确保合同文本在形式上合规、在内容上不存在引起误解的事项、不存在重大遗漏。在与社会审计机构签订购买事项业务协议时，应与中介结构就审计目标和范围、工作时限及质量要求、社会审计机构对独立性、胜任能力的承诺、政府审计机关和社会审计机构之间的责任的界定、双方的权利和义务等内容以书面的形式写入协议。

此外，政府审计机关应将合同具体条款向社会公开，以便广泛接受来自社会各界的意见，对合同内容进行修改，从而更好的界定双方责任、确定合同事项，保证合同文本不存在歧义，规避相关风险。

（六）加强对审前培训的控制

在进行相关制度业务培训时，审计机关应当派遣工作人员与外包人员就审计目标等重要事项达成一致意见，确保对工作范围等要求不存在误解。在培训结束之后，采取询问、观察等方式，了解社会审计机构及其人员对培训内容的理解和掌握情况。在培训社会审计机构的环节，可邀请以前参加过政府审计工作的社会审计机构及人员参与，邀请他们用自己实际工作经验进行言传身教，以更好的帮助社会审计机构适应政府审计工作。

（七）完善在审计过程中对社会审计机构的监督

审计机关应完善监管程序，变定期检查为抽查，变部分检查为全面检查，以确定社会审计机构确定了正确的审计目标、选择了正确的审计程序、在审计过程中不存在违纪违法行为。可以采用如下方法：

1.在现有模式的基础上进行完善，要求各社会审计机构拟定审计计划之后要向政府审计部门报告，经审核批准后再按审计计划执行审计工作。在审计过程中及时将每一步骤的审计工作底稿提交给政府审计机关进行审核，及时对政府审计机关的意见和要求作出反应。

2.应要求社会审计机构派出的审计小组入驻政府审计机关办公场所所在地来实施审计程序，而不是在自己的办公场所完成审计工作，从而加强对社会审计机构的监督。

3.派遣人员入驻各社会审计机构组成的项目组，直接在审计现场对社会审计机构的履职情况作出评价，从而加强对各社会审计机构的监督.派出人员还应负责协助政府审计部门与社会审计机构之間的沟通和协调工作。

（八）加强合作，为社会审计机构提供必要的帮助

审计机关应将经审核的社会审计服务购买计划和经财政部门批复的预算向社会审计机构公开。在正式下达任务前，应提前数月与选定的社会审计机构进行沟通，以便社会审计机构合理分配人员。

应允许并鼓励多家社会审计机构组成联合审计组承接审计工作，以加强社会审计机构之间的沟通，避免重复劳动。由此产生的信息泄露风险可通过其他措施弥补，例如在合同和协议中强调注册会计师的保密义务，加大对泄密人员的处罚力度等。

在业务购买协议中包含了保密协议的前提下，可以允许外聘审计人员自由地使用政府审计机关的文件和资料，包括电子信息和敏感资料，以免审计范围受到限制。

政府审计机关各部门之间也要加强合作，做到信息共享、能力互补。

（九）健全对审计结果的评价机制

对于审计难度比较大、容易出现错误的审计领域，可以同时外包给两家社会审计机构进行审计。当两家社会审计机构的审计结论存在较大差异时，委托第三家社会审计机构进行审计，以此来判断每一家社会审计机构的执业质量，避免社会审计机构审计差错带来的不良影响。

对社会审计机构审计过程绩效的评价应由独立的第三方进行，而不是直接由审计机关购买社会服务部门进行，以防止权力寻租和暗箱操作。“独立的第三方”可以是审计机关设置的专门的审核部门。条件允许的，也可以是上级审计机关、纪委、本级政府财政部门或与业务承接方没有关联关系且胜任能力满足要求的社会审计机构。

（十）合理界定双方责任

审计机关在发现审计质量问题时。应对产生审计质量问题的原因进行调查。如果导致审计失败的原因是社会审计机构未勤勉尽责，存在主观故意因素，则社会审计机构承担全部责任。如果导致审计失败的原因是政府审计机关选择的社会审计机构胜任能力不足、未提供有效的培训和督导、社会审计机构的审计范围受到限制等，则政府审计机关承担主要责任。

除此之外，在确定责任的过程中，必须对外包审计事项的可审性进行判断。这是因为部分政府审计机关和人员在审计截止日期临近、审计任务明显无法完成时，会将这一业务外包出去，以此来转嫁质量过错责任，从而逃脱上级审计机关的追究。如果外包审计事项不具有可审性，政府审计机关应承担全部责任。

（十一）确保审计费用及时、足额支付

审计机关应当缩短审计费用确定前的评价流程。审计费用应在审计服务结束后7个工作日内支付。

将绩效考评作为审计费用的确认依据是不合理的。在社会审计机构执业过程中，监管人员有责任与社会审计机构就审计程序进行沟通，确保较高的绩效水平是政府监管人员的责任，而不是社会审计机构的责任。绩效考评不应作为审计费用的确认依据。

在审计结束后才结合服务事项的工作量、难易程度等因素确定审计费用是不恰当的。服务事项的工作量、难易程度等因素在审前沟通时就可以确定。审计机关应在签订购买事项业务协议时就与社会审计机构就审计收费问题达成一致。必要时应将金额计入合同或协议。

最后，审计机关应变更审计服务费用的确定机制，引入市场机制，确保审计费用不得低于社会审计机构在该时间段将相同人员用于承接社会审计业务获得的最低收入。