张心蕾 冯均科
[摘要]本文以SFIC模型为研究框架,在分析国家审计与内部审计协同现状的基础上,有针对性地提出国家审计与内部审计协同建议,并探讨国家审计与内部审计协同风险及风险防范措施。
[关键词]国家审计 内部审计 监督合力
本文系审计署2021—2022年重点科研课题“审计监督的政治属性研究”(21SJ01003)基金项目
2014年10月,《国务院关于加强审计工作的意见》(国发〔2014〕48号)对“实现审计监督全覆盖”做出明确部署,反映出新形势下党中央对国家审计提出了更高的要求,推进审计全覆盖势在必行。“应审尽审”的提出使得国家审计监督范围不断拓宽,审计项目数量骤然增加,审计机关面临的审计力量不足与审计任务繁重的矛盾更加突出。2018年5月,习近平总书记在中央审計委员会第一次会议上强调“加强对内部审计工作的指导和监督,调动内部审计和社会审计的力量,进一步增强审计监督合力”。从中可以看到,国家审计与内部审计协同在推进审计全覆盖方面发挥着重要作用。
一、国家审计与内部审计关系的重新定位
国家审计与内部审计的关系从早期的“主从型”演进到现在的“协作型”。内部审计最初是顺应国家审计需求而成立的,作为国家审计在单位内部的职能延伸,形成了以国家审计为主体、以内部审计为基础的主从型关系。随着市场经济的不断发展及审计体系的日益完善,内部审计开始走向职业化发展道路。二者之间的关系逐渐演变成相互联系、相互补充的协作型关系,而协作型分为主从式协作与平等式协作,目前处在主从式协作阶段。根据2018年修订的《审计署关于内部审计工作的规定》(以下简称《规定》)可知,现阶段国家审计需要加强对内部审计工作的指导和监督,需要强化对内部审计力量和成果的运用。国家审计与内部审计协作是审计系统内在需求与现实需求共同推动的结果。一方面,审计包括国家审计、内部审计和社会审计,这三者在本质上是一样的,都是依附治理者并且为治理者服务。根据系统论,只有这三者相互协作、优势互补、形成合力,才能使得系统整体功能发挥最大化,增强各个组织的免疫能力,进而提高整个国家的免疫功能。另一方面,为适应审计全覆盖要求,审计机关迫切需要和内部审计机构协作,统筹整合审计资源,增强审计监督合力,形成审计协同良性循环,从而缓解国家审计工作压力,改善审计全覆盖实行现状。
二、国家审计与内部审计协同现状——基于SFIC模型分析
(一)SFIC模型概述
为探究影响协同结果的关键因素,Ansell 和Gash(2008)通过研究全球137个案例构建了SFIC模型。如图1所示,该模型由4个关键变量组成,分别是起始条件(S)、催化领导(F)、制度设计(I)和协同过程(C)。协同过程是模型的核心变量,其余变量是协同过程的发生背景或影响因素。Ansell 和Gash选取的案例来自不同国家、不同领域,使用的研究方法又充分考虑了各个案例的普遍性和特殊性,因此该模型应用范围广泛。高强(2019)运用该模型分析了国家审计与社会审计协同现状。本文以该模型为研究框架,探讨国家审计与内部审计协同问题。
(二)起始条件
协同治理的起始条件是双方具有较强的参与动机。审计目标趋同、审计内容密切相关、审计方法相似和国家审计资源受限等因素促使审计机关与内部审计机构产生了协作的意愿。具体来讲,在审计目标方面,二者的共同目标是完善国家治理体系与治理能力的现代化;在审计内容方面,二者都需要对单位财务收支情况、贯彻落实国家重大政策措施情况及领导人员履行经济责任情况进行审计;在审计方法方面,二者都可以采取访谈、检查、观察、计算和分析等审计程序;在审计资源方面,当前国家审计人员仅有10万余名,但每年需要审计13万余个被审计单位(数据来源于《中国审计年鉴(2016-2018)》),审计资源不足和审计全面覆盖的矛盾十分突出。因此,审计机关与内部审计机构产生了协作的意愿。然而,内部审计的发展不平衡导致了国家审计与内部审计的协同动力不足。大型或上市的国有企业、金融机构的内部审计制度比较完善,内部审计机构的地位较高、独立性较强,可以自觉地与国家审计进行工作对接,国家审计对内部审计的信任程度较高,因而对其成果利用较多。但还有一部分党政机关、事业单位、国有企业对内部审计不够重视,精简机构,弱化职能,甚至有的缺乏制度保障,致使内部审计机构的地位较低,独立性较弱,从而导致国家审计往往很少利用内部审计工作成果,二者尚未形成预期的监督合力。
(三)催化领导
催化领导为协同过程提供必要的保障。根据《规定》可知,审计机关应当对被审计单位的内部审计工作进行业务指导和监督。可见,在国家审计与内部审计的协作关系中,国家审计占据主导地位。但是,一些审计机关对内部审计指导监督工作不够重视,甚至将其视为边缘业务,并且内部审计指导监督工作的责任主体不够明晰,工作连续性不够。对此,2018年初《审计署关于加强内部审计工作业务指导和监督的意见》(以下简称《意见》)强调各级审计机关应当充分认识到内部审计指导监督工作的重要性。由此可见,国家审计仍然需要加强对内部审计工作的指导和监督。
(四)制度设计
制度设计为协同过程制定基本的规则。国家审计与内部审计协同制度正处于建立阶段。2018年审计署印发的《规定》和《意见》中明确了审计机关对内部审计工作进行业务指导和监督的七项具体职责和五种主要方式,并且指出必要时审计机关可以向内部审计自律组织购买服务。但是,现阶段国家审计与内部审计协同制度还不够完善,审计协同的适用范围和具体方式尚没有明确。《关于实行审计全覆盖的实施意见》中提到加大审计资源统筹整合力度需要充分发挥内部审计作用,《规定》中进一步指出审计机关应当有效利用内部审计力量和成果。然而,审计机关如何有效利用内部审计力量和成果,目前没有详细的指导意见。2010年修订的《审计署聘请外部人员参与审计工作管理办法》(以下简称《办法》)对国家审计利用内部审计力量的情形不太适用,国家审计与内部审计之间的协调还是主要参照中国内部审计协会2013年发布的《第2303号内部审计具体准则——内部审计与外部审计的协调》。此外,只有浙江省、安徽省等少数地方审计机关出台了审计协同机制建设指导意见。从中可以看到,国家审计与内部审计协同制度有待进一步的完善。
(五)协同过程
协同过程是一个动态的循环过程。在国有经济占主导地位这一背景下,国家审计与内部审计的审计内容密切相关,但是审计侧重点不完全相同,由此造成了一直以来国家审计与内部审计泾渭分明的局面,导致在审计实践中存在执业边界不清晰和不必要重复审计的问题。2018年修订的《规定》赋予了内部审计对单位贯彻落实国家重大政策措施情况进行审计的新职责,使得国家审计与内部审计的工作内容更加相关,增大了二者协作的可能。但是国家审计与内部审计的服务对象不同,一个立足于宏观层面,一个立足于单位内部,审计侧重点不完全相同,在特定问题上可能会产生误解和分歧,再加上审计机关与内部审计机构之间的交流不够充分,致使二者出现分隔化的局面。在审计项目计划阶段,国家审计不重视对内部审计备案资料的分析,不考虑内部审计机构的运行情况,从而造成审计机关孤军奋战的现象,不利于审计监督广度和深度的拓展。在审计项目实施阶段,国家审计没有有效利用内部审计力量和成果,从而造成不必要的资源浪费和重复审计,不利于审计工作效率的提高。此外,内部审计业务外包现象使得国家审计与内部审计协同变得更加复杂。综上,当前二者没有做到有效衔接,不利于审计协同良性循环的形成。
三、国家审计与内部审计协同建议
(一)提高国家审计与内部审计协同动力
如前所述,内部审计发展不平衡导致国家审计与内部审计的协同动力不足。鉴于此,应当不断提高内部审计的独立性和专业能力,前移审计监督关口,从“治已病”转向“防未病”,充分发挥内部审计在完善内部控制、改善风险管理方面的作用。一方面,要建立健全内部审计制度。对属于国家审计监督对象的单位应当建立健全内部审计领导体制,确保内部审计工作是在本单位党委及主要负责人的直接领导下独立开展的,从而保障内部审计在组织上的独立性;应当不断完善内部审计人员管理制度,确保内部审计人员不得参与影响其独立性的工作,从而保障人员的独立性。国有企业应当加快建立总审计师制度,在提高内部审计地位和权威性的同时,提高政治站位,自觉做好与国家审计的工作对接。另一方面,要提高内部审计人员专业能力。对属于国家审计监督对象的单位要做好内部审计人员的选拔和培训工作,应当制定内部审计人员录用标准并严格按照标准选拔人才,从源头提高内部审计人员专业能力;应当开展继续教育并且定期考核学习成果,保障内部审计人员在专业上持续发展;可以考虑与内部审计协会、国家审计机关联合举办交流分享会,为内部审计人员之间、内部审计人员与国家审计人员之间提供实务经验交流的平台,同时增强他们协同的意识。
(二)增强国家审计对内部审计工作的指导和监督
如前所述,一些审计机关对内部审计指导监督工作不够重视。鉴于此,审计机关应当充分认识到加强内部审计指导监督工作对强化内部审计、整合优化审计资源、增强审计监督合力的重要性。一是建立内部审计指导监督工作长效机制。国家审计应当明确负责内部审计指导监督工作的部门、人员以及职责,制定并完善内部审计指导监督工作的制度及措施,将内部审计指导监督工作納入年度工作计划并由上级审计机关定期开展考核;加强对内部审计工作的监督,坚持以问题为导向的原则,采取日常监督、结合审计项目监督、开展专项检查等方式。审计机关需要在一定范围内及时通报内部审计监督检查的结果,督促并回访后续整改情况;加强对内部审计的业务指导,可以借助互联网技术搭建实务交流平台和业务培训平台,采取业务培训、座谈研讨、以审代训和考核激励等方式,推广内部审计工作中的优秀经验,引导内部审计人员提高政治站位,推动内部审计从事后监督向事前监督转型,由监督评价向服务建议转变。二是建立内部审计资料备案管理机制。对属于国家审计监督对象的单位要定期将内部审计工作计划、内部审计工作总结、内部审计报告及审计整改情况等资料报送至同级审计机关进行备案管理。审计机关可以考虑要求内部审计机构将内部审计过程中发现的重大违规问题线索直接上传到内部审计资料备案库,以避免单位管理层干预的情况。审计机关应当重视对内部审计备案资料的研究,可以借助大数据技术展开深入分析,为制定国家审计工作计划、内部审计工作指引和各类督导清单,确定内部审计指导监督频次提供参考。三是建立内部审计清单督导机制。审计机关应当坚持分类分层指导原则,分行业分领域制订内部审计工作指引和各类督导清单,可以通过梳理历年审计过程中发现的问题并结合国家审计工作的重点来编制内部审计督导清单。内部审计机构应当将内部审计督导清单的内容作为内部审计工作的重点进行自我监督。四是在必要时,审计机关可以将内部审计指导监督的部分工作以政府购买服务的方式委托给内部审计协会完成。例如,在内部审计工作指导方面,审计机关可以将内部审计工作指引和各类督导清单的编制工作、内部审计优秀成果的评选工作以及内部审计人员的教育培训工作委托给内部审计协会完成;在内部审计工作监督方面,审计机关可以将内部审计项目质量检查工作和内部审计质量评价指标体系的完善工作委托给内部审计协会完成,从而缓解国家审计资源不足的问题。
(三)完善国家审计与内部审计协同制度
如前所述,当前国家审计与内部审计协同制度正处于建立阶段,审计协同的适用范围和具体方式尚没有明确。鉴于此,有必要完善国家审计与内部审计协同制度,确保审计机关与内部审计机构在协同过程中做到有章可循、有据可依。一方面,应当积极制订内部审计指导监督实施办法,使得指导监督工作更加常态化、规范化,提高内部审计工作质量,进而推动国家审计与内部审计协同。例如,在内部审计工作指导方面,可以分行业分领域制定内部审计业务年度指导意见及长期发展规划,并且出台对内部审计人员业务指导的具体办法;在内部审计工作监督方面,可以制订内部审计业务质量考核制度,并且建立内部审计质量评价指标体系。另一方面,应当积极制订国家审计与内部审计协同实施细则,对审计协同的适用范围、具体方式以及管理办法做出详细的规定,使得内部审计机构清楚需要协调配合的范围及深入程度,如完善《办法》,使其适用于国家审计利用内部审计力量的情况。此外,为确保审计协同制度得到有效实施,审计机关可以制定一定的奖惩措施,对不配合国家审计工作的内部审计人员追究责任。
(四)建立国家审计与内部审计业务联动机制
如前所述,鉴于国家审计与内部审计分隔化的局面导致在审计实践中资源浪费和重复审计问题频发,可以建立国家审计与内部审计业务联动机制。一是建立审计工作计划统筹机制。审计工作计划的双向沟通能够解决重复审计问题。内部审计机构在完成年度内部审计工作计划编制后,应当在指定期限内报送至同级审计机关进行备案管理,并接受审计机关的统筹指导,对内部审计工作计划进行优化与调整,以实现二者审计工作重点的统一。审计机关在深入研究内部审计备案资料的基础上,编制年度国家审计工作计划,并提前通知被纳入审计工作计划的被审计单位,明确内部审计机构需要配合的重点事项。二是建立审计资源整合机制。审计资源的有效整合能够缓解审计全面覆盖与审计资源不足之间的矛盾。审计机关可以采用与内部审计机构开展联合审计、让内部审计人员参与国家审计项目的模式,以社会契约的形式来整合内部审计力量。审计资源整合的具体方式主要取决于审计机关对审计项目风险的评估。在内部审计人员参与国家审计项目的模式中,审计机关既可以直接抽调被审计单位的内部审计人员,又可以从全国内部审计专家库中挑选具备相关经验的骨干。在整合审计资源的同时,起到以审代训的作用。此外,应当以考核激励的方式实现审计资源整合的常态化和制度化。例如,可以考虑将内部审计人员参与国家审计项目作为优秀审计项目评选及内部审计人员年度考核的加分项。三是建立内部审计成果综合运用机制。在审计项目计划阶段,审计机关可以将历年内部审计成果作为确定审计频次和审计重点的参考依据。在审计项目实施阶段,虽然内部审计机构更了解被审计单位的情况,但是其自身的独立性不高,审计机关是否利用内部审计成果主要取决于对其可信度的评估,因此审计机关不能盲目利用。必要时,审计机关可以根据内部审计成果开展延伸审计。在审计报告出具阶段,审计机关对内部审计已经发现并整改到位的问题不再进行反映。四是建立信息技术保障机制。审计机关需要充分应用“大智移云”等信息技术,探索建立审计资源共享平台,加强与内部审计机构的沟通和交流,统筹实现国家审计与内部审计在审计信息、人员、技术、经验等方面资源共享,推动国家审计与内部审计优势互补,增强审计监督整体效能。审计机关可以考虑探索大数据审计工作模式,以非现场审计方式为主,进一步拓展审计监督的广度和深度。
四、国家审计与内部审计协同风险与风险防范措施
(一)审计协同风险
国家审计与内部审计协同可以提高审计工作效率,拓宽审计监督覆盖范围,但同时需要关注审计协同过程中的特定风险并做好风险防范措施。审计机关与内部审计机构在信息资源、审计侧重点和制度规定等方面存在的差异,会导致国家审计与内部审计在协同过程中产生诸多风险。具体来讲,审计协同决策阶段的风险主要是信息不对称引发决策失误的风险。审计机关在考虑是否与内部审计机构进行协同、在多大程度上进行协同以及采用何种模式进行协同时,需要充分且准确的信息来评估风险、支撑决策。这些信息主要包括内部审计机构设置情况、内部审计人员配备情况、内部审计项目开展情况以及内部控制运行情况等,在审计机关与内部审计机構之间呈现出不对称的特征。信息不对称程度越高,审计机关决策不当的可能性就越大,对审计质量带来不利影响的可能性就越大。可见,审计协同决策阶段的风险会直接影响审计质量和效率。审计协同实施阶段的风险主要是对审计独立性和专业能力的让步、对审计工作的误解和分歧。例如,审计机关直接抽调被审计单位的内部审计人员参与审计项目,可以缓解国家审计资源不足的问题,但由于对审计独立性和专业能力的让步,可能会给审计质量带来严重的不利影响;而审计机关与内部审计机构在审计侧重点和制度规定上存在的差异,也会使二者在审计协同过程中可能会产生误解和分歧,从而影响对审计工作成果的运用。
(二)风险防范措施
审计机关应当建立风险评估及应对机制。在审计协同决策阶段,审计机关需要搜集信息、评估风险并做出决策。信息采集的渠道主要有两个:一是内部审计机构定期向审计机关报送的资料。二是审计机关通过现场调查取得的资料。审计机关首先需要判断从这两个渠道获取的信息是否可以相互印证,然后从内部审计独立性、专业能力和工作成果三个方面对审计协同风险做出评估。如果审计协同风险评估为低水平,审计机关就可以与内部审计机构进行协同,选择与审计协同风险相匹配的审计协同方式,如直接利用内部审计成果、根据内部审计成果开展延伸审计、直接抽调被审计单位的内部审计人员、从内部审计专家库挑选具备相关经验的骨干、与内部审计机构开展联合审计等。通常来讲,对于一级单位,审计机关对内部审计力量和成果的运用较少。在审计协同实施阶段,审计机关需要根据审计协同的具体方式制定相应的风险应对措施。例如,在利用内部审计成果的情况下,审计机关需要执行必要的复核程序,获取充分的审计证据,以对内部审计结论是否恰当做出判断。如果存在内部审计业务外包的现象,审计机关还需要对注册会计师的独立性和专业胜任能力做出评估。在内部审计人员参审的情况下,审计机关可以通过社会契约的形式对参审范围和具体职责做出约定,对参审人员开展业务培训,检查参审人员的工作成果,确保审计质量不受影响;还可以通过引导内部审计人员提高政治站位、树立审计整体观念来减少审计工作中可能发生的误解和分歧。
(作者单位:西北大学经济管理学院,邮政编码:710127,电子邮箱:k85651556@163.com)
主要参考文献
[1]冯均科.审计的异化与整合:基于国家治理的视角[J].西北大学学报(哲学社会科学版), 2020(3):5-13
[2]高强.基于SFIC模型的国家审计与社会审计协同研究[J].财会月刊, 2019(3):125-133
[3]和秀星,潘虹,赵青.国家审计对内部审计资源的利用和风险防范:基于国际视野的经验数据[J].审计与经济研究, 2015(5):24-31
[4]梁素萍.我国国家审计与内部审计关系的演进与完善[J].会计之友, 2013(7):88-92
[5]孙文远,龙舒萍.审计全覆盖背景下政府审计与内部审计协同机制研究:基于PSR模型[J].财会通讯, 2021(15):112-116