刘子放 谭志华 陈杰雄 钟倩如
摘 要:在大数据时代和科研院所改革的背景下,科研院所对内部审计有了更高的要求,文章基于战略绩效和风险导向审计视角,构建科研院所审计风险预警与评价模型,梳理科研院所利用大数据技术赋能内部审计机构识别和评估风险、提升风险应对能力的方式方法,并将审计风险预警与评价模型运用于科研院所内部审计工作中,以实现审计全覆盖、合理分配审计资源、提高内部审计效用,为科研院所推进内部审计转型提供相关思路。
关键词:科研院所 审计风险预警 评价模型
中图分类号:F239
文献标识码:A
文章编号:1004-4914(2024)01-111-03
一、研究意义
随着数字经济的不断发展,信息资源和数字技术逐渐深入融合到各行各业中,科研院所在数字时代的新形势新背景下,内部审计机构运用大数据技术实现技术转型,降低审计成本、提升审计效率、实现审计质量全面升级是当前需要密切关注的重点问题。内部审计作为一种重要的治理手段,对维持组织经济秩序、改善组织经营管理、提高评价鉴证能力以及保障组织健康发展都起到了重要的作用。目前,党中央和国务院进一步深化科研院所改革,国务院办公厅印发了《关于改革完善中央财政科研经费管理的若干意见》(国办发〔2021〕32号),界定了改进科研绩效管理和监督检查等新要求,凸显了科研院所内部审计监督的重要性。因此,科研院所应着力加强审计信息化建设,积极推动大数据技术在内部审计工作中的运用。审计模型可以将数据进行整理分析并将分析结果可视化展现出来,如何构建契合科研院所的审计风险预警和评价模型,快速并精准识别科研院所的潜在风险并及时反馈,以提高科研领域各项工作的管理效率,实现战略绩效和风险导向审计目标,是推动内部审计数字化转型的过程中极其关键的步骤。基于以上背景,本文根据已有的审计风险理论,构建科研院所内部审计风险预警与评价模型,并设计风险评价模型在内部审计中的运用,有助于推动科研院所内部审计由事后审计迭代升级至事前、事中和事后全過程审计,保障审计质量,以促进科研院所整体运作的效率和风险防范能力提升。
二、研究综述
战略绩效审计方面,宋常和吴少华(2004)回顾了基于绩效审计理论研究的发展过程和成果,归纳总结了绩效审计的概念、内容、种类、方法和准则,其将绩效审计定义为专门机构接受委托对受托人利用资产效益性进行的独立性监督。在战略审计架构的构建上,胡百灵等(2020)结合“双一流”背景,从科研经费、科研效率、社会评价和学习成长四个维度构建出高校科研绩效评价指标体系,并强调审计监督、健全科研经费管理绩效评价机制的重要性。马蔡琛和管艳茹(2020)提出了大数据的环境下,数字技术如何赋能绩效审计,其指出大数据时代可以延长绩效审计周期、扩展绩效审计对象以及强化绩效的审计结果应用。林剑虹(2020)指出目前科研经费管理体系存在的问题并利用层次分析法和模糊综合评价法相结合搭建科研经费管理评价模型。
风险导向内部审计方面,徐根平(2012)针对行政事业单位内部审计风险提出了建议,并同步剖析风险的成因及特点。韦小泉和李琼贺(2015)提出风险导向内部审计应该要遵循独立性、效率性和权威性三条原则,需要全面识别风险并进行重要性评估。缪启军(2015)探讨高校实施风险导向内部审计的必然性和审计特征,提出受托关系多层次、业务广泛,审计结果用途导致其内部风险复杂化、多样化、边缘化。
综上,许多学者对战略绩效审计和风险导向内部审计进行了理论的探讨,为其实践中的运用提出了启示和建议。本文以科研院所为主体,探讨如何构建科研院所审计风险预警与评价模型以实现基于战略绩效和风险导向的审计目标,对提高科研院所内部审计作用,构建科研院所良好的科技生态具有理论意义和实践意义。
三、构建基于战略绩效和风险导向审计目标下科研院所审计风险预警模型
在战略绩效和风险导向审计下,为控制和降低风险、厘清内部控制薄弱环节、合理配置审计资源,需要建立风险预警与评价模型。风险预警与评价模型以风险为核心,对科研院所运营流程展开评估,并识别重点环节和风险管控情况,针对风险智能形成应对方案,包括风险识别、评估与应对三个部分。
风险识别是在审计信息系统内预先设定战略绩效指标和风险指标,并根据科研院所风险偏好程度制定的算法而形成的风险库系统模块,其对科研院所全业务环节进行监控,一旦系统超过设计的风险阈值就会自动识别。风险识别部分包括风险库系统的设计以及风险库系统后续的维护、优化和升级。在风险库系统的设计方面,通过数据挖掘和大数据等技术对以往审计发现的问题进行分类和分析,梳理出风险驱动的关键指标,形成内部审计问题库、问题发生频率及严重程度风险库。风险库系统运行可以通过底层业务数据快速识别并分析科研院所潜在风险,并作出相应的提醒警示,便于及时对风险问题作出举措,提高风险化解及防范能力。在风险库系统的后续维护、优化和升级方面,一是内部审计人员可根据国家政策要求以及科研院所内部审计的现状和实际运营情况,通过调研和咨询专家意见,结合专业分析与判断,对科研院所未来可能形成识别出的风险进行关键风险指标的选取和模型设计,完善风险库系统,不断适应科研院所环境的变化。二是内部审计人员需要对现有的风险库系统进行不断升级和维护,对已经不适用的风险模型及时修正或更新,构建针对性强、适用性广、符合实际需求的风险库系统。
风险评估主要从风险发生的可能性和风险造成的影响程度两个维度对已识别风险进行系统性评估。审计人员可以构建风险分析矩阵模型,例如将风险以1~5分成五个等级,并通过分值量化来评估风险发生的可能性和风险影响程度进行综合打分,并根据分值对风险进行排序和管理。风险发生的可能性通过分析风险发生的频率和风险程度得出,采取挖掘风险库系统历史时期风险发生频率的定量方法和开展专家评估、集体讨论、实地调研等定性方法相结合,制定出风险发生可能性的数据库;风险发生造成的影响程度可根据问题发生所对应相关法律法规层级和严重程度、造成经济及资产的损失,以及对科研事业发展和声誉影响等情况进行综合评估,例如违反国家级规范文件,如未执行“三重一大”的议事规则,未执行政府采购的要求,影响程度较大;违反省级规范要求,如省市文件对财务报销开支额度要求,影响次之,违反本单位内部要求,如未建立完整的台账管理,影响级别一般可设定为更低档次。在构建风险发生的可能性和风险造成的影响程度的评价标准的基础上,建立形成可通过系统自动评价的风险库系统,对风险库中的各个风险进行评分,便于准确把握风险等级,有针对性采取应对措施。风险发生的可能性和风险造成的影响程度相乘计算的评分值越高,表明存在的风险越高,这样有利于内部审计资源的整合和分配,内审工作重点也应更侧重这些方面。科研院所可以根据风险偏好程度将风险按具体分值划分为低风险、中风险和高风险,例如,对于单项风险,9分以下(含9分)划分为低风险;9分以上16分以下(含16分)划分为中风险;16分以上25分以下(含25分)划分为高风险。
风险应对方面,内审人员需针对识别以及评估的风险,形成风险应对方案。首先,可以形成风险评价看板,通过对科研院所存在的风险进行概括性的浏览及风险看板,可以得到风险类型和风险量化的具体评分信息,内审人员应当将审计资源和关注点向中、高风险领域倾斜,按风险重要性程度组织实施审计和督促整改;其次,对高风险领域的审计项目应提高审计标准,完善审计流程,有针对性开展重点审计和提出解决方案,有效提高内部审计的质量和效率;最后,对于低风险领域事项,审计人员可采取提醒和回访督办方式要求被审计单位及时加于改进,优化审计方式,集中审计资源,提高审计工作成效。通过对风险采取关注应对和督促整改后,审计风险库系统可比较整改前后的风险评分的变化情况,以判断风险是否得到了有效的控制,提升了审计整改工作的执行力和成效。
四、风险预警与评价模型在经济责任审计中的运用
本部分运用上述审计风险预警与评价模型,探析模型在科研院所内部审计中的实践运用,实现风险预警与评价贯穿经济责任审计全过程,审前、审中、审后均能有效进行风险检查和控制。
(一)设计风险库系统识别风险
经济责任审计是对领导人员任期内所在部门、单位财务收支真实性、合法性、效益性的审计,科研院所领导人员经济责任审计主要内容包括法律法规、政策方面的执行情况,单位战略制定、业务发展和内控建设的成效,财务规范性和预算执行度,资产管理效能,以及党风廉政建设和以往审计发现问题的整改情况等。风险库系统的搭建可以对这些内容构成一级风险指标体系,再从一级风险指标体系中详细扩展出二级分类和三级分类,构成风险库的主体部分。例如,针对内部控制制度建设和实施情况这个一级风险指标向下细分出三个二级风险指标:“三重一大”决策机制不完善、内控制度建立不健全、内控制度执行不到位等,对于二级指标“三重一大”决策机制不完善再细分为“三重一大”事项未按规定履行决策程序和“三重一大”决策事项记录或纪要不完善等两个三级指标。再如,公务开支管理一级指标可根据风险类型分为会议费、培训费、差旅费、公务车管理等多个二级指标,再根据二级指标分别再细分相应三级指标。
(二)根据风险可能性和影响程度,评估风险等级
科研项目经费使用是科研院所重点关注的问题,本文以科研院所的科研项目经费使用为例,阐述审计风险预警与评价模型中风险评估部分在科研院所经济责任审计的应用。科研项目经费使用作为科研院所风险库系统中的一级指标,可细分相应的二级、三级指标:(1)科研材料进用存管理不规范,包括科研材料进用存机制不健全、科研材料验收、领用手续及资料不全、科研材料台账管理不健全等。(2)科研项目管理不规范,包括项目内部公开制度执行不到位、科研日志记录不完善、项目未及时组织验收等。(3)科研项目经费使用不规范,含项目资金列支关联性不强费用、项目资金使用进度慢等风险点。对上述每个三级指标的问题发生的可能性和影响程度分别进行1到5分的评分,例如针对科研材料进用存机制不健全,经系统评估出该问题发生的可能性属于普遍性(5分),能够造成严重的影响(3分),该风险问题最终将可能性得分和严重影响程度得分相乘,总得分为15分,得分在9~16分之间,属于中等风险。因此,审计人员需合理分配审计资源和将注意力集中在这一问题上,对该项问题进行应对和整改。
(三)风险应对、监督以及审计结果的运用
风险应对要求根据查出的中、高风险制定相应的应对和整改措施。科研院所应对审计查出中高风险问题建立问题 “挂号”、动态监督、整改销号、后续跟踪审计的闭环工作机制。整改阶段,审计系统的风险库模块将自动建立整改工作台账及问题清单,对应审计报告发现的问题逐项填写,并根据风险评估环节对风险的等级分类进行整改分类,标注风险等级,明确各项问题的整改内容、整改期限、整改责任人,将清单与审计报告内容一一对应,确保问题、时限、责任“三明确”,同时根据问题的成因及整改难易程度,将查出问题分为容易整改问题(立行立改问题)、限时整改问题、持续整改问题三类,按问题难易程度及其成因制定相应的整改措施,对于容易整改的问题,在审计过程中或审计报告出具前,督促整改负责人及时立行立改;对于限时整改的问题,制定具体的审计整改工作方案,细化整改措施,落实问题、责任、时限“三明确”清单,加强指导,专项监督,限期完成整改;对于持续整改的问题,组织分析问题成因及整改难的深层次原因,寻求相关职能部门支持与帮助,形成行之有效的整改方案,落实整改任务。针对因政策环境变化、历史遗留等原因导致切实无法整改的问题,以情况报告说明或工作改进举措等方式经审核审批后,予以在风险库系统中将该问题特殊销号。
监督阶段,风险库模块会持续更新问题清单及整改监督台账,对已完成整改风险问题的及时销号,整改监督工作组可以通过系统对正在整改的风险问题实施动态跟踪,对限期未完成整改的或整改不到位的风险问题实施督办回访和后续跟踪审计,推动整改全面落实。整改效果判定,整改结果必须提供相应的佐证材料予以支撑,通过现场核查、核查佐证材料来判断整改结果的效果,最终判定是否销号;对于正在整改的事项,对已采取的整改措施和阶段性整改成果进行核查、取证,了解尚未整改完成的原因,督促完善后续整改计划,限时完成整改;对于未整改的事项,全面掌握未整改完成的具体原因,收集相关佐证材料或书面情况说明,要求完善后续整改计划及举措,并后续对整改情况持续跟踪;对特殊销号的,需要详细注明销号的原因和审核意见。
审计结果运用阶段,一方面把整改结果情况落实到问责机制上,提高审计成果运用实效,对于敷衍整改、整改履职不力、虚假或拒不整改的单位责任人,视情节应予以追责问责;另一方面把整改结果情况落实到科研事业工作成效考核制度上。逐步推动审计结果扩大与科研事业发展、科研项目经费使用、项目绩效评价、科研诚信、科技成果转化、政府采购等重点领域查出的问题及整改落实情况挂钩考评,强化结果运用,推动整改全面落实。
五、结语
随着数字经济的不断发展,科研院所传统的内部审计工作方法已无法充分满足高质量发展的要求。在大数据时代下,科研院所应该充分利用数据这一生产要素,加强风险预警的建立和应用,贯彻于风险识别、风险评估和风险应对全流程,做到对审前、中、后风险的实时监控,及时采取有效措施应对风险和落实整改,以高质量的监督为科研院所高质量发展保驾护航。
[基金项目:广东省审计厅2022-2023年度重点科研课题,基于战略绩效和风险导向审计目标下科研院所的数字治理体系和内部审计转型研究(项目编号:22GDSJZZ025908)]
参考文献:
[1] 胡百灵,赵子琪,方芳.“双一流”背景下高校科研绩效综合评价研究[J].中国高校科技,2020(Z1):53-56.
[2] 林剑虹.基于AHP—FAC模型的科研经费绩效評价研究——以C研究所为例[J].农村经济与科技,2020,31(24):64-67.
[3] 缪启军,王跃堂.风险导向视角下高校科研经费的内部审计[J].财会月刊,2015(07):65-68.
[4] 徐根平.行政事业单位的风险导向内部审计刍议[J].中国农业会计,2012(07):34-36.
(作者单位:广东省农业科学院 广东广州 510000)(责编:若佳)