一、国家审计风险的含义
国家审计风险与社会审计风险的含义基本相近。王会金和尹平(2000)认为,审计风险应主要归因于审计主体因素,因审计主体的主观行为偏差导致审计结论失实,进而产生危害,审计主体需要承担相应责任的可能性。如果审计行为主体和审计风险的承受主体是注册会计师及其所在事务所,则这种风险是社会审计风险;如果是国家审计机关,则是国家审计风险。
国家审计风险是由于审计主体行为违背有关法律法规的规定而产生的风险。张伏玲(1999)认为,国家审计风险指审计机关或审计人员未依法履行审计职责,而造成被审计单位产生损失并追究审计主体责任的可能性。综上所述,国家审计风险一般是指:审计机关或审计人员实施审计时,未履行法定的职责、权限或程序,对被审计事项发表了不恰当的意见和结论或做出错误的处理处罚决定,以及审计过程的行为失当给国家和公众利益带来损失的可能性。
二、新形势下国家审计风险的特点
随着经济社会发展、审计环境的不断变化,国家审计已经不局限于简单的财政财务收支审计和经济监督模式,完善国家治理、保障经济安全社会发展、跟踪国家重大政策执行等扩充了审计的内涵,给国家审计的发展带来了新的机遇,同时也带来了新的挑战,国家审计风险日趋显现。国家审计风险作为风险的一种形式,具有审计风险的一般特征,同时也具有其特殊性。
(一)程序性风险更为突出
由于国家审计的复杂性和各个环节的差异性,以及相关法律规定的权限、范围、时间、程序等事项的特殊性,使得国家审计在审计检查、评价、报告、公告和处理处罚等各个阶段都会面临不同形式的风险,审计程序性风险尤为突出,还可能引发行政复议和诉讼的危机。
(二)风险造成的损失更大
国家审计涉及的内容往往涉及国计民生,因此风险导致损失的社会性更强,除了单纯的经济损失外,还表现在政治、社会、信息安全、政府声誉等多方面损害,也就是有可能对国家和公众利益造成的一切不利影响都应该作为损失的可能性予以考虑。并且这些损失带来的影响广泛,持续时间长,不易消除,可能需要通过听证、行政复议、司法诉讼等环节去解决,耗时久、成本高。
(三)风险控制更为艰巨
国家审计机关分为中央审计机关和地方审计机关,从审计署到县级审计局,人员数量多、人员结构复杂、业务能力差距大,要对审计人员实施较好的风险控制管理,存在一定的难度。同时,国家审计的被审计对象涉及范围广,行业类别千差万别,所面临的审计内容的多样性和复杂性使得审计风险更难有效控制。此外,随着审计信息公开,审计工作成果将受到国家和社会的监督和检验,任何一个环节的疏漏,都有可能直接导致舆论反映或者引发行政诉讼。
三、审计机关的审计风险类型及表现
(一)与审计主体相关的审计风险
1、专业胜任能力不足导致的审计风险
随着经济社会的高速发展,行业分工不断细化,科技信息化水平日新月异,审计人员面临极大的挑战,在国家治理的要求不断提升的大环境下,由于专业能力胜任不足所导致的审计风险日渐突出。
(1)财务检查风险
被审计单位的财务报表或账户核算中存在重大错报或漏报,而审计人员在审计过程中未能发现隐藏的问题,即未能通过收集充分、适当的证据,通过合理判断将审计风险保持在可接受的水平上。实际审计工作中,审计人员不太可能完全消除检查风险,检查风险与审计人员及其执行活动有关,这是最常见的风险类型。
(2)业务技术检查风险
被审计单位的财务数据往往是基于其业务数据产生的,如果审计人员对于业务系统不够熟悉,不了解其业务流程和内控关键环节,不能从业务系统入手分析经营数据,找出异常情况加以分析排查,就会存在检查风险。比如国土审计中,审计人员对遥感监测图斑比对系统不熟悉,就不能通过历年的图斑比对结果发现违规用地的情况;在医保审计中,如果对医保报销政策和其业务系统不熟悉,就不能发现虚假加床、套用医保卡等违规情况;在信息系统审计中,如果不会使用专门的漏洞查杀软件,就不能发现信息系统的安全控制环境存在隐患。
2、管理和行为失当导致的审计风险
(1)信息泄露风险
在针对海关、银行、税务等机构的审计中,往往会接触到很多涉及国家经济安全和个人隐私安全的数据信息,在收集、处理、加工、分析这些数据时,每个环节都有泄露遗失这些数据的风险。在存储介质、接触权限、公开范围、档案管理等事项上,如果审计人员没有严格执行控制程序都可能造成严重的信息泄露事件的发生。
(2)廉政风险
审计人员在实施审计项目与被审计单位接触过程中,有可能在问题披露、责任认定、工程核减等方面会产生不正当的利益交换关系。同时,在审计机关日常工作中,也有可能在物资采购、选人用人、中介机构选定等环节存在廉政风险。
(3)诉讼风险
当审计机关审计程序、审计处理方式或审计公告内容存在偏差时,涉及的信息使用者或利益相关方可能会提起诉讼。如果审计程序执行过程不合规、审计结论不客观公正、审计证据不充分、审计处理没有依法进行,审计公告没有依法依规公告等都有可能带来诉讼风险。
(二)与审计客体相关的审计风险——环境风险
被审计单位的内部控制水平、管理层的道德诚信水平是被审计单位重要的环境要素,会给审计带来环境风险。有效的内部控制能够对财务收支状况、运营管理及预算实施等方面进行监督管理,并及时发现和纠正财务处理过程中存在的不规范问题,防止财政财务收支违法违规。如果被审计单位的内控不到位,会增加审计难度,使得审计人员难以在短期内检查发现全部问题,难以准确地做出审计评价,导致审计风险。而作为被审计单位的领导者,他们的道德素质和诚信水平会直接或间接地影响财务报表的质量,比如被审计单位的管理层具有舞弊的动机,编造虚假业绩或授意财务人员制造虚假会计信息、提供虚假证明或设置账外账,也会影响审计人员作出准确判断。
(三)与宏观环境相关的审计风险
1、地方政府的干预风险
我国国家审计制度总体上属于行政领导型,地方审计机关对本级人民政府和上一级审计机关负责并报告工作,审计业务以上级审计机关领导为主,行政上受同级政府的领导。由于受本级地方政府的经费保障和行政领导,而被审计单位多为政府机关或国有企业,与地方政府或有关部门有着密不可分的关系,审计职能发挥受到限制,独立性软化。表现为政府审计机关监督行政机关的行为,又受到行政机关的干预和影响,可能会造成“以权压审”的现象。
2、法律风险
经济和科技的高速发展,给社会带来了产业革新,并涌现了一批新兴的商业模式,对于这些新兴的商业模式,相应的监管部门往往不能及时在制度层面给与其相应的监管,这个阶段的经济行为可能会给社会带来一系列的负面影响,审计涉及到上述情况时,可能会遇到无法可依的窘境。同时,有一部分法律由于制定的年代久远,与现有的经济社会发展严重脱节,在进行审计评价时,仍然以此作为认定标准,明显已经不合时宜。此外,有些政策、规章之间存在差异甚至矛盾。审计人员在审计过程中,若遇到的问题缺乏明确统一的法律依据,则需要进行职业判断,一定程度上加大了工作难度和风险。
四、加强审计风险管理的建议
(一)完善审计机关自身的内部控制体系建设
审计机关要制定详细全面的内部控制制度,针对财务、人事、审计现场管理、信息化、档案等工作,要逐一评估风险点,针对内控薄弱环节,增加设置风险控制程序,协调平衡各项资源,监督审计人员依法依规开展审计工作,保障审计机关日常的业务工作按照规定要求正常开展。同时监督和反馈风险防范和控制工作,减少不必要的摩擦,合理调度和配置资源,提高工作效率。
(二)加强审计人员专业技术能力培养,提升识别应对风险能力
在招录选拔审计人员时,要加强对其综合能力的考察,培养发展复合型的审计人才。在审计系统内部,可以经常性的开展岗位大练兵的活动,提升审计人员的业务能力。同时,要尽可能的多创造专业性的审计培训机会,让一线审计人员都有机会去锻炼学习前沿的计算机辅助审计技术。此外,要与外部的专家学者、相关企业、金融机构、网络安全公司、软件设计公司建立起业务交流的长效机制,使审计人员能学习到最新的金融政策,掌握最新的企业会计制度、了解先进的数据分析方法和网络安全策略,提高审计人员识别审计风险,应对审计风险的能力。
(三)推动相关法律制度的制定与完善
一方面,审计机关应根据审计工作面临的新要求新形势,推动国家和相关部门逐步制定完善审计工作相关的管理制度和执业要求,促进国家审计的规范化与法治化。此外,审计工作要针对审计中发现的问题,综合分析、凝结提炼,向政府部门反映审计情况,提出审计建议,并督促相关主管部门针对问题理顺体制、完善机制、出台制度,从而推动法治化进程。国家审计工作一方面要查处重大违法违规问题线索,另一方面要不断发现和揭示影响经济社会科学发展的体制性障碍、制度性缺陷和重大管理漏洞。因此,通过在审计过程中对体制机制制度性问题进行关注和揭示,并提出相应的审计建议,促进相关政策的出台,有助于我国经济活动的法律环境进一步改善。国家审计已经也正在该方面发挥着积极的作用,为党委和政府提供了真实有效的决策信息,在推动国家相关法律法规不断完善,和实现国家治理现代化中发挥重要作用。(常州市审计局 姜虹)
|