一、把握审计报告重新定位,防范报告的制度风险 1、报告主体,报告对象的变化 原审计报告系审计机关的内部业务文书,是审计组向派出审计组的审计机关提交的内部报告。而现在的审计报告系外部业务文书,是审计机关对被审计单位出具的审计结果文书。 2、报告要素和格式的变化 原审计报告包括五大基本要素:标题、主送单位、审计报告的内容、审计组组长签名、审计组提出审计报告的日期。原报告的标题包括被审计单位名称、审计事项的主要内容和时间。 现在的审计报告包括七大基本要素:标题(统一表述为“审计报告”)、审计机关年度文书编号、被审计单位名称、审计项目名称、审计报告的内容、出具单位(即派出审计组的审计机关)、签发日期。 3、报告内容的变化 原审计报告主要是报告审计实施情况和审计结果,报告中只有审计查证的事实和对违规问题处理处罚的法律、法规依据,而没有具体的处理处罚意见或决定。现在的审计报告是个大报告的概念,包括了审计决定(书)、审计意见书、审计移送处理书的全部内容。 原审计报告要求对被审计单位提出改进财政收支、财务收支管理的意见和建议。而现在的审计报告对此未作硬性规定,仅提出“必要时可以”向被审计单位提出。 4、报告效力的变化 原审计报告作为审计机关的内部业务文书,审计机关在审定审计组的审计报告后,另外作出审计结论和决定,审计结果文书主要是审计决定(书)、审计意见书、审计建议书和移送处理意见书。现在的审计报告则作为审计结果的最终载体,替代原审计意见书,具备法律效力,与审计决定书、审计移送处理书共同作为审计机关对外出具的审计结果文书。 二、深刻认识审计报告风险,明确防范重点和目标 根据审计风险形成的原因和过程,可将审计报告风险分为内部风险和外部风险,具体如下: (一)内部风险即审计报告在自身要素中存在的风险,主要是: (1)保密级别,保密内容的风险。由于现在的审计报告包括了审计决定(书)、审计意见书、审计移送处理书的全部内容。而根据《审计法》的规定,审计机关及审计人员对审计过程中涉及的国家秘密和被审计单位的商业秘密,有保密的义务。由于移送内容尚需进一步查实,对有关当事人承担的法律责任尚未最终认定,所以在确定审计报告的密级和内容上存在一定的风险。 (2)审计范围与审计管辖权冲突的报告风险。在对一些审计事项需要延伸到已改制企业和民营企业进行审计和调查时,根据《审计法》的规定,特定的审计项目和审计内容赋予了特定的审计权限,超越了审计权限即是一种严格意义上的越权行为,审计范围就受到约束。这就对那些需延伸到越权范围内的财务资料和企业方能查清和判定的审计事项带来操作上的困难,在审计报告中对审计范围和相关审计内容的阐述即存在审计管辖权的风险,同时亦存在审计认定和评价的风险。 (3)审计评价的风险。现在的审计报告必须对被审计单位财政收支、财务收支真实、合法、效益情况发表评价意见。但是,在实际审计工作中,由于受到审计人员、审计手段、审计时间、审计成本、审计环境等诸多因素的影响,在对单位往来账、存货等资产和负债真实性以及或有负债、单位担保等事项的认定和评价上存在报告风险。 同时,由于一些经济活动的效益存在滞后性、不可预见性,所以对其一定时间范围和地域范围内的经济、效率和效果的评价亦存在报告的风险。 另外,由于目前还没有一个成熟的、被社会广泛认可的审计评价指标或者标准体系,审计评价意见仍然只能是一种相对原则的、简单分层次的定性评价。 (4)审计报告征求意见的风险。《审计法》第三十九条规定,审计组在将审计报告报送审计机关前,应当征求被审计单位的意见。由于涉及保密原则,鉴于现在的审计报告是个包含处理处罚和移送处理内容在内的大报告,而审计报告征求意见稿尚属审计组层次的未被确认的报告初稿,报告内容可能存在需与被审计单位核实和修改之处,所以在征求意见环节上就存在征求的范围、对象、级别、地点、内容和征求意见稿公开程度的审计风险。 (5)审计报告征求意见与审计处罚告知的风险。《行政处罚法》第三十一条规定,行政机关在作出行政处罚决定之前,应当告知当事人作出行政处罚决定的事实、理由及依据,并告知当事人依法享有的权利。因此,审计处罚前告知当事人的主体应该是审计机关,而不是审计组。审计报告中如含有处罚的内容,且当审计机关在审定审计报告后就直接作出审计决定,不再征求被审计单位意见时,审计组在报告的征求意见环节上就存在处罚告知身份不符的风险,审计机关的处罚亦存在无书面告知手续的风险。 (6)审计报告中处理处罚的风险。是指审计机关对审计组提交的审计报告进行审定,据以作出处理处罚的风险。审计报告中对违规事实的认定和处理处罚,如果存在漏审错定、引用法规不当、定性不准、处理处罚畸重偏轻等问题,由于现在的审计报告是对被审计单位直接发表审计意见的书面文书,所以其承担的审计风险就较大。 (二)外部风险即审计报告在自身要素外存在的风险,主要是: 委派人员风险、审计调查风险、审计方案的风险、审计证据风险、审计底稿风险、审计程序风险、审计环境风险。 三、采取措施,有效防范审计报告风险 1、明确审计报告密级,报告内容内外有别。鉴于审计机关审计报告“大报告”的概念和案件线索查证保密的需要,需明确报告密级,严格界定报告的对象、范围、层次、级别。参照国际内部审计师协会制订的《内部审计实务标准》,引进“单独报告”和“总结报告”的概念,最终的审计结果报告应只发送给被审计单位的管理层,发布给那些能保证对审计结果采取纠正措施的人员。被审计单位部门中较高层次的成员可能只收到一份总结报告。