世界审计组织(英文简称INTOSAI)发展培训委员会(英文简称IDI)和亚洲审计组织(英文简称ASOSAI)联合开展的“最高审计机关国际准则(英文缩写ISSAI)的推广实施”合作审计项目(英文编写简称3i项目)旨在推动各国最高审计机关适用ISSAI进行绩效审计。“灾害管理绩效审计”项目是3i项目的一部分,该项目通过组织各成员国最高审计机关根据ISSAI开展实务审计,以期提高各国开展灾害管理相关审计项目的能力。在制订项目绩效审计方案时,审计设计矩阵(英文简称ADM)的应用使得方案制订更加系统、更为直接,同时有助于现场审计快捷、高效的实施。结合灾害管理绩效审计项目,基于最高审计机关国际准则,本文介绍审计设计矩阵在制订绩效审计方案时的应用。 绩效审计的定义和流程 依据ISSAI 300,绩效审计被定义为“对政府的责任履行、系统构成、日常运行、项目实施、活动或组织是否符合经济性、效率性和效果性以及是否存在提升改进的空间进行独立、客观、可行的审查”。 绩效审计流程可分为审计计划、审计方案、审计实施、审计报告、跟踪反馈五个阶段。第一步审计计划阶段确定审计主题;第二步设计审计方案时应确定工作目标、调查事项、审计方法、预计结果;第三步现场审计收集并分析数据资料、调查取证、做出审计评价;第四步完成审计报告,发表审计意见;第五步跟踪审计意见的反馈和整改情况。 ISSAI框架下的灾害管理绩效审计 最高审计机关国际准则由世界审计组织权威发布。ISSAI绩效审计手册中明确规定,ADM是决定审计什么和如何审计的工具。ADM是绩效审计所需全部因素的结构表,包含绩效审计要求、实现审计目标的必要审计程序以及基于审计标准的评估。 灾害管理是指在各种灾害事件发生之前、之中或之后实施的管理活动或阶段,存在于任何破坏正常运行或者威胁人们生命的事件发生时。按照灾害发生的时间点区分,灾害管理可分为灾前活动和灾后活动。灾前活动可分为防灾减灾和备灾两个阶段,灾后活动可分为紧急恢复救援、国内国际响应、安置和重建四个阶段。灾害管理绩效审计项目涉及的ISSAI准则主要有ISSAI 300、ISSAI 3000、ISSAI 3100和ISSAI 5500系列准则。另外,IDI编写的“ISSAI实施手册——绩效审计篇”也详细介绍了绩效审计的方法。 ISSAI 300是绩效审计的根本准则,分为三部分:第一部分为绩效审计框架的建立和相关ISSAI准则,第二部分为审计师应当在绩效审计开始前优先考虑并贯穿始终的普遍原则,第三部分为审计过程中关键阶段的相关原则。 ISSAI 3000是基于世审组织的审计标准和实践经验的绩效审计指导和标准,它阐述了绩效审计的特点和原则,有助于政府绩效审计师更有效率和效果地实施绩效审计。ISSAI 3000为优化绩效审计实践提供了基础,并为提高绩效审计的方法体系及行业发展建立了框架。 ISSAI 3100绩效审计指南——关键原则关注绩效审计实施过程中遇到的重大挑战和所需的重要资源。它明确了绩效审计对最高审计机关、公共管理及社会整体的重要性和主要特征,并在ISSAI 3000框架下详细阐述了审计目标、审计主题的选择和审计流程。 ISSAI 5500-5599是关于灾害审计的系列准则,包含世审组织灾害援助问责及审计工作组(WG AADA)提供的先进经验。其中,ISSAI 5500概述了关于灾害援助的ISSAI 5500系列准则和世审组织国家治理指南INTOSAI GOV9250的内容;ISSAI 5510是审计灾害风险降低(灾前活动)的准则;ISSAI5520是审计灾害援助(灾后活动)的准则;ISSAI 5530是对灾后紧急援助中可能上升的腐败贪污风险水平适用的审计程序;ISSAI 5540是关于在灾害管理和灾害援助审计中利用地理空间信息的准则。 审计设计矩阵在灾害管理绩效审计中的应用 作为制订审计方案的工具,审计设计矩阵的内容随着具体审计项目的不同会有所变化。基于上述ISSAI框架的要求,在制订灾害管理绩效审计方案时,审计设计矩阵应包含如下要素: 问题(审计分析的基本问题或主要问题); 子问题(审计涉及的问题较为复杂时分解为若干子问题); 审计标准(审计依据的标准,如规章制度要求); 资料需求和来源(审计审查的范围、内容); 审计证据收集和审计分析方法; 审计的局限性(审计过程中的困难和分析方法导致审计偏差); 可能的审计发现(审计证据说明的问题,预设结论)。 以灾害管理绩效审计为例,选择备灾活动(灾害管理的准备)作为审计主题,衡量风险重点为不充分的政策和规划容易误导备灾活动,审计目标为N国M部委在备灾中是否履行职责(详见右表)。审计调查了解到,N国M部委备灾活动的主要职责一是保障国家灾害管理政策有效执行,二是制订合适、有效的灾害管理规划。因此,审计重点关注两个问题:一是国家灾害管理政策是否有效执行,二是灾害管理规划是否合适、有效。 关于应用ADM的思考 对比传统方法,在制订审计方案时应用ADM,将文字表格化,一目了然,更为直接、细化。同时在审计预设结论与关注的问题、评价的标准、收集的证据之间建立了一一对应的映射关系,更有利于现场审计的实施和质量控制,提高审计的效率效果。在我国审计实践中应用ADM应考虑以下两点: