审计署昆明特派办理论研究会课题组认为:
审计机关审计风险是指审计机关及其审计人员因行为不当或作出错误的审计结论、处理处罚意见,导致需要承担相应法律责任或声誉损失的可能性。从审计机关依法履职和审计项目执行两个方面分析,有助于全面识别和综合防范审计风险。
结合特派办审计实践,我们认为可将审计风险按基本要素分为政策法律风险、专业能力风险、职业道德风险、审计项目管理风险四个方面。
一、政策法律风险
政策法律既是审计机关依法审计、依法行政的依据,也是审计机关判断问题、作出审计结论和处理处罚意见的参照标准。从审计机关、审计项目两个层次来分析,政策法律风险都是构成审计风险的首要因素。
1.审计机关层次的政策法律风险分析
(1)依法审计的风险。审计机关作为行政机关,应坚持在法定职责权限范围内行使职权,开展各项工作都必须于法有据。因此,审计署始终将依法审计视为审计工作必须坚持的“生命线”。从审计实践看,影响审计机关依法审计的因素主要有两个方面:一是审计机关未严格在法律规定的框架内行使审计权力。在党和政府日益重视审计工作的同时,审计机关也出现了一些超越法定权限的情况。有的审计机关应地方政府要求,加入协调议事机构,介入政府投资工程的预算审核、拦标价制定、竣工结算审定和征地拆迁、国有产权交易、政府采购等管理事务,被作为管理部门使用,弱化了监督职责。一些地方审计机关将审减政府投资额定位为主要职责,热衷于工程造价审核,对审计法赋予的监督职责反而不甚重视。有的地方要求政府投资项目必须经过审计才能办理工程竣工结算和支付尾款。由于未处理好依法行政与民事权利的关系,投资审计逐渐成为引发行政诉讼的一个主要领域,存在较大审计风险。二是审计机关依法独立行使审计监督权受到干预。各国都非常重视审计的独立性,将其视为审计机关作出客观公正审计结论的制度保障。宪法赋予我国审计机关依法独立行使审计监督权,但一些地方审计机关由于人财物均受制于当地政府,在安排审计计划、作出审计结论时不可避免地受到干预。
(2)适应新职责定位的风险。随着我国进入新的发展阶段,审计的外部环境发生了深刻的变革,党和国家对审计工作提出了新的要求,审计管理体制正处于重大变革期。《国务院关于加强审计工作的意见》要求审计机关加大审计力度、创新审计方式、提高审计效率,对国家重大政策措施落实情况,以及公共资金、国有资产、国有资源、领导干部经济责任履行情况实现审计监督全覆盖。《关于完善审计制度若干重大问题的框架意见》及相关配套文件,明确了审计是党和国家监督体系的重要组成部分的定位,提出要对现行审计体制进行改革完善,健全有利于依法独立行使审计监督权的审计管理体制。党的十九大报告进一步提出,要改革审计管理体制,构建党统一指挥、全面覆盖、权威高效的监督体系。当前,审计管理体制正处于重要的变革期,能否顺利构建与国家治理体系和治理能力现代化相适应的审计管理体制,适应中国特色社会主义新发展阶段的要求,事关审计事业的长远发展。
(3)审计公告制度带来的审计风险。审计结果公告越来越成为社会公众衡量审计机关履职尽责的载体,一旦公告中没有预期的重大违纪违法违规问题、违规金额与社会公众的预期出现偏差,可能导致社会公众对审计机关、审计工作和审计结果的不认可。被审计单位或个人暴露出重大经济问题时,公众也往往将其与审计机关是否履职尽责挂钩。如,江西省鄱阳县财政局李华波贪污财政资金案件,社会舆论质疑审计机关为何年年审计却发现不了问题,对审计机关能力和审计结果的客观公正提出疑问。
2.审计项目层次的政策法律风险
审计项目层次的政策法律风险,主要是指审计机关和审计人员不能正确理解和适用法律法规、政策精神来衡量和判断审计发现的问题,不能全面历史客观地看待问题,导致审计结论、处理处罚意见出现错误。
新时期政策法律风险新特点主要是审计问题判断标准变化带来的冲击。《“十三五”国家审计工作发展规划》提出,审计工作要适应新常态,践行新理念,正确把握改革和发展中出现的新情况新问题,既不能以新出台的制度规定去衡量以前的老问题,也不能生搬硬套或机械地使用不符合改革发展要求的旧制度规定来衡量当前的创新事项,要以是否符合中央决定精神和重大改革方向作为审计定性判断的标准。审计问题判断标准的变化是审计工作一项重大变革,它意味着国家审计要真正从查错纠弊、维护经济秩序向促进国家重大政策的落实、促进深化改革、促进提高绩效、促进反腐倡廉等方面实现更深层次的转变,对审计实务操作影响深远,也带来了全新的政策法律风险。
二、专业能力风险
国家审计涉及的内容广泛,几乎囊括了与政府经济活动相关的各个领域,具有很强的综合性和复杂性,对审计人员的专业知识和判断能力,恰当地使用审计技术方法有较高要求。专业能力风险在审计项目的层次上,主要表现为审计技术风险和审计专业判断风险两个方面。
1.审计技术风险
主要表现为囿于审计技术障碍或瓶颈,影响审计人员作出客观判断,包括但不限于以下两个方面。
(1)基于抽样审计类技术方法产生的风险。虽然抽样理论已较为成熟,在社会审计中运用较为成功,但由于抽样审计本身是用个体特征推论总体特征,且国家审计的审计目标、审计内容较为复杂,在确定延伸审计样本、筛选审计重点过程中更多依靠审计人员的经验和主观判断,不可避免地会出现遗漏重要事项的情况,形成审计风险。
(2)大数据对审计技术风险带来的影响。开展大数据审计是实现审计全覆盖的重要方法和路径,由于数据本身的质量不高、采集整理分析数据的技术不当等原因,数据分析可能得出错误结论。此外,审计机关采集的数据量巨大,其中涉及政府敏感数据、企业商业秘密以及个人隐私数据,一旦管理不严出现数据泄露,将影响审计机关的公信力和声誉,产生严重的审计风险。
2.审计专业判断风险
在审计的各个阶段,审计人员都需依据审计目标、法律法规和有关标准,在实践经验和感性认识的基础上,对审计事项、审计行为作出合理选择。而审计人员作为个体,不可避免地会受到知识、经验、技术方法和能力不足的制约,可能对问题查得不准、分析不透、判断失误,引发专业判断风险。同一审计事项由不同审计机关、不同审计人员实施审计,可能会得出不同的结论。审计专业判断风险在审前调查、审计实施及审计报告阶段都有所体现。在审前调查阶段审计专业判断风险主要表现为:审计人员对重要性水平评估不准、未保持应有的职业谨慎、对审计重点和抽审的关系把握不当、审前调查不充分,对被审计单位的情况心中无数、编制的审计实施方案流于形式或不切合实际等。在审计实施阶段审计专业判断风险主要表现为:审计人员不掌握相关的法律法规和标准,审计后对是否存在问题、存在什么问题等判断不正确;在审计事项的取舍上判断失误,遗漏重要问题;对审计事项的分析不全面,片面采信某一方的证据;对审计证据是否具备了客观性、相关性、充分性的分析判断不足,获取的审计证据与审计事项相关性差、审计证据可靠性不足等。在审计报告阶段审计专业判断风险主要表现为:对审计发现问题的定性把握不准,把一些证据不足、依据或标准不明确的问题写入审计报告,对政策法律法规的适用性、精神实质研究理解不足,没有充分听取被审计单位提出的不同意见,错误地对问题进行定性,提出错误的处理处罚意见;没有正确运用“三个区分开来”的原则,全面历史客观地看待问题,而是死抠现有的法律法规条款,作出不正确的结论等。在新时期审计工作对审计人员的专业判断能力提出了高要求,专业判断风险更加显现。近年来,随着对国家审计的职责、作用的认识不断深化,审计实践的范围和领域在不断扩展,对审计人员更新知识和技能的要求更为迫切。例如,对地方党政领导干部开展自然资源资产管理和环境保护情况的离任审计等全新的审计领域,涉及的专业知识远远超出了财政财务收支范围。
三、职业道德风险
国家审计是行政执法行为,审计机关和审计人员代表着政府、公务员形象,在审计过程中的不当行为都可能引发被审计单位、社会公众不良反应,对审计机关和审计事业的声誉、形象产生损害。审计机关作为监督机关,对自身良好声誉、形象的维护更为重要。职业道德风险包括内部道德风险和外部道德风险。
1.内部道德风险
审计人员作为“社会人”参与经济社会活动,难免会出现屈从权势、以权谋私等问题,不能客观公正地作出审计结论。一些审计人员在发现重大违纪违法违规问题后,受到被审计单位的拉拢、人情的困扰,违反职业道德弄虚作假、隐瞒查出的问题或做“人情审计”“权钱交易”“跑风漏气”等。胡泽君审计长指出,近年来审计系统暴露的问题,60%以上都与审计项目、审计权力有关。还有的审计人员在不正确的“政绩观”影响下,有意隐瞒真相、夸大事实、以偏概全,故意作出偏离实际的结论。有的审计人员以监督者自居,与被审计单位人员谈话口大气粗,颐指气使,了解核实问题心浮气躁,听不进被审计单位的不同意见。
2.外部道德风险,
真实完整地提供与审计内容有关的资料是审计法规定的被审计单位的义务。但在审计实践中,一些被审计单位为了袒护自己的既得利益,力图掩盖对自己不利的信息,可能会故意提供虚假信息、遗漏重大信息、拖延提供资料时间,误导审计人员得出错误结论。目前,拖时间、说假话的现象还较为普遍,如果审计人员不能保持职业谨慎加以识别,可能会形成外部道德风险。
3.新时期职业道德风险的新特点
主要是考核制度扭曲了审计人员的“政绩观”和价值取向,形成较严重的道德风险。自2003年以来,社会公众对审计揭露重大问题的关注度明显高于其他问题,甚至以审计报告揭露重大问题的数量、涉及单位和人员级别的高低等简单评价审计的成效和作用。受各方面因素影响,考核、评优办法虽历经多次变更,但都把揭示案件线索数量作为业绩考核的核心指标。以此为导向的考核压力导致依法履行财政、财务收支审计监督职能出现偏差,深刻影响了审计人员的思维和习惯。有的审计人员甚至形成了“审计就是查案”“写个好的审计报告不如出份小信息”的认识误区,变通、超越权限进行审计的现象屡见不鲜。
四、审计项目管理风险
审计项目管理既包括审计机关计划、组织、实施审计项目,也包括审计组进入审计现场后,对执行审计业务及相关事项进行计划、组织、协调和控制等一系列活动。审计项目管理水平的高低在一定程度上与审计风险大小直接相关。目前,从特派办的审计实践来看,任务重、时间短、节奏快、内容多,人力资源统筹调配吃力,各环节质量控制弱化,审计项目管理风险较以往有所上升,主要体现在以下几个方面。
1.审计时间限制的风险
从审计机关的层次看,高质量、低风险的审计成果、审计结论需要充分合理的时间来保证。在审计监督全覆盖的背景下,计划下达的审计项目数量较以前年度大幅增加,现场审计时间、复核审理时间都被压缩。一些项目安排甚至是见缝插针,从通知到提交审计报告仅一周时间。审计质量服从于时间要求,各环节都时间紧张,经常性地压缩被审计单位沟通反馈意见的时限,风险有所增大。
从审计项目层次看,项目的实施时间严格控制在1至2个月内,且项目之间衔接紧密,审计组和审计人员在资源配置、知识储备、精神等各方面未做好充分准备即匆忙“上阵”。确定审计重点、选取抽审样本未建立在对审计对象进行全面、充分了解和判断的基础上,难以做到审深审透。
2.人力资源配置不合理的风险
在审计机关层次,审计力量薄弱与任务多的矛盾比较突出,难以为审计项目配足配齐所需人手。为适应“短、平、快”的项目节奏,特派办对青年干部的培养有所弱化,只要求其配合完成好简单工作,缺少对审计思路的启发、政策和法规的深入讲解,青年干部成长为业务骨干的时间有所拉长。
在审计项目层次,审计组的组成往往在人员数量、知识结构等各方面都不能适合项目需求,为凑足数量把一些没有相关专业知识和审计经验的人员也编入审计组,面对复杂变化的专业知识壁垒,难以完成好审计任务。审计组为完成审计任务,安排审计人员经常性地加班加点,降低了工作效率,积累了负面情绪,不利于审计事业的长远发展。
3.程序管理不到位的风险
法定的审计程序是保证审计机关和审计人员依法进行审计监督、客观作出审计结论、依法进行处理处罚的制度保障,也是审计法律关系各主体正确行使权利,承担义务的基本保证。严格审计程序管理、加强对审计过程的控制,是防范审计风险的有效措施。
在审计机关层次,目前在重大政策措施落实跟踪审计、领导干部自然资源资产离任审计等新领域还存在一些程序不完善的问题。比如,重大政策措施落实情况跟踪审计项目中附加了很多专项审计内容,审计结果有的并入重大政策措施落实跟踪审计报告,有的要单独形成结果,有的合并征求意见,有的单独征求,留给被审计单位反馈意见的时间经常低于10个工作日,各特派办之间出具审计报告的方式也不一致等等。被审计单位反馈此项审计的随意性太大、范围太宽,对审计的合法性提出质疑。
在审计项目层次,审计组和审计人员对程序不重视,有的为了提高审计效率而简化审计程序。比如:为了较快掌握资料、熟悉情况,在尚未制发审计通知书的情况下就进入被审计单位进行调查了解;对问题进行取证时只描述事实,不告知问题的定性及依据,采取封存资料或资产等行政强制措施的程序未严格依法;审计组内和业务部门的复核走过场,流于形式未发挥作用等。
课题组负责人:周应良,成员:何树龙、靳志高、高怀荣、张志河、贾杨、熊惠、吴永荣。
本文系2017年中国审计学会与审计署昆明特派办理论研究会合作课题“审计机关审计风险管理研究”的阶段性成果。
上海审计学会课题组认为:
审计机关审计风险管理体系的构建是一个系统工程,覆盖审计机关所有部门和岗位,需要全体人员参与,做到事前、事中、事后全过程管理。
一、建立风险识别与评估机制
不同类型的审计风险应该确定专门部门负责。一是由各负责部门通过及时搜集整理与本领域相关的最新政策制度、法律法规、舆情动向、新闻事件等从宏观视角识别可能存在的各类审计风险。二是由各负责部门对各自负责的审计关键风险点进行识别和评估,在分析风险发生的概率和影响程度的基础上,制定风险应对措施。三是业务部门密切关注审计一线,识别审计人员职业道德、职业能力、保密意识、廉政意识等潜在问题,识别审计业务流程、技术操作等微观层面潜在的风险,并及时反馈给牵头负责部门。
二、建立风险防控机制
1.清理退出议事协调机构、建立干预审计行为登记报告制度,应对独立性风险
首先,清理退出议事协调机构。一是摸清审计机关参与议事协调机构的底数,所谓“家底要清”。二是明确保留和退出的原则,在遵循“保持独立性”和“审计监督相关性”的大原则下,提出清理退出工作应遵循的操作原则。三是加强日常管理。对已经参加的要定期评估,对完成阶段性工作的应及时清理退出。四是关注本级政府拟将审计机关纳入成员单位的规范性文件或方案,在征求意见阶段应进行合法性审查评估。第二,建立干预审计工作行为登记报告制度。一是要明确哪些行为属于干预。有些领导干部通过法定程序了解审计项目开展信息,属于合法范畴,但如果对审计范围、证据采集、问题定性及审计处理处罚等发表意见甚至做出决定,就属于非法干预。二是要明确受到干预后的应对措施。要填写《干预审计工作行为登记报告表》,做到有迹可查,并向审计组组长、部门负责人或者审计机关负责人汇报,由他们做出判断后,决定是否采取向本级政府、纪委、纪检组等进一步报告。
2.完善审计质量控制制度,应对审计质量风险
一是清晰划分岗位职责,完善分级质量控制责任制。通过明确各级次和岗位的职责,建立责任清单。一线审计人员要全面核查问题、反映问题,不隐瞒不懒政;业务部门根据现场一手资料,及时解决疑难杂症,确保揭示问题深入、审计实施到位、取证到位不返工,通过对问题梳理、归类、提炼,形成有效的审计报告;审理部门要敢于坚持原则,对取证不到位、未审深审透的问题,客观公正发表审理意见。二是以业务指导规范指引为抓手,降低审计人员运用自由裁量权不当带来的风险。通过梳理各类审计项目的常见问题、定性依据和处理处罚依据,形成书面规范指导,定期发布各类法律法规、实务操作规范要求等,供审计人员学习查阅。三是加强审计质量检查,发现问题及时纠正。通过对审计机关内部和下级审计机关的审计质量检查,查找超越法定职权或违反法定审计程序等问题,避免审计风险。
3.完善审计公告制度,应对审计公开风险
一是扩大审计工作的宣传力度,使公众从多个渠道了解审计机关的职责和定位,提高全社会对审计工作的认识。二是进一步推进审计结果公开。增强审计机关依法审计和审计结果公开的意识,逐步增加主动公开的内容、范围,对于公开的内容进行解读,并对涉密信息的概念和范围进行解释,适应公众需求。三是建立健全信息发布协调机制,形成畅通高效的公开沟通渠道,使社会公众对审计机关履职的监督作用得以充分发挥。
4.完善审计保密工作制度,应对审计保密风险
一是健全保密责任体系。审计机关应当成立保密部门,负责日常保密工作,审计组组长是审计现场保密第一责任人,统一安排保密工作,并指定专人担任保密员,外聘人员要签订保密协议,接受审计组统一管理。二是加强数据存储和使用安全管理。使用数据集中存储、敏感数据加密存储、网络间数据加密传输、数据和设备的认证授权、设备访问和数据访问的日志审计等,加强数据安全存储环境;对数据信息进行脱密、去隐私化处理,确保数据的成熟与可靠;加强数据访问控制管理,设置严格的访问控制程序,规范数据访问流程,设置数据访问的申请报备机制等。
5.完善廉政风险防控机制,应对审计廉政风险
一是审计机关应根据新形势梳理廉政风险点和廉政风险等级,制定涵盖目标要求、运行模式、组织保障等要素的工作方案。二是认真落实方案,及时收集执行信息,根据具体形势,将廉政风险划分为危险状态、警戒状态和正常状态,并根据实际情况、情节轻重分别处理。
三、完善信息与沟通机制
及时的信息与有效的沟通是风险管理体系的润滑剂,要加强内外沟通以保证内外信息交流的畅通。一方面,加强内部沟通。通过建立重大突发事件报告制度、舆情监测管理制度等,确保重大信息及时、准确、全面上报,在第一时间有效决策,采取应对措施,将风险降到最小;通过项目审议会议、部门会商等方式,对改革创新事项、领导干部经济责任界定等事项进行充分讨论,在讨论中逐步把握问题性质,提高审计评价或定性的准确性,降低审计质量风险。另一方面,加强与外部的沟通。对于审计机关自身难以把握的事项、政策法规不甚明确尚存在争议的事项,积极与主管部门或者相关职能部门加强沟通,共同研讨,对审计发现的重大性、普遍性问题,以专报等形式向上级部门反映,引起上层关注。
四、建立监督和责任追究机制
1.完善审计执法讨错责任自究制度
在清晰划分岗位职责、建立责任清单的基础上,细化定责原则。一是完善审计业务决策机制,集体决策责任按照“谁主持谁承担主要责任”。二是审计执法各阶段,审计组成员之间按照“审计实施方案分工”和“谁取证谁承担”的原则,审计组组长应对审计项目的总体质量负责;审计业务处复核工作按照“谁复核谁负责”原则,审计业务处负责人对审计项目承担主要领导责任;审理工作按照“谁审理谁负责”,审理部门负责人对重大审理质量问题承担主要领导责任。三是不同部门之间按照“牵头业务部门承担主要责任,其他部门承担次要责任”的原则。同时,设立追究机构,明确追究程序,保证责任追究执行到位。
2.加强审计保密工作的监督与考核
实行自查自评与统一组织检查相结合,定期检查与随机抽查相结合;将保密情况进行分解、量化,提高保密风险分数在全年工作考核体系中的占比;考核评估外聘机构或人员的保密情况,考核结果作为今后是否继续购买其服务的评价依据;采取上级约谈、通报批评等方式,对违法违纪问题严厉追责。
3.加强廉政风险防控的监督
在审计机关设置廉政风险监督小组,在各处室设立廉政监督员,独立负责廉政风险的监控与管理,确保审计工作到哪里,廉政风险监控也到哪里;廉政风险监督小组要及时收集廉政信息,评估效果,并纳入年终考核体系;强化部门领导一岗双责意识,建立失察责任追究制度。
五、建立支持与保障机制
1.加强人才培养
通过加强审计人员对新形势、新知识、新思维、新技能的培训学习,拓宽审计视野、提升知识结构、提高思辨能力,培养审计人员的宏观思维、开放思维、动态思维;建立多岗位、多部门、多领域锻炼的人才流动机制,促进审计人员主动学习。
2.加强技术支持
建立大数据分析团队和数据分析专家库,定期对数据分析人员进行最新技术培训、开展数据分析方法与典型案例的分享和研讨;运用现代化手段,有效保证数据和资料传输的安全性和及时性,保证信息传递通畅;通过政府采购方式引入先进技术,弥补技术不足。
3.加强思想教育
加强保密教育,组织审计人员系统学习保密法律法规、观看保密教育片、集中学习通报的泄密案例、邀请专家讲座、举办保密知识竞赛等,丰富教育形式;加强廉政教育,通过组织学习党的路线方针政策和反腐败斗争形势等,牢固树立正确的价值观,增强党员意识、公仆意识,使廉洁自律意识在潜移默化中培养起来。
课题组负责人:林忠华,成员:陈家彦、张婷、程金华、黄琪舫、黄春媚、陈玲、高红叶。
本文系2017年中国审计学会与上海市审计学会合作课题“审计机关审计风险管理研究”的阶段性成果。
湖南省审计学会课题组认为:
随着政府购买公共服务的不断发展和完善,审计机关购买社会审计服务也日益增加并呈现常态化趋势。审计机关通过购买社会审计服务,整合了多方审计力量,提高了审计效率,更好地发挥了国家审计在党和画家监督体系中的重要作用。本文从风险防范的角度,对购买社会审计服务的现状、存在的风险及其成因,以及风险防范机制进行了深入分析,并就购买服务全流程的控制能力、对社会审计组织实行“业务指导+持续监督”、多元化手段并行实施防范社会审计组织的道德风险、建立制度规范购买行为与实施信息公开双重机制等方面,探讨了审计机关购买社会审计服务的风险防范途径。
本文中审计机关购买社会审计服务,是指审计机关把应该由其提供的部分审计业务委托给社会审计组织承接完成,并用财政资金支付相关费用的行为。当前,国家审计资源相对不足,购买社会审计服务成为审计机关应对资源短缺矛盾的途径之一。
审计机关购买社会审计服务的风险及成因
由于国家审计领域的敏感性和审计产品的特殊属性,致使审计机关在购买社会审计服务过程中既存在和其他领域政府购买服务相似的普遍性风险,也存在特殊性风险。
(一)成本和效率风险
政府为何要购买公共服务?当前的主流解释主要是基于经济、成本和效率的原因。对于政府而言,政府购买公共服务的动机主要源于两个方面:一是降低成本,二是提高效率。林民望(2017)指出政府直接提供公共服务的效率低下源于官僚机构无效率。句华(2008)认为私营部门由于具有专业化、规模经济效应、更有效的管理工具、新技术的采用、灵活有效的雇佣政策等优势,能够更有效地提供相关服务。但上述因素发挥作用的重要前提条件是已经存在一个比较成熟的竞争性市场,并具备一定规模及胜任能力的社会组织。而在我国现阶段,因为政府购买公共服务的时间尚短,很多专业领域尚不具备上述条件。对于审计机关购买社会审计服务而言,作为承接主体的社会审计组织由于之前的服务对象主要是企业,对国家审计业务流程及工作要求比较陌生,在较长一段时间里,购买社会审计组织的服务并不能体现出显著的成本和效率优势,存在较大的成本和效率风险。
(二)审计质量风险
这里的审计质量风险是指社会审计组织提供的审计服务不能达到作为购买主体的审计机关提出的审计要求,其主要原因源于承接方胜任能力不足和道德风险两个方面。
首先,社会审计组织存在对国家审计业务不熟悉的缺陷。社会审计组织的传统业务主要集中于财务审计领域,而国家审计中经济责任审计和绩效审计则占了很大的比重,在此类审计业务类型中,社会审计并不占有优势。同时,国家审计调查取证方式也是社会审计人员不常用的。这些知识和经验上的缺陷都会影响社会审计组织在承接国家审计业务时提供服务的质量。
其次,社会审计组织可能存在“两边取利”的倾向。由于私人资本的逐利性与公共服务公益性之间存在难以调和的矛盾,导致承接方与购买方的价值目标存在错位。社会审计组织在提供审计服务过程中,在审计机关和被审计单位之间“博弈”,一方面享有购买方给付的服务费,另一方面接受被审计单位的利益,为被审计单位隐瞒审计过程中发现的一些违规事实,从而增加审计质量风险。在信息不对称和监督成本高昂的双重影响因素下,社会审计组织的这种逐利性特征更会得到显著放大,从而引发严重的道德风险。
(三)泄密风险
在审计过程中会涉及审计对象的业务活动及相关资料,社会审计组织会获取有关审计对象的私密性信息,从而会产生对审计人员的保密性要求。在社会审计领域,因其审计对象主要是企业,涉及的保密性信息主要是商业机密。而国家审计事项大多处于公共领域,涉及的信息类型也更为复杂而且影响面广泛,比如重大公共建设项目审计、生态审计、领导干部经济责任审计等,带有鲜明的政治性和社会性特征,社会审计组织受审计机关委托对在审计过程中获取的私密信息如果处理不当,借助互联网时代的特有传播机制,极易引发重大社会舆情危机。
(四)廉政风险
杨宝(2011)提出遏制腐败是政府购买公共服务的驱动力之一,原因是将政府的部分职能转移给社会,可以有效遏制腐败行为的发生。但在实践中,政府购买公共服务时在选择“向谁买”的决策中,由于作为委托方的政府与实际执行人的政府雇员的目标并不完全相容且存在信息不对称,在政府雇员与社会中介组织之间就容易产生合谋和寻租。另外,一些社会审计组织本身与政府之间可能存在千丝万缕的关联性,也会导致购买服务中不公平竞争问题的出现,由此引发廉政风险。
审计机关购买社会审计服务的风险防范
基于对上述审计机关购买社会审计服务主要风险的分析,课题组认为可以从以下四个方面来加强风险防范,将风险控制在可接受的水平。
(一)提升审计机关对购买社会审计服务全流程的控制能力,降低市场竞争不充分引发的效率风险
表1 审计机关购买社会审计服务的流程设计
1.购买审计准备阶段
|
2.确定服务对象阶段
|
3.审计实施阶段
|
4.审计完成阶段
|
(1)相关制度建设
(2)人员组织
(3)拟定年度购买社会审计
方案及审批
(4)拟定审计项目实施方案
|
(1)中介机构建库
(2)招投标
(3)签订合同
|
(1)业务培训
(2)现场指导监督
(3)中期检查与考核
|
(1)审计结果统计
(2)绩效考核
(3)档案归集与管理
|
在政府购买服务中存在一个具有较大争议性的问题是,是否缺乏竞争就无法产生效率?在竞争充分的市场中,购买方的搜寻成本和签约后的监督成本都要小得多,合同风险能够大大降低,因此很多研究者指出政府购买应选择具有竞争性市场的服务。但若不存在充分竞争的市场,如何提高政府购买的效率?Lamothe和Lamothe(2009)认为,对生产者的生产过程实施内部控制来替代外部竞争压力,同样可以提高服务绩效。在对湖南省审计厅实施的审计机关购买社会审计服务的实践分析后发现,购买社会审计服务市场竞争不充分,但通过对承接方实施内部控制可以起到竞争性市场的部分替代作用。表1列示了湖南省审计厅高速公路审计项目购买社会审计服务的流程设计及风险管控的整体情况。通过设计较为完善的购买社会审计服务流程、在相关文件中明确关键业务内容的衡量标准、提供符合国家审计要求的审计文本的格式规范和模板等措施,来加强对社会审计组织审计质量的控制,使得社会审计组织得以明确审计服务的度量标准,也能快速熟悉国家审计的工作规则,最终将显著提高服务绩效。
(二)“业务指导+持续监督”防范承接方执业能力不足引发的审计项目质量风险
第一,加强对社会审计组织的业务指导。为了尽快提高社会审计组织在承接社会审计服务时的业务能力,湖南省审计厅主要采取了审前业务培训、现场指导、设计标准化格式文书及最后提交的审计成果资料的模板等多元化业务指导方法。如在审计取证过程中,根据审计目标及审计成果认定考核指标,设计了《建设工程造价审计意见单》,并经被审方签字认可,有别于社会审计通常以审计工作底稿为核心汇集审计证据的做法,该项书面资料既可作为审计证据,也可作为对社会审计组织成果认定的主要依据。
第二,通过对承接社会审计服务组织的持续监督控制审计项目质量。在审计实施过程中,湖南省审计厅通过中期检查和现场监督介入审计过程,考核社会审计组织前期工作成果,总结通报其中存在的问题,并对下阶段的审计工作提出具体整改措施。通过这种滚动式的控制作业方式,有效控制了审计实施过程的质量,保证获取审计证据的可靠性和充分性,防止审计结果偏离目标的风险。
(三)多元化手段并行实施防范社会审计组织的道德风险
对于社会审计组织可能产生的道德风险,除了采取事中监督和控制外,还可以从以下三个方面进行全面防控:
首先,合理确定购买社会审计服务范围。国家审计类型众多,包括财政财务收支审计、领导干部经济责任审计、重大政策措施落实情况跟踪审计、重大建设项目审计、资源环境审计、金融审计、外资审计等;业务范围涉及广泛,包括对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计监督全覆盖。这些审计业务并非全部适合合同购买。影响公共服务购买边界的因素众多,从政府购买方来看,包括经济性、政府的管理成本、权力制约性、公共性、可操作性等;从承接方来看,包括服务的可描述性、服务质量度量的难易程度、监督的难易及竞争的程度等因素,具体到国家审计还需要考虑审计对象的保密级别。审计机关在购买社会审计服务前应特别重视深入研究分析购买服务范围,充分考虑提供者的服务动机。如果拟购买的公共服务不仅要求提供者具备熟练的技能,同时还要求具备高度的社会责任感,这项服务就不适宜于外包,审计实务中可以参考南京制定政府购买服务负面清单的做法,明确政府购买社会服务的范围。
其次,嵌入激励机制,降低信息不对称带来的审计风险。社会购买审计服务是典型的“信任”产品,最终产品质量很难定义。一直以来,在审计实务中事后判断是否存在审计失败时,是以审计人员在审计中是否保持了应有的职业关注为依据,但正如莫茨和夏拉夫在《审计理论结构》一书中所言,“审计上的应有关注概念是在对情况具有一般了解和一般判断力,能合理地行动的谨慎者这一法律概念的基础上形成的,它不能为解决任何情况下的审计责任问题提供客观的、先进的办法”,“只有置身于做出决策的当时,才能正确评价审计判断的妥当性,如果渎职行为过分,是很容易判定的,但当案件不确定时,精确地重构当时做出判断的条件和证据就非常困难”。因此,基于审计是此种属性的委托产品,极易引发当事审计人员的机会主义动机,而以激励机制来解决其代理问题则是替代完全合同和高昂的监督成本的一种有效途径。如在湖南省重大建设项目审计实践中设计的激励手段,主要体现在服务定价上,其服务价格由“基本审计费+效益费”两部分构成,其中效益费包括“审计净核减额”量化指标和“年终考核加分项”非量化指标,分别由《中介机构参与高速公路项目审计服务成果认定标准(试行)》和《社会中介机构参与高速公路建设项目审计考核办法》两个文件作为确定依据,以此激发参与审计的社会审计组织努力达成购买方预期目标的内在动力,从而实现购买方和承接方的目标相容。
最后,完善事后信用制度,建立社会审计组织终身信用积分档案,发挥市场信誉机制的约束作用。在湖南省的实践中,审计终结阶段的具体工作内容包括了审计结果统计与档案管理、最终绩效考核和诚信记录三部分。对购买社会审计服务相关资料进行汇结并作综合评价,将评价结果形成诚信档案,有利于政府信用数据的建立,为后续购买社会审计服务提供决策基础。
(四)建立制度规范购买行为与实施信息公开双重机制,防范廉政风险
通过正式制度来规范社会审计服务购买行为,一方面可以保证购买服务工作的有序顺利实施,另一方面可以提高整个程序的透明性,防止暗箱操作可能诱发的腐败风险。在湖南省高速公路跟踪专项审计的实践中,为了规范购买社会审计服务行为,先后制订了《湖南省审计厅中介机构库建设及聘用管理办法(试行)》《湖南省审计厅向中介机构购买审计服务的管理办法(试行)》及《湖南省审计厅关于聘用社会中介机构参与高速公路建设项目审计的操作规程(试行)》三个主要的管理制度,结合每年度《高速公路建设项目跟踪审计工作方案》予以具体实施,这些文件对购买社会审计服务的整体流程进行了规范。特别在确定承接主体阶段,由于该阶段是最易因“寻租”而导致腐败和廉政风险的环节,湖南省审计厅在实践中通过“建库”并实施动态考核更新机制,对社会中介机构的市场准入资格进行初次筛选,再通过公开招标方式确定入库机构名单,正式购买社会审计服务业务时,从库中采取公开抽签或者摇号的方式确定聘用机构名单,最后签订购买社会审计服务合同。
此外,在以后的审计机关购买社会审计服务中,要特别关注购买双方关系的独立性以及购买程序的公开透明度等因素,避免出现政府资源聚集于某些社会审计组织的现象,防范因此带来的服务供给方的实质性垄断而导致服务成本过高的风险。因此,可以建立“政府、社会组织、公民”共同参与的风险防范机制,政府建立相关信息公开制度,增加信息披露的透明度,让社会公众有更多的知情权,充分发挥社会监督作用,防范政府购买社会审计服务的廉政风险。
课题组负责人:唐会忠,成员:陈庆林、李爱娟、罗才红、张艳。执笔人:罗才红、李爱娟、张艳。
本文系2017年中国审计学会与湖南省审计学会合作课题“审计机关审计风险管理研究”的阶段性成果。