节点文献
风险管理在政府审计中的应用
【关键词】 风险管理;政府审计;应用;
【正文】风险管理的概念源于企业管理,是指企业针对于生产经营的不确定性产生的风险,采用一种或多种管理策略将其降至可接受的水平,以达到成本与效益的平衡,从而实现企业价值的最大化。随着风险管理理论的发展和日趋完善,它逐渐被引入到政府审计中,形成了风险导向型审计理念,对我们的审计工作产生了深远的影响。
一、风险管理的目标
根据我国中央企业全面风险管理指引的规定,风险管理的目标包括:战略目标、报告目标、经营目标、合规目标、财产保护目标。我认为与政府审计有关的目标主要包括战略目标、报告目标和合规性目标。战略目标是指审计计划、审计实施对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计全覆盖,做到应审尽审、凡审必严、严肃问责,更好发挥审计在保障国家重大决策部署贯彻落实、维护国家经济安全、推动深化改革、促进依法治国、推进廉政建设中的重要作用。报告目标是指出具真实完整的审计报告,实现与报告使用者真实、可靠地信息沟通,合规性目标是指按照法律法规的要求进行审计,不从事有损审计权威的事项。
二、风险分析
风险多种多样,不同的业务风险的表现形式也不一样,政府审计也面临外部风险和内部风险。外部风险主要是政治风险、法律风险、社会文化风险、技术风险。内部风险主要是战略风险、操作风险。
政治风险是指完全或部分由政府官员行使权利或政府组织的行为产生的不确定性。国家审计机关属于政府组成部门,而审计实质上是国家依法用权力监督制约权力的行为,政府属于被监督对象,政府官员为了自身利益可能会采取限制审计的行为,从而带来审计风险。另外审计机关实行本级人民政府和上一级审计机关的双重领导,由于政府首长和上一级审计机关领导对审计的理解和看法有所不同,导致审计人员行在使审计职权时可能收到不同的指令,比如对审计人员发现的某些问题,当地政府官员认为属于内部问题,在“家丑不可外扬”的心理驱动下要求审计部门不要公开或向上一级审计机关汇报,也会带来审计风险。
法律风险是指审计人员未能按照法律法规的要求行使审计职权或者外部法律环境发生了重大变化对审计产生的不利影响。审计的职责是监督政府行为,打铁还需自身硬,如果审计人员不依法审计就谈不上监督别人,政府审计注定是无效的。近几年,国家审计的外部环境的发生了重大变化,国家审计已经成为国家治理的重要组成部分,随着《中共中央关于全面推进依法治国若干重大问题的决定》、《国务院关于加强审计工作的意见》、《关于完善审计制度的若干重大问题的框架意见》以及《关于推进审计全覆盖的实施要求》等文件的发布,审计业务范围不断扩宽,涵盖了公共资金、国有资产、国有资源等等,审计人员要面临与以往财务审计完全不同的法律环境,审计人员能否理解这些法律法规并合理应用存在不确定性。此外国家的经济政策方针在近几年也有较大变化,甚至与原来的政策相左,比如政府预算中的专项资金以往强调“专款专用”属性,不得挪用,自2014年开始国务院、财政部屡次发文要求各级地方政府积极化解存量资金,提高资金使用效益,对专项资金如果不能及时使用也可先用于政府急需的民生领域,对这一政策的变化如果审计人员不能及时适应,可能会背离审计目的,带来审计风险。
社会文化风险是指社会文化的发展对审计带来的不确定性。社会教育程度的不断提高,民主法治意识的不断增强,人们对自身权益的保护意识越来越强,审计部门作为政府行为的监督者被人们寄予厚望,以往仅被投资人使用的审计报告受到了更多的关注,要求全部公开的呼声越来越高,审计报告的公开范围、公开内容给审计人员带来挑战,产生审计风险。
技术风险是指由于外部行业技能的变化给审计带来的风险,主要表现为被审计单位采用了新的技术系统来处理日常业务,而审计人员对该系统不了解、不熟悉产生的风险。在政府审计中,该风险突出表现为被审计单位大量采用信息系统处理业务,而审计人员可能缺乏必要的技能,同时对信息系统的分析不足也可能产生风险。此外在信息系统发达的行业,审计取证模式也从有形的财务资料转变的无形的电子数据信息,如何确保电子数据真实有效、合法合规给审计人员带来的不小挑战。
战略风险是指审计部门制定审计项目、审计人员实施审计项目能否实现审计全覆盖,对公共资金、国有资产、国有资源的进行有效监督。制定审计项目需要进行可行性研究,可行性研究的充分与否决定着审计项目能否实现既定的审计战略。审计过程是否按照既定的审计战略来组织实施,审计战略有无偏离方向,这些都会产生审计风险。
操作风险是指由于审计人员、审计技能等因素操作不当导致的风险,它可以组合成以下集中风险:
1、人员。包括人员的专业胜任能力不足、职业操守不严、保密意识不强导致的风险。
2、技能。是指由于审计技能发生变化或技能系统本身带来的风险,表现为审计工具的升级或变化导致审计人员不适应或审计工具本身的缺陷带来的风险。
3、舞弊。审计人员可能为了自身利益与被审计单位串通,从而导致出具虚假报告的风险。
4、过程/程序。表现为审计人员不按照审计准则的要求实施审计,审计程序不规范、不合法,导致未能达到预期的审计目标的风险。同时程序的不合法可能会与被审计单位产生纠纷,引发法律诉讼。
三、风险应对
1、加强审计宣传工作,通过向政府首长汇报重大审计改革、发布审计要情、审计信息等多种手段,获得政府主要领导的支持。坚持党对审计工作的领导,2018年3月中央审计委员会的成立是加强党对审计工作领导的重大举措,习近平在中央审计委员会第一会议中对各地区、各部门特别是各级领导干部提出要求,积极主动支持配合审计工作,依法自觉接受审计监督,国家审计的独立性进一步增强。积极主动向社会公开审计报告,坚持舆论导向,获得社会公众的支持。
2、制定人力资源政策,明确以专业胜任能力和职业操守为用人标准,加强人员培训,建立以工作质量为导向的考核机制、薪酬晋升机制。对涉密要求较高的行业,制定保密政策,提供保密培训,降低泄密风险。重视符合型人才培养,加大信息技术、环境保护、法律等方面的技能培训,以适应复杂多变的审计环境,必要时聘请法律顾问,切实降低面对的法律风险。
3、加强审计工具的应用管理,在引入新的审计工具时要进行充分的培训,降低审计人员对未知的恐惧。及时对审计工具进行更新,防止由于过时导致效率低下。关注审计工具在运行中的存在缺陷,及时进项反馈和解决。在使用时要意识到审计工具仅仅辅助工具,它不能替代审计人员的职业判断,不能指望其一劳永逸的解决所有问题。
4、建立充分的内外部信息沟通制度,加强内部控制的建设,针对审计过程中可能产生的舞弊,除了加强职业道德教育外,还要建立信息交流平台、投诉人举报平台、反舞弊机制等,将舞弊扼杀在萌芽中。另外加强审计工作底稿复核、安排项目组以外的人员执行项目组已执行的工作也有助于降低由于串通舞弊导致的风险。
5、制定项目质量控制政策,编制审计实施程序手册,要求审计人员严格按照手册规定执行程序,依法取证。加强审计程序的记录制度,对于获取的审计证据都要有相关的审计程序,并记录于工作底稿。项目组负责人、项目质量控制复核人在对工作底稿进行复核时,重点关注实施审计程序的正确性和合规性。对于不正确、不合规的审计程序获取的审计证据要保持警觉,防止证据不充分、不恰当导致的报告缺陷。
6、建立被审计单位信息系统档案制度,通过加强与被审计单位的沟通,将系统的型号、软件、版本号、后台数据库等内如录入档案,定期对信息系统档案进行更新。审计人员可以通过网络、查看软件使用手册等手段,获得该信息系统的第一手资料,在审计开始前做好详细的调查研究。分析信息系统时,要考虑成本效益原则,我们可以选择与财务报表有重大关系的模块进行分析,分析过程也要记录于工作底稿。同时加强同被审计单位的信息交流,获得被审计单位的协助也能有助我们更好的应对技术变化带来的风险。对信息化程度较高的行业或单位适时开展信息系统审计,以确保信息系统相关的内部控制有效,从而确保获得审计证据是真实完整的。
风险无处不在,风险管理也不是一个孤立的过程,它贯穿与审计工作的始终,受到各个层次审计人员的影响,因此我们应当建立可持续的风险管理机制,及时识别、分析、防范风险,构筑起坚实的风险防火墙。
一、风险管理的目标
根据我国中央企业全面风险管理指引的规定,风险管理的目标包括:战略目标、报告目标、经营目标、合规目标、财产保护目标。我认为与政府审计有关的目标主要包括战略目标、报告目标和合规性目标。战略目标是指审计计划、审计实施对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计全覆盖,做到应审尽审、凡审必严、严肃问责,更好发挥审计在保障国家重大决策部署贯彻落实、维护国家经济安全、推动深化改革、促进依法治国、推进廉政建设中的重要作用。报告目标是指出具真实完整的审计报告,实现与报告使用者真实、可靠地信息沟通,合规性目标是指按照法律法规的要求进行审计,不从事有损审计权威的事项。
二、风险分析
风险多种多样,不同的业务风险的表现形式也不一样,政府审计也面临外部风险和内部风险。外部风险主要是政治风险、法律风险、社会文化风险、技术风险。内部风险主要是战略风险、操作风险。
政治风险是指完全或部分由政府官员行使权利或政府组织的行为产生的不确定性。国家审计机关属于政府组成部门,而审计实质上是国家依法用权力监督制约权力的行为,政府属于被监督对象,政府官员为了自身利益可能会采取限制审计的行为,从而带来审计风险。另外审计机关实行本级人民政府和上一级审计机关的双重领导,由于政府首长和上一级审计机关领导对审计的理解和看法有所不同,导致审计人员行在使审计职权时可能收到不同的指令,比如对审计人员发现的某些问题,当地政府官员认为属于内部问题,在“家丑不可外扬”的心理驱动下要求审计部门不要公开或向上一级审计机关汇报,也会带来审计风险。
法律风险是指审计人员未能按照法律法规的要求行使审计职权或者外部法律环境发生了重大变化对审计产生的不利影响。审计的职责是监督政府行为,打铁还需自身硬,如果审计人员不依法审计就谈不上监督别人,政府审计注定是无效的。近几年,国家审计的外部环境的发生了重大变化,国家审计已经成为国家治理的重要组成部分,随着《中共中央关于全面推进依法治国若干重大问题的决定》、《国务院关于加强审计工作的意见》、《关于完善审计制度的若干重大问题的框架意见》以及《关于推进审计全覆盖的实施要求》等文件的发布,审计业务范围不断扩宽,涵盖了公共资金、国有资产、国有资源等等,审计人员要面临与以往财务审计完全不同的法律环境,审计人员能否理解这些法律法规并合理应用存在不确定性。此外国家的经济政策方针在近几年也有较大变化,甚至与原来的政策相左,比如政府预算中的专项资金以往强调“专款专用”属性,不得挪用,自2014年开始国务院、财政部屡次发文要求各级地方政府积极化解存量资金,提高资金使用效益,对专项资金如果不能及时使用也可先用于政府急需的民生领域,对这一政策的变化如果审计人员不能及时适应,可能会背离审计目的,带来审计风险。
社会文化风险是指社会文化的发展对审计带来的不确定性。社会教育程度的不断提高,民主法治意识的不断增强,人们对自身权益的保护意识越来越强,审计部门作为政府行为的监督者被人们寄予厚望,以往仅被投资人使用的审计报告受到了更多的关注,要求全部公开的呼声越来越高,审计报告的公开范围、公开内容给审计人员带来挑战,产生审计风险。
技术风险是指由于外部行业技能的变化给审计带来的风险,主要表现为被审计单位采用了新的技术系统来处理日常业务,而审计人员对该系统不了解、不熟悉产生的风险。在政府审计中,该风险突出表现为被审计单位大量采用信息系统处理业务,而审计人员可能缺乏必要的技能,同时对信息系统的分析不足也可能产生风险。此外在信息系统发达的行业,审计取证模式也从有形的财务资料转变的无形的电子数据信息,如何确保电子数据真实有效、合法合规给审计人员带来的不小挑战。
战略风险是指审计部门制定审计项目、审计人员实施审计项目能否实现审计全覆盖,对公共资金、国有资产、国有资源的进行有效监督。制定审计项目需要进行可行性研究,可行性研究的充分与否决定着审计项目能否实现既定的审计战略。审计过程是否按照既定的审计战略来组织实施,审计战略有无偏离方向,这些都会产生审计风险。
操作风险是指由于审计人员、审计技能等因素操作不当导致的风险,它可以组合成以下集中风险:
1、人员。包括人员的专业胜任能力不足、职业操守不严、保密意识不强导致的风险。
2、技能。是指由于审计技能发生变化或技能系统本身带来的风险,表现为审计工具的升级或变化导致审计人员不适应或审计工具本身的缺陷带来的风险。
3、舞弊。审计人员可能为了自身利益与被审计单位串通,从而导致出具虚假报告的风险。
4、过程/程序。表现为审计人员不按照审计准则的要求实施审计,审计程序不规范、不合法,导致未能达到预期的审计目标的风险。同时程序的不合法可能会与被审计单位产生纠纷,引发法律诉讼。
三、风险应对
1、加强审计宣传工作,通过向政府首长汇报重大审计改革、发布审计要情、审计信息等多种手段,获得政府主要领导的支持。坚持党对审计工作的领导,2018年3月中央审计委员会的成立是加强党对审计工作领导的重大举措,习近平在中央审计委员会第一会议中对各地区、各部门特别是各级领导干部提出要求,积极主动支持配合审计工作,依法自觉接受审计监督,国家审计的独立性进一步增强。积极主动向社会公开审计报告,坚持舆论导向,获得社会公众的支持。
2、制定人力资源政策,明确以专业胜任能力和职业操守为用人标准,加强人员培训,建立以工作质量为导向的考核机制、薪酬晋升机制。对涉密要求较高的行业,制定保密政策,提供保密培训,降低泄密风险。重视符合型人才培养,加大信息技术、环境保护、法律等方面的技能培训,以适应复杂多变的审计环境,必要时聘请法律顾问,切实降低面对的法律风险。
3、加强审计工具的应用管理,在引入新的审计工具时要进行充分的培训,降低审计人员对未知的恐惧。及时对审计工具进行更新,防止由于过时导致效率低下。关注审计工具在运行中的存在缺陷,及时进项反馈和解决。在使用时要意识到审计工具仅仅辅助工具,它不能替代审计人员的职业判断,不能指望其一劳永逸的解决所有问题。
4、建立充分的内外部信息沟通制度,加强内部控制的建设,针对审计过程中可能产生的舞弊,除了加强职业道德教育外,还要建立信息交流平台、投诉人举报平台、反舞弊机制等,将舞弊扼杀在萌芽中。另外加强审计工作底稿复核、安排项目组以外的人员执行项目组已执行的工作也有助于降低由于串通舞弊导致的风险。
5、制定项目质量控制政策,编制审计实施程序手册,要求审计人员严格按照手册规定执行程序,依法取证。加强审计程序的记录制度,对于获取的审计证据都要有相关的审计程序,并记录于工作底稿。项目组负责人、项目质量控制复核人在对工作底稿进行复核时,重点关注实施审计程序的正确性和合规性。对于不正确、不合规的审计程序获取的审计证据要保持警觉,防止证据不充分、不恰当导致的报告缺陷。
6、建立被审计单位信息系统档案制度,通过加强与被审计单位的沟通,将系统的型号、软件、版本号、后台数据库等内如录入档案,定期对信息系统档案进行更新。审计人员可以通过网络、查看软件使用手册等手段,获得该信息系统的第一手资料,在审计开始前做好详细的调查研究。分析信息系统时,要考虑成本效益原则,我们可以选择与财务报表有重大关系的模块进行分析,分析过程也要记录于工作底稿。同时加强同被审计单位的信息交流,获得被审计单位的协助也能有助我们更好的应对技术变化带来的风险。对信息化程度较高的行业或单位适时开展信息系统审计,以确保信息系统相关的内部控制有效,从而确保获得审计证据是真实完整的。
风险无处不在,风险管理也不是一个孤立的过程,它贯穿与审计工作的始终,受到各个层次审计人员的影响,因此我们应当建立可持续的风险管理机制,及时识别、分析、防范风险,构筑起坚实的风险防火墙。
- 【发布时间】2018/7/30 18:11:07
- 【点击频次】295
