时间:2023-07-16 08:32:08
导语:在经济责任审计分类的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:高校内部管理领导干部 经济责任审计 评价指标体系
一、高校领导干部经济责任审计评价指标体系构建
(一)高校领导干部经济责任审计对象及评价指标体系设置内容
1.审计对象。本文所指高校领导干部经济责任审计对象为学校内部管理领导干部,是按照干部管理权限由学校内部管理的,包括负有经济责任事项的二级学院、系部、内设机构、直(附)属单位的正职领导干部(含主持工作一年以上的副职领导干部)以及学校资产经营公司等企业的主要负责人。高校领导干部在任期内、任期届满或任期内办理提任、调任、免职、辞职、退休等事项的,都应接受经济责任审计。
2.评价内容。根据被审计领导干部的岗位特点、职责及其所在部门类型、职能等情况,确定以部门科学发展情况、权力运行公开化、资源配置市场化、操作行为规范化、廉洁从业情况五个维度为评价内容。主要包括:(1)被审计领导干部任职期间所在单位总体发展、规划目标完成情况;(2)遵守财经法律法规以及单位内部管理制度建立健全和执行情况;(3)“三重一大”决策程序的规范性、决策内容的合法性以及决策执行和效果情况;(4)货物、工程和服务采购情况以及合同管理情况;(5)支出的真实、合法、预算执行和效益情况;(6)国有资产的管理和使用情况;(7)收入的依法组织、预算完成情况;(8)以前年度审计整改情况;(9)对下属单位的监管情况;(10)被审计领导干部遵守廉洁从政(从业)规定情况。
(二)高校领导干部经济责任审计评价指标体系的建立
1.评价指标的选取。《浙江省高校党政主要领导干部经济责任审计操作规程(试行)》与《浙江省高等学校内部管理领导干部经济责任审计实施办法》这两个制度,制定依据相同,评价内容相近,而且,内部管理领导干部的权限与职责可视为党政领导干部权限与职责的下延和细分,因此本文以“浙江省高校党政领导干部经济责任审计评价指标体系”为基础,结合学校实际情况,采用定量指标和定性指标相结合的评价方式,确立了以部门科学发展情况、权力运行公开化、资源配置市场化、操作行为规范化、廉洁从业情况5个一级指标、15个二级指标和根据部门职责特点设定三级指标为高校内部管理领导干部经济责任审计评价指标体系。在实际运用中,经济责任审计评价指标的选取,应当随着环境的变化做适时的调整,使指标体系能够起到客观公正的评价。
2.指标计分设置。加分项一级指标为“部门总体发展情况”,最高可以加满20分。下设二级指标2个。扣分项一级指标包括四大方面,基准分共80分。下设15个二级指标。三级指标每一项分为优、良、中、差四档计分,分别按照该项分数的1、0.8、0.6、0的系数计分。
3.指标评分权重的设置及注意事项。高校内部部门由于部门职责、岗位性质和承担的经济责任不同,这对经济责任审计评价侧重点也应有所不同,指标评分权重的设置也有所不同。因此,要对审计对象实行分类管理。高校应结合部门的实际情况,赋予各部门领导三级评价指标不同的内容和不同的评分权重。
在实际工作当中,有些部门的评价指标可能会没有设置此项内容,如部门没有下属单位,就造成这些指标的缺项,对于这些项给满分或0分均不适合,因此,在实际评分时,就要将这些指标权重,按照所在层级内的其他指标权重进行比例再分配,以实现相对公平。
4.评价等级的确定。根据综合得分,将高校内部管理领导干部履行经济责任情况评价为A、B、C、D四个等级。A等:90分以上(含90分)的,评价为履行经济责任优秀;B等:75分以上(含75分)90分以下的,评价为履行经济责任较好;C等:60分以上(含60分)75分以下的,评价为履行经济责任一般;D等:60分以下的,评价为履行经济责任较差。
被审计领导干部因廉政问题被移送司法处理或已追究刑事责任的,不再进行具体评分和评级。
5.经济责任审计评价指标体系结果运用。审计部门对被审计领导干部履行经济责任过程中存在问题所应承担的直接责任、主管责任、领导责任,应本着“权责对等”原则、区别不同情况做出界定。经济责任审计结果应作为干部考核、奖惩、后续管理等的重要依据。
二、实例分析
学校内部的不同职能部门,其工作流程和特点都不相同,因此,在设计经济责任审计评价指标体系时应当区别不同的重点和责任。现以财务处处长为例,对其经济责任审计评价指标体系构建进行探讨。
学校财务处是学校经济活动的中枢,财务处长管理着学校全部资金的收和支,如何合理选择财务处长经济责任审计评价指标,是全面、客观、公正地评价财务处长经济责任履行情况的关键。
(一)财务处长经济责任审计评价指标体系
1.财务处长经济责任审计评价指标及指标量化(见表1)。
2.财务处长经济责任审计评价指标评价要点和评价档次说明。
(1)总体发展情况。评价要点:被审计者任期内推出的重大改革发展措施,并对部门的发展产生重大正面影响,进而取得突破性成绩,如在获得全国性、省级重大奖励,在争取财政性资金方面取得实质性突破等。评价档次说明:由被审计者提供情况,审计组对这些经济举措的合理合法与创新性进行认定,并在比较部门自身发展后酌情加分,加满10分为止。
(2)规划目标完成情况。评价要点:被审计者任期内规划目标完成情况。评价档次说明:由被审计者提供情况,审计组核实后根据建设目标的难易程度、对学校发展推动作用大小,酌情加分,加满10分为止。
(3)决策程序规范性。评价要点:是否健全部门办公会议事规则、财务公开制度;重大事项决策、重要项目安排、重大人事安排、大额资金的使用,是否都通过民主讨论、集体决策程序,是否都有会议记录。评价档次说明:“优”为有健全制度,且纳入集体决策范围的事项全部按照规范流程进行民主讨论、集体决策的;“良”为有制度,极少数事项未经集体决策,但无潜在严重后果的;“中”为有制度,多项事项未经集体决策但还未产生不良后果的、或会议记录不全的;“差”为有制度,但大多数事项未经集体决策、或某项事项未经集体决策且已经造成不良后果或者有潜在严重后果的,或没有建立制度的。
(4)决策内容合法性。评价要点:决策的内容是否合法合规。评价档次说明:“优”为全部决策内容都合法;“良”为有1项经济决策内容违反国家财经法规,情节不严重的;“中”为多项决策内容违反国家财经法规,但情节不严重的;“差”为有决策严重违法的。
(5)决策执行及效果。评价要点:决策是否得到认真执行;执行决策后的经济效果和社会效果,是否存在因决策不善影响资金使用效益、造成国有资产损失的情况。评价档次说明:“优”为全部决策都按计划执行,并且无不良后果;“良”为有决策未按照计划执行,或者少数决策造成了轻微的损失;“中”为多项决策未执行或者执行后有较大损失;“差”为有个别决策执行后产生严重后果或重大损失的。
(6)国有资产管理情况。评价要点:资产是否全部入账,有无账外资产,如用科研经费购置的固定资产有无入账,资产是否及时登记、定期盘点,账账、账实是否相符,领用是否规范;资产有无因管理不严造成损坏、偷盗等损失情况等。
(7)国有资产使用情况。评价要点:资产出租、对外投资和担保是否履行审批手续,资产处置是否履行审批手续。
(8)政府采购政策执行情况。评价要点:应纳入政府集中采购的项目是否全部纳入政府采购;限额以上自行采购的项目是否实行招投标。
(9)合同管理情况。评价要点:应签订合同的经济活动是否订立合同,是否违规签订担保、投资和借贷合同。
(10)下属单位监管情况。评价要点:是否建立对下属单位的监督管理制度并有效执行;是否存在将有关资金转移到下属单位或以各种名目违规在下属单位列支费用现象。
(11)内部管理制度建立健全情况。评价要点:内部分工与牵制、现金管理、票据管理、预算管理、收费管理、采购管理、招投标管理、资产管理、科研经费管理、专项经费管理、基本建设项目经费管理、对下属单位管理、会计档案管理等主要财务管理、控制制度是否建立和完善。评价档次说明:“优”为制度全面完善;“良”为有个别制度缺失,缺陷不严重;“中”为有多个制度不完善,但无重大缺陷;“差”为有重大制度缺陷,或者重要制度未建立。
(12)内部管理制度执行情况。评价要点:各项制度是否严格执行;执行制度后取得的实际效果,是否存在因不严格执行制度而造成损失浪费的。评价档次说明:“优”为全部制度严格执行;“良”为存在个别制度执行不到位,但尚无实际后果及损失浪费;“中”为存在多个制度执行不到位,但无实际后果及损失浪费;“差”为有制度执行不到位而造成实际后果及损失浪费。
(13)会计基础工作规范情况。评价要点:会计凭证、会计账簿、会计报表等资料是否完整,往来款项结算、清理是否及时,有无利用往来账隐瞒收入或直接列收列支,代管款项核算是否合规等。
(14)预算完成情况。评价要点:有无编制赤字预算;预算项目是否完整、真实、细化,各项收入是否纳入预算管理并在法律规定账户核算,有无隐瞒收入、设立账外账的情况。
(15)预算执行情况。评价要点:各项支出是否按照预算执行,有无超预算、超标准现象;有无虚列支出、转移资金问题。
(16)收费政策执行总体情况。评价要点:是否按国家规定的收费项目、收费范围和收费标准收费,有无自定项目、超范围超标准收费;所使用的收费票据是否合法、合规;有无严格实行“收支两条线”规定。
(17)支出的真实、合法情况。评价要点:各项支出是否符合预算、是否符合国库集中支付、政府采购、公务卡结算等有关政策规定;是否按规定标准提取;奖助学金的发放是否及时、足额、规范,是否存在挤占挪用现象,或结余较大;是否采用虚假或不符合要求的票据报销。
(18)专项经费使用总体情况。评价要点:是否专款专用,有无存在虚列支出、挤占挪用情况;专项经费的使用绩效,有无损失浪费。
(19)审计整改情况。评价要点:审计发现的问题是否已整改。评价档次说明:“优”为全部整改;“良”为有个别问题没整改,但性质不严重;“中”为有多个问题没整改,但性质不严重;“差”为整改不到位,且性质严重。
(20)领导利用职权行为。评价要点:领导是否存在利用职权和职务便利牟取不正当利益的情况,主要包括是否存在违反决策程序直接干预重大经济事项,是否在收入分配、经费开支、资产使用等方面未遵守有关规定两方面。移送司法处理或已被追究刑事责任的,不再具体评分。
(21)领导个人行为。评价要点:领导是否存在一些与职务无关、但违反廉政规定的行为,如私自从事营利性活动。
(22)所在部门干部、职工廉洁从业情况。评价要点:所在部门班子成员有无因与职务有关的廉政问题受到党纪政纪处分、或被追究刑事责任;其他职工有无因廉政问题被查处。评价档次说明:“优”为未发生上述情况;“良”为有个别职工因廉政问题被查处的;“中”为有个别班子成员因廉政问题被查处的;“差”为有多名班子成员因廉政问题被查处的。
(23)所在部门财务清廉情况。评价要点:部门是否存在私设小金库,并在一定范围内私分财物的。
其中对(7)、(8)、(9)、(10)、(13)、(14)、(15)、(16)、(17)、(18)、(20)、(21)、(23)指标的评价档次说明:“优”为未发现问题;“良”为发现个别问题,但性质不严重且金额较小;“中”为发现多个问题,但性质不严重且涉及金额较小;“差”为发现存在性质严重或者涉及金额较大的问题。
(二)财务处长经济责任审计量化评价评分表(见表2)
(三)综合评价
根据计算结果的分值,确定经济责任审计评价对象财务处长最后达到的等级。财务处长经济责任审计综合评价分值为91.08,对照上述评价等级可知,该财务处长评价为履行经济责任优秀。
参考文献:
建立绩效审计评价模型是社会保障基金绩效审计实操过程主要步骤,传统审计中由于缺乏评价模型,不仅使得审计项目难以向绩效审计目标推进,而且也往往导致审计项目查证的对象以偏概全,审计工作难以突出重点而陷入盲目审计状态,建立绩效审计评价模型,不仅为审计过程规范化,在有效提高审计效率的基础上实现审计信息的系统化、完全数据化,而且也有利于将绩效审计信息纳入经济责任审计的信息系统。
关键词:社会保障基金;绩效审计;模型
社会保障资金关系到人民群众的切身利益,其管理和使用的情况越来越受到政府和社会各界的关注,国家审计机关近年来也加大了对社会保障资金的审计力度。随着我国社保的不断完善,管理不断加强,审计机关也逐步将社保资金审计向绩效审计方向拓展。
由此可见,社会保障基金绩效审计在我国审计工作中占有很重要的位置。目前,城镇社会保障基金审计主要以财政、财务审计为主,也仅仅是审计社保基金收支的真实性、合法性,社会保障基金的绩效审计还未真正开展,而且,也缺乏一套完整的绩效评价体系。
一、我国社会保障基金绩效审计现状
目前我国社会保障基金审计还只停留在财政财务审计的层面上,还远未涉及社会保障基金管理环节的绩效审计。我国绩效审计起步较晚。1991年全国审计工作会议上,审计署首次提出:“在开展财务审计的同时,逐步向检查有关内部控制制度的效益审计方面延伸”,这是我国政府部门首次提出绩效审计的概念。进入上世纪90年代中期,在传统的财政财务收支审计中体现绩效审计思想的党政领导干部经济责任审计和专项资金审计得到发展。
尽管近年来我国政府审计机关大力提倡开展绩效审计,取得了一定的成绩,但是,绩效审计的发展依然比较缓慢。制约我国绩效审计快速发展的原因包括内外两个方面,其中影响社会保障基金绩效审计的主要是内部原因,绩效审计的法律规定和准则规范缺乏,审计观念存在误差,审计机关人力资源管理不符合客观要求,审计机关内部组织分工不够合理等,还有人们认识上的原因,如对合规性审计与绩效审计的关系认识上寸在偏差,对绩效审计评价标准认识上的偏差等等,最主要的是缺乏一套完整的社会保障基金绩效审计评价模型。
二、社会保障基金绩效审计评价模型初探
社会保障基金绩效审计是政府绩效审计的一种,是运用特定的指标体系,对照统一的评价标准,按照一定的程序,通过定量、定性对比分析,对一定经营期间的效益成果及其能力做出客观,公正和正确的综合评判。构成审计评价模型的目的也就是为了实现审计客体信息向审计主体信息转换,社会保障基金绩效审计评价模型就是审计客体信息的转换平台。
(一)社会保障基金绩效评价单项指标分段计分理论模型
绩效评价指标分段计分的方法是,当评价指标实际实现值正好与标准值一致时,根据评价标准,该指标的基本分值为100分;当评价指标实际实现值高于标准值时,将高于标准值得量分为若干“段”,每一段按照各该段的计分标准评价计分,并以其调增单项指标分值;当评价指标实际实现值低于标准值时,将低于标准值的量分为若干“段”每一段按照各该段的计分标准评价计分,并以其调减单项指标分值。
(二)社会保障基金绩效评价分类指标加权计分理论模型
分类指标计分在单项指标计分的基础上进行,当单项指标计分完成以后,分类指标计分需要两个步骤:第一步,对该类影响性评价指标合并计分,即将该类影响性单项指标的计分进行合并。第二步,将每一类主导性单项指标计分与该类影响性指标合并计分再加权计分。在对每一类指标加权计分中,由于目标性评价指标是直接反应绩效目标实现情况的指标,依据“重要性”原则,该指标的权数一般应在70%左右;影响性指标属于对绩效目标间接影响性指标,全部影响性指标的权数一般应占30%左右。
(三)社会保障基金绩效评价全部指标加权计分理论模型
全部绩效评价指标计分即是在财务活动管理绩效、实物资产管理绩效、人力资源管理绩效、业务经营管理绩效分类计分的基础上,对全部指标合并计分。全部分类指标合并计分时,应根据经济组织的工作重点及其负责人的具体职务、权责范围等分析某一类管理绩效与其任期责任的关系,据其判断某一类绩效指标的重要程度,并确定某一类指标在全部绩效评价中应占的比重,全部绩效评价指标绩效计分实现了审计信息的初步整合。
目前我国对社会保障基金的绩效审计模型还处于探索阶段,还没有形成一个健全的体系,缺乏统一的评价标准,制约着社会保障基金绩效审计的发展。但审计署近几年开展的社会保障审计,都不同程度的进行了效益审计的尝试,对社会保险基金绩效评价标准进行了有益的探索。(作者单位:哈尔滨商业大学会计学院)
参考文献:
[1]邓小红.政府绩效审计评价体系[J].决策与信息2006(1)
[2]胡慧娟.政府绩效审计评价指标体系初探[D].财会月刊.2006(7)
[3]效益审计研究课题组.社会保障基金效益审计的内容方法及评价标准[J].审计文摘.2006(9)
[4]陈隘琛.社会保障基金效益审计的内容方法及评价标准.审计文摘.2006(9)
[5]刘雅静.构建基于科学发展观的政府绩效评估指标体系[J].南方论丛.2006(3)
[6]代勇,孙辉.效益审计调查问卷方法的应用研究[J].审计研究.2007(2)
[7]常印怀.政府绩效审计评价指标体系的构建途径[J].中国审计.2005(23)
[8]陈宋生.经济责任审计评价指标现状与分析[J].审计与理财.2009(2)
内部审计相对于民间审计和政府审计,其执行效率相对较差,强制性也较弱,因而不太受到重视;其次,由于内部审计主要围绕企业内部经营活动而开展监督、检查,因而受到企业内部影响较大。正是由于所处环境、地位的差异性,内部审计的现实状况不容乐观,存在着较多的问题,主要体现在以下几个方面:
(一)组织机构界定不清晰按照《内部审计准则》的要求,各单位应当单独设立内部审计部门,独立于财务部门,受本单位主要负责人领导。但限于人员编制、经费的制约,很多单位设立的内部审计部门,仍然是一定程度上依附于财务部门的附属部门。有的虽然做到了形势与性质上的独立,但部门受谁领导一直很难确定。这种状况在很多企业普遍存在,急待调整。
(二)独立性难以保证内部审计要真正能够开展工作,发挥其内部监控的作用,首要前提是保证自身的独立性。独立性要求保证两个层面上的独立:形态上的独立、实质上的独立。形式上的独立很容易做到,但实质上的独立则相对较难。最典型的人员和经济独立,需要依靠于人事部门和财务部门的支持,否则无法正常开展工作。因为人事部门可以决定内审部门的绩效考核和人事晋升,财务部门可以控制内审部门的财务运算和资金拨付。由于无法做到实质上独立,由此影响审计质量控制。
(三)质量控制缺乏科学合理的标准作为一项控制体系,必须拥有一整套控制执行标准。目前,内部审计控制标准主要有《内部审计准则》和《审计机关审计项目质量控制办法(试行)》等,但这些规范是国家制定的一个框架性文件,可操作性不强,在实际应用过程中会遇到很多的问题。在实际执行审计项目时,过多的参与了人为的因素,靠自己的主观判断,严重降低了审计工作的质量和权威性。实际从事内部审计工作的人员,也急切期望着内部审计实务操作标准尽早出台。
(四)质量控制缺乏有效的绩效考核机制由于目前缺乏一套操作性很强的质量控制标准体系,导致对审计项目的质量控制无从评价,内部审计人员的工作态度、低效率困扰着内部审计工作的展开。市场经济环境下,应当强化经济责任审计,不但要对非内审部门加强审计,更要加强对内审部门本身的责任审计,从根本上保证内审的方向与效率,调动内审部门的积极性与创造性。
(五)质量控制专业人员素质不高内部审计工作是一项专业性非常强的活动,光靠勤奋和努力远远不够,还要有专门的知识技能作为支撑。相对于社会审计和政府审计,内部审计的服务面比较窄,这方面培养专业人才非常少,能够真正从事内部审计工作的人则更少。目前从事内部审计的人员专业知识还很欠缺,而且不能适应快速发展变化的经济环境。
二、内部质量控制体系构建的关键点
一个良好的企业管理应当建立起有效的内部审计控制体系,而内部审计控制又要着重加强质量控制,为企业的正常生产运营构筑起一道坚硬牢固的“防火墙”。针对目前内部审计存在的缺陷,应从组织构架、控制标准、评价机制、激励机制这几个方面加以考虑,强化内控质量体系的建设。
(一)明确内部审计的组织构架内部审计质量控制系统的效率,取决于执行该系统的组织架构是否合理、高效。为了有效地组织内部审计机构开展工作,必须构建一套合理的组织体系。该组织体系应明确内部审计机构的职能与定位、内部审计机构的领导隶属关系、组织机构设置和人员配置。目前运行的内部审计机构组织体系面临着是总经理领导下的内部审计机构体系还是董事会领导下的内部审计委员会的选择。总经理领导下的内部审计组织体系,很可能产生内部人控制,作为管理层的总经理更关注公司的运营实绩,侧重于财务运营指标,要求内部审计更好地保护管理层利益,这就会伤害所有者的利益,使得投资人不能真实获取相关信息;董事会下属的审计委员会设置其常设机构内审部门,理论上可以很好地保护投资人利益,但缺乏长效跟踪机制,且董事会中具有专业技能的内审人员很少,难以从根本上保证审计的质量。结合两种方式的优缺点,应站在投资人利益的角度进行考虑,则会利大于弊。明确了科学的定位以后,选择恰当的组织构架能够很好地实施内部审计工作。
(二)制定层次清晰的质量控制体系作为一种内部重要的监督机制,必须要建立一套行之有效的工作质量控制标准。应参照《内部审计基本准则》及具体准则,同时结合本单位的实际情况,建立一套完整的内部审计质量控制标准。内部审计质量控制标准应是全面质量控制标准,涵盖本单位所有的业务环节,并且要细分到每个控制节点。应当注意的是,内部审计质量控制标准只是一个参照性规范,不是唯一的操作规程,在实际应用中,仍要结合内部审计人员的职业判断和严格的专业测试。内部审计质量控制标准应当结合行业特征,分行业制定具体的质量控制标准,同时为了增加参照的可行性,可将某些控制标准进行量化,给出示范(参考)数值,便于审计项目实施人员对照执行,提高审计工作的质量。经济环境始终是处于变化发展过程中的,因此质量控制标准也应结合经济环境不断进行更新,使之能有效地指导内部审计工作,提高审计质量。
(三)建立科学合理的评价系统一个良好内部审计质量控制体系,除有质量控制标准外,还应建立完善的内部审计质量控制评价系统。对内部审计质量全过程进行评价,具体分类到每个关键控制点,评价内部审计人员执行审计项目过程中是否已经严格执行了质量控制标准,对其执行的情况也要进行评价,并对每项考核项目进行赋值,从而测定内部审计人员执行内部审计的结果。最终评价的结果作为内部审计部门和具体人员业绩评价的直接依据,与其薪酬和职务晋升相关联,从而强化内部审计人员的危机感和责任感。建立这一评价系统,首先要解决的是每个关键点的权重如何确定,分值如何分配,这些问题是内审质量评价系统构建的核心问题。
(四)形成基于经济责任审计的绩效评价机制在建立科学合理的质量控制评价系统的基础上,形成鉴于经济责任审计的绩效评价机制,有利于激励和约束内部审计组织和人员的行为。对于积极实现内部审计目标的部门和人员,应予以激励和肯定;对于消极完成内部审计任务的部门和人员,应予以处罚和批评。激励或约束机制的实现,可采取薪酬和职务晋升等形式,但应考虑内部审计部门的级别是否基于其他部门,其薪酬是否可按不同于其他部门的制度执行。否则公司部门利益很难均衡,难以实现内部审计的目标。
三、经济责任纬度的内部审计质量控制体系构建
作为一个完整的质量控制体系,应包括质量控制的组织架构、质量控制标准及评价系统、绩效评价系统等核心模块,从而有效指导内部审计工作,实现内部审计目标。
(一)内部审计质量控制的组织架构内部审计质量控制的组织架构,主要分为业务执行的组织体系和监督评价的组织体系两个部分。从上述着眼点可知,应建立起董事会领导下的监督评价组织体系和董事会下属的内部审计业务执行组织体系。但考虑到内
部审计机构的主要职能是内部经营活动的监督与检查,这与监事会的职能交叉重叠,势必会导致组织领导矛盾激化。从这一角度出发,应考虑将审计委员会与监事会的职能合并,成立“监察审计委员会”(简称“监察委员会”),其常设部门为内审部门,由内审部门具体组织实施内部审计工作,而内部审计质量控制环节的工作则由监察委员会来完成。其主要职责是负责内部审计质量控制标准制定、评价内审质量控制状况,并据以决定相关的绩效考核。这个组织体系的运行设置,可以用图l表示。
(二)内部审计质量控制标准体系作为内部审计质量控制体系的核心模块,控制标准的建立至关重要。笔者认为,可建立类似于SAP(标准作业程序)的操作规程。
(1)按业务模块分类设置控制标准。按审计业务流程将控制标准分为业务承接控制标准、审计计划标准、审计取证标准、审计分析标准、审计报告标准五大板块。在这五大板块中,分别业务设置具体项目的质量控制标准,构建全方位质量控制标准体系。
(2)标准化的业务流程控制。基于经济责任纬度的内部审计质量控制标准,其根本出发点在于建立一套标准化流程。
(3)分清责任,编制审计工作日志。在一个完整的审计项日执行过程中,所有执行记录都要求记录在审计工作底稿中,而且每天都要编制审计工作日志,并由各承担工作人员签章,分级复核,从而加强全过程的质量监督,同时明确到人,强化责任意识,加强对审计人员行为的约束,更好地保护审计人员的合法权益。
(4)加强战略风险的质量控制。内部审计工作的重点与民间审计基本一致,同样以风险管理为中心。这就要求内部审计人员在执行审计质量控制标准的过程中,要以战略风险评估为核心内容,采用恰当的风险评估程序,选择合理的审计方法和程序,从而有效降低自身的审计风险,收集充分、恰当的审计证据,得出恰当的审计结论:这其中一个关键步骤是采取合适的风险评估程序和风险应对措施,使审计风险保持在一个合理的限度之内。
(5)参照IS09000标准建立内部审计质量标准体系。1S09000是国际标准化组织制定的质量管理和认证标准,其中IS09001:2000《质量管理体系――要求》用于证实和评价企业生产、管理、服务的能力,适用于各行各业。因此,可将IS09000的标准应用到内部审计质量控制中来。按照《质量管理体系――要求》来界定内部审计工作的范畴,构建内部审计质量控制的标准体系。主要分为三个阶段:准备阶段,运用恰当的技术手段评估风险,制定全年审计项目的审计计划,从而开展内部审计的常规工作。实施阶段,按照IS09001:2000的要求,运用恰当的统计分析手段获取充分、适当的审计证据并编制符合规定的审计工作底稿。在实施阶段,要注意基础资料的归档备案,形成所有的工作记录,以备复查。相关的证明性材料,都应当经过逐级复核。报告阶段,这是内部审计的终结阶段,也是形成成果性资料的期间。在对实施阶段形成的相关资料进行复核、分析的基础上做适当的调整和修改,按照IS09001:2000的要求,形成具有标准格式、内容充实、评价用语规范的内部审计报告,提供给监审委员会和董事会。
上述质量控制标准是对三个阶段所做的分类,实际上内部审计质量控制标准还包括内部审计人员素质控制标准、具体业务质量控制标准、内部审计组织架构管理体系控制标准,是全员、全方面的质量控制标准体系,与IS09001:2000标准体系对接,能够更客观、更有效地评价企业内部审计工作的真实状况,更有效地做好内部监督工作。
(三)内部审计质量控制的评价体系内部审计质量标准只是一个固定的制度体系,关键还要看内部审计人员执行的效果如何以及这套质量控制标准设置是否合理,从而更好地做出改进。基于这一目的,需要建立一套评价内审质量控制标准的体系,即内审质量控制标准评价系统。标准评价系统,主要包括标准执行评价内容、评分等级、各个项目所占权重、标准执行实绩分析等。
(1)设置质量控制标准评价指标群。按照企业内部业务范围,将内部审计分成生产、销售、采购、财务、投(融)资五大组成模块,并具体设置每一关键控制点的评价项目,对执行情况进行评价,分成优、良、差并赋予相应的分值5、3、1,这就使得每个关键控制点的标准执行情况都有一个相对可靠的参数依据。以采购审计项目为例,考察标准评价系统的执行情况。
(2)内部审计质量控制标准运行实绩表。在建立了内部审计质量控制标准评价指标群后,要长期、动态、持续地对所有内部审计项目进行跟踪分析、评价,从而督促内部审计健康、有效地运行。由此,可设计内部审计质量控制标准运行实绩表,该表既可用来分析各项目小组,也可评价各内审人员的工作执行状况。
(3)内部审计质量控制标准评分等级。作为内部审计质量控制标准评价系统的重要组成部分,必须要有一个比较完善的评分系统,以作为后续绩效考核的参照依据。
(4)基于经济责任视角的绩效管核机制 作为一个完善的内部审计质量控制标准体系,还应明确内部审计人员的经济责任,定期或不定期地对内部审计部门和人员的工作进行督导和评价,从而及时发现问题,纠错防弊,因此应建立起基于经济责任视角的绩效管核机制。
(1)编制KPI实绩通报表。假设由监审委员会定期或不定期对各内审部门和人员的工作业绩进行监督评价,并张榜公示,以督促工作效率的改善。如编制各部门人员的KPI运行实绩通报表。
(2)基于内审质量控制综合评价的绩效薪酬制度。每月或每年度根据各内审部门和人员的内审质量控制执行现状,从而决定其各自的薪酬体系。
【关键词】电力企业;经营;激励机制;约束机制
【中图分类号】F272;F426.61
【文献标识码】A
【文章编号】1672—5158(2012)10-0132-01
随着我国电力行业的体制改革,电力系统由以往的垄断行业和计划经济环境转变为市场竞争环境。电力企业按照市场经济的经营方式运作,已经成为必须遵循的准则。因此,只有通过建立以市场竞争机制为核心的电力企业经营激励和约束机制,才能更好的加强电力企业管理和提高电力企业效益。
1 对电力企业管理者的激励与约束机制
1.1 对电力企业管理者的激励机制
在市场经济环境下,电力企业经营者的好坏往往决定一个企业的命运,如何对电力企业经营者进行有效的激励和约束是决定该企业可持续发展和提高效益的一个重要手段,对经营者的激励和约束一般分为“物质激励”和“精神激励”两种。“物质激励”一般由工资、奖金和企业分红构成。“精神激励”由“名誉激励”和“职务激励”构成。针对电力企业的实际情况,对电力企业经营者的激励和约束有以下几种:
1.1.1 实行经营管理者年薪制
经营管理者年薪制是根据企业经营者的工作业绩、所承担的责任和风险的大小,以年度为单位确定经营者收入。使经营者的收入与企业经营业绩直接挂钩,从而构建和完善电力企业公司制经营者动力的管理机制。根据年薪制计算公式:经营者年薪收入一基本工资+效益奖金+其他奖罚。基本工资是根据电力行业的相关工资标准套算而得到;效益奖金可采取分段计算法;其他奖罚为具体企业的相关规章制度所规定的奖罚,如:安全事故发生率、职工满意率、顾客投诉率、设备完好率等直接的奖罚。具体计算方法如下:
1.1.2 实行风险抵押来实现激励
风险抵押是将经营者的一部分收入转入风险基金,用于部分抵补由于决策失误或经营不善给企业造成的损失.以体现收入与风险相一致的原则。由于风险抵押体现了经营者因享有企业剩余权益而相应需要承担的风险责任,其核心是体现权责对等原则。因此,将风险抵押金的数额定为经营者年薪的一倍,这就意味着经营者如果将可能为之付出一年薪酬的代价。
实行经营者年薪制,必须要考虑如何对企业经营者长期激励的问题,最大限度地避免经营者的短期行为。
1.1.3 精神奖励机制
(1)事业激励:对有卓越才干、作出突出贡献的经营管理者,及时予以提拔重用,让他们拥有更大的权力,承担更多的责任。
(2)荣誉激励:分级建立荣誉制度,按照贡献的大小,授予“先进工作者”、“优秀企业经营管理者”和“优秀企业家”等不同层次的荣誉称号。
(3)榜样激励:大力表彰优秀经营管理者的先进事迹,树立学习的榜样。
1.2 对电力企业经营管理者的约束机制
在强化电力企业经营者的激励机制的同时,一定要注重建立经营者约束机制和监督机制,只有这样,才能从制度上和机制上保证经营者的行为目标的合理化、规范化,保证所有者的权益不被侵犯。建立对电力企业经营者的约束机制主要有:
1.2.1 完善经营者监督机制、实行企业经营管理者任期经济责任审核制。例如:外部监督主要有1.国家法律法规的监督;2.企业上级主管部门的纵向、垂直监督;3.财务责任审计;4.社会经济责任审计。内部监督主要有1.健全法人治理结构。发挥党内监督和职工民主监督的方法,实行内务公开的方式。对经营者进行监督;2.选举职工代表参与企业重大问题的决策;3.通过职工大会对企业的经营活动进行监督。4.审查企业经营者在决策过程中是否经过可行性分析和科学论证;是否能够根据市场需求和自身经济实力有效的组织生产经营;是否制定健全的内部控制管理制度;是否通过挖潜革新和技术改造来提高经济效益,不断改善经营管理,充分调动职工积极性。
1.2.2 建立电力企业决策失误追究制度:通过该制度促使企业经营管理者决策的科学化,减少盲目决策给国家、电力行业、本企业造成重大损失,建立该制度必须和经营者任期的经济责任审核相结合,通过经济责任审计全面检查和评价企业经营者的决策行为。通过对电力企业经营管理者的激励和约束,有利于提高经营者的积极性和责任感,有利于控制和防范经营风险,以提高企业的可持续发展和经济效益。
2 对企业内部的激励与约束机制
企业总体目标的实现是以企业各个部门的分目标实现为前提。故建立企业内部各部门的激励与约束机制也是非常必要的。
2.1 企业内部的激励机制
2.1.1 充分发挥经济责任制在企业生产经营中的杠杆作用。经济责任制是当前电力企业调动职工积极性的有效分配方式。同时,又是规范职工行为准则的有效手段。其核心就是用制度去规范人、管理人、激励人、约束人,从而保证使不同职务、不同岗位职工预期要达到的工作状况变为现实。
(1)针对不同部门制定相应的产值目标。使各部门负责人将该产值目标继续细化和分解,最终为实现本企业的总体目标奠定良好的基础。具体确定各部门产值方法有:历史法、成本倒推法。历史法是根据历年该部门产值完成的情况。实行加权平均的方法来确定该部门本年的产值(即:本年产值目标=前一年完成产值数X0.5+第二年完成产值数×O.3+第三年完成产值数×O.2)。该方法的好处在于以历史为依据,所确定的目标产值数较为真实。
(2)针对不同的部门制定可控成本支出比例。通过制定部门的可控成本支出比例或数额,可使该部门在成本支出时,能够有明确的目标,使各分项工作的成本在可控的比例之内,从而保证企业总成本达到目标所规定的控制比例之内。
(3)根据企业的总体情况制定出利润提成比例,来激励完成产值目标的部门。具体分配方式如下:
2.1.2 为增强企业文化,强化精神文明建设,保证企业长效发展,可以将各部门的精神文明建设、思想政治工作、现场管理、综合治理的考核指标细化,采用计分考核制,与该部门的经济责任制挂钩。从经济责任制上充分体现“两手抓,两手都要硬”的综合考核精神。
2.1.3 为提高企业的可持续发展和打造企业的核心竞争力,可根据本企业的实际情况对完成企业其他所规定的指标予以奖励(如:科技项目获奖、技术发明、新工的研制、先进成果的应用等)。奖励的具体操作为该部门的实际分配利润×(1+奖励系数)为最终分配结果,对作出贡献的部门进行奖励。
2.2 对企业内部的约束机制
2.2.1 充分发挥效能监察机制对各部门进行生产经营的导向和约束。对本单位的“二级领导”进行监督。使各部门的生产经营工作一直处于健康、良性的循环和发展中。
引言
在当前国家经济社会发展进入关键时期、改革步入深水区、反腐败成新常态、依法治国上升到新高度的情况下,如何正确理解和扩大审计覆盖面,有助于审计机关更好地依法履行审计职责,加大审计力度,创新审计方式,提高审计效率,加强对稳增长、促改革、调结构、惠民生、防风险等政策措施落实情况以及公共资金、国有资产、国有资源、领导干部经济责任履行情况的审计,促进国家治理现代化和国民经济健康发展。
一、注重方式和途径,夯实扩大审计全覆盖的基础工作
审计全覆盖,不能片面的理解为数量上的扩大,而是按照刘家义审计长的要求,是有步骤、有深度、有重点、有成效地全覆盖。要做到这一点,必须采取适当的途径,打好坚实的基础。
(一)建立制度规范,保证审计项目的规范化实施
地方审计机关应根据本区域实际情况,积极推动本级党委、政府制定本地区的《加强审计工作的实施意见》,强调审计的作用,明确审计的范围和重点,强化审计成果的运用,为在审计管辖范围内进一步扩大审计覆盖面提供必要的较具体的规范。出台的《实施意见》,应着重对本地区重点行业、重点部门、重要资金支出、民生资金支出等方面审计做出规定,明确监督重点,规范财经秩序,促进制度完善,着力维护经济安全;加大对公共财政、政府性基金等全口径预算的审计力度;加强对政府性债务管控、政府投资的建设项目、国有企业保值增值的审计监督;揭示各项政策执行中出现的新情况、新问题,分析深层次的体制机制因素,建立健全为党委、政府决策建言献策的机制。在《实施意见》的基础上,配套出台具体的操作办法,保证审计项目的科学制定和规范实施。
(二)强化成果运用,努力扩大审计的范围和影响
审计监督的成效大小,取决于审计成果是否得到有效运用,也直接影响到审计监督全覆盖的实际作用,因而应加强审计成果运用方面的探索。一是制定加强审计整改工作的规定,对发现的被审计单位存在的问题建立及时向本级政府、本级人大报告的审计整改报告制度,并将对审计存在问题整改情况纳入政务督查范围;探索纪检监察、组织、督查等多部门协作联动机制,形成监督审计整改工作的合力,促进审计整改工作落到实处;对被审计单位存在问题因涉及第三方原因,如追收资金困难等整改难点事项的,应建立通过司法程序及时执行的审计整改督查机制。二是强化审计成果运用,制定和完善审计问责机制,探索和建立重大问题向本级党委、政府和上级审计机关同时报告的制度,推动审计结果在较大范围内的公开制度,扩大审计监督的影响,督促审计决定的执行。
(三)借助多方力量,有效整合拓展审计的人力资源
审计全覆盖,审计力量不足是一个重要的瓶颈,如何整合审计资源,最有效地实现审计目标,是各级审计机关必须解决的现实问题。根据审计目标,合理高效地利用社会审计和内部审计力量,是当前实现扩大审计覆盖面和保证审计质量的最有效、最快捷途径。有效整合各方面的审计人力资源,应以国家审计为主导,内部审计和社会审计为重要组成部分,形成既分工又协作的审计监督大格局。一是加强内部审计工作,建立健全内部审计机构,对重点领域、重点行业、重要资金支出的单位应设立专门的内部审计机构,非重点领域不需专门成立内部审计机构的,应明确专职内部审计人员,在审计机关的指导下,加强对本部门业务内部控制制度和财务收支、重大事项等的日常监督,维护经济安全,促进廉政建设。二是有效利用社会审计力量,以购买社会服务的形式,采取市场化、契约化方式,向具有相应资质的社会组织和企事业单位购买审计中介服务,同时,审计机关应通过项目抽签、封闭审计、相互交叉检查、末位淘汰等方式加强对社会审计机构的考核、监督,保证审计质量。三是创新方式,积极探索抽派内部审计和社会审计人员参与国家审计项目的形式,以增强审计力量,充分发挥各自优势,提高审计效率,并达到培养内部审计和社会审计力量的作用,提高审计质量。
(四)强化信息技术,大力促进审计项目提质增效
随着经济社会的发展和电子信息技术的深化运用,被审计单位的数据海量庞杂,单纯依靠人力,手工进行数据收集、分析、判断而进行审计越来越困难,这要求审计机关必须顺应时展要求,充分利用好现代先进的信息技术。在审计实践过程中修订完善现有通用软件,开发新的数据分析和模型,借助金审工程,实现审计手段和工具的现代化。强化区域内信息整合,加大审计资源信息共享,充分利用现代计算机联网技术,将财政、地税、社保等行业的数据与审计分析数据库对接,构建大数据审计平台,实现数字化审计方式,通过数据集中存储和分析,有效地克服审计数据分散化、碎片化,提高审计效率和质量,大大缩短现场审计时间。
(五)重视队伍建设,全面提升审计人员综合素质
实现审计全覆盖,不仅要求增加审计人员数量,更对审计人员的综合素质提出了更高要求,加速审计人才队伍建设、培育跨专业的复合型人才是各级地方审计机关必须着力解决的现实问题。审计机关应加强对现有审计人员的计算机应用、跨专业知识等培训,打破专业限制,改变传统的财政财务收支、财经法纪审计向以真实性为基础,经济效益审计和经济责任审计并重的审计方向发展,培养复合型人才;加强业务人员的引进、培训和技能考核工作,适当引进法律、计算机、工程审计、环境保护等方面的人才,保证实现特定领域的审计监督。此外,还应建立激励约束机制,充分调动现有审计人员的主观能动性,尽快实现扩大审计覆盖面的目标。
二、多措并举,提高审计项目实施的针对性和效果性
(一)围绕改革大局,科学有效制定审计项目规划
审计目标是审计活动的指南和目的,决定了审计的价值取向和工作思路,审计机关应制定中长期审计规划,确保刘家义审计长提出的三个目标的实现。以某区为例,该区区级部门、街镇及重点国有企业共有104个,近三年完成了24个项目,占应审数的23%,应接受经济责任审计的领导干部为82名,近三年完成了21个项目,占26%。区审计局将应审部门分为三大类:一类是承担区委、区政府工作重心和本地重要经济发展的部门,如九大工程实施单位、财政、国土等部门,二类是资金总量大但信息化程度较高的部门,如社会保险、医疗保险管理单位,三类是资金量和工作任务都较少的单位,如科协、科委等部门。根据类别的划分制定5年审计规划,将一类作为每年必审项目,二类作为两年一审项目,三类保证在5年内全面审计一次。
(二)根据发展近态,及时合理确定重点审计领域
十顺利召开后,审计工作外部环境正处于历史上最好的时期。在这种背景下,地方审计机关应审时度势,以顺势而为、有为有位、借力发挥、未雨绸缪、廉洁自律、形成合力的工作思路,以党委、政府的改革发展大局和中心工作为着力点,确定审计重点领域。以某区为例,区审计局围绕区政府中心工作,重点关注九大工程建设、民生改善、国企改革、农村征地拆迁及工程审计等领域以及落实中央八项规定、《党政机关厉行节约反对浪费条例》执行情况,持续开展“九大工程”建设跟踪审计,实现对重点建设项目全过程动态监督;围绕经济结构转型升级,深化专项资金审计,开展民营经济发展专项资金、微型企业创业扶持资金、总部经济政策执行情况等审计调查,向政府及相关部门提出建议,促进完善相关制度;牢固树立“民本审计”理念,开展社区卫生服务中心、“普惠制”幼儿园专项审计调查,为进一步深化基层医疗体制改革和学前教育改革发挥积极作用。
(三)充分调动资源,确保项目计划完整深入实施
当前审计工作的压力,突出表现为审计力量不足与审计任务繁重之间的矛盾,要解决此矛盾,必须善于发挥“外脑”作用,引入中介机构参与审计。以某区为例,区审计局对业务量较大的政府投资项目竣工决算领域进行了积极探索,出台了《政府投资项目委托审计业务考核管理办法》,加强对中介机构质量管理,逐步完善审计过程的管理制度并提出精细化管理的四项举措:一是落实责任,明确审计项目主审、科长、分管及主要领导的职责,强化审计过程的服务和监督;二是规范程序和报告披露内容,将工程项目审计方案和报告纳入“审计四会”集体审议,审计报告增加审减金额及其产生原因的披露内容;三是强化对中介机构的考核,开展对中介机构审计项目的交叉复审和对中介机构的实地走访,通过对中介机构的考核,完善考核奖惩,提高审计质量。
三、国有企业审计调查全覆盖的成功案例
为深入贯彻十、十八届三中全会关于完善国有资产管理体制、推动国有企业改革的精神,区审计局围绕区委、区政府中心工作,为国有企业改革提供信息支持和决策参考,率先在本市开展了全区国有(控股)企业资产管理及运营情况专项审计调查。通过对全区68家国有企业的审计调查,揭示出国有企业体制机制、资产管理、项目管理等4个方面15个问题。针对审计调查结果,各相关单位积极落实整改。在全面清理盘活资产的基础上,区全面深化改革领导小组、区国资委等机构着力完善区国有企业深化改革系列意见、办法,并出台了《关于进一步深化区属国资国企改革的实施意见》。通过审计调查促进深化国有企业改革,改出新体制、新机制、新模式。
(一)立项契合形势,围绕中心工作
本次审计调查与十、十八届三中全会关于国资国企改革的精神高度契合,围绕国有企业改革摸清家底、发现问题、提出建议。另一方面,在近几年的企业审计中发现全区国有企业在体制机制、资产管理、资金管理、人员管理等方面存在较大的漏洞,区委、区政府决心下大力气全面厘清我区国有企业现状,找准问题症结所在,以便“刮骨疗伤”。
(二)统一组织部署,科学配置资源
整个调查项目坚持“统一领导、统一部署、统一目标、统一标准”的原则。一是区政府高度重视本次调查项目,成立了以区长为组长,相关区领导和部门主要领导组成的领导小组研究部署审计工作,区领导的重视和支持为审计工作的顺利推进营造了良好的外部环境。同时,成立了由局长亲自担任审计组长的项目组,负责整个审计项目的人员调配和组织安排。二是借助社会审计,整合审计力量,形成审计合力。从年初公开招标入围的财务审计中介机构中挑选出4家单位参与国企调查审计项目。按照“不交叉、不缺失”的原则成立了4个审计项目小组,每个审计项目小组结合参审人员的专业特长、计算机审计、分析复核能力合理分工,优势互补,有效地整合起中介机构审计力量,起到“1+1>2”的作用。三是制定了目标清晰、重点突出、操作性强的审计实施方案,各个审计项目组围绕实施方案开展审计,确保所有工作不偏离主线。四是按照统一的标准采集数据、核实问题,将各种复杂情况按同一口径进行后期汇总,形成总体概念和分析判断,实现预期审计目标。
【关键词】在线审计 数据挖掘 预处理
1 引言
随着世界经济的全球化、一体化的发展,企业规模越来越大,经营的业务也日渐复杂,传统的审计模式已经不能够达到预期的效果,导致世通、安然等产生大量的财务舞弊事件,这些财务舞弊事件给世界经济的发展带来了严重的危害,也凸显了传统的人工审计、分期审计模式存在许多的缺陷和问题,人们亟需引入新的设计方法或模式,弥补传统审计存在的风险。光纤通信、移动通信、数据仓库等信息技术的发展促进人们进入“互联网+”时代,人们提出了许多的自动化审计系统,这些审计系统能够实现自动化、持续化、实时化的审计管理,系统的运行积累了海量的数据资源,激增的数据隐藏着更多的有价值的信息,能够帮助人们识别财务舞弊线索,但是也带来了较为严重的问题,这些问题包括以下几个方面:
(1)数据量过大,无法实时的获取有用的信息。审计系统经过多年的运行,由于这些系统运行积累了海量的数据资源,这些数据量非常大,一般的审计系统无法很好地利用这些信息,因此不能够对审计决策作出帮助。
(2)数据格式不一致,难以处理。不同的企业、经济体运行均采用不同的审计系统,因此审计系统产生的数据格式不一致,这些信息难以整合在一起,不利于人们进行统计和分析。
(3)数据不断运行和发展,但是财务舞弊的模型较为固定,没有自学习功能,因此许多的数据审计模式都是滞后的,这种不同步性给财务舞弊风险识别带来了巨大的风险,更加不利于审计发现。
(4)审计分析方法落后。传统的数据分析方法较为落后,仅仅采用固定的模式,因此这些工具不能够实时的从广度和深度进行学习和分析,为在线审计提供了强大的接口,但是在线审计系统的电子化、网络化发展和普及应用也为财务舞弊隐藏的更深,这样就难以识别。
因此,为了能够解决上述问题,人们提出在在线审计系统中引入数据挖掘技术,构建一种动态学习的审计模型,可以实时的发现数据中隐藏的有价值的信息,这些模式均隐藏在大型数据库、数据仓库中,其可以为数据集提供一个全面而深刻的认知,高度抽象和概况数据信息内容,将人们对数据的感性认识提升到理性认识,因此将数据挖掘技术应用于审计工作具有重要的作用和意义。
2 相关背景理论
数据挖掘是一种大数据分析方法,其可以从数据中寻找隐藏的知识信息,数据挖掘的结果通常划分为两种模型,分别是描述型和预测型。描述型的数据挖掘任务可以从刻画数据库中相关的数据相关特性,预测数据可以针对海量数据中隐藏的知识进行预测和推断。数据挖掘的主要功能包括以下几个方面,分别是聚类分析、分类和预测、偏差检测、关联序列分析等。
2.1 关联和序列分析功能
数据库中保存着海量的审计数据信息资源,并且这些审计数据信息资源存在极大的关联关系,并且也是变量之间存在的某种相关规律,关联的功能主要是寻找潜在的相关审计知识内容。分析内容的相关性可以增加时间属性,因此数据挖掘功能可以实现的关联分析与序列发现功能,一种是简单关联关系、一种是时序关联关系,为了能够更加清晰的展示简单关系,比如在企业审计过程中,企业购买车辆的同时肯定会购买车辆保险,这就是一个简单关联关系;企业为了办公方便,购买激光打印机一个月之后,肯定会采购硒鼓,这就是时序关联关系,在大型数据集中,产生关联的规则非常多,一般可以使用可信度和支持度进行筛选。
2.2 分类和预测功能
数据挖掘最为关键的功能之一是数据分类,在线审计过程中,政企单位最期望的就是能够分类审计数据内容,并且预测未来的审计,按照不同的属性将审计内容划分到一个个的分类模型,这样就可以更好的利用专家知识实现审计内容分类化、清晰化管理。预测管理可以利用审计内容上下文信息,预测审计对象的发展趋势。
2.3 聚类
如果一个审计内容数据集缺乏详细的描述信息,无法采用任何已知的在线审计分类模式对其进行筛选,此时可以采用聚类分析方法,在无监督学习环境中,将审计内容划分为多个簇,同时保证簇间的相异性,尽可能的保持簇内高度相似性、同构性,把符合发展规律的审计数据划分到一个类别,把不同类别的数据划分为一个类别,这样就可以区分正常数据和异常数据。
2.4 偏差检测
偏差检测又被称为离群点检测,可以发现正常数据流中存在的一个重要功能,并且可以发现企业财务舞弊过程中的不正常内容,可以从正常的数据中发现奇异点,这样就可以及时的发现偏差检测功能。目前,偏差检测可以采用的技术包括反常实例、观测结果、例外模式等信息,并且可以对用户的期望值进行有效地分析,详细的揭示非正常数据内容的感兴趣的模式,更好的对用户信息进行专家分析。
3 在线审计系统功能分析
在线审计系统功能主要包括以下几个方面:
3.1 降低审计风险
在线审计系统引入数据挖掘技术之后,审计对象可以从原来的纸质账簿发展到海量电子数据,接着从海量数据中进行挖掘潜在的有价值信息,这样就可以降低人工审计的几率,弱化或消除审计风险,从而可以有效地位审计人员提供一个量化的、科学的分析结果,进而可以进行审计决策,大大的降低在线审计系统自身存在的风险,可以提升审计系统的操作效率。
3.2 拓宽审计范围,全面开展审计监督
在线审计系统可以拓宽审计数据的覆盖范围,促进企业全面开展审计工作。审计人员可以采用在线审计系统抽取数据样本,利用数据挖掘发现异常的财务项目,对这些项目进行重点审计,快速定位每一个审计业务操作的相关的内容,审计人员可以有效地缩小审计时间、工作量,便于降低和缩小审计范围,这样就可以积极的利用在线审计系统开展事前审计、事中审计、效益审计,充分的发挥在线审计系统和数据挖掘技术的快速、准确特点,提高审计工作的质量和结果,减少审计存在的风险,形成了一个全面审计。
3.3 科学统计和抽样,提高审计工作效率
在线审计系统采用电子化、数据化模式,对于一个不懂计算机的审计人员来讲,可以对在线审计进行科学的统计和抽样,数据处理有快速又准确,使用数据挖掘技术完成审计资料的审核和分析,从而可以提高审计工作效率。
3.4 自主学习,动态维护审计模型
在线审计系统引入数据挖掘技术之后,数据挖掘技术具有自主学习功能,可以动态的维护审计模型,能够为历史数据信息进行挖掘,发现数据中潜藏的规则、规律和相关的模式,并且可以形成在线审计模型,构建相关的审计模型知识库,为在线审计的判别和分析提供一个有效地的支撑和依据,审计分析新产生的数据内容,又可以进行动态的验证,将生成的知识内容添加到数据库中,可以适应现代企业审计需求,不断的满足审计信息化的需求。
4 数据挖掘在在线审计模型中的应用设计
数据挖掘在在线审计模型中的应用主要包括五个关键步骤,分别是收集原始审计数据、数据预处理、数据挖掘分析、审计处理、新增审计数据等,基于数据挖掘的审计系统模型如图1所示。
4.1 收集原始审计数据
通过对各个行业、企业审计系统运行的数据进行采集,以便能够导入多行业审计数据,这样就可以更加全面的获取审计模型。
4.2 数据预处理
采集的原始审计数据存在很多的噪声信息,采用数据清洗和整理等方法,进一步提高在线审计数据的质量,数据预处理可以将不同的审计系统运行产生的数据进行一致化操作,这样就可以约简数据中的稀疏属性,这些属性对审计模型挖掘贡献较低或无贡献,因此将数据属性进行约简,可以降低数据的稀疏性,并且能够提高数据的计算复杂度,提升审计的效率。
4.3 数据挖掘分析
审计系统导入的数据经过预处理之后,可以利用数据挖掘技术对数据进行挖掘和分析,常用的数据挖掘技术包括K均值算法、支持向量机、BP神经网络、遗传算法等技术,可以针对这些审计数据进行分析,获取数据集中隐藏的模式。比如,可以采用支持向量机技术分析数据的相关关系,找出审计数据中隐藏的关联网,对财务审计数据进行或经济数据进行审计过程中,可以针对同一类或不同类之间存在的潜在关系进行建模,比如可以对企业的资产负债表、企业经营利润表、企业现金流量表之间存在的勾稽关系;如果按照相关的非财务逻辑思维惯性进行查找和挖掘,其可以从中发现事务中隐藏的经济活动,利用在线挖掘存在的内容进行分析,可以从中发现潜在的审计决策知识,提供较多的参考知识,比如企业可以发现养路费、车辆数目、车辆保险费用之间存在的关系,查看养路费或保险费的多少就可以发现企业是否购置了车辆,这样就可以从中发现企业是否私建了小金库。在数据挖掘中,离群数据分析与挖掘是一项非常重要的应用点,因此在审计过程中可以发现海量数据中与一般数据模型不相符的数据内容,离群数据实践结果表明真是的财务报表在形成之后可以揭示一定的规律,在线审计结束之后,用户就可以发现数据中隐藏的异常现象,也可以发现数据中存在的虚假成分,因此离群数据挖掘就可以发现财务舞弊、违背规律等相关的行为,这样就可以表现出来的数据操作之后进行分析,通过对离群数据进行描述,发现例外模式,挖掘异常的审计结果,为投资者提供最佳的决策依据。
4.4 审计处理
在线审计模型挖掘训练和学习之后,可以得到相关的审计决策模型,这些模型可以从海量的源数据获取审计结果,这些结果可以对审计内容进行量化分析和描述,如果这些数据存在问题,可以及时的进行处理,并且可以通过再分析、解释描述、使用人员沟通等过程,形成有益于财务审计的新知识,将这些知识加入到决策库中,以便能够更好的指导企业运行。
4.5 新增审计数据处理
在线审计模型运行的数据是动态的,因此审计模型也需要具有自动化的学习和管理功能,以便能够对新增数据进行操作和关系,针对数据进行预处理、数据挖掘分析,形成新的有价值的审计模型,从中挖掘更加新型的知识。
5 结束语
在线审计系统经过多年的运行积累了海量的数据资源,传统的审计专家、固定的系统审计模型已经无法支持多源数据融合能力,亟需结合现代数据挖掘技术,引入自学习模式,设计新的审计系统模型,可以大幅度提升审计准确度和效率。
参考文献
[1]王忠,武哲.数据挖掘在审计信息分析中的应用[J].计算机应用研究,2005,22(02):167-169.
[2]陈丹萍.数据挖掘技术在现代审计中的运用研究[J].南京审计学院学报,2009,06(02):57-61.
[3]曾德胜,彭灿明,陈源,等.基于数据挖掘的审计系统研究[J].长春工程学院学报(自然科学版),2011,12(01):124-127.
[4]赵保卿,王嘉玮.数据挖掘方法在经济责任审计评价中的应用[J].商业会计,2013,41(23):30-32.
[5]荆霞,张金城,黄作明.基于数据挖掘的审计数据分析[J].中国管理信息化,2011,14(17):57-60.
【关键词】 政府审计; 审计载体; 审计取证; 审计取证模式; 审计主题
中图分类号:F239.44 文献标识码:A 文章编号:1004-5937(2015)22-0121-06
一、引言
获取审计证据是审计最核心的内容之一。审计取证模式是获取审计证据的思路,它决定审计结论的可靠程度,是审计效率效果的基础。每个国家的审计准则,都是以一定的审计取证模式为基础的,审计取证模式是审计准则的灵魂和主线。
关于审计取证模式有两个基本问题,一是审计取证模式的种类,二是审计取证模式的影响因素。对于上述两个基本问题都有一些相关研究。关于审计取证模式的种类,一般认为,有账项基础审计、制度基础审计、风险导向审计。事实上,这些审计取证模式主要是针对财务信息审计而言的,如果审计主题不是财务信息,则审计取证模式并非如此。关于审计取证模式的影响因素,一些文献认为,审计环境影响审计取证模式,但是,审计环境的内容太多,这种分析过于原则;另外一些文献认为,审计效率和审计风险影响审计取证模式,然相对而言,审计载体、审计主题对审计取证模式可能有更加基础性的影响。总体来说,现有文献对审计取证模式的两个基本问题还缺乏系统的研究,政府审计取证模式更是如此。
本文以审计载体、审计主题为基础,研究审计取证模式的类型及影响因素,构建审计取证模式的理论框架,并用我国政府审计取证模式来验证上述理论框架。
二、文献综述
根据本文的主题,相关的文献综合包括两部分内容,一是审计取证模式的种类,二是审计取证模式的影响因素。
关于审计取证模式的种类,莫茨、夏拉夫(1990)将获取审计证据具体的思维概括为五种主义:权威主义(以他人证言为基础获取证据),神秘主义(以灵感为基础获取证据),理性主义(以计算为基础获取证据),经验主义(以经验为基础获取证据),实用主义(以正确事实为基础获取证据)。不少文献认为,审计取证模式包括账项基础审计、制度基础审计、风险导向审计,有些文献将风险导向审计再区分为传统风险导向审计和现代风险导向审计(胡春元,2001;陈毓圭,2004;谢荣、吴建友,2004)。刘兵、王雅(2004)提出分析基础审计模式,认为账项基础审计、制度基础审计和风险导向审计是从“部分整体”收集证据的模式,分析基础模式是“整体部分整体”的取证模式,既可以提高审计工作效率,也能较好地保证审计质量。在政府审计领域,石爱中、孙俭(2005),董伯坤(2007)区分了手工背景下和信息化背景下的审计模式,认为手工背景下的审计模式包括账项基础审计和制度基础审计,信息化背景下的审计模式包括账套式审计和数据式审计。陈太辉、杨明月(2011)将审计的思维路径提炼为五个步骤:合理怀疑,发现问题,证实问题,力求达成共识和解决问题。
关于审计取证模式的影响因素,信息化背景和手工背景下的审计取证模式存在重大差异(王智玉,2011),正是由于审计客体的信息化水平不同,审计取证模式才区分为多种模式(石爱中、孙俭,2005;董伯坤,2007)。还有一些文献认为,审计效率和审计风险也是影响审计取证模式的重要因素,审计取证模式从账项基础审计发展到制度基础审计,进而发展到风险导向审计,是审计效率和审计风险共同作用的结果(谢志华,1997;胡春元,2001;赵保卿、任晨煜,2003;陈毓圭,2004;谢荣、吴建友,2004;谢志华,2008)。
上述文献对于我们理解政府审计取证模式有较大的启发。然而,审计取证模式还是缺乏一个清晰的分类框架,涉及的审计取证模式影响因素也未包括一些重要因素,所以,总体来说,关于政府审计取证模式还是缺乏系统的理论框架。
三、理论框架
(一)审计取证模式的总体框架
从技术逻辑来说,审计取证是通过系统的方法获取证据,以搞清楚审计事项的真实情况,而审计事项的真实情况本身是存在的,并不需要审计人进行再生产,所以,审计取证事实上是一个验证过程,即通过一定的方法对客观存在的事项进行验证,并记录验证的结果。审计取证既然是一个验证过程,则验证事项本身的信息存储方式就是验证方式选择的基础性因素,验证方式要依据信息存储方式来选择,信息存储方式不同,验证模式也不同。
一般来说,验证事项本身的信息存储方式首先可以区分为电子数据和非电子数据,很显然,这两种数据的验证方式存在差异。在此基础上,无论是电子数据,还是非电子数据,都区分为有支撑载体和无支撑载体两种情形。有支撑载体是指信息本身形成一个链,可以从高层级信息追踪到次层级信息,次层级信息可以支持高层级信息,通过次层级信息可以验证高层级信息。无支撑载体是指没有形成信息链,一些高层级信息缺乏次层级信息支持,无法通过次层级信息来验证高层级信息。很显然,这些差异会影响审计取证方式。
在有支撑载体的情形下,有些支撑载体有实物对应,可以通过测量实物来验证信息;而有些支撑载体则没有实物对应,无法通过测量实物来验证信息。很显然,这会影响审计取证方式。在无支撑载体的情形下,有些存在持续可靠的信息生产流程,如果流程可靠,则信息可靠也就有了相当的基础;有些并不存在持续可靠的信息生产流程,流程本身无法为信息质量提供保障。很显然,上述差异会影响审计取证方式。
此外,审计主题还会影响审计取证方式。审计主题是审计人员发表审计意见的特定事项,一般分为财务信息、非财务信息、特定行为、制度这四类,不同的审计主题在审计载体方面可能存在较大的差异,这些差异会影响审计取证模式。需要注意的是,无论何种审计主题,都会表现为一些信息,即使是特定行为和制度也会表现为一些信息,但是,对于这些主题的审计,其目的不是对这些信息本身是否真实发表意见,而是对这些信息反映的行为、制度是否合规合理发表意见,因此,不属于信息主题。所以,所有审计主题都有信息载体,审计主题是通过影响审计载体,进而影响审计取证方式,从根本上来说,需要以审计载体为依据来选择审计取证模式。
综合上述分析,总体来说,审计载体有四种情形:非实物载体、实物载体、有持续可靠流程、无持续可靠流程,不同审计载体情形下的审计取证模式分别命名为命题论证模式、专业测量模式、数据流程模式、数据分析模式,审计取证模式的逻辑框架如表1所示。
(二)命题论证模式
如果存在非实物支撑载体,审计事项相关的信息形成一个完整的链,通过次级信息可以验证高层级信息。在这种情形下,审计取证就如同命题证明。这些命题是有逻辑结构的,从总命题分解为次层级命题,次层级命题再分解为更次级的命题,围绕最基础的命题收集证据。如果这些基础性的命题得到证明,则其支撑的上层级命题就得到证明,每个层级都是如此,最终使总命题得到证明。这些总命题也就是审计目标,而这些次级命题也就是不同层级的具体审计目标。
命题论证的基本思路有两个逻辑步骤:一是从上到下的命题分解,也就是从审计目标开始,确定具体审计事项的具体审计目标;二是从下到上的命题证明,也就是围绕具体审计事项的具体审计目标收集证据。一般来说,从上到下的命题分解具有相对稳定性,而从下到上的命题证明则受到一些权变因素的影响,从而命题论证模式呈现多样化。
首先,具体审计事项是否要区分重点。如果不区分重点,则所有审计事项都同等对待;如果要区分审计重点,则需要有一定的方法来区分。很显然,区分重点会提高审计效率,但是可能会对一些审计事项投入的审计资源减少,或者是找错了审计重点,这些都可能增加审计风险。历史上的账项基础审计、制度基础审计、风险导向审计,都属于命题论证模式,其区别就是是否区分审计重点。账项基础审计对于所有的审计事项同等对待,不区分审计重点,制度基础审计以制度评估为基础来寻找审计重点,风险导向审计以风险评估为基础来寻找审计重点。
其次,是详细审计还是抽样审计。在命题论证模式下,每个具体审计事项都有具体审计目标,而每个具体审计事项都有若干个体,这些个体的集合形成该具体审计事项的总体。就该总体作出结论,有两种选择:一是对该总体的全部个体进行审计,这就是详细审计;二是从该总体中抽取样本,对样本实施审计,根据样本审计结果推断总体结论。很显然,抽样审计效率较高,但是,如果样本不能代表总体,则可能产生审计风险。所以,对详细审计和抽样审计的信赖程度不同,审计效率和审计风险也不同,账项基础审计基本上不信赖抽样审计,而制度基础审计、风险导向审计信赖抽样审计,只是二者的抽样方法存在差异。
最后,数据载体是电子数据还是非电子数据,会影响具体审计事项的命题论证。将具体审计事项区分重点的一个很重要原因是为了提高审计效率。然而,在电子数据下,计算机的数据处理能力使得信息查找和计算成为很容易实现的功能,所以,区分审计重点,对非重点审计事项减少审计资源投入的意义大为降低。同时,从详细审计发展到抽样审计的重要原因之一也是提高审计效率,但是,在电子数据下,由计算机实施详细审计并不是很麻烦的事,也不会给审计效率带来较大的负面影响。正是由于数据载体的上述影响,在电子数据下,全面审计、详细审计并不会影响审计效率,同时,有利于审计风险控制。所以,以全面审计、详细审计为特征的电子数据审计就形成了相对独立的审计取证模式。这种审计取证模式的逻辑步骤如下:一是从上到下的命题分解,也就是从审计目标开始,确定具体审计事项的具体审计目标;二是根据具体审计事项的具体审计目标构建审计分析模型,并用这些分析模型对数据进行分析,确定数据疑点;三是追踪疑点,确认疑点是否存在。很显然,上述步骤与手工背景下命题论证模式有重大区别,但是,还是命题论证取证模式。本文将手工背景下的命题论证模式称为命题论证模式(A),将信息化背景下的命题论证模式称为命题论证模式(B)。
根据上述分析,关于命题论证模式有如下结论:命题论证取证模式适用于有非实物支撑载体的情形,其基本思路有两个逻辑步骤,一是从上到下的命题分解,二是从下到上的命题证明。数据载体、审计效率、审计风险会影响从下到上的命题证明过程,从而使得这种证明过程呈现多样化,进而使得命题论证模式多样化。
(三)专业测量模式
如果存在实物支撑载体,审计事项相关的信息形成一个完整的链,基础层级的信息有实物对应,可通过测试实物来验证基础性信息,并通过基础性信息进而验证其支撑的高层级信息。其基本思路是实物测量,通过对实物进行测试来重新生产信息,通过重新生产的信息来验证原来的信息。由于提高审计效率和防范审计风险的考虑,专业测量模式也有两种类型,一是自行测量,二是委托测量。当审计机构具有某方面的专长时,可以自行测量,否则,要委托专业机构来完成,审计机构只是对这个过程进行适当的监督和确认。当然,任何测量专长都是可以建立的,例如,一些审计机关为了进行环境审计,建立了自己的环境监测机构,如果有足够的投入,这些机构完全可能具有较高的专业水平。现在的问题是,审计取证模式并不只是满足获取高质量审计证据的需要,而是要同时考虑提高审计效率、降低审计成本,只有二者兼得的审计取证模式才是好的审计取证模式。当然,对于审计机构来说,何种专业测试要外包、何种专业测量要自制,需要根据专业测量的业务量多少和资产专用性来考虑。如果专业测量业务量较多并且资产专用性程度高,则适宜采用自制测量模式,而其他情形下,一般要考虑外包测量模式。同时专业测量是测量实物,所以,一般来说,电子数据和非电子数据的不同,对专业测量模式并无显著影响。
根据上述分析,关于专业测量模式有如下结论:专业测量取证模式适用于有实物支撑载体的情形,其基本思路是通过对实物进行测试来重新生产信息,通过重新生产的信息来验证原来的信息,审计效率、审计风险导致自制测量模式、外包测量模式的出现。
(四)数据流程模式
当不存在支撑载体时,无法通过次级信息来验证高层级信息,此时,如果信息生产过程可靠,可以通过评估信息生产流程是否持续可靠来判断信息质量,数据流程模式就产生了。其基本思路是验证数据流程的持续可靠性,通过数据流程的持续可靠性来判断信息质量。由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异,所以,验证电子数据生产流程和非电子数据生产流程的方法也存在很大的差异。
在手工数据生产流程下,审计取证过程一般包括风险评估和流程测试两个逻辑步骤。这里的风险是流程风险,也就是流程不能保障数据质量的可能性,一般可以分解为固有风险、控制设计和执行风险、控制运行效果风险(雷英和吴建友,2011)。流程测试是以风险评估为基础,对每个风险点的持续可靠性之测试。本文将手工背景下的这种模式称为数据流程模式(A)。在信息化数据生产流程下,既可以采用面向系统的方法,例如测试数据法、集成测试法、平行模拟法、程序跟踪法等,也可以采用信息系统评估技术,例如控制矩阵、风险矩阵、层次分析法等(陈伟、张金城,2008;刘汝焯,2008)。信息化背景下,究竟是采用面向系统的方法,还是采用信息系统评估技术,主要还是基于不同模式的风险和效率之考虑。本文将信息化背景下的各种模式称为数据流程模式(B)。
根据上述分析,关于数据流程模式有如下结论:数据流程模式通过评估信息生产流程是否持续可靠来判断信息质量,由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异,数据载体、审计效率、审计风险导致数据流程模式的多样化。
(五)数据分析模式
当不存在支撑载体,并且信息生产流程本身无法保证信息质量时,取证思路就改为从数据之间的逻辑关系来判断数据质量,这就是数据分析模式。数据分析模式的逻辑步骤包括两个阶段:一是数据分析找疑点,主要是通过将审计目标确定到具体审计事项,根据具体审计目标构建数据分析模式,并根据数据分析模式来寻找疑点;二是核实疑点,也就是针对疑点使用各种审计取证程序来核实疑点是否真的就是对审计标准的偏离。
一般来说,判断数据之间逻辑关系的分析方法有多种,主要的方法包括:重新计算、数据质量评估、数据关联等多维数据分析、数据挖掘、探索性因子分析、文本挖掘等,这些方法从不同的角度来判断信息是否存在逻辑矛盾。一方面,数据本身的特征会影响数据分析方法的选择,例如,定性数据和定量数据的分析方法可能不同;另一方面,电子数据和非电子数据的分析方法也可能存在较大差异,非电子数据可能限制了许多数据分析方法的采用。本文将非电子数据下的数据分析模式称为数据分析模式(A),电子数据下的数据分析模式称为数据分析模式(B)。当然,不同的数据分析方法会有不同的效率,也会有不同的成本。
根据上述分析,关于数据分析模式有如下结论:数据分析模式通过数据之间的逻辑关系来判断数据质量,逻辑步骤包括数据分析找疑点和核实疑点两个步骤,数据载体、审计效率、审计风险导致数据分析模式的多样化。
(六)几个相关问题
1.审计取证模式的交叉适用
根据本文前面的分析,命题论证模式、专业测量模式、数据流程模式、数据分析模式是四种不同的审计取证模式。命题论证模式适用于信息存在纸质或电子数据载体;专业测量模式适用于信息存在实物支撑载体;当不存在支撑载体时,如果信息生产过程持续可靠,则采用数据流程模式;当不存在支撑载体,并且信息生产流程本身无法保证信息质量时,则采用数据分析模式。这四种模式之间是否真的存在不可跨越的界限呢?显然不是。不存在支撑载体的两种取证模式,显然也可以用于存在纸质或电子数据载体时的审计取证。当存在纸质或电子数据载体时,数据流程模式和数据分析模式都可以采用。由于数据流程不一定持续可靠,所以,其应用范围受到一定的限制,而数据分析模式几乎没有应用条件,在任何情形下都可以采用,只是由于审计效率、审计成本、审计风险的影响,使得不同的审计取证模式具有不同的适用性。不同审计载体的审计取证模式如表2所示。
2.数据分析模式的适用范围
表2显示,数据分析模式具有广泛的适用性。然而,这是未考虑审计意见类型,如果考虑审计意见类型,则这些审计取证模式的适用范围会缩小,其原因是不同取证模式获取的审计证据有不同的充分性。审计证据的充分性是对审计证据数量的衡量,指审计证据在数量上足够多,如果是抽样审计,则样本量已经足够代表总体。在命题论证模式、专业测量模式、数据流程模式下,要么对全部个体实施详细审计,要么对能代表总体的样本实施审计,根据样本推断总体状况。在这些情形下,审计证据具有充分性,能够对总体发表审计意见,所以,这些取证模式下,能够发表合理保证审计意见。数据分析模式则不同,通过数据分析找疑点,如果找到的疑点所组成的样本并不能代表总体(一般情形下都是如此),则无法通过已经核实的疑点对总体发表意见,只能就已经核实的疑点发表审计意见,这就是有限保证审计意见,相当于只能就已经发现的事实发表意见,这种取证模式也称为事实发现型取证模式。所以,虽然数据分析模式具有广泛的适用性,但是,这种取证模式获取的审计证据只能支持有限保证审计意见,如果需要发表合理保证审计意见,则不宜采用这种取证模式(郑石桥,2015)。
3.审计主题对审计取证模式的影响
一般来说,所有审计主题都有信息载体,审计主题通过影响审计载体进而影响审计取证方式。然而,不同的审计主题,其审计载体具有某种规律性,从而使得审计主题与审计取证模式之间形成规律性的联系。一般来说,财务信息具有非实物载体,并且要求发表合理保证审计意见,所以,命题论证是主流取证模式;非财务信息的情形较为复杂,审计载体可能出现各种类型,而审计意见类型也可能包括合理保证和有限保证两种情形,所以,四种取证模式都可能采用;特定行为一般难以形成非实物载体的系统信息载体,多数情形下是无持续可靠流程这种类型,所以,数据分析模式采用较多,当然,也难以发表合理保证审计意见;制度的相关信息可能类似于非财务信息,四种取证模式都可能采用。审计主题和审计取证模式之间的关联,归纳起来如表3所示。
四、我国政府审计取证模式分析
以上分析了审计取证模式的类型及影响因素,在具体内容中并没有区分不同审计主体,然而,从现实生活来说,民间审计主要是从事财务信息主题和制度主题审计,只有政府审计的审计业务类型才可能包括财务信息、非财务信息、特定行为、制度这四种类型,所以,从这个意义上来说,本文所讨论的审计取证模式是以政府审计为主的。下面用前文提出的审计取证模式理论框架来分析我国政府审计取证模式,以一定程度上验证这个框架。
根据《中国审计年鉴》“全国审计机关分行业审计(调查)情况表”,我国政府审计的主要业务类型包括预算执行审计、财政决算审计、专项资金审计、固定资产投资审计、金融审计、企业审计、经济责任审计,本文分别分析各类审计的取证模式。
预算执行审计主要关注预算行为是否合规合理,并且以预算违规行为为切入点,关注相关预算制度所存在的缺陷,所以,从审计主题来说,预算执行审计是以特定行为为主,一定程度上涉及预算制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式,无法对预算执行行为发表合理保证审计意见,只能就已经发现的事实来发表有限保证审计意见。
财政决算审计应该主要关注财政决算是否真实,其审计主题是财务信息,并且存在非实物载体组成的信息链,可以采用命题论证模式,发表合理保证审计意见。但是,由于我国的财政决算审计主要是上级审下级,一般情形下,上级很少对下级的财政决算进行全面审计,主要是关注上下级之间的财政往来和清算事项,所以,这种局部的审计也不支持对决算报表整体发表意见,其审计取证也不一定采用命题论证模式。
专项资金审计主要关注专项资金收支行为是否合规合理,并且以违规行为为切入点,关注相关专项资金制度所存在的缺陷,所以,从审计主题来说,专项资金审计是特定行为为主,一定程度上涉及专项资金制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式,无法对专项资金收支行为整体发表合理保证审计意见,只能就已经发现的事实来发表有限保证审计意见。
固定资产投资审计与其他类型审计一个重要区别是关注工程预决数据的真实性,并且,由于工程实体可以测量,所以,专业测量模式得到广泛的应用。
金融审计主要关注金融机构的行为是否合规合理,并且以违规行为为切入点,关注相关金融制度所存在的缺陷,所以,从审计主题来说,金融审计是特定行为为主,一定程度上涉及金融制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式,无法对金融机构的行为整体发表合理保证审计意见,只能就已经发现的事实来发表有限保证审计意见。企业审计与金融审计类似。
从理论上来说,要全面鉴证、评价领导干部的经济责任,经济责任审计应该关注财务信息、非财务信息、特定行为和制度,但是,从现实来看,不少审计机关并不鉴证财务信息、非财务信息的真实性,主要关注领导干部及其领导的单位在行为方面是否合规合理,并一定程度上关注相关的制度。所以,经济责任审计实施的主题主要是特定行为,兼有一定的制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。
五、结论和启示
审计取证模式是获取审计证据的思路,关于审计取证模式有两个基本问题,一是审计取证模式的种类,二是审计取证模式的影响因素。本文以审计载体、审计主题为基础,研究审计取证模式的类型及影响因素,构建审计取证模式的理论框架。
审计载体是影响审计取证模式的基础性因素,在此基础上,审计效率、审计风险影响审计取证模式。总体来说,审计取证模式有四种:命题论证模式、专业测量模式、数据流程模式、数据分析模式。命题论证取证模式适用于有非支撑载体的情形,其基本思路有两个逻辑步骤,一是从上到下的命题分解,二是从下到上的命题证明。数据载体、审计效率、审计风险会影响从下到上的命题证明过程,从而使得这种证明过程多样化,进而使得命题论证模式多样化。专业测量取证模式适用于有实物支撑载体的情形,其基本思路是通过对实物进行测试来重新生产信息,通过重新生产的信息来验证原来的信息,审计效率、审计风险导致自制测量模式、外包测量模式的出现。数据流程模式通过评估信息生产流程是否持续可靠来判断信息质量,由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异,数据载体、审计效率、审计风险导致数据流程模式的多样化。数据分析模式通过数据之间的逻辑关系来判断数据质量,逻辑步骤包括数据分析找疑点和核实疑点两个步骤,数据载体、审计效率、审计风险导致数据分析模式的多样化。
虽然不同审计取证模式各有其适用范围,但是,一些取证模式之间有一定的交叉适用。不存在支撑载体的两种取证模式,显然也可以用于存在纸质或电子数据载体时的审计取证。数据分析模式在任何情形下都可以采用。当然,审计意见类型会限制数据分析模式的适用范围,如果需要发表合理保证审计意见,则不宜采用这种取证模式。
审计主题会影响审计载体,进而影响审计取证方式。不同的审计主题,其审计载体具有某种规律性,从而使得审计主题与审计取证模式之间形成规律性的联系。
本文的结论告诉我们,审计取证模式并不是随意选择,必须信赖一定的前提来决策审计取证模式。审计载体是基础性条件,而审计意见类型是约束性条件,不能满足审计意见类型要求的取证模式是失败的模式,在此基础上,考虑审计效率和审计风险的要求。目前,我们的政府审计事业还处于发展之中,审计业务类型需要进一步清晰,审计主题需要进一步清晰,审计意见类型需要进一步清晰,满足这些条件后,审计取证模式才能清晰。而只有确定了清晰的审计取证模式,审计准则才有了灵魂和主线。
【参考文献】
[1] 罗伯特・K.莫茨,侯赛因・A.夏拉夫.审计理论结构[M].中国商业出版社,1990.
[2] 胡春元.风险基础审计[M].东北财经大学出版社,2001.
[3] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2):58-63.
[4] 谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(4):47-51.
[5] 刘兵,王雅.分析基础审计取证模式的探讨[J].山东经济,2004(9):116-118.
[6] 石爱中,孙俭.初释数据式审计模式[J].审计研究,2005(4):3-6.
[7] 董伯坤.预算执行的数据式审计模式探索[J].审计研究,2007(6):16-20.
[8] 陈太辉,杨明月.审计取证的思维流程与思维要素研究[J].审计研究,2011(6):9-15.
[9] 王智玉.审计信息化与审计组织方式[J].审计研究,2011(4):39-42.
[10] 谢志华.论审计方法体系[J].审计研究,1997(5):9-13.
[11] 赵保卿,任晨煜.审计方法的历史演进及其动因[J].北京工商大学学报(社会科学版),2003(2):30-33.
[12] 谢志华.审计变迁的趋势:目标、主体和方法[J].审计研究,2008(5):21-24.
[13] 雷英,吴建友.内部控制审计风险模型研究[J].审计研究,2011(1):79-83.
[14] 陈伟,张金城.计算机辅助审计原理及应用[M].清华大学出版社,2008.
关键词:人民银行;绩效审计;内部审计
中图分类号:F239.47 文献标识码:B 文章编号:1007-4392(2011)05-0038-03
一、绩效审计概述
(一)绩效审计的概念及发展历程
政府绩效审计发生于20世纪40年代,发展于70年代。1986年,在悉尼召开的第十二届最高审计机关国际组织会议上发表的《关于绩效审计、公营企业审计和审计质量的总声明》中,对绩效审计做出如下定义:“除了合规性审计,还有另一种类型的审计,它涉及对公营部门管理的经济性(Economy)、效率性(Efficiency)和效果性(Effectiveness)(即“3E”)所作的评价,这就是绩效审计”。
我国的绩效审计起步较晚,1991年全国审计工作会议上,首次提出:“在开展财务审计同时,逐步向检查有关内部控制制度和效益审计方面延伸”。进入上世纪90年代中期,在传统的财政财务收支审计中体现绩效审计思想的党政领导干部经济责任审计和专项资金审计得到发展。2003年,《审计署2003至2007年审计工作发展规划》提出:“实行财政财务收支的真实合法审计与绩效审计并重,逐步加大绩效审计份量,争取到2007年,投入绩效审计力量占整个审计力量的一半左右。”
(二)人民银行绩效审计概况
从人民银行履行职责发展变化的历程来看,人民银行内部审计走过了合规性审计阶段,现在正逐步实现审计转型与发展。内审部门成立之初,正值各项业务操作和制度亟待完善时期,这一阶段,内审部门主要开展的是合规性审计,重点是督促检查被审计部门制度是否建立健全、业务操作是否严格规范、业务风险是否防范到位。随着人民银行业务的不断发展,内审部门这种单一查错纠弊式的合规性监督已不能适应人行履职需要,逐步开始向风险控制和评价职能转变,近几年,在审计转型与发展中又提出了绩效审计的新理念,绩效审计的提出是人民银行各项工作有序、廉洁、高效运转的迫切需要,是履行干部监督职能的重要手段,是对传统合规审计的有效补充,对完善内部控制、促进风险管理、提高业务运行效能必将起到积极的推动作用。
二、人民银行绩效审计的实践选择
(一)人民银行绩效审计的职能定位
审计署审计长刘家义在谈到绩效审计的作用时说:“绩效审计的重点是发现体制、制度性缺陷和重大管理漏洞,促进资金得到安全有效有序的使用”。结合人民银行的工作特点,开展绩效审计的目的是发现目前体制性的制度缺陷和重大管理环节的疏漏,督促各项业务工作更加顺畅高效,促进资金得到安全有序的使用。因此,依据当前行使央行职责的内容,绩效审计的审计职能定位应围绕人民银行贯彻执行贷币政策、维护金融稳定、提供金融服务等工作进行评价。通过对货币信贷、征信、支付清算、经理国库、外汇管理、人民币管理、反洗钱等业务活动开展绩效审计,揭示和反映这些职责履行过程中存在的问题,并提出审计意见和建议,促进有关部门健全规章、完善制度、加强管理,更好地履行服务与监管职能,推动地方经济和谐发展、科学发展。
(二)人民银行绩效审计的内容确定
人民银行的绩效审计目前还处在探索阶段,其评价标准、审计内容和审计方式方法还没有可借鉴的模式,但参照国际通用的绩效审计3E标准,参考平衡记分卡指标评价方法,人民银行绩效审计内容可以从以下四个方面考虑:综合管理角度、内部控制角度、资源使用角度、业务履行角度。由此可以这样给人民银行绩效审计下定义:内审部门是根据一定的标准,对被审计单位或部门一个周期内的综合管理、内部控制、资源利用、业务履行等方面的工作成果、工作效率、工作业绩进行监督和评价的过程。绩效审计的具体内容,应该围绕综合管理的科学性、内部控制的有效性、资源利用的经济性、业务履行的效果性来进行。
1. 综合管理的科学性。主要包括是否按照国家金融法律法规、方针政策和上级行要求制定工作计划和工作措施;制定的工作计划是否与上级要求相符;是否及时召开了本单位(本部门)年度工作会议;是否对上级行的来文及时承办;是否按照上级行要求,根据实际情况制定具体的贯彻落实措施;是否建立了明确的议事规则和决策程序,重大事项是否集体研究决策;对重大事项做出的决定是否符合法律、法规的有关规定等。
2. 内部控制的有效性。主要包括是否建立健全了各项业务工作管理制度、实施细则、操作规程;是否成立了相应的内控组织领导机构;岗位设置、岗位分工、管理权限、授权管理是否符合内控原则要求;岗位职责是否明确;应急预案演练和培训是否按规定进行,突发事件应对措施是否对重要业务系统运行有保障作用。
3. 资源利用的经济性。主要包括资金财产使用是否合规节约,有无存在损失浪费情况;公用经费、项目等专项支出是否合理,是否存在违规及浪费现象;各项预算编制计划是否科学,预算能否得到有效执行;人员配置是否合理,能否做到人尽其用等。
4. 业务履行的效果性。主要包括各项业务工作措施的合理性、工作效率、效果。根据被审计单位业务性质、工作特点,设置不同的评价内容。
(1)贯彻执行货币信贷政策绩效评价。是否根据货币政策对辖内银行业金融机构进行窗口指导;是否积极协调政银企之间的关系,优化信用环境,并传达贯彻落实信贷政策;是否有效运用再贷款、再贴现等货币政策工具引导辖内金融部门信贷投向,体现国家经济结构调整、产业结构调整和货币信贷政策的要求;是否通过调研监测,掌握辖区货币信贷运行中的情况和问题,各项调研监测分析是否被上级行、地方政府及有关部门采纳;金融稳定协调机制是否建立,各部门之间监管信息资源是否共享;风险监测和预警机制是否科学有效;风险处置是否及时合理,是否存在引发区域性金融风险的事件等。
(2)支付结算管理绩效评价。支付清算系统推广和运行情况;小额支付系统业务推广情况;中央银行会计核算管理情况;支付清算系统应急管理情况;组织实施《中华人民共和国票据法》及相关规章制度情况;辖区结算工作管理情况;人民币银行结算账户相关规章制度的执行情况;银行结算账户管理情况;银行结算账户检查情况等。
(3)国库资金管理绩效评价。是否严格执行国库各项规章制度,是否及时准确的办理财政预算收入的收纳、划分、报解以及财政资金的支拨和退库;是否有效防范了国库资金风险;国库办理直接支付情况等。
(4)外汇管理绩效评价。是否坚持监管与服务并重,为企业提供优质服务;国际收支申报是否达标,经常项下贸易是否落实便利化,资本项目是否做到严格监管,资本流出流入是否做到均衡管理等。
(5)货币发行绩效评价。能否满足市场需求,做好发行基金调拨;是否根据市场流通需求,合理调剂券别机构;金融机构收付业务是否规范,人民币反假宣传是否到位;是否存在有损人民币信誉和公众切身利益的情况等。
(6)调查统计绩效评价。信贷收支、制度性调查等各项数据统计是否全面及时准确;是否围绕经济金融热点难点以及上级行、本行领导关心的问题开展调研,调研分析报告是否被上级行采纳;企业和个人信用信息是否全面准确等。
(三)人民银行绩效审计的评价指标
绩效审计离不开设置科学合理的评价指标。人民银行评价指标的设置应该涵盖被审计单位或部门各项工作的方方面面,采取问题分析法,从单位或部门职责目标开始分析,自上向下逐层分解,一直分解到可以直接实施评价的指标为止。具体可以划分为一级指标、二级指标……N级指标。
一级指标是反映被审计单位或部门整体状况的综合指标,包括综合管理指标、内部控制指标、工作质量与效果指标、外部评价指标等。
二级指标是对一级指标的细化分类指标,如:综合管理指标可以划分为工作目标计划、工作组织决策、人员思想、团队精神等;内部控制指标可以划分为内部控制环境、风险识别评估与应对等;工作质量与效果指标可以划分为考核名次、获奖情况、调研成果等;外部评价指标可以划分为政府部门满意度、金融机构满意度和社会公众满意度等。
三级指标是对二级指标的再细化,如:二级指标中的工作目标计划还可以细化为全行工作计划、部门工作计划等;工作组织决策可以细化为重大事项决策内容、决策程序、决策形式等。
(四)人民银行绩效审计的标准
1. 法定标准。主要包括法律法规政策文件、审计准则、制度、标准手册规定等具有法律效力的标准。法定标准反映了绩效审计的规范性要求。
2. 参考标准。主要包括被审计单位制定的目标、计划、工作职责、岗位职责、内控制度及上级行的工作要求、民意评价、历史数据、历史业绩、专业机构和专家的意见等。参考标准反映了绩效审计相对于其他审计的灵活性。
3. 协商标准。是指在审计人员和被审计单位就审计标准发生意见分歧,又缺乏其他相关标准的情况下,双方共同探讨、达成一致意见所形成的审计标准。协商标准更加柔性,更加易于被接受和实施,它充分反映了绩效审计在管理咨询方面发挥的作用。
(五)人民银行绩效审计的方法
内审部门可以采取查阅、函证、访谈、咨询、问卷调查、统计分析等方法,对与绩效审计事项相关的问题进行调查,取得审计证据。根据管理和内容不同,绩效分析评价可采用下列方法:
1. 目标评价法。通过工作绩效和工作目标、标准对比,确定被审部门是否实现预期的要求或目标,以及实现预期要求或目标的程度。
2. 比较分析法。通过与参照单位进行分析比较,评价被审单位的目标完成情况,评价被审部门的工作效果和效率。
3. 因素分析法。对目标实现情况进行全面评价,分析影响目标实现的各种因素,找出差距和不足。
(六)人民银行绩效审计的结果
绩效审计评价结果可以采取评分制。对各类评价指标分别设置一定的标准分值和指标权重,并根据评价得分确定绩效评价的结果。
1. 综合管理类指标、内控机制指标、财务管理指标、业务履行指标为一级指标,分值均为100分,权重分别为X%、X%、X%和X%,一级指标评价得分乘以该项指标权重即为实际得分。
2. 一级评价指标下的二级、三级评价指标也应根据重要性不同,科学设置标准分值和权重,各级评价指标的评价得分乘以权重后的合计,即为该类指标的实际得分。
3. 审计部门依据事实确认书确认的问题和有关资料,对照评价指标、评价标准,对发现的问题进行扣分,每个评价指标按问题的笔数累计扣分,直至扣完为止。
【关键词】 政府审计; 信息系统审计; 结合型审计; “3W1H”模型
中图分类号:F239.44 文献标识码:A 文章编号:1004-5937(2015)06-0113-04
随着信息系统在行政事业单位和国有企业的广泛应用,迫切需要政府审计机关审计人员在政府审计项目中考虑被审计单位信息系统环境给审计工作带来的风险,开展信息系统审计。政府信息系统审计的方式主要有两种:一种是由审计机关独立立项或接受被审计单位专门委托而开展的专项信息系统审计;另一种是融合于特定政府审计项目中,如财政财务收支审计、住房公积金专项审计等项目中,与各审计项目相结合而实施的“结合型”信息系统审计(简称:结合型政府信息系统审计)。本文主要探讨后一种情况。
面对被审计单位信息系统环境,审计机关审计人员对结合型政府信息系统审计的必要性(Why)、审计目标是什么(What)、重点在哪里(Where)以及如何审计(How),仍然存在模糊不清的认识问题。这也直接导致审计人员在结合型政府信息系统审计实践中存在一定的随意性、无序性。为此,本文针对上述四个基本问题进行探讨,提出结合型政府信息系统审计的“3W1H”模型。
一、结合型政府信息系统审计概念
目前公认的有关信息系统审计的定义,如威伯(Ron Weber)、信息系统审计与控制协会(ISACA)和日本通产省情报协会等的定义,主要基于信息管理咨询、内部控制视角,并不能完全、准确地描述结合型政府信息系统审计(李春青,2008)。结合型政府信息系统审计概念的缺失,使得我国审计机关审计人员在政府审计项目的信息系统审计实践中缺乏所依据的概念框架和理论基础,主要靠自己的理解和需要开展信息系统审计,从而造成各自在信息系统审计定位、目标、内容和方式上的千差万别。因此,有必要对结合型政府信息系统审计概念进行清晰界定。
何谓结合型政府信息系统审计?一方面,结合型政府信息系统审计应以IT和政府审计相关学科理论为基础,主要目的是为了更好地履行政府审计经济监督职责(周德铭,2013),是将信息系统审计作为整个政府审计项目的一部分,服务于政府审计项目目标而进行的一个审计概念;另一方面,结合型政府信息系统审计的对象依然是信息系统,应该被当作信息系统审计的一个特例。因此,借鉴国内外主流信息系统审计的定义,结合政府审计项目的特点,可以作出如下定义:所谓结合型政府信息系统审计,是指政府审计机关基于经济监督目的,对影响被审计单位经济业务活动的有关信息系统进行检查、分析和评估,以判断信息系统的可靠程度、存在的问题以及对经济业务活动的影响程度,并提出针对性审计建议的过程。
二、结合型政府信息系统审计的必要性(Why)
随着被审计单位经济业务活动对信息系统依赖程度越来越高,信息系统已经逐渐融入各项经济活动当中。但是,信息系统存在的漏洞和缺陷、非法舞弊程序、人为操作错误、病毒感染、黑客攻击、系统故障等导致被审计单位经济业务数据失真的各种风险也在进一步加大,也就是说信息系统本身的安全性、可靠性直接威胁和影响到信息系统所产生经济业务电子数据的真实、准确和完整。因此,基于现代风险基础审计理论的政府审计,必须考虑与经济业务活动相关的信息系统产生的风险因素,突破传统政府审计业务范围,涵盖信息系统审计内容。如果忽视对信息系统本身的审计,审计机关审计人员审计依赖的被审计电子数据的真实性就会成为“空中楼阁”,就有可能出现“假账真审”的问题。
目前,各级政府部门、企事业单位为了提高信息化水平,纷纷加大资金投入,推进信息系统建设,建立统一数据集中平台,信息系统已经成为国家的一项投资巨大的重要资产。这就要求审计机关审计人员在对这些机构实施经济效益审计、绩效审计、经济责任审计等审计项目时,必须考虑信息系统资产因素,对信息系统实施相关审计,以有效揭示信息系统在安全、可靠、合法、效率、效果和效益等方面存在的问题,防范信息系统风险,保障信息系统安全、可靠运行,促进信息系统资源的有效利用,提高信息系统资源运用的收益水平。
由此,在政府审计项目中,考虑到信息系统的影响因素,迫切需要大力开展结合型政府信息系统审计,而不是可审可不审的问题。
三、结合型政府信息系统审计的目标是什么(What)
信息系统审计目标是信息系统审计行为的出发点,它指明了审计工作方向,并指导着信息系统审计实践活动(王振武等,2011)。我国政府审计以维护国家财政经济秩序,提高财政资金使用效益,促进廉政建设,保障国民经济和社会健康发展为职能,以国家经济活动的真实性、合规性和效益性为总体目标。因此,我国政府审计机关实施的结合型政府信息系统审计,也应遵守真实、合规和效益的根本目标。
审计机关审计人员在各项具体政府审计项目中,不能笼统地将一般意义上信息系统审计的安全性、可靠性、合法性和有效性目标作为结合型政府信息系统审计具体目标,这既不符合结合型政府信息系统审计的特点和需求,也不具备实际可操作性、指导性。如果信息系统审计目标因素与具体政府审计项目目标不相关,将起不到应有的作用,是多余的、不必要的,从成本效益角度来说,是对审计资源的浪费。审计人员应避免根据自己的理解来确定目标,造成混淆不清。结合型政府信息系统审计贯穿于各政府审计项目之中,成为审计全过程的一部分,其具体审计目标应根据国家审计机关实施审计项目预期要完成的任务和结果,即具体政府审计目标,以及所涉及的信息系统情况等综合确定。例如,政府财政财务收支审计的目标是财政财务收支情况的真实性、合规性和效益性,其审计的数据来源于相关信息系统产生的财务电子数据,而数据是否真实、完整,直接依赖于相关信息系统是否安全、可靠,由此可以确定政府财政财务收支审计中信息系统审计的目标是安全性、可靠性。又如,在国有企业绩效审计中,绩效审计的目标是效率性、效果性和效益性,虽然信息系统与绩效审计不直接相关,但是信息系统作为企业的一项重要资产,且信息系统建设的投入金额巨大,因此,在国有企业绩效审计中也应包括信息系统资产的绩效审计,这就决定了国有企业绩效审计中信息系统审计的目标应该是效率性、效果性和效益性。上述示例也表明,结合型政府信息系统审计具体目标随政府审计项目的不同而存在一定的差异性,也就是说政府审计具体目标的多元性决定了结合型政府信息系统审计具体目标的多元性,必须根据具体政府审计项目综合确定。
四、结合型政府信息系统审计的重点在哪里(Where)
结合型政府信息系统审计的成效取决于审计机关审计人员对信息系统审计重点内容的把握程度。审计人员应该在分析清楚各政府审计项目中信息系统审计具体目标的基础之上,确定信息系统审计意图和需要解决的问题,并根据“全面审计、突出重点”、“先系统本身后系统环境”的原则确定信息系统审计重点事项(唐剑,2012)。此外,还应考虑成本效益原则,尽力减少与政府审计目标不相关的、多余的、不必要的信息系统审计内容。
(一)结合型政府信息系统重点审计对象的选择
被审计单位一般建立有多个信息系统,依据结合型政府信息系统审计的特点,不需要也不必要将被审计单位的所有信息系统纳入重点关注的审计对象,只需要根据与被审计业务活动相关的程度选择目标信息系统。如何选择信息系统重点审计对象?审计机关审计人员选择的主要原则应是依据被审计单位核心业务对信息系统的依赖性以及被审计单位信息系统的复杂性确定需要重点调查和审计测试的信息系统的范围和深度。一般来说,越高度依赖的信息系统,就应该作为重点审计的对象;越复杂的信息系统,就应该扩大重点审计对象范围。例如,在财务收支审计中,被审计单位ERP系统由财务、采购、销售、库存、质量、人力资源等多个子系统组成,由于财务收支数据直接依赖于财务子系统,所以理应将其作为审计的重点,然而ERP系统又是一个集成化的复杂系统,审计人员还应扩大审计范围和深度,需要将ERP系统中系统管理子系统以及其他子系统的基础设置、凭证处理等模块也作为审计的重点。
(二)结合型政府信息系统内部控制测试重点内容的确定
现代风险基础政府审计是建立在内部控制的测评基础之上,根据内部控制的符合性测试结果实施业务数据的实质性测试。信息系统内部控制测试是对信息系统内部控制的可靠性、健全性和有效性进行的测试。基于结合型政府信息系统审计的经济监督和重在审计业务数据的特点,以及政府审计人员信息技术能力限制,为避免将对信息系统的审计引入技术陷阱(李春青,2008),审计人员应重点选择信息系统中容易产生数据风险的部分,作为信息系统内部控制测试的重点内容。而信息系统的硬件、软件、应用程序、数据、人员、制度等组成要素中,对业务数据直接产生影响的主要有信息系统数据、应用程序、人员和制度,因此审计人员在结合型政府信息系统审计中应选择信息系统数据、应用程序、人员、制度作为审计测试的重点,只在必要的时候再根据实际情况适当关注信息系统的软硬件环境。
(三)信息系统效率、效果和效益审计重点内容的选择
在结合型政府信息系统审计中,对行政事业单位、企业的效益审计、绩效审计、经济责任审计等政府审计项目中涉及的信息系统效率、效果和效益审计,其审计范畴从属于政府审计项目的范畴,只是审计对象中包括信息系统资产。因此,在这种结合型政府信息系统审计中,审计机关审计人员审计信息系统效率、效果和效益应从被审计单位正在运行使用中的信息系统资源的有效利用、促进产品或服务目标实现、降低产品或服务成本和增加产品或服务收益的角度选择重点审计内容:(1)效率性审计应重点评价使用中的信息系统对提高被审计单位劳动生产率所作的贡献,如节省人力、提高人员工作效率等;(2)效果性审计应重点评价使用中的信息系统使被审计单位业务、管理和决策等方面得到改善和提升,如满足业务处理需求、促进业务流程改进、增强信息交流与共享、提升客户服务能力、提高管理决策水平等;(3)效益性审计应重点评价使用中的信息系统的资金投入以及产生效益之比,资金投入包括信息系统运维资金投入、升级改造资金投入等方面,产生效益则可以从降低产品或服务成本、提高资金周转速度、提高产品或服务收入、增强竞争力等方面考虑。
五、结合型政府信息系统审计如何实施(How)
结合型政府信息系统审计作为信息系统审计的一个特例,两者在审计技术、方法、手段等方面理应具有一定的一致性。但是,审计机关审计人员在借鉴目前常用信息系统审计方法的同时,需要结合具体政府审计项目,立足审计人员的信息技术审计能力相对较弱、业务审计能力较强的审计专长,以审计人员的业务思路和职业判断为工作核心(王亚清,2012),积极探索富有实效的信息系统审计与传统审计相结合的方法。
(一)如何做好信息系统审前调查
在进行结合型政府信息系统审计调查时,审计机关审计人员可以将被审计信息系统调查与被审计项目业务调查结合进行,将信息系统调查作为业务调查的延伸。一方面,可运用询问法、观察法、查阅法、调查表法、流程图法等传统审计调查的方法,将被审计单位业务活动情况与信息系统情况调查融合在一起,一并调查了解被审计单位整体和业务活动情况、信息系统环境(如硬件环境、软件环境、组成、结构、分布等)、内部控制制度(含信息系统内部控制制度)、手工和计算机信息系统处理过程(如业务流程、运行流程、人员操作流程等)及执行情况;另一方面,可运用计算机辅助审计方法获取被审计业务电子数据,调查了解被审计信息系统数据处理情况等。两种方法相互补充,既能全面了解被审计单位业务活动情况,又能够摸清被审计单位信息系统基本运作情况,实现信息系统审计调查与整个审计工作调查的衔接,从而确保审计调查的效率、质量。
(二)如何做好信息系统内部控制测试
在结合型政府信息系统审计中,审计机关审计人员可运用熟悉的传统审计测试方法,辅以计算机辅助审计测试方法对前述确定的信息系统数据、应用程序、人员、制度等重点内容进行审计测试。具体可采用:(1)传统审计方法。通常可采用询问法、观察法、检查法、核对法、比较法、数据分析法等方法。如:询问或观察职责分离制度、人员操作制度、运行维护制度的执行情况;观察有关人员对信息系统访问是否设定口令、系统操作是否违反职责分离原则;查阅系统日志文件、操作记录,查看系统中是否有非法访问记录和报告,有无未经授权的用户操作系统;观察、检查系统功能设置、程序化控制、权限设置、系统参数配置等是否合理、有效,如权限设置是否符合职权要求,人员岗位变动或离职前是否及时进行权限锁定或删除,客户数据是否进行唯一性检验,财务软件是否存在反结账、反记账等功能;核对、比较原始凭证与数据库凭证文件数据的一致性,以测试凭证数据输入控制的有效性;对数据库文件数据采用数据分析法,如分析数据文件中操作员代码、数据异常值、数据间的关联关系、数据间的平衡或合计关系等审查是否存在非法用户或越权操作、参数设置的有效性、数据处理是否存在错误等以测试数据处理控制的有效性,也可通过数据分析反推系统中存在的非法功能和漏洞,等等。(2)计算机辅助测试方法。通常可采用计算机数据审计软件工具、整体测试法、平行模拟法、虚拟实体法、受控处理法等方法。如利用计算机审计软件(OA)、数据库管理系统(Access、Sql server)、Excel等获取和分析被审计信息系统数据输入、处理、输出控制;运用整体测试法、平行模拟法、虚拟实体法、受控处理法等方法(张■瑜,2012),测试系统的处理和控制功能是否恰当、可靠,接口程序是否存在缺陷等。除此以外,对于信息系统硬件、软件、网络安全等方面内部控制测试,由于其技术性较强,审计人员可重点从系统管理的视角着手。一般采用面谈法、询问法、观察法、测试软件等,重点审查计算机安全和管理制度的执行情况、是否建立安全认证机制、是否建立针对系统故障的应急安全机制、软硬件来源的合法性,观察硬件是否进行有效的保养、隔离,查看系统是否安装防火墙、安装防病毒软件、定期检测和清除计算机病毒,利用漏洞扫描工具和网络检测诊断工具等对网络环境进行测试和评估。
(三)如何做好信息系统效率、效果与效益审计
对于结合型政府信息系统审计中的效率、效果与效益性审计,应遵循可操作、实用性原则,审计机关审计人员可通过询问、观察、查阅资料、发放调查表和比较分析等方法,重点了解信息系统的各项功能在被审计单位日常工作过程中的使用情况,了解信息系统功能设置能否满足系统目标,了解信息系统保障被审计单位信息资源共享、业务有效开展和履行情况,了解信息系统运维成本和效益并进行定量化分析处理,对比被审计单位信息系统规划、运营目标,运用一定的评价方法(如平衡计分卡法、层次分析法、模糊综合法等)(张静等,2011)进行评价,给出审计结论和审计建议。就目前来说,信息系统的效率、效果和效益审计在我国仍然处于理论和实践探索阶段,缺少规范的指导,缺乏完善的评价指标体系,因此,如何科学、准确地评价信息系统的效率、效果和效益,仍然存在不小的难度。
六、结束语
目前,很多审计机关审计人员对开展结合型政府信息系统审计还存在概念模糊、认识不清以及不知道如何实施等问题,以至于结合型政府信息系统审计在我国政府审计项目实践中并没有普遍展开。基于此,本文就结合型政府信息系统审计问题提出了“3W1H”模型,以期能够帮助审计机关审计人员提高对结合型政府信息系统审计的理解和认识,并为审计人员开展结合型政府信息系统审计提供实践指导。
【参考文献】
[1] 李春青.基于WSR方法论的政府信息系统审计模型初探[J].中国管理信息化,2008(3):57-60.
[2] 周德铭.国家审计信息化的系统定位、业务效能和发展展望[J].电子政务,2013(7):2-24.
[3] 王振武,张子瑾.信息系统审计理论结构框架研究[C].第十届全国会计信息化年会论文集,2011:861-868.
[4] 唐剑.当前开展信息系统审计面临的难点和建议[J]. 审计与理财,2012(2):19-20.
[5] 王亚清.基于手工与信息化结合模式下的审计方法研究[J].重庆理工大学学报(社会科学),2012(8):126-127.
购物车(0)