风险导向审计是现代审计的主流模式,审计风险模型是表达风险导向理念的内在逻辑,是以评估审计风险为中心的审计模式,为评估审计风险提供具体的工作指导。本文提出绩效审计风险由流程绩效风险、财务绩效风险、绩效检查风险要素构成,科技资金绩效审计以识别与应对流程绩效风险和财务绩效风险为主线,控制绩效检查风险,提高绩效审计效率,为科技资金相关决策和管理部门及使用部门提供真实可靠的信息,有效地揭露并阻止科技资金管理中存在的问题,促进提高科技资金资金运作的效率,增强政府对公共资金的监督与问责,提高政府工作的透明度,发挥绩效审计在国家治理体系中的重要职能。
【关键词】风险导向审计;科技资金绩效审计;流程绩效风险;财务绩效风险
一、引言
随着我国政府职能向管理服务型转变,公共领域绩效问责的呼声越来越高,监管责任成为建设服务型政府重点内容之一,政府绩效审计得到高度重视。作为政府审计的形式,绩效审计是审计人员通过对政府活动产生不经济、不效率行为进行评价与纠正,实现增值价值的目的。从战略定位看,绩效审计是对政府职能运作和项目管理的绩效实施问责的重要途径,是国家治理体系的有效监督工具。在科技资金绩效审计中,宏观层面政府可能要面临确定重点审计领域和审计范围,选择绩效审计项目、评价绩效的依据等风险,微观层面审计人员可能面临对绩效问题的识别判断与评估不恰当,审计程序与方法不当等风险,在科技资金绩效审计中引入风险导向审计理念,能够有效揭露并阻止由于决策失误、管理不善造成的经济损失、浪费等问题,发挥绩效审计应有的职能,为科技资金相关决策和管理部门及使用部门提供真实可靠的信息;能够促进提高科技资金资金运作的效率,有助于增强政府对公共资金的监督与问责,提高政府工作的透明度。现代风险管理理论认为,风险管理的基本流程分为风险识别、风险评估、风险应对,科技资金绩效审计引入风险导向理念,体现在绩效审计业务循环的具体环节中,风险评估与应对贯穿科技资金绩效审计业务全过程。本文对此进行探讨。
二、风险导向审计基本理念
(一)风险导向审计内涵
风险导向审计是适应现代企业公司治理要求,在账项基础审计和制度基础审计发展而来的审计模式。理论界用审计风险模型简要表达风险导向理念的内在逻辑,审计风险模型能为评估审计风险提供具体化的工作指导。审计风险模型是以评估的审计风险为中心,审计人员通过对审计风险的系统分析和评价,并以此为出发点制定审计策略、确定审计方向和重点,制定审计的实施程序,以保证和提高审计质量降低审计风险。由于不同审计主体、不同业务类型的审计其风险内涵和形成机理不同,审计风险模型不可照搬。
(二)不同审计主体风险导向观比较
不同审计主体对审计风险的理解不同,其内涵也不同。不同审计主体的职能定位、审计主体责任和风险起因及风险对审计主体的影响后果等差异,导致风险导向观审计的出发点和落脚点有差异。1.社会审计的风险导向观在社会审计中,风险导向审计已经成为现代财务报表审计的主流模式,审计业务以对财务报表鉴证为主,审计主体责任是为报表使用者提供合理保证。审计风险是财务报表存在重大错报风险而审计师发表不恰当审计意见的可能性。风险对审计主体带来的影响或后果是导致审计人员自身损失,影响注册会计师的职业形象和社会对社会审计行业的认可度。《中国注册会计师执业准则》准则要求注册会计师实施审计时,以重大错报风险的识别、评估和应对为工作主线,最终将审计风险控制在可接受的低水平。这种风险导向观在于审计主体对审计风险控制。 2.国家审计的风险导向观在国家审计中,国家审计职责定位是监督国家资金的运作过程,评价资金的运作结果,对财政财务收支的真实性、合法性和效益性进行审计。审计主体责任是发现并揭示资金管理和使用过程中的错误或舞弊等违纪行为,发现资金运作结果不符合预期行为,检查政府改革政策的推行情况及效果,关注公共管理领域公众关注的热点、焦点问题。与审计相关的风险是管理者的违法违纪行为、管理制度的建立与运行不绩效应当发现而未能揭示,或提出的改进意见不可行不具体,风险源于管理舞弊风险。风险导向观是审计主体责任的履行,风险后果是导致国家和社会公众遭受损失,影响政府职能发挥。3.内部审计的风险导向观在内部审计中,内部审计人员是企业风险管理的参与者。在审计过程中自始至终以企业风险为导向,综合分析和评估影响单位经济活动的各项因素,对企业风险管理、内部控制及公司治理程序进行测试和评价,并根据风险水平确定审计范围和重点,针对存在的问题和疏漏提出建设性意见和审计建议,协助企业管理和控制风险,实现企业价值增值。风险导向观认为内部审计是为降低企业经营风险的风险管理手段,风险导向观是企业内部管理的风险控制。
三、科技资金绩效审计风险模型构建
(一)国家审计风险模型构建文献梳理
政府绩效审计属于国家审计,是对特定对象的经济性、效益性和效果性进行评价的审计。在国家审计研究中,多数学者直接采用了国际审计与鉴证准则委员会提出的审计风险理论模型,即审计风险=重大错报风险×检查风险。审计风险以重大错报风险和检查风险为要素,或按审计实施阶段分析,或从审计技术、审计人员素质、内部控制等角度分析风险,但结合国家审计特征和审计对象特点的研究不足。近年来学者重新审视发现,审计主体不同、审计业务类型不同,审计风险形成的机理存在差异。国内学者杨妍(2006)在《风险导向审计模式下的政府绩效审计理论研究》中,提出了风险导向审计模式下的政府绩效审计的理论框架,认为政府绩效审计是强调对整个政府机构运营风险、公共社会风险的关注与评估,并以此为核心,对效果性、效率性和经济性进行审计的监督行为。蔡春(2006)认为,绩效审计风险可以理解为审计主体对审计对象的经济性、效率性、效果性等有关事项进行评价以后,由于审计结果与实际不相符而产生损失或承担责任的可能性。张吉成(2006)提出,国家审计风险模型=体制风险(SR)×检查风险(DR)。体制风险独立于审计存在,体制风险源于国家经济体制、政治体制、被审计单位内部控制、舞弊动机等。检查风险是指政府及公共部门行为存在不绩效,但审计师未能发现这种政府及公共部门行为不绩效的可能性。戚振东(2011)基于舞弊风险和舞弊动因理论,构建了国家审计风险分析模型,提出国家审计风险分析模型为:审计风险=(错误风险+舞弊风险)×检查风险。其中,舞弊风险=压力×舞弊动机×个体特征。可见,不同内涵的风险导向审计开始出现,其中最具有代表性的主要有经营风险导向审计和管理舞弊导向审计。
(二)科技资金绩效审计风险模型的构建
科技资金绩效审计是一种国家审计,科技资金绩效审计风险模型可以借鉴国家审计的理论成果,考虑政府绩效审计风险因素特点,从科技资金战略管理视角,将科技资金绩效审计风险模型构建如图(1)所示。审计风险=资源管理流程绩效风险×财务绩效风险×绩效检查风险简称:审计风险=业务流程风险×财务风险×检查风险1.资源管理流程绩效风险资源管理流程绩效风险(简称业务流程风险)是潜在于业务流程层面的具体运作和信息流动而导致资源管理的效率性、效果性不佳的可能性。流程是资源管理过程中所采用的方法和系统,是使组织能够用系统的、有条理的方法完成重要任务的活动,包括战略管理流程、基本流程、支持性流程。资源战略管理包括资源绩效的总体目标、资源投入、分配等业务的关键决策,对绩效结果所采取的应对措施,指导组织不断改进。基本流程是组织内部与创造价值关系最直接的业务活动。支持性流程反映组织内部对价值创造有间接影响的活动,执行这些活动并不直接创造价值,但支持性流程运行效果和效率差会影响组织活动完成。流程绩效源于影响资源管理的各项内部管理活动,风险产生于影响目标和战略实现的流程中重大事项、环境或行动。2.财务绩效风险财务绩效风险(简称财务风险)源于资金流转和使用的各个环节,包括财务计划和预算风险,财务执行风险,财务信息报告风险。财务计划和预算风险反映内部资源分配不适应需求的可能性。财务执行风险表现为各种损耗造成资源浪费不经济无效率,风险源自某个具体流程内部,而且是具体流程特有的,执行风险受领导能力风险、诚信风险、人力资源风险等其他流程风险影响。财务信息风险指反映绩效信息数据或指标不准确的可能性,导致绩效财务报告错报。财务信息风险源于多种因素,包括信息系统设计、绩效报告结构、绩效信息获取的难易程度、信息处理的控制、对信息技术的依赖等。3.绩效检查风险绩效检查风险是政府及公共部门存在不绩效行为,但审计师未能发现这种政府及公共部门行为不绩效的可能性。检查风险取决于审计程序设计的合理性和执行的有效性。在绩效审计中,绩效检查风险进一步分为绩效归因风险、绩效评估风险、绩效建议风险。绩效归因风险是审计人员在绩效审计中对影响绩效的问题判断失误所造成绩效审计目标界定和审计程序不当的可能性。绩效评估风险是绩效评估过程中评估标准、评价指标、评价方法不当引起的风险。绩效建议风险是绩效评估后对结果的表达不准,或改进意见不可行导致的风险。该模型指导审计人员可根据自己所确定的资源管理流程绩效风险和财务绩效风险的估计水平调整绩效检查风险,进而控制绩效审计风险,将绩效审计风险降低到可接受的水平,以使审计人员有效地实施绩效审计工作,提高审计质量和审计效率,真正发挥绩效审计的治理职能。
四、科技资金绩效审计风险模型应用
(一)识别科技资金绩效审计风险
开展科技资金绩效审计是国家治理体系的重要组成部分,科技资金绩效审计风险分析应从科技资金管理和运营整个过程的内部和外部环境和有关组织与人员分析。以下从风险模型的三个要素分析。1. 科技资金绩效审计的业务流程风险业务流程风险包括战略管理风险、基本流程风险、支持性流程风险。科技资金资源管理流程的绩效风险源于科技资金战略管理中在宏观决策层对科技资金绩效的总体目标、资源投入、分配等方面的关键决策。风险源于战略缺陷。绩效风险表现为项目选题范围依据不明确,未能反映社会公众关注的热点、焦点及难点问题,或是重大改革政策与措施推行情况或结果,或国家关注的重点领域或问题,或审计部门近期关注的重点问题。基本流程就科技项目而言,业务流程包括计划、立项、中期检查、结题验收等环节。具体为立项和预算,包括项目申请与批准、项目预算编制和批准、项目执行和调整;项目资金管理与核算包括项目资金审批人员及审批权限、项目资金拨付、项目资金结算、项目资金核算;项目直接费用管理包括直接费用支出、直接费用记录、资产(成果)验收和使用;项目间接费用管理包括间接费用支出、间接费用记录;项目结项管理包括项目年度决算、项目撤销或终止、项目财务验收。流程风险主要表现为项目所依赖的政策、制度不健全,组织缺乏灵活性,流程与职责不协调。如科技资金项目承担部门内部控制薄弱,对科技资金使用管理监管缺失。2. 科技资金绩效审计的财务绩效风险财务计划问题可能对预算和计划、资源和资金需求、财务报告等流程产生负面影响。财务计划和预算风险表现为科技资金预算和计划,不能清楚地表达科技发展战略,科技创新与发展战略和科技资金资源的配置不协调。如果预算和计划不合理或不现实,会导致流程的执行出问题。财务执行风险表现为科技资金浪费不经济,挤占挪用科技经费,违规使用。财务信息风险源于多种因素,表现为认为操纵财务报告,计划和预算无效,信息处理不正确,违反绩效管理有关制度规定。如财务人员在资金管理中仅停留会计核算和资金支付等简单的服务性工作,对科技资金活动的事前和事后控制不够。3.科技资金绩效审计的绩效检查风险在科技资金绩效审计中,绩效归因风险是审计人员在对科技资金绩效审计时所发生判断失误的可能性。表现为审计中确定需要监控哪些绩效指标,影响这些指标的威胁来源于哪个层面。审计人员需要对科技资金绩效问题的归属作出职业判断,判断受审计人员掌握资料信息的局限性和科技资金项目管理流程复杂性的影响。绩效评估风险是审计人员在绩效评价过程中,对科技资金绩效评价目标的把握,绩效评价范围的界定、评价标准和指标体系的合理性判断等。绩效建议风险是指审计人员提出绩效改进意见是否具有现实意义和绩效建议的实施效果是否承担责任的可能性。风险主要表现为绩效建议方案可行性不强,缺乏详细的设计和论证及脱离实际等,或影响项目公平性和可持续性。风险识别即发现可能导致绩效审计结果错误的事项,需要了解被审计单位或科技项目及其环境信息,包括项目的具体内容、财政预算资金投入和使用情况、实施过程和管理情况、项目活动的最终产品、服务或社会生活的变化、收益群体的反应。
(二)评估科技资金绩效审计风险
风险评估过程是在识别各种风险的基础上,对风险发生的可能性及其后果的重要性进行评估,并判断风险是否可接受。风险存在于绩效审计的各个阶段,但一般在确定审计项目选题和规划审计工作阶段,审计人员应完成对整个项目风险的评估。1.审计项目确定阶段确定审计项目是绩效审计的首要环节,在国家审计中如何根据审计资源情况选择有价值、合适的项目属于审计战略计划。其主要风险是决策风险,评估时考虑高层管理部门是否积极参与科技发展战略计划的制定?项目是否符合国家、地方发展规划、优先发展重点?项目是否针对某一实际问题和需求?2.审计计划阶段国外审计组织采用问题解析法和项目组讨论规划绩效审计,目的是帮助并证明审计人员对政策目标、被审计人员绩效指标、被审计单位主要当事人及其相互关系有了充分的认识。问题解析法的主要做法是通过确定总括性问题,再对总括性问题设计一系列相关子问题,以及用解答这些问题的具体审计任务规划绩效审计工作的方法。一是确定审计过程中需要回答的问题。绩效审计的关键是界定审计总目标和审计范围,需要认真分析项目的特征,列示需要回答的分层、分类的问题,对绩效审计中可能存在的关键问题界定并梳理,并归纳总括性问题,清楚地表达审计总体目标,这是绩效审计的逻辑起点,审计总目标实质体现审计人员对特定绩效审计项目的概念认知。在科技资金绩效审计中,总括性问题至少包括:绩效目标是什么?科技资金投入多少?预期效率?怎么做的?做了什么?效果怎样?影响如何?二是讨论影响绩效审计项目的风险因素,针对总括性问题设计子问题。以绩效审计目标为例,见图(2)。三是评估审计风险,设计审计方案。评估绩效审计风险主要有以下因素:信息资源的可获得性,如果存在的问题显而易见,证据易取得,利益主体能够提供大量信息,该项目风险比较低;问题的属性或特征。全新、复杂或政治敏感性较强的项目,原始资料少或利益主体很难提供证明,审计风险就高;审计资源,受人力资源和财力资源限制,无法在规定时间内提交审计报告;审计人员专业胜任能力。本文旨在探讨风险导向审计引人绩效审计理念和应用,借鉴现代审计风险模型的理论框架和国外绩效审计的研究成果,构建绩效审计风险模型,从科技资金监管的角度研究绩效问题,有助于绩效审计的开展,为转变政府职能提供借鉴与参考。
作者:王卿丽
注:学术顾问稍后添加您,可放心通过
