林家榮 東莞市石龍鎮(zhèn)國庫支付中心
自2000 年財政部頒布《財政國庫改革試點(diǎn)方案》至今,我國已創(chuàng)建了內(nèi)容完整、流程規(guī)范、技術(shù)先進(jìn)的國庫集中支付制度,建立了從中央到地方一級政府的國庫支付中心,實(shí)現(xiàn)了統(tǒng)一歸集和撥付資金目標(biāo),有效促進(jìn)了財政資金內(nèi)部審計與外部審計工作。從當(dāng)前鄉(xiāng)鎮(zhèn)財政實(shí)施國庫集中支付制度情況看,內(nèi)部審計工作效率與審計效果有明顯提升,內(nèi)部審計與外部審計的協(xié)同實(shí)踐有所增強(qiáng)。但是,在近年來實(shí)施互聯(lián)網(wǎng)+改革、物聯(lián)網(wǎng)+改革之后,電算化已被信息化、數(shù)字化所取代,內(nèi)部審計越來越復(fù)雜,外部風(fēng)險也相對增加,在這種情況下外部審計的符合性審查已不能滿足需求。因此,十分有必要從外部視角,擴(kuò)展內(nèi)部審計內(nèi)容,提升內(nèi)部審計效果。
傳統(tǒng)時期,我國財政國庫管理采用分散支付方案,在財政資金撥付過程中,容易發(fā)生擠占、挪用、截留,甚至貪污的問題。從2000 年開始,我國開啟了財政國庫改革,按照“先試點(diǎn),再推廣”的基本模式,成功建立了適用于我國財政國庫管理的集中支付方案。在統(tǒng)一的國庫單一賬戶體系中,一方面規(guī)范了預(yù)算單位收入與支出撥付程序,另一方面解決了財政收支中容易發(fā)生的違法違紀(jì)行為,既保障了財政資金安全,也提高了財政資金使用效率。
國庫集中支付制度以“收支兩條線”作為建立原則,具體實(shí)施時按照垂直管理方式設(shè)置了從中央到地方的國庫支付中心(也稱國庫預(yù)算中心)。為了保障集中支付方案的有效落實(shí),配套設(shè)置內(nèi)部審計監(jiān)督機(jī)制。以鄉(xiāng)鎮(zhèn)國庫支付中心為例,既包括內(nèi)部審計,也需要接受外部審計。例如,鄉(xiāng)鎮(zhèn)財政的公共職能包括:(1)財政職能;(2)收入分配職能;(3)經(jīng)濟(jì)發(fā)展職能;(4)經(jīng)濟(jì)穩(wěn)定職能。在鄉(xiāng)鎮(zhèn)財政實(shí)施國庫集中支付制度后,財政部門可以通過“資金績效審計”,審核其財政資金使用情況。同時,在增加透明度的基礎(chǔ)上,促進(jìn)此類中心的資金預(yù)算執(zhí)行力度。但是,要保障預(yù)期效果的實(shí)現(xiàn),要求配套開展審計監(jiān)督。例如,通過內(nèi)部審計承擔(dān)系統(tǒng)審計任務(wù),確保全生命周期審計目標(biāo)的落實(shí)。再如,借助外部審計實(shí)施風(fēng)險控制審計,生成外部審計報告,以及開展內(nèi)部、外部協(xié)同審計等。
目前,鄉(xiāng)鎮(zhèn)國庫支付中心在計算機(jī)審計實(shí)踐中,主要通過人機(jī)配合的方式操作。審計復(fù)雜化程度大幅度增加,在防范網(wǎng)絡(luò)入侵、風(fēng)險應(yīng)對、評價外部審計報告方面存在不足,此時需要擴(kuò)展審計范圍,提升審計重視程度。分述如下:
計算機(jī)審計是現(xiàn)代鄉(xiāng)鎮(zhèn)國庫支付中心審計的常規(guī)形式,遠(yuǎn)遠(yuǎn)大于人工審計范圍。實(shí)踐經(jīng)驗(yàn)表明,在審計時選擇的系統(tǒng)、審計程序、審計文件數(shù)量較多,審計對象以數(shù)據(jù)為主,涉及結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)數(shù)據(jù)、非結(jié)構(gòu)數(shù)據(jù),其中任何一個審計環(huán)節(jié)發(fā)生錯誤,均可能引起系統(tǒng)性錯誤,導(dǎo)致審計誤差被放大。因此,當(dāng)前需要將事前審計、事中審計、事后審計統(tǒng)籌起來,開展與計算機(jī)審計匹配的全生命周期審計。
計算機(jī)審計效率高、成本低,但受到客觀條件限制,硬件與軟件系統(tǒng)會在人、機(jī)、技術(shù)、時間、環(huán)境、維護(hù)等因素影響下,發(fā)生系統(tǒng)安全問題。例如,隨著計算機(jī)審計系統(tǒng)的持續(xù)升級,硬件配置較低造成了系統(tǒng)反應(yīng)速度下降,系統(tǒng)崩潰現(xiàn)象時有發(fā)生,給審計工作帶來阻礙。加上木馬程序、病毒傳播、非法訪問等外部風(fēng)險的增加,更需要加強(qiáng)對此類審計工具、審計對象、審計內(nèi)容及其影響因素的研討,并對各項(xiàng)審計相關(guān)資源進(jìn)行優(yōu)化配置。
鄉(xiāng)鎮(zhèn)國庫支付中心應(yīng)用國庫集中支付方案后,雖然能夠在業(yè)務(wù)、財務(wù)上實(shí)現(xiàn)對財政資金的足額收入與全額支配。但是,并不能排除審計失敗。具體而言,新審計準(zhǔn)則實(shí)施后,審計理念與方法發(fā)生了變化,克服了部分傳統(tǒng)審計中存在的弊端。然而,審計職能的履行者是人,具有主觀意識,當(dāng)審計程序可靠性、審計勝任能力、審計獨(dú)立性等方面中任何一項(xiàng)存在問題或不足時,均可能對審計造成相應(yīng)的影響,并導(dǎo)致審計失敗。
以當(dāng)前鄉(xiāng)鎮(zhèn)財政四大基本職能為例:(1)財政職能與全面預(yù)算能力相關(guān),需要控制業(yè)務(wù)要素、支付指標(biāo)之間的對應(yīng)性;(2)收入分配時牽涉到分配對象的評價;(3)經(jīng)濟(jì)發(fā)展職能與立項(xiàng)項(xiàng)目及其技術(shù)創(chuàng)新相關(guān);(4)經(jīng)濟(jì)穩(wěn)定職能要求合理調(diào)控,保障市場的有序發(fā)展等。計算機(jī)審計范圍擴(kuò)大后,基層審計人員綜合素質(zhì)不全面,整個審計程序雖然比較標(biāo)準(zhǔn),但是審計勝任能力及審計獨(dú)立性的保障仍存在不確定性。而且,每項(xiàng)職能中的技術(shù)特征越來越突出,此時的風(fēng)險也相對增大,尤其在創(chuàng)新需求增多后,隱性風(fēng)險增加,管理人員對財政資金人為干預(yù)的可能性也隨之增加,會進(jìn)一步加劇審計風(fēng)險并導(dǎo)致審計失敗。由此可見,當(dāng)前需要結(jié)合審計準(zhǔn)則建立風(fēng)險導(dǎo)向型審計模式。
內(nèi)部審計與外部審計協(xié)同是保障審計監(jiān)督的有效手段,兩者的側(cè)重點(diǎn)有所不同,但是審計目標(biāo)趨于一致,審計程序具有相似性。采用協(xié)同合作手段,有利于減少審計中的資源浪費(fèi),并借助對外部審計成果的應(yīng)用提高內(nèi)部審計效率與效果。根據(jù)內(nèi)部審計準(zhǔn)則中的規(guī)范要求,內(nèi)部審計應(yīng)該從深層次上加強(qiáng)對外部審計報告的評價和使用。通常而言,對于外部審計報告的評價主要集中在對實(shí)際評價結(jié)果的可靠性層面,旨在提高其利用率。但是,如何保障外部審計結(jié)果的可靠性,具有一定的難度。
近年來,在鄉(xiāng)鎮(zhèn)國庫支付中心審計實(shí)踐中,借助一些數(shù)值模型解決了此類問題。通過對前期實(shí)踐經(jīng)驗(yàn)的提煉,在對外部審計報告的可靠性評價時,數(shù)值模型增強(qiáng)了外部審計報告的可靠性特征與推斷值關(guān)聯(lián),且起著決定性作用。因此,在當(dāng)前高質(zhì)量審計實(shí)踐中,可以選擇一些能夠?qū)ζ淇煽啃栽u價進(jìn)行結(jié)構(gòu)化處理的技術(shù)推斷模型和特征分析模型,提高外部審計報告評價的精準(zhǔn)性,為內(nèi)部審計提供可靠依據(jù)。
在鄉(xiāng)鎮(zhèn)國庫支付中心審計時,面臨的外部入侵集中在系統(tǒng)安全管理層面,建議針對木馬程序、病毒傳播、非授權(quán)登錄等,增強(qiáng)審計系統(tǒng)安全防護(hù)能力。具體而言,木馬程序植入、病毒傳播渠道包括硬件與軟件,在這種情況下,除了第三方機(jī)構(gòu)提供的系統(tǒng)防護(hù)外,應(yīng)加強(qiáng)審計人員的計算機(jī)審計安全技術(shù)培訓(xùn)。例如,可設(shè)置計算機(jī)系統(tǒng)安全專題,優(yōu)化審計人員的安全知識,拓展訓(xùn)練其安全操作技能,全面培育其職業(yè)素養(yǎng),使其能夠在日常的計算機(jī)審計中,做好軟硬件保護(hù),拒絕接收陌生郵件、訪問不熟悉網(wǎng)站和加強(qiáng)文件保密等。結(jié)合當(dāng)前大數(shù)據(jù)技術(shù)應(yīng)用現(xiàn)狀,在安全隔離技術(shù)基礎(chǔ)上,選擇VPN 通道,或者設(shè)計適配性安全系統(tǒng)。再如,若系統(tǒng)要使用云計算技術(shù),則應(yīng)購買第三方機(jī)構(gòu)提供的云安全防護(hù)服務(wù)等。
建議通過在審計中配置數(shù)字化技術(shù)“賦能”的途徑,建立風(fēng)險導(dǎo)向型審計模型。例如,在編制審計制度時,可以結(jié)合新審計準(zhǔn)則與數(shù)字化技術(shù)配置需求,設(shè)置基于數(shù)字技術(shù)的風(fēng)險導(dǎo)向?qū)徲嫍l例,為審計人員實(shí)踐提供指引。然后,在國庫財政審計時根據(jù)其職能對應(yīng)設(shè)置風(fēng)險指標(biāo),并結(jié)合風(fēng)險指標(biāo)創(chuàng)建以“審計風(fēng)險監(jiān)測→審計風(fēng)險預(yù)警→審計風(fēng)險識別→審計風(fēng)險分析→審計風(fēng)險處理”為基本環(huán)節(jié)的風(fēng)險導(dǎo)向型審計模式。這樣做有利于滿足全生命周期審計的風(fēng)險控制,也能夠完善現(xiàn)有審計體系。
建議結(jié)合Schum 知識標(biāo)準(zhǔn)分析法,通過串聯(lián)推斷結(jié)構(gòu)與貝葉斯概率表示法,確定外部審計報告的可靠性特征,使審計證據(jù)評價中的觀察具備靈敏性、誠實(shí)性,以及信念形成中的審計師勝任能力。假定:(1)審計程序可靠性包括審計程序發(fā)出賬戶公允列示的信號;(2)外部審計師勝任能力包括外部審計師得出賬戶公允列示的結(jié)論;(3)外部審計師獨(dú)立性包括外部審計師報告賬戶公允列示,如表1 所示。
表1 Schum 知識標(biāo)準(zhǔn)分析法應(yīng)用時的假定符號及定義
首先,將H-A-C-R 串聯(lián)后,可結(jié)合貝葉斯概率建立外部審計報告評價模型。具體而言,內(nèi)部審計師在外部審計程序與結(jié)論方面不能實(shí)現(xiàn)直接觀察,但是,可以透過對R 的觀察進(jìn)行貝葉斯機(jī)會似然比分析,用公式表示如下:
其次,后驗(yàn)機(jī)會比=似然比*先驗(yàn)機(jī)會比,L 總結(jié)了R,與對h、h′的判別能力。當(dāng)審計報告執(zhí)行審計測試時,用賬戶公允列示r 取代R,似然比用公式可表示為:
再次,通過(2)對報告認(rèn)為賬戶公允列示情況開展敏感性分析,有利于對審計程序可靠性、勝任能力、獨(dú)立性三項(xiàng)輸入?yún)?shù)的變化靈敏度做出直觀理解。參數(shù)如表2 所示。
表2 敏感性分析中的參數(shù)值
最后,將數(shù)據(jù)代入公式后實(shí)際上可以得到以(1)低樂低悲、(2)低樂高悲、(3)高樂低悲、(4)高樂高悲為內(nèi)容的樂觀判斷風(fēng)險值,并根據(jù)報告偏差-似然比對數(shù),給出外部審計報告推斷值的走勢,最終按照審計程序可靠性高、中、低,對外部審計報告值在勝任能力、獨(dú)立性等方面的敏感性做出判斷,最終確認(rèn)報告評價結(jié)果的可靠性及其利用價值等。
總之,在新審計準(zhǔn)則與國庫支付中心數(shù)字化改革及高質(zhì)量發(fā)展條件下,鄉(xiāng)鎮(zhèn)國庫支付中心審計工作越來越復(fù)雜,審計風(fēng)險也隨之增大,為了有效應(yīng)對此類問題,需要擴(kuò)充內(nèi)部審計工作內(nèi)容,選擇外部視角補(bǔ)足審計工作的不足之處,并建立風(fēng)險導(dǎo)向型審計方案,提高審計風(fēng)險控制水平。另外,在當(dāng)前階段需要加強(qiáng)外部審計報告的評價使用,為鄉(xiāng)鎮(zhèn)國庫支付中心發(fā)揮更大作用保駕護(hù)航。