联网审计在公共政策审计中的应用
梁之琳
摘要:随着公共政策审计实践的展开,审计计划不合理、审计资源不足以及整改不到位等问题逐步显现。公共政策审计能否满足“全覆盖”的要求,能否起到“免疫系统”的作用,是目前审计人员研究的主要问题之一。从审计方法的角度研究联网审计在公共政策审计中的应用,包括对联网审计技术的需求、实现联网审计的条件以及实现联网审计的技术路径的分析,为解决上述问题提供新思路。
关键词:联网审计;公共政策审计;审计方法
Abstract: With the development of public policy audit practice, problems such as unreasonable audit plans, insufficient audit resources, and inadequate rectification have gradually emerged. Whether the public policy audit can achieve the “full coverage” requirement and whether it can play the role of “immune system” is one of the main problems of auditors. This paper studies the application of networked auditing in public policy auditing from the perspective of auditing methods, including the requirements for networked auditing technology, the conditions for implementing networked auditing, and the analysis of the technical path for networked auditing. To provide a new idea to solve the above problems.
Keywords: Networked Audit;Public Policy Audit;Audit Method
2014 年10月,国务院发布《关于加强审计工作的意见》,要求审计机关要“持续组织对国家重大政策措施和宏观调控部署落实情况的跟踪审计”。文件强调,要发挥审计促进重大决策部署落实的保障作用,推动政策措施的贯彻落实,实现“审钱、审人、审政策”全覆盖。由于公共政策审计内容的特殊性,在未来审计工作中,公共政策审计将作为一条主线贯穿于公共资金、国有资产、国有资源和经济责任审计之中。公共政策审计的这种特殊性使其在实践中出现了诸如审计计划不合理、审计资源不足以及整改不到位等问题,需要在审计方法上有所突破。
从世界范围看,英、美、德等许多国家的审计部门凭借政府办公信息化的支持,大力开展审计信息化建设,特别是在财政、金融等重要领域实施了联网审计监督,已经显现出明显的效益。近年来,国内审计机关相继展开了联网审计的实践探索,联网审计对象涉及财政、金融和国有企业等专业领域。联网审计正在成为我国政府审计的重要形式之一。在这样的背景下,有必要对联网审计在公共政策审计中的应用进行研究,以推动公共政策审计的理论和实践发展。
一、文献综述
我国社会主义现代化建设包括六个重点领域,每一个领域都有具体的政策选择和实施。不论是财税政策、民生政策还是环境保护政策都是公共政策审计关注的重点。政策只有被有效执行,其效力才能充分发挥出来。公共政策审计对政策贯彻落实的过程进行动态监督,确保其按照设计的路径来执行(宋依佳,2012)。因此,公共政策审计内容具有领域广、层次多且影响范围大等特点,这无疑给审计工作带来巨大的困难。
审计实践中审计工作不深入、不透彻、难以把握重点等问题说明审计质量有待提高。有的领域经常会有新的政策出台,时效性极强,现有审计资源无法满足全覆盖。如果强行审计全部项目,则必然会降低审计质量,从而增加审计风险(朱智鸿、赵明华、陈文红,2016)。因此,审计人员在制定审计工作计划时就要确定审计哪些政策或项目,对审计对象的准确选择是公共政策审计工作具有效率性和效果性的關键(汪小华,2016)。谢娇(2016)认为,我国要想解决审计资源不足的问题,应参考英、美等国家的经验,开展政府审计业务外包。
关于联网审计技术,相关文献一般认为联网审计可以实现远程控制、实时监督和风险预警等功能的统一。与传统审计方法相比,联网审计具有及时性和灵活性等特征,进一步加强了审计的“免疫系统”功能(候绍林,2014)。风险预警的引入将联网审计“嵌入”被审计单位的“肌体”之中,通过预警模型去感知和发现被审计单位发生“病患”的风险,及时通过预警的方式提醒风险,并采取一定的抵御措施。从成本效益的角度来说,使用联网审计技术可以减少重复劳动、节省审计成本并且提高审计效率(刘荣莉、王敏,2016)。
由上述文献可知,公共政策审计资源不足,审计质量有待提高。审计全覆盖是政府审计工作在新时期的战略目标,审计资源供求不均衡是实现这一目标的阻碍之一。因此,有必要对公共政策审计的审计方法或审计制度进行研究。有审计人员从审计制度的角度提出,使用审计业务外包的方法来解决审计资源不足的问题。但由于公共政策审计的独特性,即使可以将一些微观项目外包,也必须是在找准切入点的情况下才能获得效益。况且,制度变迁的影响因素复杂,真正普遍达成政府审计业务外包的条件较多,如制定相关的准则规定等。本文从审计方法的角度出发,探究联网审计技术在公共政策审计中的应用。
二、公共政策审计实践中的问题
(一)审计距离
我国实施政策跟踪审计的总目标是从宏观上保证公共政策及相关部署的落实。公共政策审计主要是在审计署领导下,各级审计机关及各地特派办共同实施的。而审计报告信息的最终使用者是中央和国务院。众所周知,公共政策的执行链条一般都很长且范围广,这导致公共政策审计的对象与主体之间相距甚远。尽管具体实施审计工作的审计主体和审计对象的距离可能并不遥远。由于审计距离的原因,审计署并不能完全了解各项政策的执行情况,也很难对审计对象产生威慑作用。有时审计署甚至不能把握遥远的审计机关的具体审计活动。因此,审计人员期望对分散在全国各地的审计对象进行远程监督。
(二)审计内容
公共政策审计的具体内容既包括被审计单位的财务信息和业务信息,又包括被审计单位的相关制度和被审计人员的行为。由于公共政策执行過程中牵涉的层级多、范围广,因此,公共政策审计中被审计单位数量众多。再加上其延伸单位,公共政策审计的内容十分庞杂。庞杂的审计内容给审计工作带来以下两点难处:
1.审计资源不足
就审计实践来说,现有审计资源不足,很难满足“全覆盖”的要求。传统的审计工作方法难以面对海量的审计内容,以及审计对象众多的层级。而由于公共政策审计主要是合规性审计,虽然会涉及财务信息,但审计人员主要还是面对形态各异的审计证据,并由此带来了审计工作的低效率。这种问题的持续存在表示,审计工作人员未能将信息化技术同常规审计方法有机结合并加以运用,建立起集监控、预警、鉴证和问责于一体的动态综合评估机制。这表示,现行审计管理方法无法满足政策审计特殊要求,甚至影响了审计监督职能的发挥。
2.审计重点难以把握
就审计管理工作来说,很难在众多内容中找到审计重点所在,这不利于审计工作计划的制定。公共政策审计应建立一种风险预警机制,例如对公共财政资金使用程序的控制、对重大工程资金拨付是否及时的监控、对民生项目进度的监督等。除此之外,文件的审批、优惠政策资格的审核等信息也要进行监督,以判断政策是否有效执行。审计人员可以通过风险预警机制得知哪些政策的执行可能会产生问题,或者政策执行的哪个阶段最有可能出现违规行为等。这样审计人员可以提高工作效率和效果,作出的审计报告将更为客观独立、可靠性更强。
(三)审计人员
通过研究现代审计制度的变迁可以发现,审计署成立之前石油财政部内设的财政监察机构履行财政监督职能,而审计署成立之初也是在延续这项职能。直至今日,几乎每个政府审计人员都很擅长或者至少熟悉财政财务收支审计,这项审计业务也是政府审计的工作重点之一。但这种惯性给公共政策审计工作带来了不小的困扰。审计人员习惯于从会计账簿和报表信息中寻找问题,很少从宏观的角度看待问题。为了提高公共政策审计的效率性和效果性,审计人员应了解相关的政策背景,并能够将它与当下经济形势联系起来分析。只有真正理解公共政策,审计人员才能更好地把握审计工作方向,才能对政策本身以及政策执行提出恰当的审计建议。
三、联网审计系统在公共政策审计中的作用
联网审计的核心内容之一是日常监督,包括远程控制和实时监督。日常监督是指对被审计单位电子数据进行分析,在把握被审计单位总体情况的基础上,寻找可能存在的问题并揭示风险内容。日常监督主要是利用非现场的手段进行取证,对于日常监督无法进一步获得的问题线索或风险内容,转交给专项审计组进行延伸审计调查。日常监督贯穿于联网审计的全过程,是实时和持续的;专项审计是对日常监督的补充和延伸。由此,审计工作通过技术手段形成了制度威慑,进一步强化审计“免疫系统”功能。而且,联网审计系统中可构建一个“政策库”的数据库,可据此设计一套培训方案,有利于审计人员更好更全面地理解公共政策。
此外,日常监督功能对促进审计整改也有一定的作用。公共政策审计开展以来,审计署连同地方各级审计机关发现了数百项问题,包括行政审批不下放、民生项目不到位,资金拨付不及时等。但想要审计结果有意义,关键还是要敦促被审计单位及时整改。被审计单位的整改工作往往是审计工作被诟病的原因。这一方面是被审计单位本身的问题,另一方面也体现出审计工作跟踪不力,难以把握被审计单位后续发展情况,从而难以发挥威慑作用的现状。从审计署网站公布的审计公告可以看出,除了公布2013年中央预决算的整改情况外,一般都只是要求被审计单位自行公告整改结果。由于公共政策审计具有持续性,掌握被审计单位的整改情况有利于审计人员决定未来审计工作的切入点。
需要注意的是,联网审计一般要与现场审计充分结合。被审计单位的数据被收集并传回审计机构后,由联网审计系统进行数据分析。系统发现异常值时风险预警模型会发出警告,此时审计机构再派出审计人员去现场取证,最终形成审计结论。由此可以看出,联网审计技术在整个审计工作流程中主要处于上游,类似一种审计管理方法。联网审计系统提供的信息主要用于对政策执行情况进行总体评估,并由此制定审计工作计划。
四、实现联网审计的条件
通过观察国内外联网审计的实践可以发现,建立联网审计系统并展开联网审计大致需要以下四个条件:首先,被审计单位应有较好的信息化建设水平,并且已投入日常应用,即被审计单位各项活动的发生最终以财务信息和业务信息为载体来表示。其次,联网审计要具备一定的技术条件,以实现审计数据的采集、传输、储存和分析。同时,拥有计算机专业技术背景的联网审计人员是不可或缺的,审计人员应具备联网数据采集与分析的能力。最后,由于我国联网审计技术尚不成熟,技术与审计工作的结合路径还不完善。因此,想要将联网审计技术应用到公共政策审计中还需要进行审计理论和制度的创新。
(一)被审计单位信息化建设水平
公共政策审计的被审计单位主要是各级政府部门及相关延伸单位。近年来,随着国家统一电子政务网络平台的建设,我国政府部门的信息化水平显著提高。国家统一电子政务平台以互联互通的网络通信为基础,并内含以基于业务和信息的安全保密的保障系统。全国各级政府均建立了各自的业务网络和共享政务信息资源,而且各部门可以通过接入同级网络平台,实现内部办公、管理、监督和决策业务。国家统一电子政务平台的建设,为联网审计创造了便利条件,其中部分审计组网及审计安全支撑体系建设均可依托国家电子政务平台。
(二)技术条件支持
1.数据采集
一般来说,要满足数据采集的时效性要求,被审计单位最理想的状态是有忙时与闲时的切换,这样可以从备份系统中导出数据,不会影响单位的日常工作。然而,作为公共政策审计对象的各级政府部门,并没有忙时与闲时之分。为满足数据的时效性,同时确保网络交换能力、软硬件处理能力和信息安全,审计系统应选择“前置服务器”模式。“前置服务器”模式就是审计机关在被审计单位的网络系统中放置一台审计前置服务器,负责实时采集被审计单位的财务、业务及其他数据,并根据审计人员确定的转换规则自动分析形成审计中间表。审计人员在审计中间表的基础上建立审计分析模型进行分析,实现对被审计单位的远程实时监督。目前,“前置服务器”模式已部分使用于资金含量大、空间范围广、周期长的基建工程审计项目实践中,可以逐渐推广到民生工程和水利工程等项目中。
2.数据传输和存储
利用公共通信资源网构建的联网审计数据传输网把部署在被审计单位审计前置机中的数据传输到审计机关的数据中心。在实际工作中可选的方案包括专线、拨号等。而由于所采集的电子数据是海量的,所以审计机关还需要构建联网审计的海量数据存储系统。
3.数据分析
数据分析要求审计单位建立风险预警机制。由上述分析可知,公共政策审计目前面临最普遍的是审计资源与审计需求不匹配的问题。而公共政策审计中并没有一套像财务审计那样完善的审计准则,难以实施风险评估程序。因此,除了实时传递被审计单位数据之外,联网审计技术在公共政策审计中发挥的最大作用就是风险预警。在联网审计中,风险预警直接作用于数值型电子数据。想要实现风险预警的实时监控和预警功能,就必须保障数值型电子数据的实时性。
在定义数据采集规则时,一定要考虑风险预警模型的运行周期,使数据更新的周期小于或等于风险预警模型的最短运行周期;设计一套调度计划,使得联网审计系统在日常监督过程中自动运行风险预警模型,包括模型运行时间和运行周期等内容;设置风险预警的参考标准——阈值和预警条件。阈值主要是作为模型运行结果的比较标准,对偏离标准值或超过临界值的情况进行预警。预警条件主要是作为模型的筛选条件,利用风险预警模型将符合筛选条件的数据筛选出来进行预警。对于非数值型数据,可以先将其数值化再进入风险预警机制。例如检查行政审批权是否下放,若文件出现在相应的部门审批系统里则取1,若审批文件仍在其上级部门的系统里则取0。
(三)配备专职人员
审计人员应熟练操作联网审计系统,及时查看风险预警模型所发出的风险预警信息并具备基本的数据分析能力。在现有审计资源的条件下实现对公共政策的审计覆盖,关键就在于找准审计对象,合理分配资源。而不论是前置服务器的设置,还是风险预警机制中风险预警模型和调度计划制定都需要技术人员的支持。因此,审计人员是否熟练掌握计算机审计技术是审计部门能否实现联网审计的关键之一。
(四)审计理论和制度的创新
审计署曾多次组织审计人员外出考察,学习国外联网审计的先进技术和经验。但究竟联网审计如何组织、联网审计执行的周期如何确定、联网审计发现的问题如何处理及纠正、联网环境下采取什么模式最有利于提高效率从而发挥联网审计的作用、审计机关应当建立什么样的体制、采用什么样的考核机制等问题并不能在考察中得到清晰的答案,不同国家的审计组织会依据不同的政治经济和社会环境而采取不同的应对方法。
我国一些地方审计机关进行了有益探索,如广东省佛山市南海区审计局创建的聯网审计“建议纠正函”等模式,虽然在实践中发挥了应有的作用,但如何从审计法规的层面加以推广尚需时日。《国家审计信息化发展报告》中提出:“联网审计,在联不在网;联网审计,在审不在联”。前半句是说,联网审计重点要解决的是被审计单位的理解、支持,要同意与我们联,而网络是次要问题;后半句是说,联网之后还要审,才能发挥“免疫系统”的作用。联网是手段,审计才是目的。如今,中央部门预算执行联网审计系统已经建立多年,但“如何审”的问题依旧是难题。因此,解决上述问题需要在参考国内外经验的基础上进行审计理论创新和审计制度创新,结合我国审计现状和制度环境做进一步的研究。
五、实现联网审计的技术途径
联网审计流程一般包括审计组网、数据采集与标准化、审计数据库建设、数据分析与处理、预警模型创建以及贯穿审计过程始终的联网审计安全支撑体系建设等。主要技术实现途径包括审计组网、审计数据库创建、审计预警模型创建、审计落实取证四个步骤。本文主要研究前三个步骤。
(一)审计组网搭建
审计组网的重点是联网审计架构设计与环境搭建,是开展联网审计的先决条件。审计组网主要包括审计机关与被审计单位的信息系统连接通道的网络架构设计,和实现联网审计统一作业平台的软件架构。在审计实践中这点还没有普遍实现。想要在公共政策领域实现联网审计,需要各级政府的各部门与审计部门之间、上下级审计部门之间搭建紧密的网络联系。然而,在公共政策执行过程中关键的“最后一公里”上,很多基层部门并没有完善的政务系统,更不用说接上审计系统。此外,《审计法》规定,审计人员在审计过程中有权提请财政、公安、海关等其他部门的帮助,但将审计机关与被审计单位的信息系统连接需要更明确的法律依据,现实实践中也出现过财政部门拒绝审计部门接入申请的情况。
(二)审计数据库建设
审计数据库建设的重点是标准数据库的建立与审计数据的入库,主要为审计组提供联网审计资料。由于合规性审计是公共政策审计的重要内容,因此除了审计数据之外,数据库中还应包括各项法律法规、中央文件以及各地方政策文件等。
研究公共政策审计的文献中不止一次地提出建立一个类似于“政策库”的审计文件,里面包含了我国已经执行的、正在执行的和即将执行的所有政策信息。一方面,由于公共政策审计主要是合规审计,它的审计依据主要是中央各项政策文件以及各地方政府的配套文件。公共政策审计的时效性要求审计人员每月按时汇报审计工作情况,但实际工作中,政策性文件下达环节多、速度慢,很多基层审计人员不能及时获得相应的审计依据。审计数据库的建立可以使审计各级部门共享“政策库”,从而使审计人员能及时开展公共政策审计工作。另一方面,不同的政策在实施过程中可能会有交叉,或者一个重大政策涉及多个领域。在这种情况下展开政策审计如果只关注某一个方面或某一项政策,很有可能会因为没有看清整体和产生职业判断偏差,从而提高审计风险。因此,在制定审计工作计划和工作方案时,审计人员需要厘清各项政策之间的联系。这就需要在审计数据库中建立一个“政策库”,将中央和地方的政策分门别类,并及时保持更新,以免产生信息壁垒。
(三)审计预警模型创建
审计预警模型创建的重点是实施审计分析与固化审计经验实现在线审计,是联网审计的实施阶段。它主要包括对审计数据库中采集到的数据进行审计分析、并把分析过程建立为审计模型,实现对新增数据进行自动审计预警等过程。公共政策审计的主要目标包括合规性和合理性,在设计风险预警模型时需要同时考虑这两点。对于合规审计来说,公共政策中财政财务信息的风险预警机制较好设计,风险预警的参考标准少有争议。然而,对行为合规性以及公共政策执行的合理性即绩效的预警模型设计较难。一方面,不是所有的行为都可以直接转化为信息进入审计数据库,如何量化被审计单位人员的行为是需要解决的问题;另一方面,有关政策执行绩效的评价标准仍无定论,在目前的审计实践中也很少对政策执行的效果进行量化评价。当下公共政策审计总目标主要是其合规性,这是由我国公共政策执行方面暴露出的问题以及国家治理的需要所决定的,但合规性绝不是终点。因此,对政策执行情况进行绩效评价也是一个亟待解决的问题。
六、结论
联网审计系统通过网络互联,借助现代信息技术,采用人机结合的方法对被审计单位进行持续、远程的审计,代表了现代审计发展的方向。公共政策审计实践由于审计资源及公共政策本身的复杂性等原因而显示出的困难及不足也可由联网审计弥补:日常监督的审计模式以及联网审计系统内部的风险预警机制使得审计人员抓住重点难点疑点,合理分配审计资源,并实现对审计对象的远程控制以及被审计单位整改的监督。联网审计在以下几个方面的技术要求都很高:政府部门的信息化程度;审计部门在数据采集、传输、储存和数据分析上的技术水平;審计人员的技术以及审计理论和审计制度的创新程度。想要实现公共政策审计中的联网审计需要经过以下三个主要路径:审计组网、建设审计数据库以及创建审计预警模型。然而由于公共政策审计理论的不完善,预警模型的具体设计也是困难重重。因此,公共政策审计走向联网审计的道路是曲折前进的。但即使如此,随着审计信息化发展和政府部门信息化水平的不断提高,联网审计依旧代表了信息化环境下公共政策审计的真正未来。
[参考文献]
[1]汪小华.公共政策审计免疫应答机制构建[J].财会月刊,2016(28):58-61.
[2]朱智鸿,赵明华,陈文红.公共政策审计存在的问题及改进建议[J].财会月刊,2016(28):62-66.
[3]林忠华.联网审计:非现场审计的思考[J].审计月刊,2016(6):18-21.
[4]石慧芳.如何有效开展政策措施落实跟踪审计[J].理财,2015(10):86-87.
[5]审计研究编辑部.《国务院关于加强审计工作的意见》学习笔谈纪要[J].审计研究,2015(1):12-19.
[6]国务院.国务院关于加强审计工作的意见[N].中国审计报,2014-10-29(002).
[7]宋依佳.政策执行情况跟踪审计若干问题探讨[J].审计研究,2012(6):10-14.
[8]张勇进,孟庆国.国家电子政务统一网络空间:内涵、框架及建构[J].中国行政管理,2011(8):27-32.
[9]王琦峰,王建峰,孙琪.面向电子政务环境的联网审计模式与支撑平台研究[J].计算机系统应用,2009(8):1-4、36.
[10]陈伟,张金城.计算机辅助审计原理及应用[M].北京:清华大学出版社,2008:194-195.
[11]陈峰,董永强.联网审计模式初探[J].中国审计,2003(5):63-64.
(责任编辑:张彤彤 董博雯)