党的十八大以来,各级审计机关围绕防控经济和廉政风险,不断调整工作思路和审计重点。2013 年,审计工作注重揭示单位深层次问题,分析根本原因;2014 年,注重反映单位业务发展中的突出矛盾和风险;2015 年,围绕反腐、改革、法治、发展,重点对重大风险隐患问题进行查处。2015 年12 月,中办国办印发了《关于完善审计制度若干重大问题的框架意见》及《关于实行审计全覆盖的实施意见》,提出审计全覆盖的要求,全覆盖的目标之一就是反映经济运行中的突出矛盾和风险隐患。审计工作从查问题到找风险,经历了账项基础审计和制度基础审计,现已全面进入风险导向审计的新阶段。
一、风险导向审计的内涵与特征
风险导向审计是通过评估风险的大小以及可能性来确定审计重点和范围,查找组织管理、内部控制不足并提出建议,辅助单位管理层控制风险,最终实现组织价值增值的一种新型审计模式。与其他审计方式相比,风险导向审计有其明显的特征。
(一)风险评估是审计工作的重心
风险导向审计的审计重心从以审计测试为中心转移到以风险评估为中心。审计人员在所有阶段都应用风险评估程序,将识别出的风险与可能发生错报的领域联系起来,进而针对不同情况实施差异性的审计程序,达到审计资源集中于高风险审计领域的目的,使审计程序更有针对性,审计工作重心前移且更加突出,避免了资源的浪费,提高了审计质量。
(二)注重对分析性程序的运用
分析性程序是以财务资料及非财务资料之间的表面关系或可预测的关系,评估财务信息、分析财务信息的合理性,是风险导向审计风险评估中最重要的程序,贯穿审计工作的全过程。在以往的审计模式下,审计人员主要运用绝对数和比例比率的方法对财务数据进行简单分析,分析应用面较为狭窄,风险导向审计的分析性程序注重财务数据的变化趋势和非财务数据的分析,能够揭示出异常波动,从总体上把握和降低存在重大舞弊差错的可能性,起到报警的作用,引起审计人员的重视,降低审计风险。
(三)与单位风险管理战略相协调
风险导向审计是单位风险管理的重要组成部分。风险的大小和可承受程度是单位管理层做出决策所需要考虑的重要内容,审计人员通过与管理层沟通审计结果,协助对风险管理情况进行分析,将单位风险管理的各个要素提供给管理层,为管理层的决策提供参考,使管理层事先控制可能出现的风险,减少决策失误情况的发生。风险导向审计也对单位内部控制的执行情况发挥再检查、再监督的作用,能够促进单位基于风险管理的内部控制体系不断自我完善。
二、事业单位风险导向审计的基本思路
随着经济社会的发展,部分事业单位脱离了单纯依靠财政拨款的模式,对资金渠道进行了拓展,使自身功能得到充分发挥的同时,也开始面临市场带来的各种风险。事业单位风险导向审计要从单位风险管理战略目标出发,以流程设计和方法运用为主线,以推动内部控制和风险管理体系建立和完善为目标,与现有的内部审计工作有机结合。
(一)风险评估
风险评估包括风险识别和风险评价,是风险导向审计开展的基础。内部审计人员要对影响事业单位履行公益职能的法律、政策、环境等外部因素和单位内部的关联因素进行全面分析,识别阻碍单位管理目标实现的制约因素,确认已知风险和潜在风险,列出风险清单。采用风险因素分析法,对风险发生的可能性、发生频率、潜在损失和影响进行分析,划分风险类型,并根据重要性原则区分确定风险等级。根据不同的风险内容和风险等级确定审计重点方向,从制定审计计划开始,将风险导向理念贯穿到审计全过程。
(二)审计计划
以风险导向和需求导向为基础,在常规审计中引入风险因素优先性审计计划策略,合理安排审计内容。充分把握单位重点业务领域的风险管控情况和潜在风险的发生概率,对风险管控措施相对完善的领域可以采取几年一轮审的方式,对风险发生概率较高的领域要开展经常性审计,对风险发生影响程度较大的领域要合理安排专项审计。在年度审计计划中要根据风险大小程度的不同,确定审计项目安排的先后次序,对具有高风险的项目应给予优先安排。
(三)审计实施
风险导向审计在实施环节必须重点关注控制和风险之间的关系,沿着目标风险控制的路线,选择适当的审计方法逐步开展审查和评价。事业单位风险导向审计应重点关注预算业务、收支业务、资产管理、政府采购管理、基本建设项目管理和合同管理等经济活动的重点领域。风险导向审计主要采用控制测试和实质性程序两种方法,控制测试是为了确定单位控制政策和程序的设计与执行是否完整与有效,控制测试结果证明单位内部控制有效,能减少实质性测试的范围,提高审计效率;实质性程序主要是通过细节测试和实质性分析程序,研究数据间关系评价信息,发现可能存在的重大舞弊差错和一些异常情况。审计重点的精准确定、审计方法的有效运用能够确保风险导向审计实施的效益和效率。
(四)审计结果
内部审计人员以经过核实的审计证据为依据,形成审计结论与建议,审计建议直接针对单位实现管理目标过程中面临的主要问题和风险,事业单位作为公共服务部门,经济活动风险主要集中在业务办理过程中的低效、浪费和舞弊,部分单位因为参与市场活动,因而还有一定的经营风险。针对审计结果,内部审计人员应与管理层充分讨论,在综合分析各项风险情况的基础上,确定单位可接受的风险水平,协助管理层确定风险应对策略,形成风险解决方案。风险应对方法一般包括风险规避、风险降低、风险分担和风险承受。作为一个完整的审计过程,后续审计是质量控制的关键环节,后续审计要确保既定的风险和缺陷得到恰当处理,单位的风险水平得到有效管理和控制。
三、推进风险导向审计应用的建议
近年来,审计署对财政部门和金融部门已进行过多次的财政风险、金融风险审计,一些会计师事务所对大型企业或上市公司也尝试过风险导向审计,风险导向审计作为一种重要的审计理念和模式,必将在事业单位中得到推广和应用。
(一)树立风险意识,强化风险导向审计理念。
事业单位开展风险导向审计的首要任务就是转变观念,充分认识风险导向审计的重要性和必要性,管理层要对风险导向审计工作予以高度重视,切实为审计工作的独立开展提供支持和保障。加强政策宣传与引导,强化单位各部门之间的风险管理合作意识,组织培训学习,引导广大干部职工树立风险防范意识。内部审计人员要转变工作方式,不断摸索风险导向审计方式方法,充分发挥风险导向审计在推进单位风险管理和内部控制方面的作用,单位内部逐步形成人人注重风险防范、处处强化责任意识的良好氛围。
(二)提升管理水平,推进风险导向审计与内部控制良性互动。
事业单位风险导向审计和内部控制工作应该是相辅相成的,风险导向审计充分发挥贴近内部管理、熟知规章的优势,及时指出单位内部管理中存在的问题及可能存在的风险隐患;内部控制相关部门在参考借鉴和综合分析风险导向审计结果的基础上,从优化业务流程、完善内部管理制度、科学设置岗位等方面统筹安排内部控制建设方案。内部控制工作也能够对风险导向审计开展的效果进行评价,促进审计内容、审计重点、审计方式方法的不断完善。风险导向审计与内部控制的互动将实现资源与信息的有效整合,成为提升单位管理水平的有效手段。
(三)创新审计方法,打造高质量的风险导向审计团队。
事业单位要积极推进风险管理工具的开发利用,搭建信息交流平台,进行风险信息共享和风险预警,为内部审计部门开展风险导向审计提供新的信息化手段。加强对内部审计人员的培训,使内部审计人员及时更新审计专业知识、提升专业胜任能力的同时,还要着重加强对单位主要业务的政策要求、业务环境、业务内容、业务知识的把握和理解,提升其对于风险的识别能力、敏感度和判断力。建立风险导向审计人才库,将单位业务资深专家和管理专业人才充实到内部审计队伍中,为打造高质量的审计团队做好人才储备工作。
