审计质量是审计工作的生命线,是审计权威性和公信力的根本保证。加强审计质量控制是实现审计事业高质量发展的重要保证,是提升审计质量和水平的重要手段,也是适应经济社会发展、更好服务改革发展大局的必然要求,更是审计机关创新理念、自我完善的有效途径,对于进一步树立审计权威、守护好“国家审计”金字招牌具有重要意义。随着审计涉及的领域越来越广,审计涉及的内容越来越深,新的审计风险也随之变大,以往的审计质量控制体系已无法完全适应新形势新要求。深入研究新时代审计质量风险防控体系建设,有利于解决审计质量风险防控面临的问题和困难,增强国家审计的影响力和公信力,更好发挥审计监督在推进国家治理体系和治理能力现代化中的重要作用。
一、审计质量风险防控的内容
随着审计全覆盖的提出,大数据审计工作大规模开展,审计项目计划编制、审计组织方式和审计技术方法等发生变化,对审计工作从编制审计项目计划到审计问题整改的全过程工作质量风险防控产生影响。目前,审计业务质量检查、优秀审计项目评选等审计质量控制方式是以事后防控为主,国家审计准则实行的分级质量责任制以是事中防控为主,大数据技术的运用实现了审计工作全过程留痕。本文将审计质量风险防控分为事前、事中和事后,从全过程质量控制以及全员控制两个维度,详细阐述审计质量风险防控内容。
(一)全过程控制管理
为防范审计质量风险,推动审计工作高质量内涵式发展,各地审计机关实行审计计划、实施、审理、整改相分离的工作模式。综合计划部门编制完成审计项目计划后,按照审计业务类型将审计项目交由相关审计业务部门组织实施审计程序。业务部门对审计对象开展调查,明确审计工作重点和目标,根据审计人力资源情况,明确审计任务和分工,编制审计方案,向审计对象送达审计通知书,完成审计取证程序,根据审计取证过程发现审计问题并附相关审计证据,形成审计报告等审计结果文书。审理部门针对审计结果文书进行审理,重点关注前一环节未解决的问题,加强审计质量控制,提高审计结果文书质量。整改监督部门根据正式出具的审计结果文书,梳理审计发现问题,督促审计对象完成整改。由于审计全过程各环节之间相互联系,相互影响,相互促进,因此要对审计工作全过程各环节统筹考虑,坚持全面质量管理,加强各环节的事前、事中和事后的审计质量风险防控。
(二)全员控制管理
国家审计准则明确规定实行审计质量分级责任制,结合国家审计工作,形成“三级复核”“二级把关”“一级审定”的审计质量控制模式,即审计组组长审核、审计业务部门复核、法规审理部门审理三级复核,法规审理部门、审计业务会议二级把关,审计业务会议一级审定,加强国家审计质量控制。大数据审计工作创新了审计技术方法,对审计人员间沟通协调、统筹配合意识和大数据技术提出更高要求。为实现审计全覆盖,向统筹要效率,靠创新提效能,审计质量风险防控应加强对审计人员综合素质的控制。
二、当前审计质量控制存在的主要问题
(一)审计质量风险防控意识不足
一是审计实施方案缺乏针对性,审计措施可操作性不强,未聚焦主责主业,审计内容未全面完整体现出被审计单位的特点;审计实施未严格按照审计实施方案开展,对审计过程缺乏有效制约。二是审计现场管理水平参差不齐,并难以对审计现场管理进行必要监督,特别是在审计取证环节,对审计取证单的收发缺乏有效管理,难以对审计取证进行留痕化管理,容易导致对重要审计事项查不深、查不透,随意放过或者淡化处理问题,引发审计廉政风险。三是审计报告征求意见稿缺乏严格复核把关,审计发现问题有的定性依据不够准确、处理处罚不到位,有的引用过期的法规政策制度,影响审计职能的有效发挥。四是审计查深查透力度不够,审计查出问题不够透彻,审计报告等结果文书篇幅过长,问题反映重点不突出,审计移送问题线索办理质量不高,审计报告的成果转化率有待提升。
(二)审计质量控制制度的执行还不到位
一是对制度的掌握不够熟练。对于与本职工作密切相关的党中央国务院决策部署、政策措施、党内法规,以及各项审计法律法规、财经法律法规等,学习得还不够深入、运用起来不够熟练,还无法做到“信手拈来”。与被审计单位相关的法律法规以及相关的行业规章及其政策规定掌握不全面,对于审计过程中遇到的问题,无法得心应手,易导致对问题的疏漏。二是制度执行不够强化。现有的审计业务制度对各项工作均作出了具体规定,细化了操作流程。但在实际工作中,往往会出现审计人员凭经验工作,未严格执行制度规范的情况,审计工作中存在的很多问题都与审计制度执行不到位密切相关。究其原因,审计人员对于基础规范的要点、要义理解不够深入、掌握不准、运用不够,导致在审计业务操作过程中出现较多问题。
(三)审计人员的履职尽责能力不够全面
一是运用政治眼光分析问题的能力欠缺。审计干部运用政治眼光观察和分析经济社会问题的能力还存在不足,政治敏感性不强,对政策的研究不够深入,综合研究能力有所欠缺。政策分析能力、宏观思维能力、形势研判能力、总结归纳能力较低,数据分析“抓重点”“抓热点”能力稍显不足。二是对新时代审计数字化转型的认识还不够充分。在意识上缺乏主动、不够重视,存在“等靠要”心态,仍习惯于传统的审计思维和审计方式;在技术运用上欠缺能力,存在基本数据分析需要依赖专业的数据分析人员的情况,技术运用能力脱节,未能通过计算机辅助审计真正揭示深层次问题。三是专业知识体系不够全面。目前大多数审计人员专业背景主要是以审计学、会计学为主,专业知识单一,熟悉计算机、金融、法律等多方面技能的复合型人才较缺乏,审计人员业务技能、综合研究能力等方面已无法完全满足新时代审计要求。
(四)对审计管理数字化针对性的风险防控不严
一是配套技术还无法完全支持大数据技术优势的发挥。在大数据技术不断升级优化情况下,审计全过程都可以通过数字化来实现,并且能够不断优化相关流程。现有的统一规划的审计信息化系统,部分系统设计、功能难以进行个性化定制,未能很好地与地方审计机关的业务融合,系统及大数据中心应用尚不够理想。二是现有制度还无法完全匹配新风险。随着技术不断升级优化,伴随而来的是审计风险也在不断升级、异化。审计人员在审计业务执行过程当中,审计数据获取、使用和保管中的数据安全风险成为阻碍审计人员使用大数据技术的重要因素之一。目前尚未针对不断产生的新风险建立健全完善的制度法规,并严格按照规章制度执行审计流程。三是针对大数据技术引发的疑点验证的相关风险尚未进行管控。大数据环境下,审计数据多以电子数据为主,疑点的筛选和结果的核实均较大程度地依赖电子数据。审计人员在对审计疑点线索核实的过程中,往往因审计资源的有限性、审计时间的限制等因素,无法对所有的审计疑点线索进行逐一核实和查证,疑点查证的覆盖面、审计人员的查证方法甚至是不同的查证流程都可能引发重大错报以及失察。对于这种风险,尚未采取有力措施进行防控和管控。
(五)大数据审计风险防范机制不够有效
一是审计信息化系统还不够完善,无法全面支撑审计业务的开展。管理功能不能完全满足审计、审理、整改以及现场管理的需求,缺少统计汇总等个性化管理功能,导致业务人员使用意愿不高,未完全按照要求进行审计取证单、审计工作底稿的管理。二是审计工作获取数据被动化。审计机关与被审计单位之间的信息系统尚未完全建立数据访问与共享机制,审计数据的获取仍停留在按需收集阶段,获取资料和数据较为被动,出现被审计单位不完全提供或提供片面相关数据,导致花费大量时间在全面获取审计资料阶段上,审计数据在内容上出现碎片化、混乱化现象。三是审计取证存在风险隐患。电子数据可以轻易伪造,通过网络等技术手段进行仿制,或是对现有的电子数据进行更改、删除等都会造成电子数据信息的改变,极大程度增加了审计的难度和误差,使审计结果出现偏差,难以保证审计质量。
(六)打造优秀审计项目的精品意识不足
从近年全国优秀审计项目评比结果来看,审计工作还存在亮点不突出、成效不明显、精品项目不多的情况。通过分析优秀项目的评选标准和评比情况,发现“审计信息”“问题线索”“审计整改”三部分评分结果差距不大;但“审计报告”评分结果差距明显,同类项目的分值差高达十几分,主要体现在审计发现问题是否查深查透、审计建议是否具体可操作等方面。究其原因是,打造优秀审计项目精品意识还不够,审计研究方向不够准,审计报告质量不够高,反映的重大问题、涉及明确责任人的重大违纪违法问题不够多,反映的具有被审计单位特点的问题和体制机制性问题不够深入等。
三、构建新时代审计质量风险防控体系的举措
(一)坚持制度先行,强化审计风险防控体系建设
一是加强审计全流程质量风险防控体系建设,从审计工作各业务环节出发,有针对性地制定和完善规章制度,努力形成制度规定体系化,实行全过程控制,防范审计风险、提高审计质量。二是出台相应的业务操作规程,制定详细具体、可操作性强的操作指南和工作指引,明确审计项目目标、范围、内容、重点、组织方式、情况汇报等有关方面内容,统一审计发现问题的定性标准,确保查处问题的广度和深度,处理处罚精准,降低审计风险,保证审计权威性。三是探索大数据审计质量控制标准,研究制定与大数据审计相关的制度和操作指南,包括电子审计证据质量控制等方面。加强对审计电子数据采集、存储、分析、复核等工作质量控制,确保审计电子数据完整、准确、安全,获取高质量审计疑点进行核实。
(二)加强队伍建设,提升审计干部履职尽责能力
一是提高审计干部的政治意识、法治意识和风险防控意识,充分发挥习近平法治思想对审计工作的指导作用,促使审计干部在审计工作中严格规范自身行为,依法行使审计监督权力;坚持问题导向和目标导向,落实“三个区分开来”重要要求,全面辩证分析问题,实事求是作出审计结论,提出更加科学可行的审计建议;树立“人人都是审计质量责任主体”的全员风险防控意识,保证各环节审计工作质量,提高审计工作效益。二是解放审计干部思想,拓宽审计思维,在审计项目实施中改变老传统、旧习惯,尽快实现审计思维和理念的转变,牢固树立大数据审计思维和数据先行意识,提高数据运用分析能力,提升审计监督效能。三是根据审计发展需要和不同层次审计人员要求,组织开展各类专业技术能力和法律法规培训,拓宽审计人员工作思路,引导审计人员运用所学理论和知识指导实践工作,提高解决实际问题的能力,培养复合型、研究型审计人才。四是完善审计干部激励机制,强化考核工作,将审计业务质量、审计成果运用等纳入考核范围,客观公正评价审计干部工作实绩,并将考核结果作为评先评优、选拔任用的重要依据,充分发挥考核指挥棒作用。
(三)依托系统平台,推动审计质量控制数字化建设
一是建立“云+端”的基础支撑服务平台,从数据、资料、知识、资源层面提供共享服务能力,实现审计业务全流程完整性运行,实现审计组内、项目间审计各阶段全过程的覆盖,为审计决策提供客观的、多元的审计成果展示。二是推进法规库的建设,为审计人员提供参考,强化审计结论的规范性和恰当性,提升处理处罚的合法合规性,强化审计人员运用“金审三期”系统的意识和能力。三是依托“金审三期”应用系统加强对审计项目资料的管控,抓住审计现场管理关键点,规范数据分析管理,运用信息化手段加强留痕化管理,达到审计行为可追溯状态,防范审计风险。
(四)梳理审计质量控制关键环节,加强全链条风险管控
一是仔细查找新形势下法定审计程序执行上的风险点。梳理审计项目程序执行风险点,重点关注审计程序合法性,包括审计项目在规定时间内按规定送达审计通知书和取得被审计单位的书面承诺、审计报告按规定送达审计对象和取得送达回证等情况。尤其要认真梳理数据采集风险点,重点关注按规定程序和条件查询被审计单位数据的情况,确保数据真实性。二是梳理审计实施环节的风险点。重点关注编制审计底稿的事实表述、审计证据的充足性和相关性,能够证明审计事项形成审计结论的情况。重点关注审计数据总体分析、疑点核实、电子数据转化为电子审计证据的过程情况,减少审计风险。三是研究审计报告等审计文书撰写过程中的风险点。重点关注审计方案编制工作重点和内容符合审计工作目的、审计组织方式变化带来的审计任务分工变化以及审计实施方案事项完成等情况,关注审计发现问题在报告中反映情况与审计成果运用中事实表述、定性和引用定性法律法规的精准性,处理处罚原则统一性等。
(五)依法履行审计职权,促进审计移送问题线索提质增效
一是提升移送事项的精准性。问题线索拟移送主管部门时,应当查清移送事项的客观事实,能够形成责任主体“参与决策、造成后果、利益输送”的证据闭环,提高审计移送处理书的质量。二是加强与移送受理部门的事前沟通。掌握最新的适用法规,对重大、疑难、复杂或者有争议的违法违纪行为,与有关部门共同商讨定性、取证等相关事宜,确保对问题精准研判。三是强化对审计移送的后续跟踪。及时与移送受理部门沟通审计移送事项的办理情况,督促移送受理部门及时办理并将办理结果在限定时间内书面告知。对于移送受理部门未认定的移送事项,应当及时与移送受理部门沟通,了解具体情况,提出解决办法,形成工作闭环。四是完善审计移送的相关制度,及时掌握办理审计移送过程中出现的新问题、新情况,根据实际情况修订完善审计移送相关管理办法,做到有制度可循,有制度可依,明确移送原则、移送类型、移送要求、移送程序,压实各环节责任主体。
(六)推动优秀审计项目培育,助推审计业务质量整体提升
推动优秀审计项目培育工作,充分发挥优秀审计项目的示范和引领作用,全力推进审计工作聚焦重点有精度,实施审计有强度,把握问题有尺度,反映情况有深度,提出建议有高度,推动问责有力度。以培育优秀审计项目为抓手,严格把关从审计项目计划编制到正式审计成果出具的全过程质量,深入开展研究型审计,促进审计项目质量和规范化水平的提高。
一是聚焦重大决策部署,提前谋划培育优秀审计项目。在立项的选择上要突显审计项目的重要意义,在审计项目类型上有所侧重,选好重点审计对象,明确审计重点。选择被审计单位多、资金量大、资金关系复杂的审计项目更容易取得丰富的成果。在审计成果的产出上提早谋划,通过边实施审计项目,边产出审计成果,实现审计成果的最大化。
二是扎实做好审计整改“下半篇文章”,巩固成果转化。加强与上级审计机关联动,争取多维度的业务指导和专业支持。落实各类监督有机贯通,建立纪检监察监督、巡视巡察监督与审计监督贯通协同的工作机制,实现信息资源共享、审查审计协同的工作格局,提升办案和审计工作质效。压实整改责任,推动审计成果转化运用,多渠道提炼审计成果,加强与各职能部门的沟通协调,着力推动各级党委政府、业务主管部门和被审计单位建章立制、规范管理,更好地固化审计成果。
三是推广创新经验做法,以点带面推动审计业务质量整体提升。搭建审计人员相互学习交流的平台,总结优秀审计项目的创新做法,将能够复制推广的经验做法通过制度的形式固化,促进审计人员将优秀审计项目标准贯穿至所有审计项目的全过程,充分发挥优秀审计项目示范引领作用,促进审计业务质量整体提升。
审计质量风险防控是一项贯穿审计项目全链条的系统工程。实现全流程审计质量管控,需要将审计项目计划、组织管理、现场实施、审核复核审理、会议审定、审计整改全流程纳入审计质量控制系统,做到全过程控制、全流程做实、各环节共同努力,才能确保审计结论经得起历史和实践检验。
(作者:深圳市审计局审计质量控制研究课题组)
- 附件下载:
粤公网安备 44030402002880号
