时间:2020-04-08 作者:沈琦敏 张媛媛 王素梅 作者简介:沈琦敏,国网盐城供电公司审计部;张媛媛,南京市第一医院;王素梅,南京审计大学教授。
[大]
[中]
[小]
摘要:
政策跟踪审计的关键在于要求内部审计人员将审计时间节点前移、持续关注政策执行动态,及时发现问题、及时整改,推动政策的逐步完善和落实,而传统的事后审计显然不能满足其要求。与此同时,计算机与信息技术的快速发展使各组织的管理模式发生巨大变化,审计数据呈现出量大、种类多、更新速度快等特点,审计人员亟需改变传统的审计方式,计算机审计技术也应运而生,如结构化查询技术(SQL)、联机分析处理技术(OLAP)、并行审计技术(Concurrent Auditing Technique)等。并行审计技术在业务系统的处理过程中能够实时采集审计证据,有助于实现内部审计由事后审计向事中审计的转变,有效克服事后审计的劣势,保证政策跟踪审计的有效开展。
一、并行审计技术的发展
并行审计技术是运用于持续审计中的证据采集技术,其产生和发展与审计环境因素密切相关。纵观并行审计技术的发展历程,本文将其划分为以下两个阶段:
(一)并行审计技术的萌芽和发展阶段
20世纪60年代,审计人员开始运用嵌入式审计模块系统,到20世纪70年代后期,嵌入式审计技术开始被审计人员放弃。直到20世纪80年代,人工智能决策理念和方法在会计领域的引入以及计算机辅助审计技术...
政策跟踪审计的关键在于要求内部审计人员将审计时间节点前移、持续关注政策执行动态,及时发现问题、及时整改,推动政策的逐步完善和落实,而传统的事后审计显然不能满足其要求。与此同时,计算机与信息技术的快速发展使各组织的管理模式发生巨大变化,审计数据呈现出量大、种类多、更新速度快等特点,审计人员亟需改变传统的审计方式,计算机审计技术也应运而生,如结构化查询技术(SQL)、联机分析处理技术(OLAP)、并行审计技术(Concurrent Auditing Technique)等。并行审计技术在业务系统的处理过程中能够实时采集审计证据,有助于实现内部审计由事后审计向事中审计的转变,有效克服事后审计的劣势,保证政策跟踪审计的有效开展。
一、并行审计技术的发展
并行审计技术是运用于持续审计中的证据采集技术,其产生和发展与审计环境因素密切相关。纵观并行审计技术的发展历程,本文将其划分为以下两个阶段:
(一)并行审计技术的萌芽和发展阶段
20世纪60年代,审计人员开始运用嵌入式审计模块系统,到20世纪70年代后期,嵌入式审计技术开始被审计人员放弃。直到20世纪80年代,人工智能决策理念和方法在会计领域的引入以及计算机辅助审计技术和工具的应用促使了并行审计技术的发展。Groomer和Murthy在1989年第一次提出嵌入式审计技术。20世纪90年代以后,Weber和Minsky在理论上对嵌入式并行审计技术的定义和应用作出了进一步研究。
(二)并行审计技术的成熟阶段
进入21世纪以后,网络技术、数据仓库技术的进一步发展为并行审计技术的成熟提供了技术条件。目前的并行审计技术主要有综合测试、快照技术和基于事件的嵌入式并行审计技术三类。
综合测试是指通过在被审单位业务处理系统中建立虚拟实体,在业务处理过程中将虚拟实体中的虚拟数据与真实数据同时处理,将虚拟业务和数据处理结果与预期进行对比,从而评价被审单位业务处理是否正确合理,控制程序是否有效的一种审计技术方法。
快照技术是业务系统中内嵌的类似于相机功能的一种软件,它以对交易进行“拍照”的方式来记录交易在通过不同嵌入点时的前后变化。通过将这一软件嵌入于应用系统中的所有重要业务处理点,能够记录整个交易轨迹,并且能够将交易轨迹按照审计人员的要求生成报告,便于审计人员评价交易处理的准确性。
事件驱动型的会计信息系统的产生与发展,推动传统的系统控制审计复核文件技术(SCARF)发展为基于事件的嵌入式并行审计技术(如图1所示)。与传统的嵌入审计技术相比,基于事件的嵌入式并行审计技术并不需要事先确定在业务系统的哪一节点嵌入审计程序。嵌入式并行审计技术同事件驱动型的会计系统一样,它是基于事件设计嵌入的审计程序,交易事件在会计系统和嵌入的SCARF审计程序中同时记录,最终生成既有审计信息也有会计信息的综合报告。
二、政策跟踪审计在我国的实践
目前我国开展的政策跟踪审计主要是以审计机关为审计主体,对公共部门的政策执行情况进行监督、鉴证和评价。审计署自2015年开始实施政策跟踪审计并定期进行审计公开,从审计结果公告中可以看出审计机关不同时期的审计重点都各有侧重和不同,审计公告中的内容主要包括审计目标、审计主客体、审计发现的问题以及审计整改情况,虽处于起步阶段但整体开展情况良好。
目前我国政策跟踪审计开展的整体成效还比较明显,但由于审计机关开展的政策跟踪审计对应的审计对象庞杂,涉及的政策和部门众多,因此很难在政策执行效果评价方面构建统一的绩效评价体系,具体的审计方法也是局限于对政策文件的审阅、现场检查等传统审计方法,难以利用大数据技术构建统一的程序或平台来推动和完善政策跟踪审计的发展。与国家审计相比,内部审计开展的政策跟踪审计是指企业的内部审计部门在政策执行的某一时间节点介入,对行业或企业相关政策执行的合规、效果情况以及政策执行部门尽职履责情况进行审查,其审计对象要相对明确具体,审计范围也大大缩小,利用计算机技术实现全过程审计可行性非常高。
除实现全过程动态审计可行性更高以外,内部审计开展的政策跟踪审计的审计目标、主客体、内容以及审计结果均存在差异。本文对内部审计人员对于内部审计开展政策跟踪审计的认知以及并行审计技术的应用进行了问卷调查,本次调查一共收回有效问卷207份,本次调查对象受教育程度较高,性别和年龄分布比较均匀,有一定的专业背景和从事经验,因此本次调查的可信度较高。
一是审计目标方面,审计包括根本目标和具体目标,60.87%的调查对象认为其根本目标是预防企业内部控制风险,保证企业内部控制有效性,提升企业内部控制水平,从而推动企业甚至行业的高质量发展。具体的审计目标方面,64.73%的调查对象认为是评估政策执行的合规性,50.24%的调查对象认为是评估政策的效果性,23.67%的调查对象认为是政策执行的责任落实情况。二是审计主客体方面,75.36%的调查对象认为审计主体是各企业的内部审计部门;58.45%的调查对象认为审计客体是行业或企业需要执行的相关政策;75.36%的调查对象认为审计客体是执行政策部门的履职情况。三是审计内容方面,48.31%的调查对象认为应当包括执行政策的合规情况,主要是对项目开展以及相关资金分配的合规情况进行评估;67.63%的调查对象认为应当包括执行政策的效果情况,主要是对政策执行机制的合理性、政策执行结果的效果性进行评估;44.44%的调查对象认为应当包括政策执行的责任主体的责任落实情况。四是审计结果方面,47.34%的调查对象认为内部审计部门应当就其审计发现的问题出具审计报告,给出相应的审计建议;51.21%的调查对象认为应当以报告或者申明的形式公开审计结果,接受公众监督;65.22%的调查对象认为应当对于报告中反映的审计问题的整改情况及时跟踪调查并反映。
三、并行审计技术应用于政策跟踪审计的应用逻辑
(一)内部审计开展政策跟踪审计的着力点
政策跟踪审计的主要特点在于它是对政策制定、执行、终结的全生命周期进行监督评价的动态审计,审计介入的时间节点显得尤为重要。通过问卷调查结果得知,85.02%的调查对象认为内部审计部门开展政策跟踪审计介入的重点环节应当是事前或事中控制,然而从目前我国开展的政策跟踪审计来看,与政策跟踪审计的时效性要求相比,67.15%的调查对象认为我国目前开展的政策跟踪审计存在滞后效应,大部分审计的介入节点仍处于事后审计,不能实现对于政策的全过程审计。75.36%的调查对象认为并行审计技术能够将政策跟踪审计介入的时间节点前移;73.91%的调查对象认为并行审计技术能够实现政策跟踪的全过程动态审计;73.43%的调查对象认为能够将嵌入式并行审计技术运用到内部审计的政策跟踪审计中去。因此,可以选择运用嵌入式的并行审计技术,将审计的介入节点提前至事中甚至事前,最终实现政策跟踪审计的审计目标,从而预防内部控制风险,提高内部控制水平。
首先应当根据审计目标以及问卷调查结果确立内部审计开展政策跟踪审计的内容,再从政策执行的合规性、政策执行的效果以及追责三个方面入手,通过事中控制促进政策按预期进度执行、事后评价促进政策不断完善以及对于政策执行中存在的不作为和慢作为问题进行追责,保证政策的顺利落实。
1.政策执行的合规性。政策执行的合规性是指审计机关在政策刚开始执行时介入,对政策执行过程进行监督,保证政策按照既定计划执行。在对政策执行的合规性进行审计时,主要是关注资金的分配、使用是否符合规定,项目是否按照预期进度建设,是否存在违规分配资金、擅自改变资金使用用途、项目建设的不作为和慢作为等问题。
2.政策执行的效果情况。政策的执行是分阶段的,审计人员需要在政策的每一阶段评价政策执行的效果,关注政策执行的经济性、效率性和效果性,即是否存在资金投入超出计划、资金使用效率低下、未实现预期的政策目标等问题。对于政策执行过程未能达到预期效果的,审计人员应追根溯源,揭示其存在的阻碍目标实现的体制性和机制性问题,从而促进政策的不断完善。
3.政策执行主体的责任落实情况。制定政策、执行落实政策和完善政策的主体的态度对于政策的执行落实有着举足轻重的作用。因此,对于政策执行过程中发现的不作为和慢作为以及违规性问题,审计人员应追责至相关责任人和部门,要求其整改,并将政策执行效果纳入相关责任人的经济责任审计考核中。
(二)并行审计技术与政策跟踪审计的有效融合
如图2所示,嵌入式的并行审计技术分为SCARF审计程序和业务事件记录程序,这两种程序的分工和作用各不相同,前者是分模块制定的规则和标准,后者是对相关数据进行采集并依据SCARF程序进行数据分析判断,最终得出相关报告。
1.建立SCARF程序模块。在SCARF程序中,根据内部审计开展政策跟踪审计内容:46.91%的调查对象认为针对审计的合规性目标和对政策执行的合规情况评估应当建立合规性规则模块;64.43%的调查对象认为针对审计的效果性目标和对政策执行的效果情况评估应当建立绩效评价模块;50.43%的调查对象认为针对审计的责任落实目标以及政策执行主体的责任落实情况建立责任落实模块;26.8%的调查对象认为应当在SCARF程序中建立审计整改落实模块,及时对各部门的整改情况进行跟踪并反馈。
(1)合规性模块。SCARF程序中的合规性模块主要是通过在该模块中预设能够体现政策执行的合规性情况的规则,从而揭示政策执行过程中存在的不合规问题,实现审计的合规性目标和政策执行的合规情况评估。预设规则的数据来源于政策制定时估计的概算和计划,如政策资金的大概流向和分配量、项目的预期建设进度、政策的预期的阶段性成果。同时,如若在政策执行过程中预期计划发生偏离,审计人员也可及时根据计划在SCARF模块对相应数据进行调整。
(2)绩效评价模块。SCARF的绩效评价模块主要是通过预设经济性、效率性、效果性数据,来实现审计的效果性目标和政策执行的效果性情况评估。公司内部管理层在制定本单位的细化配套措施时将对政策的合理预期传达给审计人员,审计人员据此在SCARF程序中确定经济性、效率性、效果性数据。同样地,该模块也应设置授权变动功能,便于审计人员在授权情况下根据政策执行的实际情况对相应数据进行及时调整。
(3)责任落实模块。SCARF责任落实模块的功能主要是对导致政策执行出现故意偏差的相关单位和相关责任人进行追责,其作用的发挥是以SCARF中的合规性模块和绩效评价模块为基础,合规性模块和绩效评价模块揭示政策执行过程中存在的问题,并将揭示的问题传递给责任落实模块,责任落实模块根据业务系统的同步记录生成相关部门和责任人,便于后期的精准追责。
(4)督促整改模块。SCARF的督促整改模块是对存在问题进行后期整改情况的监督,业务事件记录程序会完整地记录相关单位的整改情况,同时嵌入的督促整改模块中会根据相关规则判断相关单位是否按照整改意见进行了整改,以此促进政策的整改落实。
2.建立业务事件记录程序采集数据。根据政策跟踪审计的审计对象,在业务事件记录程序中,55.67%的调查对象认为应当收集相关政策数据;63.92%的调查对象认为应当收集相关政策执行部门数据;51.55%的调查对象认为应当收集相关指标数据。相关政策数据是指企业目前执行的行业相关政策类型、执行政策的内容情况等相关数据;政策相关的部门数据是指部门在执行政策过程中形成的相应的工作数据;相关指标数据是指政策执行相关的行业指标完成情况,体现政策执行效果情况。相关的内部审计部门运用业务事件记录程序对收集的数据进行整理分类,同时对应相应的SCARF程序模块进行对比分析从而形成综合报告。
3.数据关联分析。在SCARF程序中针对不同的审计内容内设不同的功能模块后,业务事件记录程序采集的各类数据进行数据关联分析,采集的数据主要是作为SCARF程序数据的参照,通过数据分析与SCARF程序中的各类判断标准进行对比,进而发现异常数据,掌握审计证据,使内部审计人员能够发现政策执行过程中存在的合规性问题、对政策执行效果进行评价并追溯问题源头、对政策执行不力等慢作为、不作为等部门进行问责。
相关的内部审计部门通过运用嵌入式并行审计技术实现对政策执行的全过程跟踪审计,最终结合综合报告以及获取的其他审计证据得出相应的审计结果报告,一方面能够持续追踪政策整改并对其终结阶段进行有效的评价,另一方面还能够以点带面,促进完善下一轮的政策制定,最终实现内部审计目标,转变内部审计职能、延伸内部审计价值。
四、并行审计技术在政策跟踪审计中的实施框架
嵌入式并行审计技术能够实现政策执行落实过程与审计评价过程的并行开展,将审计与政策执行过程并行化、一体化、系统化。通过嵌入式并行审计技术能够及时发现政策执行落实过程中的不作为、慢作为、违法违规等问题,并能够准确揭示问题的原因,追责至相关责任人进行整改落实。这一持续性审计过程,首先在微观层面上能够保证本单位配套措施的顺利执行,其次在宏观层面上以点带面促进国家政策的落实。
(一)根据判断规则发现政策执行的违规性问题
嵌入式并行技术采用内嵌模型,采取模块化结构,并在系统中设置判断规则。在政策跟踪审计中,政策往往是抽象的,审计人员评价政策的执行落实情况往往需要以资金和项目为依托。因此,利用嵌入式并行审计技术对政策跟踪落实进行审计时,需要在内嵌的审计模块中预设能够体现政策执行阶段性成果的相关资金和项目的规则。如在合规性模块中设置执行政策的资金的分配投向情况、政策在不同阶段的项目建设进度、资金的使用情况,它能体现资金计划的分配投向情况、政策在不同阶段项目的计划进度、资金的计划使用情况。这一规则起到预警作用,通过业务事件记录程序采集的数据与SCARF程序的规则关联对比,合规性模块可以及时揭示资金分配违规、项目建设缓慢、资金使用不合规等问题,并会以电子邮件的方式及时通知审计人员。
根据嵌入式并行审计技术中的预设规则,内部审计人员能够及时发现本单位在政策执行落实过程中的不作为、慢作为、资金使用不合规、项目建设缓慢等问题,及时揭示苗头性、倾向性问题,再及时介入,要求本单位及时整改,将这些影响政策落实的风险因素消灭于萌芽状态,避免演化成普遍性问题,如此可以保证政策按照预期进度执行落实和政策目标的如期实现,发挥内部审计的预防作用。
(二)根据业务数据库评价政策执行效果
运用嵌入式并行审计技术评价政策执行效果需要两个关键步骤。第一步是根据业务事件记录程序中的业务数据库生成政策执行过程的相关指标数据,即经济性、效率性和效果性指标数据。全面客观地评价政策绩效需要大量的数据分析作为支撑,传统审计中根据定性分析或抽样得出的评价结果往往具有极大的片面性和局限性,而嵌入式并行审计技术如实记录了政策在不同执行阶段的全貌,业务数据库完整地记录了政策执行的相关信息,如每个阶段投入的资金、产出的成果以及外部的经济环境等信息,这些海量数据可以使绩效评价结果更具科学性和真实性。第二步是将业务事件记录程序生成的政策执行过程的相关指标数据与SCARF程序中的绩效评价模块进行关联,SCARF的绩效评价模块中设置了预计的经济性指标、效率性指标和效果性指标,由此可以发现政策执行过程中指标不符合既定目标的信息。基于真实和科学的评价结果,内部审计的审计成果能为进一步修正下一阶段的政策提供科学依据,从而促进政策的不断完善。
(三)根据业务系统的同步过程探寻问题根源
业务管理系统能够将本单位的政策措施以及与政策相关的配套资金使用情况和项目建设进度以工作流的形式直观反映和记录,如何人、何时、何地执行了该项政策,执行该项政策消耗的资源以及其他描述等详细信息。而嵌入的并行审计技术也以事件为基础,在业务系统详细记录这些信息时,一方面能够同步记录相关信息,如该项政策的落实时间是否符合预期进度,事件发生是否经过授权,事件的前提条件是否成熟,执行政策所消耗的资源是否存在不合规等;另一方面存储在专门的审计文件中。内部审计人员通过嵌入的审计模块采集到的信息,可以清楚地发现是哪一环节、哪一方面的政策执行出现了偏差,什么原因阻碍政策的顺利开展。
内部审计人员在对政策落实进行跟踪审计时,不仅要揭示政策执行过程中存在的不作为、慢作为、违法违纪等问题,更要去深层次反映体制性弊端以及苗头性风险。传统的事后审计的滞后性往往难以准确地发现这些问题的根源,而嵌入的并行审计技术的同步过程却能让内部审计人员准确地探寻问题根源。通过这一同步过程能够精准地发现问题根源,提出针对性的整改意见,并能够精准追责至相关的直接责任人,从而促进政策的完善和落实。
五、结论与展望
在研究中,本文以内部审计开展政策跟踪审计为基础,结合并行审计技术的发展以及政策跟踪审计的特点,将嵌入式并行审计技术运用到政策跟踪审计中,实现对政策执行的合规性、效果性、整改落实等情况的实时审计,帮助内部审计人员发现问题并探寻问题根源,同时能够基于业务数据库的总体数据对政策绩效作出评价,提升审计质量、加快内部审计职能转型,最终推动企业高质量发展。然而由于内部审计开展政策跟踪审计仍处于初始阶段,在实践中也少有将并行审计技术应用至政策跟踪审计中去,缺乏一定的实例验证,加之研究者能力、时间、资源有限,因此还需作进一步的研究,在实践中也要做进一步的探索。
最后,本文认为推动内部审计开展政策跟踪审计可以从两方面提升:一方面是积极运用大数据和计算机技术,将传统审计方法与信息化、计算机技术相结合,实现审计介入的时间节点前移,解决政策跟踪审计目前存在的滞后效应问题,获取更有效的审计证据,从而提高内部审计的审计效率效果。另一方面是要提高审计人员的素质,审计人员应当顺应内部审计职能转变,积极开展政策跟踪审计。目前内部审计人员多以财务审计专业背景为主,对于政策的掌握以及一些计算机技术的运用还不熟悉,企业的内部审计人员首先要端正思想认知,找准内审发展方向,熟悉行业和企业的政策措施,提高政策审计能力;其次要积极参与相关培训,增强自学能力,创新审计思路;最后可以吸纳相关大数据或计算机方向的审计专业人才,完善审计人才队伍,最终实现内部审计增值转型,提高企业内部控制水平,促进企业高质量发展。
责任编辑 武献杰
相关推荐