審計的重要性及其應用探討

林家榮 東莞市石龍鎮國庫支付中心

自2000 年財政部頒布《財政國庫改革試點方案》至今，我國已創建了內容完整、流程規范、技術先進的國庫集中支付制度，建立了從中央到地方一級政府的國庫支付中心，實現了統一歸集和撥付資金目標，有效促進了財政資金內部審計與外部審計工作。從當前鄉鎮財政實施國庫集中支付制度情況看，內部審計工作效率與審計效果有明顯提升，內部審計與外部審計的協同實踐有所增強。但是，在近年來實施互聯網+改革、物聯網+改革之后，電算化已被信息化、數字化所取代，內部審計越來越復雜，外部風險也相對增加，在這種情況下外部審計的符合性審查已不能滿足需求。因此，十分有必要從外部視角，擴展內部審計內容，提升內部審計效果。

一、國庫集中支付制度概述

（一）基本內涵

傳統時期，我國財政國庫管理采用分散支付方案，在財政資金撥付過程中，容易發生擠占、挪用、截留，甚至貪污的問題。從2000 年開始，我國開啟了財政國庫改革，按照“先試點，再推廣”的基本模式，成功建立了適用于我國財政國庫管理的集中支付方案。在統一的國庫單一賬戶體系中，一方面規范了預算單位收入與支出撥付程序，另一方面解決了財政收支中容易發生的違法違紀行為，既保障了財政資金安全，也提高了財政資金使用效率。

（二）審計監督

國庫集中支付制度以“收支兩條線”作為建立原則，具體實施時按照垂直管理方式設置了從中央到地方的國庫支付中心（也稱國庫預算中心）。為了保障集中支付方案的有效落實，配套設置內部審計監督機制。以鄉鎮國庫支付中心為例，既包括內部審計，也需要接受外部審計。例如，鄉鎮財政的公共職能包括：（1）財政職能；（2）收入分配職能；（3）經濟發展職能；（4）經濟穩定職能。在鄉鎮財政實施國庫集中支付制度后，財政部門可以通過“資金績效審計”，審核其財政資金使用情況。同時，在增加透明度的基礎上，促進此類中心的資金預算執行力度。但是，要保障預期效果的實現，要求配套開展審計監督。例如，通過內部審計承擔系統審計任務，確保全生命周期審計目標的落實。再如，借助外部審計實施風險控制審計，生成外部審計報告，以及開展內部、外部協同審計等。

二、鄉鎮國庫支付中心審計的重要性

目前，鄉鎮國庫支付中心在計算機審計實踐中，主要通過人機配合的方式操作。審計復雜化程度大幅度增加，在防范網絡入侵、風險應對、評價外部審計報告方面存在不足，此時需要擴展審計范圍，提升審計重視程度。分述如下：

（一）從系統安全角度分析

計算機審計是現代鄉鎮國庫支付中心審計的常規形式，遠遠大于人工審計范圍。實踐經驗表明，在審計時選擇的系統、審計程序、審計文件數量較多，審計對象以數據為主，涉及結構化數據、半結構數據、非結構數據，其中任何一個審計環節發生錯誤，均可能引起系統性錯誤，導致審計誤差被放大。因此，當前需要將事前審計、事中審計、事后審計統籌起來，開展與計算機審計匹配的全生命周期審計。

計算機審計效率高、成本低，但受到客觀條件限制，硬件與軟件系統會在人、機、技術、時間、環境、維護等因素影響下，發生系統安全問題。例如，隨著計算機審計系統的持續升級，硬件配置較低造成了系統反應速度下降，系統崩潰現象時有發生，給審計工作帶來阻礙。加上木馬程序、病毒傳播、非法訪問等外部風險的增加，更需要加強對此類審計工具、審計對象、審計內容及其影響因素的研討，并對各項審計相關資源進行優化配置。

（二）從風險導向角度分析

鄉鎮國庫支付中心應用國庫集中支付方案后，雖然能夠在業務、財務上實現對財政資金的足額收入與全額支配。但是，并不能排除審計失敗。具體而言，新審計準則實施后，審計理念與方法發生了變化，克服了部分傳統審計中存在的弊端。然而，審計職能的履行者是人，具有主觀意識，當審計程序可靠性、審計勝任能力、審計獨立性等方面中任何一項存在問題或不足時，均可能對審計造成相應的影響，并導致審計失敗。

以當前鄉鎮財政四大基本職能為例：（1）財政職能與全面預算能力相關，需要控制業務要素、支付指標之間的對應性；（2）收入分配時牽涉到分配對象的評價；（3）經濟發展職能與立項項目及其技術創新相關；（4）經濟穩定職能要求合理調控，保障市場的有序發展等。計算機審計范圍擴大后，基層審計人員綜合素質不全面，整個審計程序雖然比較標準，但是審計勝任能力及審計獨立性的保障仍存在不確定性。而且，每項職能中的技術特征越來越突出，此時的風險也相對增大，尤其在創新需求增多后，隱性風險增加，管理人員對財政資金人為干預的可能性也隨之增加，會進一步加劇審計風險并導致審計失敗。由此可見，當前需要結合審計準則建立風險導向型審計模式。

（三）從外部審計報告評價角度分析

內部審計與外部審計協同是保障審計監督的有效手段，兩者的側重點有所不同，但是審計目標趨于一致，審計程序具有相似性。采用協同合作手段，有利于減少審計中的資源浪費，并借助對外部審計成果的應用提高內部審計效率與效果。根據內部審計準則中的規范要求，內部審計應該從深層次上加強對外部審計報告的評價和使用。通常而言，對于外部審計報告的評價主要集中在對實際評價結果的可靠性層面，旨在提高其利用率。但是，如何保障外部審計結果的可靠性，具有一定的難度。

近年來，在鄉鎮國庫支付中心審計實踐中，借助一些數值模型解決了此類問題。通過對前期實踐經驗的提煉，在對外部審計報告的可靠性評價時，數值模型增強了外部審計報告的可靠性特征與推斷值關聯，且起著決定性作用。因此，在當前高質量審計實踐中，可以選擇一些能夠對其可靠性評價進行結構化處理的技術推斷模型和特征分析模型，提高外部審計報告評價的精準性，為內部審計提供可靠依據。

三、鄉鎮國庫支付中心審計的實踐措施

（一）立足實際需求，增強審計系統安全防護能力

在鄉鎮國庫支付中心審計時，面臨的外部入侵集中在系統安全管理層面，建議針對木馬程序、病毒傳播、非授權登錄等，增強審計系統安全防護能力。具體而言，木馬程序植入、病毒傳播渠道包括硬件與軟件，在這種情況下，除了第三方機構提供的系統防護外，應加強審計人員的計算機審計安全技術培訓。例如，可設置計算機系統安全專題，優化審計人員的安全知識，拓展訓練其安全操作技能，全面培育其職業素養，使其能夠在日常的計算機審計中，做好軟硬件保護，拒絕接收陌生郵件、訪問不熟悉網站和加強文件保密等。結合當前大數據技術應用現狀，在安全隔離技術基礎上，選擇VPN 通道，或者設計適配性安全系統。再如，若系統要使用云計算技術，則應購買第三方機構提供的云安全防護服務等。

（二）利用數字技術，建立風險導向型的審計模式

建議通過在審計中配置數字化技術“賦能”的途徑，建立風險導向型審計模型。例如，在編制審計制度時，可以結合新審計準則與數字化技術配置需求，設置基于數字技術的風險導向審計條例，為審計人員實踐提供指引。然后，在國庫財政審計時根據其職能對應設置風險指標，并結合風險指標創建以“審計風險監測→審計風險預警→審計風險識別→審計風險分析→審計風險處理”為基本環節的風險導向型審計模式。這樣做有利于滿足全生命周期審計的風險控制，也能夠完善現有審計體系。

（三）結合獨立因素，有效開展外部審計報告評價

建議結合Schum 知識標準分析法，通過串聯推斷結構與貝葉斯概率表示法，確定外部審計報告的可靠性特征，使審計證據評價中的觀察具備靈敏性、誠實性，以及信念形成中的審計師勝任能力。假定：（1）審計程序可靠性包括審計程序發出賬戶公允列示的信號；（2）外部審計師勝任能力包括外部審計師得出賬戶公允列示的結論；（3）外部審計師獨立性包括外部審計師報告賬戶公允列示，如表1 所示。

表1 Schum 知識標準分析法應用時的假定符號及定義

首先，將H-A-C-R 串聯后，可結合貝葉斯概率建立外部審計報告評價模型。具體而言，內部審計師在外部審計程序與結論方面不能實現直接觀察，但是，可以透過對R 的觀察進行貝葉斯機會似然比分析，用公式表示如下：

其次，后驗機會比=似然比*先驗機會比，L 總結了R，與對h、h′的判別能力。當審計報告執行審計測試時，用賬戶公允列示r 取代R，似然比用公式可表示為：

再次，通過（2）對報告認為賬戶公允列示情況開展敏感性分析，有利于對審計程序可靠性、勝任能力、獨立性三項輸入參數的變化靈敏度做出直觀理解。參數如表2 所示。

表2 敏感性分析中的參數值

最后，將數據代入公式后實際上可以得到以（1）低樂低悲、（2）低樂高悲、（3）高樂低悲、（4）高樂高悲為內容的樂觀判斷風險值，并根據報告偏差-似然比對數，給出外部審計報告推斷值的走勢，最終按照審計程序可靠性高、中、低，對外部審計報告值在勝任能力、獨立性等方面的敏感性做出判斷，最終確認報告評價結果的可靠性及其利用價值等。

四、結語

總之，在新審計準則與國庫支付中心數字化改革及高質量發展條件下，鄉鎮國庫支付中心審計工作越來越復雜，審計風險也隨之增大，為了有效應對此類問題，需要擴充內部審計工作內容，選擇外部視角補足審計工作的不足之處，并建立風險導向型審計方案，提高審計風險控制水平。另外，在當前階段需要加強外部審計報告的評價使用，為鄉鎮國庫支付中心發揮更大作用保駕護航。