国家审计免疫系统的实现路径:连续审计模式

【摘 要】 国家审计免疫系统论是对传统国家审计本质的继承、发展与创新,它对国家审计的一些基本理论问题进行了重新诠释。国家审计要实现免疫系统的作用与功能,必须对现有的审计模式、程序与方法进行改革。文章通过对国家审计免疫系统实现路径的讨论,指出连续审计模式可以满足国家审计免疫系统对于经济运行全面、实时、连续监控的需要,并对现有条件下,我国国家审计采用连续审计的实现条件进行了分析。

【关键词】 国家审计;免疫系统论;连续审计

自2007年12月,国家审计署审计长刘家义在全国审计工作会议上提出现代国家审计是经济运行的“免疫系统”以来,理论界与实务界纷纷展开了国家审计“免疫系统”论的讨论。学者们认为国家审计免疫系统论是对传统国家审计本质的继承、发展与创新,它对国家审计的一些基本理论问题进行了重新诠释。免疫系统对于国家审计的审计范围、审计效率等等也提出了新的要求,国家审计要实现免疫系统的作用与功能,必须对现有的审计模式、程序与方法进行改革。

一、国家审计成为经济运行免疫系统的条件

国家审计是由国家审计机关代表国家所实施的审计。国家审计作为上层建筑的组成部分,其审计目标与侧重点是随着国家政治、经济、法律和文化环境的变化而不断变化的,国家审计免疫系统论即是在我国政治经济改革不断深入、政府的公共受托责任不断扩大的背景下提出来的。国家审计免疫系统论认为,在国家政治制度体系中,需要一个“免疫系统”来预防、揭示和抵御经济运行中的各种矛盾和病害。国家审计凭借其相对独立地位以及对经济社会的熟悉,能够成为国家经济运行中“免疫系统”的组成部分。由此可见,免疫系统论下的国家审计目标转向为识别经济发展中面临的风险,维护国家安全。

国家审计免疫系统论认为,国家审计作为经济运行的免疫系统,它的作用方式与机体免疫系统的作用方式类似:即发现问题(免疫防御)、处理问题(免疫稳定)、修补问题(免疫监督)等三大环节。其中,以第一个环节最为重要,它是后两个环节的前提与基础。发现问题,是指国家审计能够及时发现和抵御各种违法犯罪分子的侵蚀和腐败行为,维护免疫系统的法纪规章的严肃性,维护良好的财经秩序和发展环境。可以说,发现、识别问题是国家审计发挥“免疫系统”功能与作用的基本前提,如同机体免疫系统必须及时发现侵入机体的病毒和机体器官的重大缺陷一样。而国家审计要能及时发现经济运行中存在的问题,一定要满足以下要求。

(一)审计的全面性

机体的免疫系统是针对机体全身进行监控。因为机体是一个整体,机体的任何一个部位都会受到病毒和细菌的感染,如不加以防范与抵御都有可能最终危及生命。我国国家审计的审计范围很广,包括政府部门、国家金融机构,国有企业、基本建设单位的财政财务收支,有关经营管理活动以及经济效益等。国家审计要发挥免疫系统的功能与作用,则需对国家经济运行体系、各个审计对象进行全面关注,而且要对各个审计对象的各项经济事项进行全面关注。

(二)审计的实时性

机体的免疫系统在机体的整个生命周期内都会对病毒或外来入侵者进行监控,一旦发现问题,立即作出清除与修补的反应。这一切都立足于实时的监控与反应。国家审计要发挥免疫系统的作用,也应对国民经济运行情况进行实时的监控,一旦发现异常,立即作出相应反应。这对国家审计的审计模式提出了新的要求,要求能够对审计情况作出及时的反馈。

(三)审计的连续性

机体的免疫系统对病毒或外来入侵者的监控是终其一生持续不断的。审计系统要发挥免疫系统的功能与作用,必须通过日常的持续性的监督、检查,通过对各种潜在的风险、问题的及时防范、化解,从而防止、避免各种重大风险的爆发、各种严重后果的出现与重大损失的形成。

免疫系统论对于国家审计的审计范围、审计效率以及审计持续时间提出了新的要求,以往的审计模式因其对审计对象有选择性、相关事项的监控的事后性、监控的间断性而不能满足这一要求。因此,免疫系统的实现必然要求国家审计采用新的审计模式。

二、连续审计模式

连续审计模式是20世纪70年代提出的一种新型的审计模式。传统审计只是对于交易进行周期性的抽样复核分析,这种有限的检查对于复杂的商业系统来说监督不足,人们希望有一种方式可以实现对于商业活动的连续、实时、全面、独立的监控,连续审计的设想应运而生。20世纪90年代,贝尔实验室研发成功连续审计处理系统(Continuous Process Auditing System,CPAS),证明了连续审计在技术上的可行性。与此同时,AICPA①与CICA②也提出连续审计的必要性,并由SCAS③提出了详细的连续审计的规则。

连续审计模式虽然起源于内部审计,后来由民间审计所借鉴,但其原理与方法,同样也可以应用国家审计,而且由于其天生所具有的实时、全面、连续与独立等特性,可以极好地满足免疫系统对于国家审计的要求。

(一)实时性

国家审计免疫系统对于发现识别问题的时效性提出了严格的要求,传统审计模式因其事后反应,而不能满足这一要求。连续审计的出现,使得实时审计真正得以实现。CICA和AICPA在1999年联合的一项研究报告《连续审计》中,对于连续审计作出如下的阐述:“……审计报告的时间与事件的发生是同步的或紧随其后的。”由此可见,连续审计与传统审计模式的最大区别是,它可以使审计报告与事件同步发生。同时,连续审计的实时性表现在三个环节,第一,信息证据收集的实时性;第二,监控分析的实时性;第三,审计报告的实时性。连续审计的实时性,可以帮助国家审计实时地进行审计证据收集、监控与分析、提交审计报告。

(二)全面性

国家审计免疫系统对于关注对象的广度提出了严格的要求,它不仅要对所有审计对象进行关注,而且要求对每一个审计对象的所有相关事项进行关注。由于审计人员有限,这一要求在传统审计模式下难以实现。国际内部审计师协会(IIA)在2005年的全球审计技术指南(Global Technology Audit Guide ,GTAG)中指出,连续审计是利用技术自动执行控制与风险评估的方法,是审计策略从传统的交易样本的周期性复核向对所有交易进行持续测试的转变。因此,连续审计改变以往对交易进行抽样测试的方式,转而对所有交易进行全面的关注,这一模式,可以满足国家审计免疫系统对于全面监控的要求。

(三)连续性

国家审计免疫系统要求对于所有的交易进行持续性的监控,事实上,这一要求也是实现审计实时性的前提,只有连续不断地进行控制与测试,才有可能在第一时间发现并识别问题。GTAG不仅强调了连续审计是对于所有交易的控制与测试,同时也强调了其是从周期性复核向持续测试的转变。这说明连续审计模式是可以达到国家免疫系统对于相关事项日常的持续性的监控要求。

连续审计模式利用现代信息技术手段,对于被审计单位的相关信息系统进行连续全面监督,其典型特征是利用技术优势来缩短审计周期、改善风险和控制安全系数。

三、国家审计免疫系统连续审计模式的实现条件

Vasarhelyi(2004)认为连续审计模式是一种完全自动化,能立即获取相关的事件并产生相应结论的方法,也是一种利用信息技术对公司的交易过程进行自动化分析监控的方法。因此连续审计对于审计环境的要求较高。根据CICA和AICPA于1999年联合的《连续审计》的研究报告,认为在内部审计或民间审计中采用连续审计模式必须具备七大要素,即网络服务器、连续审计环境、数字审计、连续审计协议、可靠的信息系统、安全的信息传输以及长青报告。本文将这七大要素进一步分为实现国家审计免疫系统连续审计模式所需要达到的环境条件、技术条件、制度条件。

(一)环境条件

环境条件是指采用连续审计模式必须具备《连续审计》报告七大要素中的网络服务器与连续审计环境的要素。

网络服务器是连续审计得以进行的基本元素,网络服务器包括被审计单位服务器、审计人员服务器、第三方服务器和网上现场估价服务器。连续审计将参与审计的服务器进行连接并提供通信授权,允许审计人员监控被审计单位的专用服务器的授权部分的运行状况,进入相应的数据库进行审核,并同步生成审核报告,储存于审计人员的专用服务器中,允许特定的第三方随时浏览。连续审计环境包含被审计单位的实时报告系统和审计人员的监控设备生成的信息流。

环境条件是国家审计免疫系统所需的条件中最难达到的一个。环境条件主要包括两方面,一方面是审计单位的环境条件;另一方面是被审计单位的环境条件。我国国家审计经过将近十年的审计信息化的建设,“金审工程”一期已经成功完成,二期正在进行,因此审计单位所需要具备的硬件条件可以达到。但对于被审单位来讲,情况就复杂很多。对于各级政府机关而言,良好的电子政务网络基础设施可以为连续审计各方网络服务器的互连提供稳定可靠的环境,而对于各金融机构、企事业单位,信息化程度参差不齐。在实现连续审计模式时可以采用分片处理的方式,在对信息化程度高的企事业建立连续审计模式的同时,对信息化程度较低的企事业的信息化进程进行大力促进。

(二)技术条件

技术条件是指采用连续审计模式必须具备《连续审计》报告七大要素中的数字审计、可靠的信息系统及安全的信息传输等要素。

在连续审计的环境中,数据审计是一系列计算机指令,通过将其设成远程执行方式,审计人员即可进行交易测试和控制测试,并将测试结果与实际的结果相比较,得出审计结论。而数字审计的成功实施完全依赖于相互连接的信息系统的可靠性与信息传输的安全性。因为如果没有产生信息的信息系统可靠性的保证,以及信息传输过程中不能确定是否被截取篡改,审计人员作出的审计结论将毫无意义。

从目前情况来看,我国从2001年开始的“金审工程”为国家审计免疫系统连续审计模式的实现提供了良好的技术条件。虽然连续审计所需的数字审计程序与计算机联网审计存在着一定的区别(前者是实时的监控,后者是事后的监控),但在联网审计的基础上,进行数字审计程序的开发则更易于进行。对于系统的可靠性与网络的安全性,审计人员可以通过开展计算机系统审计来测试与评价。

(三)制度条件

制度条件是指采用连续审计模式必须具备《连续审计》报告七大要素中的连续审计协议要素。连续审计协议是指审计的利益相关者之间的连续审计合约。由于连续审计模式下,审计人员必须访问与利用客户的相关信息系统,因此连续审计协议除包含传统的聘书内容以外,还对审计人员所能采取的技术手段等在协议中进行注明。

由于连续审计模式对被审计单位信息系统的深度介入,在民间审计中连续审计协议是审计是否得以顺利进行的一个制度保证。而对于国家审计来说,被审计单位有义务接受审计单位的监督,而且,我国在法律上作了相关的规定。我国2006年修订后的《审计法》第三十一条增加了审计机关可以要求被审计单位提供“运用电子计算机储存、处理的财务收支、财务收支电子数据和必要的电子计算机技术文档”的权限。同时,第三十二条规定,审计机关进行审计时,有权检查被审计单位“运用电子计算机管理财政收支、财务收支电子数据的系统。”可见,我国国家审计免疫系统采用连续审计模式有着法律的支持。

连续审计模式以其实时性、全面性和连续性,可以满足国家审计成为国民经济运行免疫系统的条件,而我国国家审计经过几十年的发展,已经具备了实现连续审计模式的环境、技术以及制度条件。然而审计模式的转换是一个巨大的工程,在转换过程中,将会有更多现实与理论问题需要进一步研究。

【参考文献】

[1] 刘家义.以科学发展观为指导推动审计工作全面发展[J].审计研究,2008(3):3-9.

[2] 刘英来.审计是经济社会运行的免疫系统研讨会综述[J].审计研究,2008(5):3-7.

[3] 张娟,廖洪.基于IT技术的连续审计(CA):综述与展望[J].审计研究,2006(5):79-84.

[4] Vasarhelyi M.A., Alles M.G.and Kogan A, Principles of analytic monitoring for continuous assurance[J].Journal of Emerging Technologies in Accounting, 2004(1):1-21.