连续审计在政府审计维护金融安全中的运用研究——基于系统性风险监控的视角,本文主要内容关键词为:视角论文,风险论文,金融论文,政府论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
政府审计与维护国家金融安全存在一种内在的作用机理关系(许莉,2010)。蔡春等(2009)分析认为,当维护国家经济安全已然成为公共受托经济责任的重要内容时,那么政府审计维护国家经济安全就是公共受托经济责任内涵拓展的必然结果;张庆龙和谢志华(2009)提出政府审计维护国家经济安全正是政府审计监督公共受托经济责任的履行情况这一本质的自然属性。金融安全是在国家经济安全含义不断延伸、国际经济形势发展到特定的历史阶段下作为一个重要战略而提出的,是国家经济安全的核心内容,自然地,公共受托经济责任是解释政府审计维护金融安全的重要理论。此外,研究也认为,政府审计维护金融安全是政府审计的法定职责(许莉,2010;李东,2011),是发挥审计“免疫系统”功能的必然要求(李东,2011),是市场经济发展的现实需要(魏尧,2000;刘红敏,2010),是审计功能发展的国际趋势(李东,2011)。
金融安全是个复杂、综合的概念,寻找一个切实有效的突破口,有助于政府审计更好地实现维护金融安全的目标。本文以系统性风险的监控作为政府审计维护金融安全的切入点,探讨连续审计在政府审计监控系统性风险中的运用,以期实现政府审计方法上的创新,进而充分发挥政府审计的监控功能,提高监控的水平和效率,实现维护金融安全的目标。
一、系统性风险的监控是政府审计维护金融安全的核心内容
金融安全的内涵具有动态发展性,应以发展的思维去理解,如货币资金融通观(王元龙,1998),国家利益安全观(梁勇,1999),以及金融风险与金融危机观(刘锡良等,2004)。明确界定并深刻理解金融安全的内涵是研究政府审计维护金融安全问题的基础。
(一)金融安全的内涵
在经济全球化的大背景下,我国金融安全很大程度上取决于外因(曾康霖,2008)。我们认为,金融安全的内涵应是:金融体系在外来风险冲击下保持着动态稳定发展的状态。换言之,金融安全就是将金融风险限定在可控范围内,防范系统性风险,使其在面临外来风险冲击的情况下,金融体系仍能以动态稳定的状态发展,不致发生金融危机等。此内涵更加强调金融安全问题的研究应限定在由于外部冲击所可能带来的国内金融体系运行的风险上。我们可以借助金融安全与金融风险、金融危机以及金融稳定的关系,来理解金融安全的内涵。
1.金融风险是金融安全最基本的要素
金融风险的存在是经济、金融运行的常态状况,其主要来源于金融本身的不确定性。但个体风险往往不足以影响到一个国家金融体系的正常运行,只有当个体风险迅速扩大、转移和扩散演变成系统性风险,才可能对金融体系的功能发挥造成重大负面影响。当系统性风险不断累积到达一定的临界值时,就会爆发某些突发事件,从而影响金融稳定,威胁金融安全。因此,金融风险是金融安全不利因素产生的源头,而防范金融风险尤其是系统性风险,则是维护金融安全的基本内容。
2.金融危机是金融安全受到威胁的极端表现形式
金融危机是系统性风险的爆发,是系统性风险的一个特殊阶段和特殊状态(张晓朴,2010)。Lo,A.W(2008)认为,对系统性风险进行新的监管,是预防2008年金融危机的关键。IMF(2009)提出,应思考如何通过更好的监管来察觉和减轻系统性风险。金融危机并非是必然的,其只是一个取值非“是”即“否”的虚拟变量。金融危机因其全局性、破坏性,自然就会影响到金融稳定,威胁到金融安全。因此,金融危机仅是金融安全受到威胁的极端表现形式。
3.金融稳定是金融安全在特定意义下的表现形式
金融稳定较为普遍的就是采用金融风险来直接定义,如Schinasi(2004)认为,金融稳定是金融风险的定价、配置和管理机制运行良好并改进经济绩效的一种状态。这种观点强调金融稳定要着力关注系统性风险,避免金融危机的爆发(Bartholomew和Whalen,1995; Kaufman,1996),因此,理解系统性风险的定义,是设计金融稳定政策和鼓励市场首创性的重要工具(Bandt和Hartmann,2000),监控系统性风险则是加强金融稳定的重要内容(IMF,2009)。良好的金融稳定状态可成为金融安全的基础,但金融体系的稳定状态并不意味着绝对的金融安全(段小茜,2007)。金融稳定侧重于金融的稳定发展,不发生较大的金融动荡,强调的是静态概念;而金融安全侧重于强调一种动态的金融发展态势,包括对宏观经济体制、经济结构调整变化的动态适应(王元龙,2004),其虽以金融稳定发展的态势呈现,但强调的是动态概念。因此,金融稳定是金融安全在特定意义下的表现形式。
立足于金融安全的内涵,可以将几者的关系进行如下描述(如图1)。由图1可知,维护金融安全的着力点在于控制金融风险,关键是系统性风险。照此逻辑,维护金融安全的内涵就应是:通过加强自身金融机制的建设,使我国经济、金融具备抵御外来风险冲击的能力,以确保我国金融体系在面临外在因素冲击时能够继续稳定运行、健康发展。
图1 金融安全与金融风险、金融危机、金融稳定的关系
(二)系统性风险的概念及特征
Bandt et al.(2000)提出可从广义和狭义两个角度来思考系统性风险的含义,狭义的核心在于传染性,即一种从一个机构到一个市场再到一个系统进而影响到其他系统的外部效应;广义在狭义的基础上还包括了同时逆向、广泛地影响许多金融机构或市场的系统冲击。2008年金融危机后,系统性风险的内涵更加强调对实体经济带来的影响。Acharya(2009)把系统性风险模型化为银行持有资产的回报率内生选择的相关关系。IMF、BIS和FSB(2009)把系统性风险定义为由于金融系统的整体或部分减值而产生的、可能给实体经济造成潜在负面经济后果的金融行业崩溃的风险。Segoviano和Goodhart(2009)认为,银行的系统性风险可由银行系统的共同危机、特定银行间的危机以及某个特定银行相联系的系统危机这三个不同的、相互补充的方面构成。总体而言,系统性风险的含义强调一个“系统性”。这个“系统性”包含两方面的涵义:一个事件影响了整个金融体系的功能;一个事件让看似不相干的第三方也付出了一定代价。因此,相比于个体风险,系统性风险具有复杂性、突发性、传染性、波及广以及危害大五个基本特征(张晓朴,2010)。防范系统性风险,被认为是宏观审慎监管的根本目的(Borrio,2003)。
二、连续审计适用于政府审计监控系统性风险的基本依据
在维护金融安全的目标下,政府审计欲更好地监控系统性风险,就应该采用一种更及时、更有效的审计方法——连续审计。连续审计可降低审计成本,比较和重新计算整个数据,提高审计过程的效率和效果;可基于每日、每月或每季度实施审计,达到定期自动化审计测试,缩短审计周期从而提供更加及时的风险和控制认证;可对100%的数据审计而不仅仅局限于样本数据,实现更宽的审计覆盖面而无须增加额外的审计资源。连续审计不仅可以迅速提高审计质量,还能够实现问题的早期预警(Handscombe,2007),这为审计发挥预警功能提供了一种有力的审计方法。虽然连续审计的提出主要是服务于社会审计和内部审计的需要(AICPA和CICA,1999; IIA,2003),但我们认为,连续审计同样适用于政府审计领域,并且能够成为政府审计监控系统性风险、维护金融安全的有效手段或工具。
(一)从连续审计的内涵,看连续审计的适用性
连续审计概念最具代表性的有五种观点:CICA(1999)的实时观,即强调发布审计报告的时间与事件的发生是同步的或紧随其后的;Rezaee et al.(2001)的电子化观,即强调通过电子化的审计证据来实现审计过程的电子化;Warren和Parker(2003)的持续观,即强调在审计人员预定标准的基础上进行持续的监控和测试;Vasarhelyi et al.(2004)的自动化观,即强调必须在一个在线的信息系统中执行;IIA(2005)的风险控制观,即强调风险的控制和评价。这些观点虽侧重点不同,但共同蕴含了连续审计的一个基本特征:强调风险评价和控制。IIA(2005)对连续审计的定义充分体现了这一特征,认为连续审计作为一种利用技术自动执行控制和风险评估的方法,打破了传统周期性复核的局限,有助于审计人员在实时环境中对所有交易进行持续测试,通过实时或近实时的执行控制和风险评估来检测关键交易系统、分析数据,从而发现控制缺陷和凸现风险的数据指标,其审计结果不仅可用于审计计划的制订和维护,还可以用于专项审计的执行和追踪。IIA的这个定义虽然主要针对的是内部审计,但同样可适用于政府审计。政府审计与内部审计的产生与发展同源于受托经济责任关系的存在与发展,只是因为受托经济责任类型的不同,而作用于不同的客体。因此,连续审计同样适用于政府审计用于监控系统性风险。
(二)从系统性风险的特征,看连续审计的必要性
国际证监会组织(IOSCO)执委会主席Jane Diplock认为,系统性风险的监管对象应该包括审计机构。系统性风险的特点决定了对其的监控更加艰难、更加复杂,这就势必要求一种新的审计方法。连续审计的特征恰好能够满足对系统性风险监控的某些需要。
1.系统性风险的累积性要求审计方法的持续性
系统性风险是一个连续变量,其会经历累积、爆发以及扩散这样三个关键阶段(Davis和Karim,2009)。因此,系统性风险的这一特征需要一种具有持续性特点的审计方法。连续审计就是审计人员所使用的能在一个更连续、更频繁的基础上实施与审计相关活动所采取的方法,它是一系列活动的连续体,这些活动从连续控制评估到连续风险评估的所有活动的连续体(IIA,2005)。
2.系统性风险的复杂性要求审计方法的实时性
系统性风险的成因并不是一成不变的,既有金融机构脆弱性的内因,也有不利的宏观经济冲击的外因;既有金融市场失灵带来的问题,也有金融监管缺失的责任;既有公司治理失效等体制机制因素,又有人类贪婪和恐惧的本性作祟(张晓朴,2010)。系统性风险的复杂性迫切需要对风险的实时监控。连续审计不同于传统审计的一个特征就在于其可以在交易发生同时或交易发生之后短期内产生审计结果(Kogan et al.,2010),因其可以实时收集信息证据,实时进行监控和分析,以及实时发布审计报告。连续审计的实时性特征无疑能更好地掌握金融风险的变化趋势,及时揭露风险状况。
3.系统性风险的突发性要求审计方法的动态性
系统性风险是一种现实观察到的或然性,它会伴随着一些经济指标的急剧恶化,在受到某个冲击或导火索的影响下,以金融危机等灾难性的形式表现出来。而连续审计是一种基于例外异常事项审计(Warren和Parker,2003;阚京华,2009a;叶焕倬和杨青,2011),可以针对内部控制、经营活动以及政策执行过程出现的例外或异常事项进行连续监控,有助于决策者随时掌握可能出现的异常情况,从而及时发现问题和解决问题,避免监管失效风险、权力异化风险、制度缺陷风险等的滋生和积聚,进而引发更严重的系统性危机。
(三)从我国政府审计的信息化建设,看连续审计的可行性
连续审计必须建立在信息化建设的基础上,以在线的信息系统为载体(Vasarhelyi et al.,2004),即具备两方面的技术条件:一是被审计系统完全自动化,即会计信息能够以电子格式记录和存储;二是审计人员能够即时获取相关事件的信息或结果(Vasarhelyi,1999)。金审工程是中国国家审计信息化建设项目的简称。为政府审计采用连续审计提供了有力的技术保障和支撑。此外,内部审计和社会审计使用连续审计的实践可为政府审计提供经验借鉴。
三、连续审计在政府审计监控系统性风险中的实施条件
(一)完善连续审计的实施环境,形成全面推进连续审计的良好氛围
1.制定连续审计技术标准与指南
AICPA和IIA尝试着引导审计人员参照其他相关的审计规范来开展连续审计。我国应在《审计法》《审计法实施条例》等的基础上,制定连续审计技术标准与指南,为连续审计工作的开展提供依据。
2.搭建推进连续审计的信息平台
连续审计的运用需要一定的基础条件,如各参与方的网络服务器相互连接,系统的可靠性,以及有高度自动化的程序提供审计证据等。因此应结合政府乃至社会各界的力量构建金融业信息系统,为推进连续审计搭建信息平台(图2)。
图2 连续审计运用的信息平台
如图2所示,连续审计运用的信息平台涉及五个主体:①审计机关。审计机关是连续审计的实施者,按照连续审计技术指南与标准,使用信息软件对金融业信息系统进行审计。②金融监管机构。金融监管机构为构建金融业信息系统的重要主体,一方面提供金融监管信息,另一方面提供所监管的金融机构信息。③金融机构。金融机构是构建金融业信息系统的参与方。④技术支持者。技术支持者负责开发软件,为审计机关使用连续审计和金融业信息系统的构建提供技术支撑。⑤政策制定者。审计署、工信部等共同制定连续审计技术指南与标准,并吸纳理论界、会计职业团体和中介机构等方面的意见,对其进行相应的完善。
(二)提高连续审计人员素质,加强审计队伍建设
对于信息技术的掌握是审计人员开展连续审计的一个关键。应着重加强审计人员以下4方面的能力:①经营和行业专业知识。对金融业的运作,尤其是系统性风险的生成机理有准确的理解,才能更好地把握风险点,开展风险控制和评估。②信息技术。现有的注册信息系统审计师就是关于信息系统审计、信息安全和信息系统控制相关知识及技能的一种国际认证。可考虑将连续审计培训中对信息技术的掌握与注册信息系统审计师的培训相结合,加强审计人员对信息技术运用的能力。③风险评估能力。尤其要培养审计人员对系统控制,特别是关键控制的理解,可对风险状况进行更加准确的评估。④数据分析。掌握基本的数据分析工具,能对大样本数据进行处理和统计分析,有效发现和检测关键性指标。
四、连续审计在政府审计监控系统性风险中的实施路线
全球技术审计指南(第3号)GTAG3给出了实施连续审计的四个关键步骤:连续审计目标,数据存取和使用,连续控制评估和连续风险评估,结果的报告与管理。Aquino et al.(2008)提出,建立有效的连续审计过程需要6个步骤:建立优先领域,设定监控和持续审计规则,确定过程的频率,配置连续审计参数,跟进,以及沟通结果。我们根据金融业系统性风险的特性,设计了连续审计在政府审计监控系统性风险中的实施路线(如图3)。
图3 连续审计实施路线图
(一)建立重点领域
BIS(2008)强调应从两个维度实施系统性风险的监控:一是时间维度,考察的是系统总体风险随时间如何发展,重点在于考察金融体系的顺周期效应;二是空间维度,指在特定时间内,风险如何在银行体系中的各金融机构之间的分布和相互作用,重点在于监控系统重要性机构。我国在“十二五”规划中明确提出构建逆周期的金融宏观审慎监管框架,建立健全系统性金融风险防范预警体系、评估体系和处置机制。《金融业发展和改革“十二五”规划》提出,宏观审慎政策框架主要涉及对银行资本、杠杆率、流动性、拨备等审慎性要求,对系统重要性金融机构流动性和资本的额外要求,会计标准、信用评级、衍生产品交易和清算体系等方面的改革以及“影子银行”监管等内容。
(二)配置连续审计参数
配置连续审计参数的目的在于确定、计算和评估关键性指标,为连续审计的持续跟进,或后续反馈奠定基础。鉴于系统性风险对风险累积性的敏感度要求和对突发状况的监控能力,可以选择风险指标持续评估法(Risk Indicator Continuous Assessment,RICA)来配置连续审计参数。建立和执行RICA方法模型有三个关键步骤:确定风险指标,计算风险指标,评估风险指标。
1.确定风险指标
RICA方法的第一步就是要确定风险指标及其计量方法(即贡献因素)。风险指标是对与活动或流程相关的控制有效性(或潜在威胁)的量化度量,在RICA方法的概念设计和应用中起着至关重要的作用。例如IT审计中,大多数的控制指标及其计量方法来源于定期管理报告和各自信息系统工具产生的报告。在系统性风险的监控中,应该针对所建立的重点领域来确定风险指标(如图4)。
系统性风险 时间维度 空间维度 客观政策 政策执行率 … 基础制度 制度完善率 … 金融监管 监管绩效 … 系统重要性机构 资本充足性 资产质量 杠杆率 流动性 盈利能力 市场风险敏感度 …
图4 系统性风险指标体系
2.计算风险指标
这一步骤的目标是将风险指标量化为有意义的数值以反映所采取的控制系统的有效性。适当控制风险指标的设计依赖于不同因素,包括所采用的技术、已有的控制、管理报告的有效性及审计的范围等,因此对控制有效性计量的手段可以反映为绝对数、百分比或指数。对于相对简易型指标,可通过简单的算术计算得出,例如系统重要性机构的盈利能力、资产质量、流动性等;对于复杂型指标,诸如政策执行率、监管绩效这一类本身涵盖内容较多,涉及范围较广的指标,则可通过模型等计量手段进行度量。
3.评估风险指标
为了使某些潜在的控制缺陷领域能够明显地反映出来,可以用设定一个临界值或安全区间的方法强调每个风险指标的状态,如控制的水平(弱、中、强)或安全的状态(红灯区、黄灯区、绿灯区)。临界值的设定主要借鉴国际公认的标准或监管要求,通过信号法原则,将会发生金融危机而没能发出预警的概率和发生错误预报的概率相等时的数据作为临界值(沈悦和张珍,2007),安全区间的确定主要是根据风险的性质、参考历史数据、国际通用标准或专家意见等来确定。在审计计划阶段和对RICA的日常维护中,风险指标结果的历史趋势可用于对被审计单位控制状态的分析。为在审计计划阶段应用风险指标进行趋势分析,应建立风险评估结果的解释规则,即确定临界值的依据或条件。对每一个风险指标进行合理适当的评估,重点在于其对整体系统性风险的影响,并最终确定金融风险的状态。
(三)持续跟进
持续跟进是另一种类型的参数设定,其是一个动态过程,应该根据风险的实际状态来审时度势地开展。根据风险评估的结果,当整体系统性风险达到红灯区或黄灯区,或单个风险指标超过临界值或安全区间且对整体系统性风险有重要影响时,则需进入持续跟进步骤。持续跟进的目的在于开展进一步的审计程序,对各项警报风险对整体系统性风险可能造成的影响,以及整体系统性风险对金融安全可能产生的威胁进行进一步分析和评估,获取更加充分和适当的审计证据。在持续跟进过程中,审计人员尤其要充分考虑金融风险的传染效应。此时,政府审计应重点关注两方面的内容:①微观主体之间的资产负债表关联度。金融风险会通过资产负债表渠道,覆盖到非金融企业,影响到实体经济,加剧系统性风险的扩散。②公允价值计量的计价规则。公允价值计量的顺周期效应对系统性风险有重要影响(Plantinetal.,2008),其会通过资产价格渠道引起风险的扩散。
(四)后续反馈
后续反馈在于与被审计单位进行实时沟通。审计报告是审计成果的重要载体,也是与被审计单位进行沟通的重要桥梁。在对系统性风险监控的过程中,我们强调应借鉴GAO发布的“高风险领域清单”发布金融风险监测预警报告,以实现对被审计单位的后续反馈。而发布预警报告时,确立金融业高风险领域认定的标准是关键。确立标准可从以下几方面进行考虑:①判断面临风险的项目或任务是否具有国家层面的重要性、管理是否对履行绩效与受托经济责任重要;②判断风险的根源是否源于系统性风险;③从定量和定性两个方面考虑风险可能造成损失的严重程度;④根据审计职业判断,综合考虑定量和定性因素,判断风险是否为高程度;⑤考虑金融机构或金融监管机构计划或正在执行的改进措施的有效性,如在应对风险和加强控制方面的改进情况,解决方案是否能够解决根本问题并且能在限期内完成。金融风险监测预警报告应涵盖:①列入高风险领域的理由。必须清楚明确地列示金融风险源、风险等级、预警状态以及对风险等级变化的说明等。②审计发现。③审计建议。④主要审计报告。包括经审计的年度财务报表、专项审计报告、经济责任审计报告、项目评估报告等。
标签:金融论文; 系统性风险论文; 政府审计论文; 经济风险论文; 审计计划论文; 审计质量论文; 会计与审计论文; 国际金融危机论文; 审计软件论文; 审计目标论文; 审计职业论文; 审计流程论文; 金融风险论文; 经济论文;