信息化环境下审计项目管理问题探讨
一、信息化环境下审计项目组织管理
信息化环境下项目审计的组织管理将直接影响项目的实施与质量的好坏,仍至直接关系审计项目的成败。因此,做好信息化环境下的审计项目组织管理是项目管理的重要环节。
(一)构建适应信息化项目审计需要的项目团队
审计项目团队是审计项目实施的主体,团队成员的素质是否适应审计要求,人员组成是否合理,直接影响审计发现错弊、风险和漏洞的能力,因此,构建一个具有审计胜任能力的项目团队是保证完成审计任务和目标的关键要素之一。信息化环境下的项目审计对审计人员的专业素质提出了新要求,不仅需要具有传统审计所需的知识技能,而且还应当掌握计算机知识及其应用技术,掌握运用计算机实施审计的思路、技术方法以及解决计算机审计问题的综合能力等。因此,必须根据信息化项目审计要求,考虑选择具有专业胜任能力的审计人员加入项目团队中来,考虑团队成员的组成结构,并根据审计工作任务要求,充分挖掘每位成员的潜能,合理分工,以构建高效的审计项目团队。
(二)做好信息化项目审计资源整合
通过审计资源的整合,达到提高审计效率和质量的目的。做好信息化环境下项目审计资源的整合,主要包括:(1)审计力量资源整合。应根据信息化项目审计不同阶段的不同要求,以结构优化为原则,进行人员的合理配置,解决好审计成员的信息技术水平差距问题,科学分工,以提高全体成员的审计水平。(2)信息资源整合。审计信息资源的交流与共享对完成审计目标十分重要。在信息化环境下,可通过利用计算机网络技术,建立审计信息数据库,通过网络化平台,实现信息共享。(3)审计技术方法资源整合。信息化环境下审计技术方法的整合,体现在继承传统审计技术方法的基础上,合理采用和推广使用计算机审计技术方法,研究开发新技术。以满足信息化项目审计需要。
(三)建立和完善必要的信息化项目审计规章
制度针对信息化环境下项目审计的特点,通过建立和完善审计规章,将审计活动纳入有章可循、有章可依的轨道,避免审计的随意性和盲目性。如通过制定信息化项目审计工作准则或操作指南,明确审计项目组织所要展开的工作和要求,明确审计操作程序和职责分工,增强工作的目的性、审计操作的针对性。通过制定信息化项目审计考核制度,以明确责、权、利为考核内容,以审计质量为主要考核目标,落实责任,奖罚分明,避免随意的、不负责任的审计行为,等等。
二、控制信息化环境下审计项目成本
实施一个项目审计,需投入大量的人力、物力与财力,因此需考虑成本控制问题。在信息化环境下,需针对审计项目成本的影响因素,采取相关控制措施,以降低项目成本。
(一)审计主体方面
审计人员是审计项目的主体,审计人员的审计工作责任心、专业知识和经验、审计技术与工具的掌握能力等,对审计工作效率和质量将会产生很大影响,进而影响审计成本。为了控制信息化环境下审计项目成本,审计人员除了应增强审计责任心以外,还应通过各种途径,提高自己的信息化环境下审计所需的专业知识和能力,掌握计算机审计技术与工具的应用,还要通过典型信息化项目审计案例分析、审计专家经验系统等积累审计经验。从而提高审计的效率和质量,以降低项目成本。
(二)审计客体方面
在传统审计方式下,由于采用传统的人工审计,一个审计项目任务的复杂性、重要性越强,越需投人更多的资金、人力等资源,审计时间相对也较长,审计成本就越高;反之亦然。在信息化环境下,随着审计项目对象的信息化,使得有利于审计人员充分运用现代计算机审计技术与工具实施审计,从而可使上述关系得到弱化,并能在此基础上进一步降低审计成本。
(三)审计管理方面
在信息化环境下,应根据信息化项目审计的新特点,通过健全相关管理制度、规范费用支出等,以有效降低审计成本。如通过建立电脑及软件的招投标采购制度、计算机设备耗材管理制度等,以节约采购资金,降低审计成本。通过建立规范费用支出制度,如各种耗材领用制度、差旅费报销制度等,尽量减少审计行为的随意性造成的不必要成本支出。通过建立健全审计成本管理的激励约束机制,增强成本控制意识,形成全员重视成本控制的良好环境。
(四)审计技术手段方面
传统方式下的手工审计,效率低,成本高。信息化环境为计算机审计技术的应用创造了良好环境,通过计算机审计技术的应用扩大了审计能力,扩大了审计的广度和深度,提高了审计效率,节约了人力,从而有利于降低审计成本。如利用审计软件提供的强大分析工具,可高效的获取审计线索,提高了审计效率。通过与被审计项目系统实施联网采集数据和网上审计,可有效减少现场审计时间,从而节约了差旅费用支出。通过审计办公自动化应用系统,进行审计信息的文档处理、统计汇总等。减少了审计文稿的抄写量和错误率,节约了办公耗材,等等。
三、信息化环境下审计项目质量控制
信息化环境将审计工作推向了一个新的发展阶段,使得审计项目质量控制点、控制内容等发生了改变,需针对信息化环境下项目审计的特点,实施质量控制。
(一)审计准备阶段的质量控制
审前准备工作是确保审计项目质量的基础,每进行一项审计,准备工作必不可缺。在信息化环境下项目审计的准备阶段,审计项目质量的关键控制主要包括:(1)充分的审前调查。只有通过充分的审前调查,才能对被审计项目对象有全面了解,进而便于审计时能集中力量,直奔主题和突出重点,以提高审计质量和效率。信息化条件下,由于审计环境的变化,需要调查的内容和范围发生了变化,审计人员不仅要调查了解被审计项目单位的有关基本情况和主要经营状况,更要在调查了解被审单位计算机系统在组织内分布、应用的总体情况基础上,全面、详细地了解被审计系统的电子数据、数据结构等有关情况,并要对信息化环境下的内部控制进行初步审查测试,初步评价信息化审计风险,从而为制定审计方案提供足够依据。(2)科学制定审计方案。科学合理的审计方案能够有效控制审计工作程序、进度和方向,保证审计实施质量。信息化环境下的审计方案与传统常规审计不同,方案中除了应包括一般必须的内容要素外,还应针对信息化环境下审计特点,调整和增加相关内容,如:有关信息化环境下审计风险水平和重要性水平的确定;提出可行的、满足审计需要的数据需求;规范对电子数据的审计程序步骤、技术方法;合理分配和明确现场审计和非现场审计的内容、时间安排、目的及所采用的技术方法等。
(二)审计实施阶段的质量控制
由于信息化环境下的审计模式转变为数据式系统基础审计模式,导致信息化环境下的审计作业流程、取证方式等与传统审计方式有了很大不同,因此,必须根据信息化环境下审计实施阶段的特点建立相关质量控制。(1)标准化的审计作业流程控制。信息化环境下采取的计算机审计方式的程序性、逻辑性较强,每一环节的结果都直接影响下一环节,某一环节的错误会产生“累积放大”效应,因此,要保证审计作业实施的质量,就需要审计人员实施标准化的审计作业流程,防止错误的递延,避免审计的片面性、盲目性。(2)审计取证的质量控制。审计实施过程就是进行审计取证的过程,审计取证的质量,直接关系到整个审计工作的质量。信息化环境下的项目审计出现了新的电子审计证据的形式存在,由于电子证据存在易逝性、易被篡改、来源难以被确立、相关授权人员的批准以及签名本身的真实性难以确定等特点,使审计人员面临电子审计证据获取方法的适当性、证据内容的真实性、证据签名的真伪性、证据法律符合性等一系列新问题,因此须加强信息化环境下电子证据的质量控制。如为了保证被审计系统电子数据的真实性,可在不通知操作人员情况下,采取突击审计的方式采集数据。(3)审计工作底稿的质量控制。信息化环境下审计工作底稿的质量控制除了包括常规的相关性控制、完整性控制、准确性控制、规范性控制和审核控制等质量控制外,应将信息技术运用到底稿的质量控制中来,利用审计软件提供的模板功能,自动生成规范化的底稿文档,实施底稿及相关文档的统一管理,并通过软件的功能设定,确保底稿的内容完整、要素齐全,以及经过必要的审核程序和手续,从而提高底稿的质量。
(三)审计项目终结阶段的质量控制
审计终结阶段是审计工作的最后阶段,也是衡量审计工作目标能否实现的阶段,对审计项目质量起把关作用。信息化环境下审计项目终结阶段质量控制需做好:(1)建立严格的审计复核工作及制度。审计复核是审计项目质量控制必须履行的重要环节,要建立严格的三级审计复核制度。在审计复核中,要合理划分各级复核的重点,明确各复核人员的职责,从而把复核制度落到实处。在信息化环境下,应特别注意计算机审计程序的充分性、计算机审计技术方法运用的适当性、电子证据的可靠性等的审查复核。(2)落实好审计报告的质量控制。审计质量的高低最终反映在审计报告中。需做好审计报告的质量控制。审计报告的质量控制主要包括:一是报告内容规范、依据充分、要素齐全,应附审计工作底稿和全部证明材料,如电子证据、影印件、实物证据等;二是报告结论依据充分,对查出的问题阐述清楚、真实可靠;三是报告中的审计处理处罚准确适当、合法、定性准确,审计评价实事求是、客观公正,审计建议有针对性、切实可行。在信息化环境下,应引入审计软件等计算机工具,实现审计报告的规范化编制和管理。
四、信息化环境下审计项目风险管理
在信息化环境下,由于被审计单位内部的各种要素,包括管理、经营、业务流程和交易方式等都发生了极大的变化,使审计风险防范与控制涉及面增大,并呈现出新的特征。如电子数据存在易于减少或消失审计线索的可能性,内部控制主要依赖软件本身,增加了难以全面检查测试的可能性等。为此,需加强信息化环境下的审计项目风险管理。
(一)树立信息化环境下审计风险意识
信息化环境下的项目审计与传统审计相比,由于风险加大,这就要求审计人员更要树立风险防范意识,并贯穿于审计全过程。审计人员在审前调查时,应保持必要的怀疑态度更深人地了解被审计项目的有关情况;在审计实施过程中,尽可能从多角度通过建立分析模型对被审计数据进行深入分析,以避免遗漏;审计终结作出审计结论时,应经过充分交流、沟通和讨论,保证审计结论的准确性。
(二)注重信息化环境下内部控制的测试与评价
信息化环境下的审计模式是以系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,来实现审计目标的审计方式。信息化环境下内部控制的健全性、有效性,直接影响所获取的被审电子数据的真实性、完整性和可靠性,从而可能会带来电子数据失真的风险。因此,应注重和实施对被审计单位信息化环境下的内部控制(包括一般控制和应用控制)审计测试,全面评价信息化环境下内部控制风险,以合理确定实质性测试范围,控制审计风险。
(三)做好信息化环境下的审计风险评估
信息化环境下的风险导向审计模式下,要做好审计风险的管理和控制,审计人员必须通过审计调查和了解,分析信息化环境下被审计数据系统面临的系统风险因素和非系统风险因素(即传统风险因素),判断重大错误风险可能存在的领域,合理确定重大风险的存在范围。在此基础上,根据审计风险模型,合理确定检查风险,以合理配置审计资源,对风险较大的环节或区域实施重点审计,以最大限度地避免重大审计遗漏,规避审计风险。
(四)合理选择和综合运用适当的审计技术与方法
信息化环境下的项目审计,需根据不同的审计工作内容,合理选择和综合运用适当的审计技术与方法,特别是注重计算机审计技术与方法的运用,以控制审计风险。如为了防范信息化环境下的内部控制风险,除了采用传统的面谈法、问卷调查法、审阅法等外,还需运用计算机审计测试法,以测试信息系统应用程序、控制程序和系统的可靠性。再如,在对审计数据的分析中,通过采用计算机审计分析技术,如审计软件、数据库多维分析技术、数据挖掘技术等。通过数据分析和模型构建等数字化手段,可有效的把握总体、锁定重点和精确延伸,扩大审计的广度和深度,避免手工抽样审计等的缺陷,有效降低审计风险。
实施信息化环境下审计项目管理,不仅是履行信息化环境下审计监督职能的需要,也是实现信息化项目审计目标的内在需要。构架信息化环境下审计项目管理体系还有许多问题需要研究、探讨,希望本文的探讨能有益于信息化环境下审计项目管理理论和实践的完善和发展。