信息化条件下审计质量控制研究
一、以思路创新为先导,引入风险导向审计模式加强审计质量控制
“思路决定出路”,信息化条件下计算机审计与传统手工审计模式差异极大,两者审计风险也不一样。传统手工审计模式下,审计风险的构成要素主要为重大错报风险与检查风险。而计算机审计,必须先利用审计软件等工具采集审计对象的电子数据,然后进行转换、清理和验证,再对数据进行分析。在这个过程中,由于审计人员可能采用不恰当的数据采集方式,不能保证数据采集的完整性、可靠性和安全性,也可能由于对审计数据的错误分析,不能识别源数据,未采集到被审计单位有用的财务信息:还可能由于系统设计中对数据备份方案设计不全面。数据格式转换的不恰当,而导致数据的不完整或前后不一致;或者系统数据格式不兼容,而导致数据格式转换过程中发生转换错误或重复录入数据失误,从而造成原始数据发生失真、毁损或者审计方法不当。形成数据采集转换风险。另外还可能由于被审计对象的信息系统不完善,出现系统本身的风险。因此,在计算机审计的应用中,审计风险的构成要素除了为重大错报风险与检查风险,还增加了数据采集转换风险及系统风险,如果审计人员控制不当或缺乏控制该风险的能力,应用计算机审计而产生的审计风险会大大提高。所以在信息化条件下开展计算机审计首先必须在思路创新上引入风险导向审计理念以加强审计质量控制。一是审计组对审计项目实施过程中的风险进行评估,获取被审计单位完整的信息业务数据,分析被审计单位信息数据的内控缺陷,确定数据建模思路。二是充分了解被审计单位的业务流程及外部环境,及时获取相关联的业务数据,建立关联数据对比分析体系。
二、以完善制度为基础,健全审计质量控制规范体系
1、落实责任,强化审计质量分级负责制。按照审计署《审计项目质量控制办法》规定,细化分解审计质量各项要求和责任,以科室负责人为审计质量第一责任人,实行审计组长负责制,对计算机审计项目质量责任实行评估和追究。具体责任和要求是:(1)审计人员责任。审计人员负有履行审计职责和严格遵守审计质量控制办法的责任。除审计法和审计质量控制办法规定的审计人员应承担的责任外,还要对计算机审计实施方案确定分工审计事项的真实性、完整性负责。(2)审计组长责任。审计组长负有在科室负责人的领导下履行审计职责,组织指挥计算机审计项目现场实施,确保计算机审计项目质量的责任。除审计法和审计质量控制办法规定的审计组长对审计项目质量责任负责外:还要按规定上传计算机现场审计A0数据包,对其及时性、真实性、完整性负责。(3)科室负责人责任。科室负责人负有领导、组织本科室审计工作,实施审计项目质量控制和管理,督促审计组认真履行审计职责,确保审计质量的责任。同时还要督导现场审计工作,按规定检查批复审计组上传的计算机现场审计AO数据包,对其及时性、恰当性负责。(4)专职复核员责任。专职复核员负有项目审计质量控制的责任。除审计法和审计质量控制办法规定的职责外,还要检查通报办公自动化0A与计算机现场审计AO交互情况,指导审计现场工作。
2、严格程序,加强审计质量控制管理。切实加强审计工作的动态控制和管理,按照审计程序,突出抓好计算机审计项目的审前调查、审计方案编制、审计现场管理、审计日记撰写等工作,在摸清被审计单位管理和内部控制及信息系统情况的基础上,精心制定审计方案及计算机审计实施方案,确保OA与AO交互管理办法的有效实施,并积极推行审前研讨会、审中碰头会、审后总结会、案例展评会制度,努力提高审计质量和工作效率。
3、强化内控,严格审计复核把关。以审计署6号令为核心,强化审计质量内部控制和管理,将三级复核制作为质量控制的关键环节,落实复核责任,提高复核质量,改进复核办法,实行审计复审制。(1)落实复核责任,提高复核质量。按照审计质量控制办法的要求,层层落实审计组长、科室负责人、专职复核员三级复核内容和应承担的责任。确保审计复核质量;通过对审计业务、审计程序、适用法律法规等的监督,对电子数据书面采集说明、电子数据保存、计算机审计程序代码等进行复核,发现和修正审计过程中出现的问题,减少审计项目质量缺陷,从而提高电子账簿审计证据的质量,保证审计证据可靠无误。 (2)实行审计复审制。通过审前调查、审中碰头等多种形式,确保计算机审计人员方案的科学性。审计证据收集的完整性,审计模型思路的多样性;专职复核员复核把关前置,与审计组就审前调查、数据采集、审计SQL语句分析、证据收集等同步复核,提高计算机项目审计质量。(3)实行0A交互监督。利用0A管理系统的联网动态监督和A0远程审计功能,对审计项目实行动态监督。同时还可以对上报的A0信息包数掘进行审查,确保审计证据的准确性。
三、以审计流程为主线,全过程加强审计质量控制
审前:做好充分的调查准备工作审前调查是确定审计工作重点内容、审计范围、选择审计方法和步骤、制定审计实施方案的必备环节。提高信息化条件下的审计质量,开展审前调查是必不可少的一项工作内容。除传统常规审计前调查了解被审计单位的经济性质、管理体制、机构设置及财政财务隶属关系、相关的内部控制执行情况及会计政策、相关的审计法规文件外,还需要获取满足审计需要的账务数据和其他相关信息系统数据,包括被审计单位的信息系统,系统的运作情况、数据存储的形式、数据接口和数据库管理的情况,以确定在现有的技术水平和条件下,能否利用审计软件或其他软件读取被审计单位的数据文件。通过充分的审前调查,编制可行有效的审计实施方案。
审中:实施标准化的审计作业流程一是数据采集环节。审计人员应在被审计单位的技术配合和支持下,通过可行的技术手段,及时获取被审计单位会计核算和业务等方面的完整数据。二是数据预处理环节。由于被审计单位数据来源复杂,数据格式不统一,信息代码化,数据在采集的过程中出现数据失真,被审计单位有意更改、隐瞒数据真实情况等诸多问题,对采集到的数据必须进行预处理,转换成审计软件可以操作的数据。三是数据分析环节。选择合理的数据分析方法,从不同层次、不同角度对电子数据进行分析,并对被审计对象信息系统的科学性进行分析评估,确保数据真实、完整、有效。四是获取有效审计证据。在确保数据真实、完整的基础上,借助AO和OA系统,充分利用该系统已有的审计数据分析方法和审计专家经验,建立多种审计分析模型,对具体的财务、业务、关联数据多角度、多维度、多对比分析,形成有效的审计证据。
审后:实现规范化的审计证据、审计档案管理在审计信息化条件下,由于审计记录载体的转变,对审计证据、审计档案的质量控制也提出了新要求。首先要实现审计档案管理标准化,就是要实现档案实体管理逐步转向信息化管理,会同档案部门等相关部门研究,制定并颁布相关业务规范和技术标准,为审计档案信息化奠定基础。其次,要加快审计档案信息化建设。信息化的快速发展,使档案的数字化建设成为审计档案工作的发展趋势,因此审计档案的工作重心应逐步由传统的纸质审计档案转变到以计算机技术、光盘技术为主的数字化审计档案。同时,审计组对项目进行整理分析后,对一些常用的审计模型及思路进行固化,形成计算机审计专家经验,对s.L语句进行归类总结,形成数据整理、数据分析、数据建模等大类语句,并纳入计算机审计语句库。同时,审计组应及时对数据式审计及信息系统审计进行归纳提炼,形成有价值的审计信息及理论、实务文章,并做好被审计单位资料库的建立工作,为日后的审计监督打下良好的基础。