随着信息化建设不断发展,信息化已成了行业规范的发展要求。审计质量要经得起信息化的巨大冲击,就必须不断加强信息化建设。信息技术的发展给审计工作带来了前所未有的机遇和挑战。审计的出路关键在于信息化,信息化是传统审计迈向现代审计的必由之路。由于电子数据固有的无形性和易篡改性等特征给审计工作带来了一定潜在的审计风险。因此,必须对信息化条件下的审计风险进行数据式审计。随着审计工作环境的变化,同时对审计质量控制提出了新的要求。审计信息化要应对信息化对审计质量的挑战,就必须采取有效措施加强对审计质量的控制。
一、信息化环境下对审计质量控制的作用
(一)推动了审计工作环境的改变
审计质量控制处于审计信息化环境下,使得审计工作的技术与手段相比以往有了很大的不同.随着信息技术的发展推动了审计条件的改变,大多数审计单位就财务管理与会计核算而言,电算化的出现与发展使得很多的经济活动通过网络技术传送,不再需要纸张致使审计所要面对的审计对象更加复杂多变。相关业务的控制造成了审计线索产生变化,使得审计取证的难度加大。在信息化环境下通过健全相关管理制度来有效降低审计成本。有效避免了因为审计行为的随意性造成的不必要成本支出。健全激励约束机制了增强成本控制意识,扩大了审能力和审计的广度和深度,提高了审计效率和可靠的审计线索。
(二)促进了审计项目实施各环节的质量控制与管理
通过专门设计的审计软件从技术上促进审计质量和管理水平的提高。同时随着信息技术的完善,审计质量的控制给审计工作带来了新的问题与挑战。在处于审计信息化环境下,审计条件表述了审计信息化条件下对审计质量控制的影响,随着审计条件出现了翻天覆地的改变.大多数审计电算化的应用比较普遍。电子商务的出现使得很多的经济活动通过网络的使用出现了数据信息的无纸化,现代计算机技术使我们能更好掌握被审计单位财务收支的变化情况。同时,我们可以利用软件系统中的在各个审计处理环节,设置质量控制点,这一举措会使审计质量监督更加及时有效;此外借助计算机技术还能使被审单位及时了解业务流程以及在管理过程中存在的薄弱环节,更好掌握被审计单位财务收支的变化情况。
二、审计信息化条件下审计质量现状
(一)思路老化,无法适应信息化审计要求
目前内审方法模式仍以制度为主,无法规避内控风险以外的其他风险,一些财务舞弊案例并非由于公司的内部控制不健全,而是由于管理层沿袭旧观点,以风险为导向综合审计。现代风险以被审计单位的风险评估为基础,根据量化风险水平来确定审计的范围和重点,风险导向审计模式更多地凭借内审人员的主观判断和经验,统计抽样技术未能实现电子化、信息化。
(二)审计质量控制标准不明确
审计质量管理直接决定审计风险的大小,但是由于缺乏配套审计质量管理方面制度和明确的理论指导,在审计操作流程方面,手段不科学,同一审计项目之间的工作质量无法客观衡量,在要求上缺少衡量标准。尽管我国从对审计质量控制和评估的办法进行了规范,但还是可以明显感觉到审计体系处于比较滞后的发展水平。如:在审计信息化环境下,审计质量复核存在严重缺位,对电子数据重新计算分析或者重新执行语句变得难以操作。
(三)信息化审计操作流程不规范
获取的原始电子数据是信息化条件下审计工作的起点,如果原始电子数据不真实、不完整就会影响到数据的真实性和完整性。一是被审计内容存在漏洞,一般控制和应用控制存储的数据有可能与实际情况存在偏差,数据采集时由于操作不当导致数据丢失或者出现错误,在这种情况下,采集到的数据与原始之间存在巨大的差异。
(四)复合型人才的缺失
在传统手工审计中,审计人员要求在计算机信息系统下达到审计目的,审计人员除需具备一定的计算机知识外,还要掌握经济、金融、会计等综合技能的复合型人才较少,审计人员多视角地透视问题不够,综合分析能力较差,容易导致审计风险的增大。一些地区审计人员紧缺,审计人员素质低,能力差,直接影响到审计工作开展的深度和广度。
三、审计信息化环境下审计质量控制的对策
(一)提高对审计质量控制的认识
审计质量控制的重点在于加强审计规范体系建设,在审计操作办法的贯彻执行方面要通过运用,不断约束审计人员的行为。在准则规范的细化中增强审计准则的可操作性,要善于制定相应的质量控制标准,并把质量管理的目标贯穿于审计工作全过程。
(二)健全审计质量控制规范体系
1、是按照审计项目质量控制目标规定,细化审计质量各项要求并符合法律程序。在信息化条件下,审计人员只要是能够直接或者通过分析后间接支撑审计结论的,都可以称之为电子证据。电子证据在诉讼程序中电子证据是被认可的,其制作情况和真实性都是以公证等其他有效方式予以证明的。信息技术不能够替代任何原有的工作程序,审计证据应当应当符合法定的权限和程序,信息化条件下获取的审计证据应当是真实可靠的,并且是足以支撑审计结论或者与其他证据共同支撑审计结论。审计人员通过分析这些数据能够发现问题线索,但该问题需要做进一步的延伸调查才能发现。2、避免仅依靠电子数据分析得出审计结论。电子数据分析只是发现线索的途径,在发现问题线索后,应当进行延伸调查并通过分析,确定电子数据是否存在偏差、是否有没有掌握的其他情况,在电子数据中无法找到凭证,这就需要在审计实践中,在电子数据分析的基础上避免通过电子数据分析得出审计结论。数据分析的结果必须保证审计结论的正确性。
四、规范审计的操作规程
(一)审前:确定审计工作重点内容、范围、方法和步骤,制定审计方案是审计质量的审前控制。要想提高信息化质量,审计人员就要了解被审计单位的管理体制和内部控制执行情况及会计政策,获取被审计单位的账务数据和其他信息系统数据,并以此编制出行之有效的审计实施方案。
(二)审中:审计人员可以通过可行的技术手段,获取被审计单位会计核算的完整数据,然后对代码化的内容进行预处理,深化实施审计方案,避免审计的盲目性。在对选择的重点问题上,要多角度、多维度、多对比分析,并防止数据。
(三)审后:在审计信息化条件下,对审计环境提出了新要求,审计项目质量控制应关注数据采集、数据验证、证据整理、证据修改等主要环节,信息系统的真实性和完整性是建立在信息系统可靠运行的基础上的,因此,采集电子数据前从系统中采集数据,就应当根据经验做出基本判断:一般来说,会计核算和资金交易在被审计单位内部使用的电子数据可靠性相对较低,同一信息系统内部的关键数据比较可靠,非关键报表数据等信息可靠性较低,审计组要对数据式审计及信息系统审计进行归纳提练,形成有价值的审计信息资料库,利用审计数据库可以随时调阅有关审计报告和审计工作底稿,实现传统审计技术与现代审计技术的结合。
五、重视审计队伍的人才建设,为营造审计质量提供良好环境
加强审计队伍建设,培养复合型审计人才,建立有利于充分发挥作用的有效机制。把计算机审计的培训和计算机审计人才的培养相互结合,打造一支应计算机环境下审计工作要求的审计干部队伍。然后将精通计算机的审计人员合理调配到各个重点项目,审计质量控制需要全体审计人员共同参与,要激发组织中领导者的作用。计算机审计故障如果没有领导重视和参与,就很难借助于现代管理理论,需要我们创新审计质量控制的制度和方法。
作者:宋洋 张莹 单位:大连财经学院 风险管理与内部控制研究中心