摘要:审计信息化的不断发展和深化,为审计质量控制的科学化、规范化提供了技术基础。本文对审计信息化条件下,审计质量控制中遇到的新情况、新特点和新问题进行了分析,并引入风险控制理论,对信息化条件下审计质量控制的思路、方式及具体措施进行探讨和研究。
关键词:审计信息化;风险控制理论;审计质量控制
近年来,随着审计对象信息化水平的不断提高,国家审计署以现场审计实施系统(即ao系统)与审计管理系统(即oa系统)为平台,积极部署和推进计算机审计工作。目前,全国各级审计机关基本完成了从手工审计向计算机审计的转型,部分先进地区还实现了项目全覆盖,这为我们进一步探索、研究信息化条件下审计质量控制的科学化、规范化提供了技术基础。
一、审计质量控制概述
(一)审计质量控制的一般涵义
在传统的手工审计环境下,对审计质量的认识主要有两种观点:第一种观点认为,审计质量最终反映在审计报告的质量上,因而审计质量就是审计报告的质量。第二种观点认为,审计是包括了审计计划、取证、判断和报告的一个系统过程,因而审计质量是整个审计活动过程的优劣程度。综合以上两种观点,审计质量控制是审计机关为实现审计目标,规范审计行为,明确审计责任,确保审计质量符合国家审计准则的要求而建立和实施的控制政策和控制程序的总称。
(二)审计质量控制的重要性
审计质量是审计工作的生命线,犹如产品质量是企业的生命一样。审计质量的高低不仅影响着审计报告使用者的利益,影响着社会公众的利益,更事关审计部门的切身利益。控制审计质量已经成为当前审计机关的一项核心工作。WwW.133229.Com
二、信息化条件下审计质量控制的新内涵
(一)信息化条件为在审计质量控制中引入风险管理理论提供了技术基础。
1.风险管理理论。所谓风险是未来结果的不确定性,对风险进行管理的理论即风险管理理论。
2.风险控制理论改变审计质量控制的内涵。
目前风险控制理论已在各个经济领域得到广泛而有效的应用。根据风险控制理论,审计质量事实上是对各类审计风险进行有效控制的结果,审计质量控制就是对审计风险进行控制的政策和程序的总称。
(二)在信息化条件下,审计风险呈现出新的特征。
1.存在转型风险。传统的审计理念、审计方法、审计手段已经成为制约审计工作发展的“瓶颈”。比如在信息化条件下,被审计单位的手工明细账、日记账不存在了,记账凭证数据存储在磁性介质上,财务处理过程由软件自动完成,肉眼可见的审计线索大大减少,这无疑给审计人员带来了转型风险。
2.存在系统风险。比如电子化会计数据可能被滥用、篡改和丢失,电子化的审计线索易于减少或消失,原始数据的录入可能存在错漏以及不可预计的突发灾害、软硬件故障等都会给系统的可靠性造成严重危害。
3.存在控制风险。比如权限设置或职责分工导致约束机制失效、网络传输和数据存贮故障会使审计数据出现异常错误、审计软件对业务缺乏实时有效的控制手段等。
4.存在检查风险。比如会计软件的更新换代,增加了历史数据难以采集汇总的可能性;内部控制主要依赖软件本身,难以全面检查测试等。
三、利用信息化技术,强化“五环节”审计风险的控制
(一)加强审计立项环节的风险控制
在审计项目立项时,要以审计对象信息资源库为基础,对被审计单位组织结构和业务流程,信息系统的软硬件等情况作深入调查,获取充分的信息。以防止到现场实施审计阶段,因被审计单位的会计软件与审计软件不兼容,数据采集第一关就无法实现,致使后续审计计划的指导、规范和控制作用无法发挥。
(二)加强审前调查环节的风险控制