审计信息化对提升审计质量的思考

更新时间:2024-04-05 13:44:01 阅读量: 综合文库 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

审计信息化对提升审计质量的思考

(缙云县审计局 姚涛)

摘 要:审计的信息化是机遇也是挑战,信息化的发展并不是狼来

了,而是审计工作飞速发展的车来了。如何在审计信息化高速发展的大环境下做好审计质量的控制,提升审计质量,确保审计事业健康快速发展,这是值得我们所有审计人员思考的问题。本文从审计信息化的基本概念入手,探讨分析了信息化条件下对审计项目质量控制的影响因素,并提出相应建议。

关键字:审计信息化 现状 质量控制 风险防范

当下的时代是一个信息化的时代,信息技术已经渗透进我们生产生活的方方面面,对整个社会进程及人类生产生活产生了巨大的影响,也使我们当前的审计工作进入到了一个全新的阶段。与时俱进,不断提高审计人员的计算机使用水平、建设一支强大的计算机信息队伍,应对信息化给审计工作带来的各种挑战,提高审计质量、降低审计风险,发展审计的信息化已经成了摆在我们面前的必由之路。国家审计署原署长李金华曾经说过:“如果不搞计算机审计,我们将失去审计资格”,这绝对不是危言耸听,信息化已经影响了人类社会的政治、军事、经济、文化,也必将席卷整个审计领域,它就像一把双刃剑,带来便捷高效的同时也会带来一定的隐患。

审计的信息化是机遇也是挑战,信息化的发展并不是狼来

1

了,而是审计工作飞速发展的车来了。如何在审计信息化高速发展的大环境下做好审计质量的控制,提升审计质量,确保审计事业健康快速发展,这是值得我们所有审计人员思考的问题。

一、审计信息化特点及我国审计信息化发展现状

所谓的审计信息化是指在被审计对象运行各自业务的过程中,审计部门及其人员为了实现其监督、评价、保证的审计目标,全面收集必要的审计证据,通过合理必要的审计程序,有效利用被审计单位信息系统内的各类电子数据进行分析,得出审计结论,并依法对被审计单位提出审计评价的工作。其主要内容包括:一是审计信息化的精良装备。精良的装备是科技强审的基础和保障,也是走审计信息化之路的基础性工作。二是信息化审计的办公自动化,即OA系统。它是实现审计信息化的前提与基础,它的功能是可以实现与其他部门或上下级的间文件数据自动传输,并与审计现场系统有机结合,提高工作效率。三是现场审计实施系统,即AO系统。AO系统基本打破了纸笔计算器等传统审计模式,有效的推动了审计信息化的进程。四是数据联网平台系统。它可以使审计部门及时发现问题,并提前介入,有效加大审计监督的频率。五是合理配臵的人才队伍。科学合理的人才队伍是审计信息化的重要组成部分,人的因素是第一,只有素质高、责任心强的审计队伍,才会推动审计信息化工作快速发展。

我国的审计信息化建设工作经过十多年的探索建设已经取得了显著的成绩,“金审工程”第一期、第二期已经顺利开展实

2

施,第三期工程正在设计研究当中,审计信息化的框架已经基本确立。计算机审计已经逐步地开始得到应用,并在基层审计机关得到了很好的推广;传统的审计方式正在向全新的信息化审计方向上转变,审计效率、监督力度、监督范围都得到了巨大的提升;审计信息化的制度规范初步建立并不断完善;审计信息化人才队伍不断壮大。但当我们欣喜地看到这些年审计信息化工作的成就的同时,我们还必须认清审计信息化建设不足的地方。

1.审计信息化建设仍处于较低水平

实现审计的信息化是未来审计事业发展的必然趋势,这个观点已经成为所有审计人的共识,同时得到了国家的高度重视。从2002年国家审计署开始实施“金审工程”到现在已快12年时间,工程建设取得了显著的成效。现在该工程的第三期正在规划制定中,基层审计机关的审计信息化建设工作也已经逐步开展,并取得了一定的成效,大部分的审计人员在思想上已经认识到了该工作的重要性。各审计单位都增强了硬件软件的配备,引进和培养了一批人才,使审计信息化建设得到了长足的进步。但是与发达国家相比较,我们的审计信息化程度仍处于较低层次。许多审计人员在面对被审计单位的电子资料时束手无策,无法下手,而绕过计算机审计,采用手工方法进行,审计效率、审计质量难以保证。

2.审计管理的信息化水平低

随着我国审计信息化进程的推进,我国全部省一级审计单位

3

和大部分基层审计机关已经开始应用审计管理系统,有效地提高了各审计单位的信息化环境,加快了审计信息化的进程。审计管理的信息化代替了传统的管理模式,极大地提高了工作效率。但是就目前来说,我国的审计管理信息化还处于较低的水平,尚未形成一个系统、科学的管理体系。一是审计管理系统运用状况还处于较低水平。很多基层审计机关的管理系统应用主要在公文的流转方面,与质量管理相关的如审计的复核、审计项目档案管理、数据分析等多种功能并没有得到普遍运用,审计管理系统的运用水平还远远没有达到理想的要求。二是审计管理的系统在基层机关还未全部覆盖。虽然我国的金审工程建设已经完成一二期,单位审计管理系统的覆盖率还没达到预期中的水平,原因是多方面的,审计管理的信息化工作还需要继续不断努力。

3.审计软件开发还不够完善

信息化的飞速发展已经使信息技术渗透到各行各业当中。各式各样的财务软件已经非常成熟且广泛使用,甚至出现了一批具有舞弊功能的财会软件。但是,与之对应的审计软件的发展现状并不乐观。如果说把财务软件比作一座城门,审计软件比作一个守城的卫兵,那么一个没有卫兵的城门如何能抵挡住敌人的入侵?所以说审计软件的开发必须引起重视。虽然说随着这几年我国审计信息化的发展,我国的审计软件的开发也取得了一定得成绩,也出现了一些较好的审计软件。但是由于从事审计软件开发的公司少,审计软件开发复杂,审计软件与财会软件接口处理问

4

题等多方面原因,我国的审计软件开发较发达国家仍处于较低水平,国外的审计软件由于多种因素的制约也并不能借鉴使用,严重制约了我审计软件发展的步伐。

4.人才短缺制约审计信息化发展

审计信息化的发展主要还是以人才为支撑,当前审计人员的知识结构很大程度上限制了审计信息化的发展。在信息化高速发展的大环境下,需要审计人员要有多方面多层次的专业知识,既要掌握财务审计知识,又要懂得计算机技术,还要掌握一些法律知识。审计人员的知识结构远远达不到这种环境审计的要求,这就对当前我国审计人员的知识结构带来了极大地挑战,限制了审计信息化进程的推进。大部分的审计人员还不能运用计算机和审计软件来处理财务数据,更谈不上数据的分析,很多老审计的审计手段还是以传统的审计为主,给信息化环境下的审计工作带来了极大地审计风险。复合型人才的短缺加大了计算机审计的难度,它已成为我国审计信息化进程中最难克服的瓶颈,严重阻碍了我国审计信息化工作前进的步伐。

二、审计信息化对审计质量的影响

我们每一个审计人员都应该牢记审计质量是我们审计工作的生命线,充分认识到审计质量在审计工作中的重要位臵,将这条生命线不断延长。信息化的高速发展给审计工作带来了巨大的冲击,传统的审计手段正在逐渐颠覆,信息化的发展对审计的取证、审计的效率等各个方面都产生了巨大的影响,审计人员面临

5

着打不开帐、进不了门的尴尬局面。

1.审计对象发生变化。信息化高速发展使各行各业都发生着日新月异的变化,传统的会计手段正在向电算化数据处理的方向演变,我们的审计对象也正发生着重大的变化。手工会计条件下所有的会计业务处理均在纸质材料上反映,而在会计电算化条件下,每个环节都由计算机完成并以电子数据的形式存储,肉眼是不可见的,很容易被篡改或删除而毫无痕迹,传统的监督机制已经很难适应。审计对象的重点正在由对人的控制向对人、计算机的双向控制转变,使审计对象变得越加复杂。

2.审计线索发生变化。在当下信息化的时代,财会软件的广泛普及使会计人员的工作变得轻松,但是原来存在于纸面的大量审计线索消失给审计工作带来了新的挑战。传统的手工审计,审计线索全部隐藏在纸质资料中,各种资料都按照一定得标准与格式填写,并且每个环节都有相应经手人的签字,所包含的信息是直观可见的,需要时取得也方便简单。但在信息化系统的条件下,存在于手工会计过程中的凭证制度正在逐渐减少甚至消失,同时传统的手工会计模式下的分工制度也逐渐消亡。审计线索的取得必须依靠计算机实现人机对话。而且现在很多财会软件都有后门可以实现数据的无痕修改,从而让审计人员无法发现其修改痕迹,使审计线索的发现增加了难度。

3.审计技术方法发生变化。审计技术方法是顺利完成审计工作、提高审计工作质量的重要保证。会计电算化的普遍应用,会

6

计数据存储的磁性化及办公系统的自动化等多方面的变化,使我们的审计技术方法不得不转变以应对这种变化。例如传统的记账法是可以从纸质材料上看到所有记录,可以随时查看每一笔帐的记录,而会计电算化系统却不能每登记一笔帐就可以打印查看,必须经过一个时间节点,而且很多记录只能通过计算机查看。这样一来我们的审计方法就必须做出相应的调整,通过计算机的辅助已经成了适应会计电算化条件下必不可少的审计技术。

4.审计人员知识结构发生变化。审计环境的变化决定了审计技术方法要发生转变,审计技术方法的的转变决定了审计人员的知识结构要发生变化。审计人员面对的不仅仅是单一的纸质的可见的审计资料,接触更多的是被审计单位及电算化系统中庞大的电子数据资料。而要通过这些电子资料得出我们想要的线索或结论,必须借助各种审计软件及计算机软件进行分析。这就对我们审计人员的知识结构提出了更高的要求,既要掌握财务知识,又得懂得计算机技术,同时还得了解各种法律法规。为此我们审计人员要不断丰富知识结构的层次,提高计算机技术水平。

三、审计信息化条件下审计质量风险分析

信息化的高速发展使各行各业的的计算机网络系统得到普遍应用,我们审计工作必定也为适应这种形式发生了转变,当然不可避免地产生了新的审计风险。主要有:

1.审计线索和证据不真实、不完整的风险。在信息化的环境下开展审计工作,由于无纸化的自动化办公系统的普及,审计人

7

员必须利用计算机软件的辅助进行电子资料的收集,然后进行转换分析。电子数据的存储形式使审计线索和证据更加不容易被发现,同时采用的可信性大大降低。数据的采集是一切审计工作的前提,必须保证采集数据的完整性、真实性。办公软件管理系统的联网作业模式,使得审计证据的收集和审计线索的发现变得更加困难,容易造成某一部分数据的遗漏,同时以数据的存储形式容易造成数据的损毁、篡改、隐匿而不被审计人员察觉,造成审计线索和证据的取得不完整、不真实。

2.电子数据拷贝、转换过程中出现的风险。在信息化条件下开展审计,财务和业务电子数据的采集和转换是开展计算机辅助审计的前提和基础。由于财务软件和审计所涉及的数据库的架构、组织、文件格式的不同,审计过程中所采集的电子数据往往需要进行数据的转化,转换过程的不恰当易导致数据的不完整、数据不兼容或重复记录,从而使采集的数据失真,形成数据采集转换风险。计算机运行当中的故障、者病毒亦或是人为操作的失误、程序处理及网络传输的故障也可能引发数据的丢失和错误的产生。以上情况中任何一种的发生都会大大影响数据的质量,增大审计过程中的风险。

3.审计计算分析过程发生的风险。审计数据的分析是审计工作的关键步骤,通过数据的分析从而发现审计线索,确定延伸的方向,或得出相应的审计结论。在进行数据分析时,审计人员要面对海量的审计数据,根据审计方案进行多层次的多角度的分

8

析,很容易疏忽某方面细节。审计中最常用的分析计算工具是SQL语句,审计人员如果在SQL语句编写过程中出现逻辑错误,也会使SQL得运算分析结果出现偏差,导致出现错误的审计结论且不易被审计人员所察觉,从而造成审计风险,这在审计过程中须引起高度注意。

4.系统内部控制及复核审理过程存在的风险。信息化的发展使原有的被审计单位的内控制度发生了改变,很多适用于手工环境处理的一些制度措施已经失去了作用,各种类型的财会软件及办公自动化的发展对被审计单位的内控制度提出了新的要求,虽然普遍上各单位部门都有出台相应的内控制度来保障其数据的真实完整及其规避其出现的风险,但是毕竟还不够完善。同时,在审计部门对审计过程和结果进行审核、复核、审理和审定过程中,由于电子数据分析的专业性较强,原先的负责审计复核工作的人员或部门由于知识结构的原因没有及时掌握计算机审计的知识,而造成审计复核环节形同虚设,导致审计过程中出现的错误没有被发现,造成审计风险。

5.审计人员缺乏计算机审计技能而带来的审计风险。信息技术的发展对我们审计人员的知识结构提出了更高的要求,审计人员除了要有专业的财会、审计知识外,还要掌握一定的计算机知识和应用技术。但是,从当前的情况来看,我国基层的审计机关的人才队伍还是比较匮乏,很大一部分老审计人员虽然说有丰富的财会、审计经验,但是对计算机方面的知识却很少,面对电算

9

化软件所产生的电子数据,很多审计人员打不开帐、进不了门的现象依然存在。精通审计知识同时又兼备计算机技术的审计复合型人才在基层审计单位寥寥无几,所以当我们审计人员面对点算系统数据进行审计时,常常会因为计算机应用技术的能力的限制使审计分析结果产生误差,造成审计风险。

四、信息化条件下做好质量控制防范审计风险的建议 审计质量是审计工作的生命线,有审计行业就会有审计风险,加强审计的质量控制,防范降低审计风险是审计工作永远绕不开的话题。信息化的快速发展给审计工作带来了巨大的冲击,也为审计质量控制的规范化、科学化提供了技术支持。在信息化条件下,审计的对象、审计的证据、审计数据的记录载体、审计的技术方法等等都发生了巨大的变化,低层次的的违法违规问题越来越少了,经济领域违法违规的手法越来越隐蔽,违规数额越来越巨大。因此,不断创新审计质量控制的新思路,研究审计质量风险防控机制具有十分重要的意义。

1.开发应用具有自身特色的审计管理信息系统

审计管理信息系统为的开发应用是审计自身发展的需要,是审计决策层次化的需要也是审计信息化工作的需要,对审计质量的控制、审计效率的提高都具有重大的意义。它可以帮助审计部门规范审计流程,实现领导对审计动态的实时掌握,随时调整审计力量,同时提供准确、一致、标准的文档数据,实现复核人员对审计项目各个阶段进行复核管理。我国金审工程的建设为审计

10

管理信息系统的开发带了个很好的开端,但是我们必须清楚认识到我们的审计管理信息系统还处于初级阶段,尚未形成一个完整的成熟的管理体系。我们必须借信息化大环境的东风,积极推进审计信息化工作,以信息化促信息化、以信息化应对信息化,不断完善审计管理信息系统功能,逐步强化审计信息管理系统的集中、统一和专业性,以满足现阶段审计形式不断发展的需要。

2.创新思路提高认识引入风险导向审计理念

审计信息化的高速发展使我们的审计技术方法审计风险都发生了巨大的变化,原有的审计风险模型下的审计理念的缺陷日益凸显,风险导向审计作为一种新的审计理念和方法已经在理论和实务中体现它的科学性和有效性。我们审计人员必须转变审计管理和传统观念,引入审计风险导向理念,提高审计干部对信息化建设的思想认识,不断增强审计信息化思想观念建设。较传统的审计模式,信息化条件下的审计风险发生了很大的变化,电子数据的拷贝转换过程中失真、电子数据被篡改而不留下痕迹、计算分析过程中语句的错误、审计人员缺乏的计算机审计的知识等各种新新的审计风险考验着我们审计人员,我们必须对审计风险有个清楚的认识和分析并预先做出判断,使审计人员在审计过程中主动控制和降低审计风险,最大限度降低审计人员的责任。

3.建立健全信息化条件下质量控制规范体系

审计质量控制规范体系是指审计人员为达到审计目标,按照规定的标准进行审计质量管理,使审计处于牵制状态的。它是整

11

个审计质量管理的核心,它具有系统性、一致性、有效性等特点。随着信息化的发展,审计领域的扩大,审计业务变得越加复杂,业务量也越加繁重,这就要求我们的审计工作要与时俱进,不断实现审计的规范化、法制化、制度化,这就要求我们审计部门要建立一个完善的质量控制体系。信息化条件下质量控制体系包括审计内部控制体系、审计人员素质控制体系、规范化标准化的审计作业程序及完善的审计人员考评机制。但是我国目前的审计质量控制体系并未形成一个成熟的模式,我们审计机关必须不断联系审计工作的实际情况与信息化环境的特点,不断健全审计信息化制度规范。对计算机审计项目管理、业务过程、审计行为方式、审计质量标准等做出明确规定,规范计算机审计程序,不断健全并落实各项有关制度和内控措施,使系统中涉及的所有审计流程都必须符合内部控制的要求,从而保证审计质量,为探索建立信息化质量控制规范体系奠定基础。

4.加强审计质量控制复核把关

审计复核是控制审计质量的重要手段,与传统的审计复核相比,传统的三级复核机制在审计信息化条件下仍然适用,而且需要不断细化,更加严格。相比传统的手工审计情况下,信息化条件下的审计对复核工作提出了更高的要求。审计的信息化,要对电子数据的生成情况、采集过程、数据的关联性及审计方法的适当性等进行复核,及时发现数据在转化及SQL语句编写过程中出现的问题,同时强化传统审计复核的各个环节,确保审计结构真

12

实可靠,降低审计风险。由于现在计算机审计人才有限,各审计部门应该积极组织成立计算机审计小组,将复核责任落实到实处,通过相互沟通学习,充分发挥其在数据复核中的作用。最后在审计报告审理前,增加对信息化审计内容的专门复核,检查通报办公自动化OA与计算机现场审计AO交互情况。

5.不断加强计算机审计人才建设

审计信息化的发展始终要以人才作为支撑,建设一支高素质的审计人才队伍是推动今后审计信息化发展的重要保障。第一,加强对审计信息化操作人才的培养。各审计机关要高度重视审计信息化人才的培养,不断加强审计信息化培训力度,让越来越多的审计人员掌握计算机审计的知识,包括掌握计算机系统知识、计算机网络技术、数据库及会计电算化等课程。掌握几种较好的通用审计软件,掌握审查计算机会计系统的系统文档和评价计算机会计系统内部控制方法和技能等等,最终提高广大审计人员应用计算机审计的能力,推动我国审计信息化进程。第二,加大对审计信息化人才的引进。充分认识到我国的计算机审计人才队伍还十分薄弱,加大高层次人才引进的力度,形成庞大的审计信息化人才库,发展利用他们的技术优势解决计算机审计过程中的复杂技术问题,并带动整个审计队伍计算机审计水平的提高,推动金审工程的快速。第三,建立人才选拔有效机制。引进人才的同时要学会留住人才,建立健全人才选拔的长效机制,保障计算机审计人才的待遇及晋升渠道,逐步建立计算机审计人才考评机

13

制,让技术型人才有盼头,形成一个百家争鸣创先争优的良好局面,使推动审计信息化工作的燃料能源源不断供应。

五、审计信息化对提升审计质量的作用

刘家义审计长说过:“在审计信息化建设发展的历程中,我们已经深深感受到信息技术对审计工作发展产生的强大推动力量,深刻体会到审计信息化建设是提升审计效能、改进审计手段、推动审计方式转变的必由之路、必经之途、必奠之基,如果稍有停滞,不但会影响到国家审计在国家治理中作用的发挥,更会影响到审计事业科学发展的进程。从这些年情况看,凡是审计工作搞得好的地方,审计信息建设发展很好,对审计信息化重要性的认识也比较到位;凡是审计信息化建设搞得好的地方,审计工作成效也比较明显;反之,凡是认识不到审计信息化建设重要性的地4方,审计信息化建设搞得比较差,就进而影响到整个审计工作水平的提高(刘家义2012年全国审计工作座谈会讲话)。”

所以,从形式发展和实践应用来看,信息化的发展并不是狼来了,而是审计工作飞速发展的车来了,审计信息化必将有效的提升审计质量。

1.有利于提高审计管理的质量和效率

审计信息化系统的开发和普及,为全面提升审计工作效率奠定了良好的基础。利用审计信息化系统平台,能够在审计项目实施前协调好各种审计资源,合理进行审计分工,节省审计资源,

14

减少重复的审计工作,提高审计效率。同时可以规范审计各项步骤的管理,使得审计行为更加规范,促进审计质量与管理的提高。审计人员可以通过审计信息化系统实时汇报审计成果与审计进度,让领导可以实时掌握了解审计工作量及进度,以便审计及时调整审计的分工及重点的调整,实现机关领导对审计全过程的动态监督与指挥,促进效益的提高。

2.有利于提高审计项目的质量和效率

审计信息化的建设可以极大程度的提高审计项目的效率,这一点已经成为了大部分审计工作者的共识。以前依靠传统手工条件下对某局下属60个单位开展审计,全部审一遍三年完不成,但是现在审计信息化推广以后,依靠计算机审计软件的辅助,一个月就能把60个单位全部审计完毕,极大地提高了审计效率。计算机审计软件可以实现一切手工审计不可想象的海量数据批量快速处理,这是以前审计人员不敢想象的事情。过去手工模式依靠人工查账,十分复杂,但是依靠计算机审计软件辅助则非常简单,从报表到明细账再到凭证,只要点点鼠标就可以实现查账的三级跳,十分方便。同时利用信息化管理系统可以将不同类型的审计项目的审计通知书、审计底稿、审计取证单、审计报告等模板标准化,还可以通过统一制定的统计指标体系收集汇总数据,采用计算机数据分析技术提高审计分析水平,极大地规范了审计流程和审计行为,提高了审计的质量。

3.有利于拓宽审计范围

15

在审计信息化发展之前,传统的手工审计因为受时间和人手等因素的制约,对很大审计项目的范围和时间上只能通过抽查的方式,容易遗漏一些重要线索及问题。审计信息化后,通过审计被审计单位的财务或业务数据,就能达到审计覆盖面百分之百的效果,审计范围大大提高。同时,利用计算机分析,审计人员可以对会计核算的组织控制、系统开发与维护控制、系统安全控制、硬件及系统软件和操作控制等方面进行审计,有效拓展了审计范围,减少了审计风险,使全面审计成为可能。

4.有利于审计结果的深层次分析

审计人员可以在审前调查的基础上,借助计算机分析功能,及时了解被审单位的总体情况、业务流程和管理中的薄弱环节,能更好地运用比较法、分析性复核法、趋势分析法等诸多方法确定各项技术指标,可以非常快捷、方便地得到分析结果, 从而达到把握总体、突出重点、精确延伸的审计目标,使被审计单位的数据变化趋势一目了然,有效降低审计人员的工作量,提高审计的效率和质量。

5.有利于防范审计风险

在传统的手工审计中,审计模式习惯与纸质、账目、会计凭证等所有的数据的提取与分析都是人工为主,存在不可规避的认为失误,一旦被审计单位提供的财务数据或者业务资料不完整或者不真实,就会给审计工作带来很大的风险。而利用计算机审计技术,可以直接针对被审单位的信息系统数据实施审计,通过访

16

问最基础的原始数据,得到更多、更广泛的信息和资料,并通过计算机的分析,从不同角度分析各类违规违纪问题,避免人为分析出现的失误,有效地防范了审计风险。

17

参考文献:

[1] 刘言方:浅谈信息化条件下的审计质量控制;中国管理信息化;2011年14卷第20期

[2] 李 健:浅谈信息系统审计研究;审计署审计资讯;2011年3月

[3] 薛晓儒 储文胜:关于信息化条件下审计项目质量控制的思考;审计研究;2011年8月

[4] 王鲁泉:论信息化条件下审计项目质量控制;《商场现代化》;2008年35期

[5] 徐鹤田:信息化条件下审计质量控制方式研究;中华会计网校;2009年11月

[6] 章法宏:以信息化建设促进审计质量提升的思考;甘肃省审计厅审计论坛;2011年4月

[7] 周杰峰:浅谈信息化条件下的审计质量控制;中国审计;2011年第9期

18

本文来源:https://www.bwwdw.com/article/xoxr.html

Top