下载文档第一篇:关于信息化条件下审计项目质量控制的思考
关于信息化条件下审计项目质量控制的思考
薛晓儒 储文胜
摘要:随着信息化在各行各业的不断发展,对审计项目的质量控制带来了新的挑战。本文从信息化的基本概念入手,探讨了在信息化条件下对审计项目质量控制的影响因素,并结合本单位在实际审计工作中的做法,对信息化条件下如何进行审计项目质量控制,希望能够起到抛砖引玉的作用。
主题词:信息化 审计
质量
控制
信息化是由一位日本学者上世纪60年代首先提出来,而后被译成英文传播到西方。目前对信息化从不同的角度有多种定义和解释,信息管理学把信息化定义为“在现代信息技术广泛普及的基础之上,社会和经济的各个方面发生深刻的变革,通过提高信息资源的管理和利用水平,在各种社会活动的功能和效率上的大幅地提高,从而达到人类社会的新的物质和精神文明水平的过程。”信息化的范围较为广泛,如国家的信息化、教育的信息化、城市信息化、政府信息化、企业信息化、农业的信息化等。在本文中讨论的信息化是指企业的信息化。
所谓企业信息化(Enterprises information),是指企业以现代信息技术、通信技术、网络技术为手段,以开发和利用信息资源为对象,以改造企业的生产、管理和营销等业务流程为主要 1 内容、以提升企业的经济效益和竞争力为目标的动态发展过程。企业信息化包含了三个方面的内容:
一是,企业生产信息化。就是利用自动控制技术、计算机技术和网络技术实现对生产过程的监测和控制,从而达到提高产品质量和生产效率的目的。经过多年实践,长庆油田现在实现了“井站一体、电子巡井、远程管理,精确制导、智能管理”的油田管理新模式,在油田生产动态分析、信息采集、油井远程控制起停、超压、超限报警等方面全部取消了人工操作,并在主要生产区域应用油水井和站库视频监控、GPS车辆管理和外输管线泄漏自动报警系统,实现了油田生产管理的信息化。有效的节省了人力,提高了效率和增加了产量。
二是,企业管理信息化。是指在企业管理活动的各个环节中,充分利用现代信息技术建立信息网络系统,使企业的信息流、资金流、物流集成和整合,不断提高企业管理的效率和水平,实现资源的优化配臵,提高企业经济效益和竞争能力的过程。
企业管理的信息化是企业信息化的重要组成部分,其发展是一个逐步完善的过程;在初期发展阶段,企业通过开发或者采购商品软件,如财务管理系统、库存管理系统、销售信息系统、人力资源管理系统等来实现对企业管理的某一领域信息进行管理,以满足企业某一个或某些部门的职能需要;但这样的问题是产生信息“孤岛”,不能实现信息的充分共享。ERP(Enterprise Resource Planning)企业资源计划,是在企业供应链管理思想 指导下、采用面向业务流程的方法、利用计算机技术、以计划为主线,针对企业的物流、资金流、信息流进行统一管理,以求最大限度地利用企业现有资源,实现企业经济效益的最大化的一种现代企业管理理念。ERP是目前企业管理信息化的发展方向。作为中国石油“十一五”信息化的核心--ERP系统的推广和应用,必将使公司管理水平和管理效率产生质的飞跃。
三是,企业供应链管理(SCM)和客户关系管理(CRM)的信息化。SCM--就是把客户需求和企业内部的制造活动以及供应商的制造资源整合在一起,并对供应链上的所有环节进行有效的管理,这些环节包括订单、采购、库存、计划、生产制造、控制、运输、分销、服务、财务管理、人事管理、项目管理等。主要作用是协调企业和上下游的供应链关系,有效减少原材料库存积压和提高资金周转;CRM--是指通过采用信息技术,使企业市场营销、销售管理、客户关怀、服务和支持等经营环节的信息有序地、充分地、及时地在企业内部和客户之间流动,实现客户资源有效利用的管理软件系统。CRM的作用重在完善企业和客户的关系,致力向客户提供优质的服务。
一、信息化对审计项目质量控制的影响
审计项目质量是指审计项目的审计目标的实现程度和对相关职业规范的遵守情况。审计项目质量是审计质量的核心。信息化颠覆了传统意义上的审计实务技术,对审计查证作业过程、工作效率以及查证质量产生了巨大的影响: ㈠审计对象发生变化
审计对象是指审计所要考察的客体,即被审计单位的财务收支、相关的经营管理活动和提供这些经济活动信息载体的财务报表及其相关资料。企业信息化,尤其是ERP的实施,它通过流程重组,实现了企业的管理变革;通过系统集成,实现了信息的实时共享;通过流程控制,实现了绩效的动态监控;通过系统优化,实现了管理的持续改善。这些都使得企业的财务收支及相应的经营管理活动的特点发生了很大的变化。使得审计面临的对象更为复杂。
㈡审计线索发生变化
在传统的审计中,审计证据都是以纸介质进行保存的,审计线索也十分清晰。审计人员通过跟踪审计线索来收集审计证据,审核有关经济业务。而企业实行信息化后,企业实现了无纸化办公,审计证据都存储在磁性介质中,会计的业务处理也实现了自动化等,这些都导致了审计线索发生了变化。增加了审计调查取证的难度。
㈢审计技术方法发生了变化
审计技术方法是为了实现审计目标,在被审计单位实施审计的过程中所采用的各种手段。它是顺利完成审计工作、提高审计工作质量的重要保证。企业信息化,生产数据、会计数据都存储在磁性介质中,部分业务的控制实现了自动化,没有人员签字的痕迹可循。业务处理的隐蔽性以及电子数据的“不可见性”,审 计人员是否能够应用新的技术方法进行取证、分析;如利用软件获取原始数据、并应用工具对获取的数据进行有效的筛选、比较、分析。这些工作直接影响到审计项目质量的控制。也是目前审计人员的开展审计工作的难点。
㈣审计风险的变化
审计风险是指被审计单位的报表存在重大错报或漏报,而审计人员发表了不恰当的审计意见的可能性。在信息化条件下,计算机系统的稳定性、安全性、系统软件内部控制设计的合理性、流程设计的合理性、管理软件的完善等都增加了审计人员对审计风险控制的难度。
㈤对审计人员的素质要求发生了变化
企业信息化条件下,绕过计算机系统就无法开展审计工作。因此,审计工作的顺利开展必须基于一定的计算机技能、网络知识和完备的审计理论等多方面知识的综合运用。这对审计人员的业务素质提出更高的要求。
二、对信息化条件下审计项目质量控制的思考 针对信息化对审计工作带来的诸多变化以及对审计项目质量控制所产生的不小的影响,那么,企业内部审计如何转变观念、顺势而为,化被动为主动、克服不利因素的影响,确保审计项目质量,就是我们不得不面对的课题。
所谓审计信息化,是指被审计对象进行财务工作和经营时,审计人员为了实现其审计目的,收集必要的审计证据,采取必要 的审计程序,对企业的运营的合规性以及利用计算机和网络生成的财务信息进行审计的工作。特别是内部审计,审计信息化本身就是企业信息化的组成部分。审计信息化使审计人员能够充分利用审计信息化系统软件进行准确、高效地收集各种电子数据进行统计、分析,可以在审计环节上设臵疑点控制,实行适时监控;通过直接汇总查询各项财务数据,并对财务数据进行分析,从而抓住审计的重点;直接利用审计软件进行查询、筛选,摘取审计疑点,寻找审计线索。审计信息化可以帮助审计人员做出正确的判断,提高审计人员的工作效率和质量,最大限度地发挥审计信息化对审计工作管理的作用。
笔者认为,在信息化条件下,应积极开展审计信息化建设,开发审计管理信息系统,充分利用信息化的工具和手段,实现对信息数据的获取、筛选、比较、分析和对审计项目的管理;逐步开展信息系统审计、努力提高审计人员的业务素质,是克服信息化对审计项目质量控制带来的不利影响,是提高审计项目质量的必由之路;应用计算机辅助审计技术,开发审计专用辅助审计软件,是提高设计工作效率,确保审计行为规范化和审计质量的有效手段。
㈠开发应用具有自身特色的审计管理信息系统,加强对审计项目质量的控制
作为企业的内部审计部门,借企业信息化东风,积极推进审计信息化工作,以信息化促信息化、以信息化应对信息化,研发 基于严格的内部控制、严密的组织流程、操作简便、功能强大的审计管理信息系统,通过其规范审计行为、统一专业思想、提高工作效率、强化质量控制。笔者认为,审计管理信息系统应通过如下功能,实现对审计项目质量的控制:
⒈严格的审计流程,规范的审计程序
系统设计应充分利用信息化的优势,以审计准则为基础,严格按照萨奥法案和404条款的要求,使系统中设计的所有审计流程,必须符合内部控制的要求。系统中严格的审计流程,包括审计项目计划、审计工作方案、审计组成员的安排、审计通知书、审计查证记录、工作底稿、审计报告的编写审核等,都必须按照系统设臵的顺序执行。有效的减少审计人员在审计工作中的随意性,加强审计项目质量控制。同时,在系统中,设计审计业务办理进度的实时导航图,能够引导审计人员很快熟悉系统中的业务流程和了解业务办理的进度。
⒉严格的权限管理,明确的人员责任
在系统中,应按照审计部门的职责和工作分工,对用户在系统中的权限进行严格的管理,以保证审计的内部控制之落实以及审计人员责任的明确。
所谓权限管理,一般指根据系统设臵的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的信息资源。系统不良的权限控制体系,必然留下系统漏洞,给黑客可趁之机。很多 7 软件可以轻松通过URL侵入、SQL注入等模式,轻松越权获得未授权数据。甚至对系统数据进行修改、删除,造成巨大损失。
⒊严格的全程审核,减少审计人员失误
审计全程审核,就是审计工作的每个环节,如审计计划录入、审计方案、审计查证记录、审计工作底稿、审计报告等,只有在审核通过后,在系统中才能进行下一步审计工作;同时,对于审计业务管理中的特殊规定,在系统中也要能够体现。如在系统流程中,按照内部管理规定,设臵“三级会审”程序,对于审计业务处理中的重大事项,审计人员必须启动“三级会审”程序,只有审计人员、科长、主管业务处长同时在系统中审核签字后,审计工作才能够进行到下一步审计环节。审计中各个环节多重审核的设臵,有效的达到内部牵制,减少审计人员在审计工作中的失误或偏差,加强审计项目的质量控制。
⒋实现自动控制,避免人为操作差错
在系统中,对于审计方案、审计查证记录、审计工作底稿等的内容和格式进行规定,审计人员如果要素填写不完整,无法正常保存,使以前传统审计模式中的人工检查变为自动控制,保证审计各个环节审计资料的完整性。同时,前期在审计方案中录入系统的审计项目名称、审计时间、被审计单位等信息,在实施审计过程中,在填写审计工作记录、审计底稿时这些信息能够自动获取,以减少人工录入差错,提高审计工作效率。
⒌通用多样的接口,实现资源共享 审计管理系统应当具有与其他应用系统的接口程序,如合同管理系统、电子商务系统、造价管理系统、ERP等,既减少了信息的重复录入,又避免了信息录入的差错和获取信息的滞后与信息不全,增强了审计项目质量控制,有效的节约了审计成本,提高了工作效率。同时,接口程序的开发,充分利用了信息传递快捷的优势,使审计的实时监督成为可能,实现了事后审计向事中、事前审计转变。
⒍强大的统计分析功能,支撑审计成果应用
在审计管理信息系统中,应开发审计信息的查询、统计、分析功能,使得审计管理人员在审计管理中,能够通过审计管理信息系统,快速的了解审计项目的完成情况、审计成果的分类情况以及个人的工作量及审计成果,极大地方便对审计项目的管理。同时,通过审计成果的分析,应用分析结果支持审计人员的审计查证。
⒎灵活多样的沟通功能,方便项目的过程指导与控制 在审计系统中,增加视频会议功能和短信通知功能,加强审计各个环节的沟通、协调和控制,如提交的审计报告需要部门负责人审核,审计业务主办人员可以在系统通过发短信的方式予以提醒;如重大审计业务办理需要执行三级会审制度,可以通过视频的方式使身处异地的相关人员进行交流沟通,除在系统中形成的会审纪要之外,并可使会审情况以视频音像资料方式自动予以 9 保存。通过这些方法,加强对审计各个环节的控制及业务指导,从而有效的提高审计工作效率和质量。
⒏档案电子化管理,以利于查询利用
审计档案管理也是审计管理的重要环节,由于审计资料在审计管理系统中比较规范、全面,因此,对于系统中每年度审计数据保存,存档,也实现了审计档案的电子化管理。解决了电子取证数据难以归档的难题。
⒐强化系统安全,保证信息质量
审计管理信息系统的开发,信息系统安全是最为重要也是最容易忽视的环节。一个审计管理信息系统,如果安全存在严重漏洞,审计信息的质量也就难以保证。信息系统的安全性主要体现在高保密性、可控制性、易审查性、抗攻击性等4个方面。因而,既要从技术方面重视(如应用户合法身份的确认与检验、网络中的存取控制、防火墙等技术,对计算机病毒、黑客等进行防范),也要从制度上加强管理(如建立审计管理信息系统管理办法、系统备份恢复方案等),确保信息安全。
⒑集成审计工具,方便开展审计工作
审计工具的应用,能够有效的提高审计工作效率,保证审计质量,我们在实际应用中也有所体会。但我们发现:审计工具大的如审计辅助系统,小的如针对个别情况开发的脚本工具。在审计应用时,同时打开审计管理信息系统,又要打开管理工具,操作比较麻烦,也对于审计取证的归集也带来了不方便。因此,对 于审计工具的开发,作为审计管理系统的一个功能模块进行集成,以方便审计工作的开展。
㈡逐步开展IT项目审计,确保在企业信息化平台安全可靠基础之上开展审计项目,促进审计项目质量的提高
在信息化条件下,审计项目的开展已经无法再绕过计算机系统,像传统审计那样开展审计项目。因为,被审计对象无论是生产数据还是管理数据都存在计算机系统中,如果系统内部控制存在实质性漏洞,那么在此基础上的审计就没有任何意义。因此,逐步开展IT项目审计,通过审计摸索经验、锻炼队伍,为正常开展信息系统审计打下坚实基础,也是提高审计项目质量控制有力措施之一。
实践证明,对于管理系统,审计从系统的管理、应用、维护、安全四个方面入手,对系统的制度建设、软硬件控制、岗位职责的分离、输入控制、处理控制、输出控制、数据资源控制、安全控制、系统维护控制以及灾难恢复控制等(如图)进行审计,能够取得较好的审计成果。
统是费系国家计构收4.过了定机鉴。否经督测量监的检3.权限增加、变更或撤销是否经过有效审批2.检查行了合是否进位分工理的岗和职责划分5登.检软记查硬清被件单软硬完信,件整息确的是认记否录1.否建检查善管立了是理制完度理灾序物安复程2.体制建实控否全是统风机1.系理立管 险制 系统管理查病毒检检查3.难恢检查数据控输入制2.数据处理控制1. 6.操5.防作系4.防墙统检火查系统应用通讯IT审计系统安全出数3.控制系统维护5.检备份查数情况据4.检查费率设置的正确性3.是否定期对应用系统日志进行检查是程变更2.流制控否有效护统维系1.规划8.号用安、户全口帐控令制据输7.第访问三方是到有否得效监控 11 ㈢应用计算机辅助审计工具,强化审计项目质量控制 信息化条件下,通过计算机辅助审计工具的应用,能够有效的控制审计质量、降低审计风险、节约审计成本、提高审计效率。
计算机辅助审计工具种类较多,一般把这些工具分为面向计算机系统的辅助审计工具和面向数据的辅助审计工具;
面向计算机系统的辅助工具主要是通过平行模拟、集成测试、程序编码检查、脚本程序等来检查应用系统逻辑、系统设臵是否合理,是否存在漏洞等;如我们在审计中应用的绿盟远程安全评估系统是一套通过了公安部鉴定的专用硬件平台的安全扫描评估系统,通过模拟黑客攻击,收集和测试网络的信息和远程安全风险,确定安全漏洞的存在,并以直观的方式报告给使用者。
面向数据的辅助审计工具包括对通过对获取信息系统的数据,将其转化为满足审计数据分析需要的数据形式,对这些数据进行分析处理,从而发现审计线索,获取审计证据;如中国石油计算机辅助审计系统。
由于计算机辅助审计工具是充分利用计算机技术与审计方法相结合而开发的有针对性审计工具,因而对系统数据的采集更全面,对数据的分析功能更强大,因而能够更有效的提高了审计项目的质量。三 结束语
虽然我们对信息化条件审计项目质量控制进行了积极的探索,但是我们也要看到:在信息技术飞速发展的今天,信息化本 身就是信息技术应用从低层次到高层次应用的一个发展过程。信息化不仅是审计对象的生产、管理的信息化,也是审计工具、审计管理的信息化;这就要求审计人员转变观念,加强信息技术的学习,积极探索信息化条件下审计的新思路、新方法,准确把握审计工作的新方向,努力寻求对策,不断提高自身素质,努力提高将计算机技术与审计思路相结合的能力,才能不断的加强审计项目质量控制,提高审计质量。
参考文献
《长庆油田审计管理系统用户手册》—长庆油田审计处
《信息化条件下审计质量控制对策研究》--慈溪市审计局徐鹤田 《网络财务》—刘锦萍 刘雪晶 韩光强 杨国有 东北财经大学出版社
第二篇:浅议审计项目质量控制
浅议审计项目质量控制
浅议审计项目质量控制
海原县审计局包兆武
近年来,审计质量成为影响审计事业生存与发展的重大问题。审计署于2004年2月发布了第6号令《审计机关审计项目质量控制办法(试行)》,自治区审计厅也下发下了《关于进一步加强和改进审计执法工作的意见》,对贯彻执行审计署6号令提出了明确要求。各地通过对6号
令的学习贯彻,审计项目质量有了明显提高,但仍存在着一些不足。笔者认为,审计项目质量的控制,要贯穿于整个审计的全过程,包括审前准备、审计实施、审计报告等环节,而审前准备阶段和审计实施阶段的质量控制尤为重要。
一、审前调查,是审计项目质量控制的基础
审前调查是为编制审计实施方案和组织审计实施工作而进行的必要准备,是不可缺少和替代的审计程序。审计署6号令中对审前调查的内容、方式、方法等有明确的规定,我们应该认真贯彻执行。但在实际工作中,仍有部分审计人员认为,一个县级审计机关,就那么几个被审计单位,年年审计或两三年就轮审一回,自认为对被审计单位的情况很熟悉,没有必要再搞审前调查。即使搞审前调查,也是蜻蜓点水,敷衍了事。孰不知被审计单位的经济业务是一个动态变化着的业务,其资金总量、资金构成、资金的使用等都有可能发生变化,绝不会以同一个模式呈现。审前调查不但要了解和掌握其经济性质、管理体制、机构设置、人员编制、财政财务隶属关系、职责范围、会计政策选用及变动情况等一些常规的基本资料外,更重要的是要了解和掌握被审计单位的资金总量、结构和使用情况,以及有哪些重大开支和特殊开支,审计期间的经济指标状况及相关行业、单位的经济指标完成情况,还要了解当时的社会环境和经济运行环境等相关情况。只有对被审计单位的业务环境、业务流程、内控制度等情况掌握清楚后,才能为审计项目的顺利开展打下坚实的基础,也才能在审计实施阶段做到心中有数,有的放矢。否则,审计质量控制就会成为无源之水,无本之木,就会成为一句空话。
二、审计实施方案,是审计质量控制的依据
审计实施方案是审计组为了完成审计项目任务,从发送审计通知书到处理审计报告全过程的工作安排。审计实施方案的质量关系到审计项目能否达到预期的审计目标,是整个审计项目质量控制的保证。在实际工作中,一些审计人员会忽视审计实施方案在审计项目质量控制中的作用,方案的编制过于简单,审计重点不明确,审计内容不详,操作性不强以及缺少对审计事项的确定或者没有确定重要审计事项的方法和步骤等。这些问题的存在,使审计项目的质量控制不论是在项目的实施过程中,还是在审计复核等事后控制中不能有效地进行控制或根本无法控制。因此,在实施审计前必须编制出高质量的审计实施方案。
首先,审计实施方案的编制要在充分做好审前调查的基础上,根据审计目标的要求,项目的特点,审计资源利用等因素,按规范要求编制,具体要做到:一是审计目标明确,审计内容具体。有了明确的审计目标,才能确定需要查证的具体审计事项,有了具体的审计事项,就能在审计实施阶段对审计质量进行控制。二是突出审计重点,确定重要审计事项的方法和步骤,编制方案时,要根据审前调查所取得的资料,分析可能存在问题的线索,确定审计重点。对重点审计事项要有可操作性的方法和步骤,使实施现场审计的人员在重点事项的审计中按照既定的方法和步骤顺利地开展工作,提高工作效率。三是合理搭配审计力量,明确人员分工,落实责任。审计组组长要合理整合审计资源,将需要查证的审计事项按审计组成员能力、分工等逐一落实到每个审计人员身上,做到责任明确。
其次,审计组组长或主审要将编制好的审计方案提交审计组反复讨论修改,以便进一步提高审计方案的质量,并使审计组成员明确自己的责任。经审计组讨论后再由审计机关领导批准执行。
高质量的审计实施方案是审计质量控制的依据。一个审计项目实施后,其审计目标是否实现、审计内容是否得到查证、审计方法和步骤是否有效、审计程序是否合法等均可以得到验证。
三、审计实施阶段,是审计项目质量控制的关键
审计组在现场实施审计阶段是审计质量控制的关键环节,这一过程包括审计证据的收集、产生审计工作底稿、记载审计日记等。
(一)审计证据的质量控制。审计证据的客观性、相关性、充分性和合法性是审计证据质量控制的本质。对审计证据的质量控制要围绕审计实施方案确定的目标和要求,做到全面客观、实事求是、重要事项不得遗漏;证据要具有充分的证明力,要素齐全。要将获取审计证据的名称、来源、内容和时间等清晰、完整地记录在审计工作底稿中。审计证据应由提供者签名盖章,对提供者拒绝签名或盖章的审计证据,应当注明拒绝签名或盖章的原因和日期,不影响事实存在的,该证据仍然有效。另外,要对审计证据进行分类编号,以便利用。审计组长或主审在汇总审计证据时,要按照审计方案确定的人员分工,将审计证据的客观性、相关性、充分性和合法性进行质量控制,降低审计风险。
(二)审计工作底稿的质量控制。审计工作底稿是联系审计证据与审计结论的纽带。当出现以下两种情况之一时,审计人员应当在编写审计日记的基础上,编制审计工作底稿:一是被审计单位有违反国家规定的财政收支、财务收支行为;二是对审计结论有重要影响的审计事项。而在工作实践中往往出
现:①将审计工作底稿与审计证据混淆或只有审计工作底稿而没有审计证据;②审计工作底稿编制不规范,遗漏项目;③没有经过审计组长复核;④对违规问题的定性依据不足等问题。
结合工作实际,我认为对审计工作底稿的质量控制应该做到:一是编制要规范,内容要完整。要按照审计方案的具体审计事项,一事一稿,规范编制。二是发现的问题必须写明事实基本情况、法规依据、审计评价、处理意见。三是编制人员签名后及时送交审计组长复核,审计组长编制的工作底稿可由本审计组其他人员复核,形成会审制度。四是正确区分审计证据与审计工作底稿。审计证据是审计人员获取的能够证实被审计事项真相的证明材料,是每个审计事项都不可缺少的材料;而工作底稿是审计人员经查证认为被审计单位违反财政财务收支行为或对审计结论有重要影响的审计事项,它不是每个审计事项都必须有的。五是索引号编写要统一、规范。审计证据、审计工作底稿和审计日记之间是相互印证、互相补充的,因此审计组要对其索引号的编制要做到统一和规范,以便于审计资料的利用和对审计质量的检查。
(三)审计日记的质量控制。审计日记是审计组以人为单位按时间顺序反映其每日实施审计全过程的书面记录。审计人员在审计实施过程中要逐日编写审计日记,真实、完整地记录实施审计的具体过程,它是审计人员现场审计的全过程记载,是审计人员智慧结晶的真实反映,是现场审计的“黑匣子”。在审计实施阶段对审计日记的质量控制有着特别重要的作用:一是通过审计日记的记载,反映审计人员整个审计工作的轨迹和过程,便于审计组长和主审了解审计人员的工作情况;二是它是审计过程和结果的反映,便于对审计人员工作业绩和工作质量进行考核;三是利于分清责任,降低审计风险,保护审计人员。
对审计日记的质量控制,一是记载要具有连续性;二是要具有完整性;三是要具有合法性。最终形成的审计日记要经审计组长或主审复核把关。
四、提升审计人员素质是审计质量控制的保障
审计人员的政治思想,业务技术水平等综合素质是提高审计质量的总体要求,审计工作责任大,专业性强,要求审计人员具备一定的专业知识和业务知识,并严守审计纪律、恪守审计职业道德,做到依法审计,客观公正,实事求是,保持严谨、稳健、负责的职业态度。只有加强审计人员素质的控制,才能保证提高审计质量,降低审计风险。
第三篇:浅谈信息化条件下的审计质量控制
浅谈信息化条件下的审计质量控制
信息技术的发展深刻地改变了人类的生活方式和生产方式,也给审计工作带来了前所未有的机遇和挑战。刘家义审计长在2009年全国审计工作会议上指出,“中国审计的出路关键在于信息化,信息化的关键在于数字化”,可见,审计信息化和数字化是传统审计迈向现代审计的必由之路。由于电子数据固有的高科技性、无形性和易篡改性等特征,信息化在给审计工作带来便利的同时,也带来了一定潜在的审计风险。因此,对信息化条件下的审计风险和审计质量控制方法进行研究,是很有必要的。
一、信息化条件下审计证据的法律定位及其特点
审计证据是“审计人员获取的能够为审计结论提供合理基础的全部事实”。在信息化条件下,审计人员从被审计单位及有关单位的信息系统中获取的大量电子数据,这些电子数据只要是能够直接或者通过分析后间接支撑审计结论的,都可以成为审计证据,一般称之为电子证据。此外,工商、税务等行政机关在执法过程中也都越来越广泛地使用电子证据。
在我国三大诉讼法中,电子证据并不是证据的种类之一,如行政诉讼法第三十一条规定,证据包括书证、物证、视听资料、证人证言、当事人的陈述、鉴定结论、勘验笔录和现场笔录等七种。但在诉讼程序中电子证据是被认可的,根据《最高人民法院关于行政诉讼证据若干问题的规定》第六十四条,以有形载体固定或者显示的电子数据交换、电子邮件以及其他数据资料,其制作情况和真实性经对方当事人确认,或者以公证等其他有效方式予以证明的,与原件具有同等的证明效力。由此可见,无论是在行政机关执法中,还是在诉讼程序中,电子数据可以作为证据使用,其法律地位是明确的。至于电子证据属于七种证据中的哪一种,是否应当单独作为一类,目前在理论上尚无定论。
信息化条件下的审计证据,具有区别于传统纸质证据的显著特点:一是无形性,电子证据存储在计算机系统中,看不见、摸不着;二是高科技性,电子证据依赖于信息技术而存在,专业性较强;三是脆弱性,容易丢失和被篡改,且不留痕迹;四是一定程度的可恢复性,某些情况下,数据被删除或破坏后可通过一定的技术手段进行恢复。只有准确把握电子证据的特点,才能在审计质量控制中有针对性地采取措施,防范审计风险。
二、信息化条件下审计质量控制的基本原则
信息技术是审计人员查清事实、得出审计结论的方法和途径之一,信息化条件下的审计工作程序、审计取证的方法和标准、审计定性和法律法规的适用等与传统审计方式没有任何区别,这是信息化条件下审计质量控制的基本原则。简言之,信息技术在审计中的应用,不能够替代任何原有的工作程序,审计证据应当达到的标准也不能有任何的降低。
首先,信息化条件下审计机关获取审计证据应当符合法定的权限和程序。国家审计准则第八十三条规定“审计人员应当依照法定权限和程序获取审计证据”,延续了原《审计机关审计证据准则》(审计署2号令)中审计证据合法性的要求,在信息化条件下,审计人员获取和使用电子证据自然也不例外。例如,审计人员在被审计单位不知情的情况下,秘密进入被审计单位信息系统并获取电子数据,明显违反了法定的审计程序,所获取的电子数据因为不符合审计证据的合法性要求,是不能作为审计证据使用的。又如,审计人员获取电子证据没有记录其采集和处理过程,不能证明其来源正当且未经过修改的,同样属于非法证据,应当予以排除。
其次,信息化条件下获取的审计证据应当具有适当性和充分性。电子证据必须与审计事项之间具有实质性联系,是真实可靠的,并且达到一定数量,足以支撑审计结论或者与其他证据共同支撑审计结论。一般情况下,审计人员获取的电子证据主要是被审计单位的财务数据和业务数据,通过分析这些数据能够发现问题线索,但该问题是否真实存在,往往需要做进一步的延伸调查才能发现。例如,通过分析银行账户的交易明细发现某账户交易异常,且存在某种违法犯罪行为的特征,但这并不足以得出该账户被用来从事违法犯罪行为的结论,因为资金流动异常的背后,其交易背景或财产关系并不明确,这就需要进一步调查与资金相关的交易行为是否真实合法,并获取其他审计证据,与账户交易明细的电子证据相互印证,才能得出审计结论。
最后,电子证据存在的疑点必须被排除。如果电子证据与纸质证据之间、电子证据与电子证据之间相互矛盾,或者电子证据与审计认定的事实相互矛盾,则必须继续调查,找出存在问题,对疑点做出合理解释,使审计证据之间形成一个完整、闭合的链条,才能做出审计结论。收集证据时切忌只关注对预期的审计结论有利的证据,对相反的或者不利的证据视而不见,或者有意隐瞒。审计人员应当把获取的所有电子证据提交给审计组组长、业务部门和审理机构进行审核,如实告知证据中存在的疑点,经过审核无误后,电子证据才能够作为审计证据使用。在诉讼程序中,司法机关对证据也有类似要求,其目的同样是要排除证据中存在的疑点。
三、信息化条件下的审计质量风险分析
信息化条件下,审计工作的流程一般是从被审计单位及其他有关单位获取原始电子数据,对数据进行转换和清理,通过分析和计算发现问题线索,进行延伸调查,得出审计结论。在这个过程中,存在审计风险的环节主要有:
第一,获取的原始电子数据不真实、不完整的风险。采集原始电子数据是信息化条件下审计工作的起点,必须保证数据的真实性和完整性。原始电子数据不真实、不完整的风险主要表现在:一是被审计单位的信息系统存在漏洞,一般控制和应用控制不够完善,系统中存储的数据有可能与实际情况存在偏差;二是数据采集时由于操作不当或者系统之间兼容性不好,导致数据丢失或者出现错误,在这种情况下,审计人员采集到的数据可能与这些数据的原始状态存在巨大的差异;三是采集电子数据时没有将采集过程做好记录,日后在作为审计证据使用时受到质疑,审计人员不能证明这些电子数据的来源合法,且未经过人为修改,面临不能作为审计证据使用的风险。
第二,电子数据转换和清理过程中产生数据丢失、出现错误的风险。在分析计算电子数据进行之前,需要把原始电子数据进行转换和清理,包括转换数据类型、转换数据表结构、对冗余数据进行删除,对空值和缺失数据进行修补,对冲突数据进行取舍等,在这个过程中,存在由于操作失误导致转换和清理后的数据发生丢失或者产生错误的风险,影响电子数据质量。一旦发生这样的情况而审计人员又没有发现,那么后续的所有分析都是建立在错误的基础之上,所得出的结果不可避免地会存在偏差。
第三,计算分析过程中发生逻辑错误的风险。审计中最常用的分析计算工具是SQL语句,如果语句存在语法错误,则不能通过编译器的编译,系统会提示错误且无法出现查询和计算结果,这种错误一般不会导致审计人员得出错误的分析结果,影响审计质量。但是如果SQL语句存在逻辑错误,如缺少某个查询条件、查询条件设定错误、或者对数据表之间的关系理解错误,再如,将银行账户交易明细中的以元为单位的发生额转变为万元时,本应除以10000而除以1000,或者将其他币种的交易额误以为是人民币等,则系统能够进行运算并输出结果,这种错误难以被发现,某些情况下即使审计人员反复进行检查也无济于事。语句逻辑错误对审计质量的影响是致命的,一旦发生,便会导致“差以豪厘,谬以千里”的后果,是信息化条件下审计过程中必须高度注意的。
第四,复核审理过程中不能发现审计过程和结论存在错误的风险。根据国家审计准则,除直接对某一事项进行查证的审计人员外,审计组主审、审计组组长、审计机关业务部门、审理机构、总审计师和审计机关负责人等均负有各自的审计质量责任,应当对审计过程和结果进行审核、复核、审理和审定。在信息化条件下,电子数据分析的专业性较强,往往由计算机应用能力较强的审计人员完成,但是负责复核审理工作的审计业务部门和审理机构一般没有专门对电子数据分析进行复核审理的工作人员,其计算机水平也参差不齐,如果审计分析中应用到的技术超出复核审理人员的能力范围,那么后续的质量把关环节便形同虚设,导致错误不能被及时发现的风险。
四、完善信息化条件下审计质量控制的建议
针对信息化条件下的审计风险,可以考虑从以下几个方面采取措施进行应对,加强审计质量控制。
第一,科学评价信息系统及其电子数据的可靠性。信息系统是电子数据存储和处理的环境,电子数据的真实性和完整性是建立在信息系统可靠运行的基础上的,因此,采集电子数据前必须对信息系统的可靠性进行科学评价,这一点在国家审计准则中有明确的规定。在审计实践中,由于时间有限,审计人员一般不会对被审计单位进行全面的信息系统审计,但是只要从系统中采集数据,就应当关注和检查信息系统的可靠性。对此,审计人员可以根据经验做出基本判断:一般来说,会计核算和资金交易方面记录基本准确可靠,其他仅在被审计单位内部使用的电子数据可靠性相对较低,如银行信贷系统,保险公司的业务系统。同一信息系统内部的数据可靠性也不一致,一般情况下关键数据比较可靠,非关键数据可靠性较低,如银行信贷系统中记录每笔贷款的金额、余额等的信息较可靠,而企业的报表数据等信息可靠性较低;保险公司的业务系统中保单的保额、保费较为可靠,而代理人等信息可靠性较低等。
第二,采集的原始电子数据应当以有形的形式进行固化。原始电子数据是审计分析查证的起点,为证明其来源合法且从被审计单位采集后未经过人为修改,避免不必要的纠纷,采集的原始电子数据应当以有形的形式进行固化。如要求被审计单位提供光盘,同时在光盘上贴上标签并盖章、或者另附纸张说明材料注明光盘中数据内容等。这样做的好处还在于将原始电子数据进行了备份,数据丢失无法找回时可以读取光盘中的数据重新进行计算分析,也可以使计算分析的全过程进行再现成为可能。
第三,详细记录电子数据采集、转换、清理和分析过程,编制审计工作底稿。在电子数据采集、转换、清理和分析计算的过程中,对每一工作步骤进行详细记录、编制审计工作底稿是有效防范审计风险的途径之一,这样既可以界定审计机关与被审计单位的责任,也能够使整个审计过程清晰地呈现出来,便于其他审计人员接手继续开展工作和复核审理人员的检查,提高工作效率。国家审计准则第八十七条第二款规定,“采集被审计单位电子数据作为审计证据的,审计人员应当记录电子数据的采集和处理过程”,其目的也正在于此。如果缺少相应的记录和审计工作底稿,一旦发生行政诉讼,审计机关提供的电子证据可能会不符合司法机关对证据的认定标准,面临败诉的风险。
第四,尽量避免仅依靠电子数据分析得出审计结论。如前文所述,电子数据分析只是发现问题线索的途径,在发现问题线索后,应当进行延伸调查以印证电子数据分析的结果,如通过分析税务机关的电子数据发现享受税收减免优惠政策的企业不符合规定的条件,但实际上该问题能否成立、电子数据是否存在偏差、是否存在审计人员尚不掌握的其他情况,在电子数据中无法找到答案,这就需要就这一问题与税务机关和该企业进行充分的沟通交流、证实问题存在后写出审计取证单,交有关单位签署意见并加盖印章,审计取证工作才真正结束。因此,在审计实践中一般应在电子数据分析的基础上获取其他证据,尽可能的地避免仅通过电子数据分析得出审计结论。这一点是非常重要的,因为电子数据分析的结果没有与被审计单位及有关当事人见面,缺少交换意见的过程,为保证审计结论的正确性,建议除调查案件线索、因保密等原因不宜直接取证的情况外,其他通过数据分析得出的审计结论都编制书面的审计取证单,交有关单位和人员认证,这也是国家审计准则要求之一。
第五,强化复核审理人员的计算机应用能力和服务意识。人的能力建设是提高审计质量的关键,在全面开展信息化审计的起步阶段、复核审理人员的计算机水平普遍不高的情况更是如此。审计机关要针对复核审理人员系统性地开展计算机应用方面的培训,不断提高审计组组长、业务部门负责人、审理机构工作人员发现问题的能力和敏感性。复核审理人员也要积极自学,深入信息化审计工作一线,向电子数据分析人员请教,与他们一道研究数据分析方法和风险防范措施,提高计算机应用水平,充分发挥审核把关作用。
此外,审理复核人员应当不断强化为信息化条件下审计一线服务的意识,防止仅从自身角度出发看待问题的错误倾向,遇到证据不够充分等情况,不能简单地退稿了事,而应当在把好质量关的基础上,积极主动地向审计人员提出有建设性的意见或建议,与审计人员一道分析研究问题,出主意,想办法,共同化解面临的困难,提升审计成果。
第六,合理划分审计组和审理机构的责任。国家审计准则、《审计署审计项目审理工作试行办法》和《审计署审计项目质量责任追究办法(试行)》等规章和规范性文件均已对不同主体的审计项目质量责任进行了界定,但是这些规定都较为笼统,鉴于信息化条件下审计工作的特殊性,有必要对信息化条件下有关人员和机构的责任进行细化,并明确其标准,其中最主要的是合理划分审计组(审计组组长及其授权委托人员)的复核责任和审理机构的审理责任。对此有几种标准可供参考:一是审理机构对信息化审计全过程及其结果的质量负责、包括对所有数字的准确性进行把关,这能够有效发挥审理机构的把关作用,但需要审理人员具有很强的计算机应用能力,甚至需要从一开始就跟踪了解全部电子数据的采集、处理及分析过程,花费大量的时间和精力。二是审理机构仅对审计结果是否符合审计组提交的纸质审计证明材料、审计工作底稿负责,对审计定性的准确性、法规适用的恰当性负责,如果审计人员采集数据不完整、分析过程错误导致审计工作底稿或者纸质审计取证单记载错误的,应当由审计组负责,这有利于强化审计人员的责任心,充分发挥审计组内部的质量把关功能,但对审理机构的职能作用有一定的限制。三是介于上述两种标准之间,审理机构负责审计结果定性的准确性、法规适用的恰当性、描述的事实符合审计工作底稿和纸质的审计取证单等材料;审计组负责电子数据采集、转换和清理的真实性和完整性;审理机构同时对数据分析计算过程和结果进行审核,对电子数据分析错误与审计组共同承担连带责任;在全面开展信息化审计工作的起步阶段,这样的安排既有利于提高工作效率,也能够同时强化审计人员和审理人员的责任意识及工作能力,充分发挥审计组和审理机构的双重把关作用。(周杰峰)
第四篇:加强审计质量控制
狠抓“四点”、“四面”加强审计质量控制“审计质量是审计工作的生命线”,抓好审计质量控制,对提高审计项目的质量具有非常重要的意义。要加强审计质量控制,提高审计质量,笔者结合整理申报优秀项目档案的体会,认为必须按照《国家审计准则》、《审计署审计质量控制办法》和《审计署优秀审计项目评分办法》的要求,特别注意抓住四个的质量控制点,并从四个方面着手切实提高审计质量。
一、狠抓四个方面质量控制点
(一)履行审计程序控制点
1.关注表明履行审计程序的相关资料。注意查看是否缺少审计通知书送达回证、审计组长授权委托书、审计工作底稿汇总表、被审计单位反馈意见或审计组对反馈意见的说明等审计资料。
2.关注是否按照实施方案开展审计(调查)。包括是否存在实施方案未经复核批准即开始实施;是否存在没有按照实施方案确定的审计分工开展工作;在需要调整审计分工时审计组是否编制调整实施方案。
3.关注是否存在逆程序操作,导致资料形成时间相互矛盾。例如在审计(调查)项目在实施过程中,没有按照收集审计证据、编制审计工作底稿、编制审计工作底稿汇总表、编写审计(调查)报告的顺序进行操作,而是完成审计(调查)报告后,补充或修改其他资料。由此出现审计工作底稿形成及复核时间早于审计证据取得时间或晚于审计(调查)报告形成时间,或审计工作底稿汇总表编制时间晚于审计(调查)报告形成时间等问题。
4.关注表明履行审计程序的相关资料编制是否规范。包括是否存在审计(调查)项目虽然表明履行审计程序的相关资料齐全,但是缺少规定内容,或相关资料间对应关系矛盾;是否存在审计(调查)报告征求意见稿没有审计组组长签名和落款日期;是否存在审计(调查)报告征求意见稿中反映的问题在代拟稿中修改,但审计组没有说明原因或理由;是否存在对被审计单位提出异议的问题,没有在对被审计单位反馈意见的说明中明确表示审计组是否采纳。
(二)编制审计资料控制点
1.是否编写规范。包括是否存在项目审计事项或索引编号编写不统一;是否存在没有按照一事一稿的要求编写审计工作底稿。
2.是否缺少规定内容。包括在编制审计(调查)实施方案时,是否缺少组织方式、技术方法、进度安排、所需审计人员数量、审计范围等规定内容;审计(调查)实施方案是否缺少重要性水平确定和审计风险的评估、质量控制、纪检保密等规定内容的表述;是否存在审计(调查)实施方案对审计目标、审
计分工没有细化,审计的方法步骤编写粗糙、操作性不强;是否存在编制审计工作底稿时,有的审计工作底稿反映的问题没有在报告中反映;审计工作底稿是否存在要素不完整,或者缺少查证过程、查阅资料名称或审计方法步骤。
3.内容是否规范。例如编制审计(调查)报告时,是否在基本情况中表述审计评价的内容;编制审计工作底稿时,是否出现报告反映的问题超出审计范围,或者对问题的定性与审计工作底稿定性不一致,且审计组没有说明原因,对明显违规甚至是违法的问题没有提出处理意见,也没有说明具体原因。
4.审计复核是否规范。包括审计组在对审计工作底稿进行复核时,是否存在简单签署“同意”,没有明确表明复核意见,或者没有进行复核就签字;是否存在有的签字确认的复核人员不是审计(调查)实施方案规定人员,而是审计人员互签;是否存在审计(调查)报告或审计工作底稿文字表述不简练、不清晰的问题。
(三)收集和使用审计证据控制点
1.是否符合合法性要求。包括是否存在审计(调查)项目在收集审计证据过程中,除红头文件之外的部分审计证据,没有逐页加盖被审计单位公章或由审计组组长和审计人员予以确认;是否存在收集证言类证据时,没有说明证言人身份,缺乏法律效力;是否存在用铅笔或圆珠笔随意涂改审计证据,或者用碳素笔涂改审计证据中的关键数字后没有在涂改地方加盖被审计单位公章予以确认;如果审计工作底稿上的数字不能直接从审计取证资料中获取,是否标注了相应的计算过程。
2.是否符合相关性要求。包括是否存在有的审计(调查)项目在使用审计证据过程中,多份审计工作底稿共同使用的审计证据,虽按照要求附在相关程度最高的审计工作底稿后,但未对其他审计工作底稿编制索引;是否存在将与审计工作底稿无关的审计调查统计表格、文件法规也附在审计工作底稿之后的情况。
3.是否符合充分性要求。审计(调查)项目在收集和使用审计证据过程中,是否存在审计证据不足以支持审计工作底稿表述的事实、定性或数据的情况。
(四)审计文书中反映的重要事项或数据控制点
1.是否存在审计定性不正确,将此问题定性为彼问题。
2.是否存在审计定性引用法规不正确甚至未引用法规。如审计定性时,没有引用审计定性的法规,而是引用了处理处罚的法规。
3.是否存在审计数字和专有名词不正确。如审计工作底稿,涉及审计定
性重要事项的相关单位名称和审计证据名称与审计证据不符。
二、从四个方面着手切实提高审计质量
(一)抓制度建设,全面规范审计质量专业标准
为使审计业务管理和质量控制工作有章可循,各单位在审计署制订的准则框架内,可以结合自身实际全面细化审计质量专业标准、构建审计业务管理制度体系,并根据审计工作发展变化及时作出修订和调整。一是推行审计项目质量分级负责制。明确从审计组成员、审计组组长到审计业务部门负责人、办领导在执行审计项目过程中应尽的职责、承担的责任和相应的追究办法,对于违反规定的行为,制订相应的追究办法;二是制订审计业务模板。统一规范审前调查记录、审计工作底稿、审计业务会议记录等审计文书格式,促进审计人员审计行为的标准化和规范化。
(二)抓复核程序,坚持高标准、严要求
按照审计署6号令规定的三级复核内容,严格落实复核责任。一是强化审计组的复核责任。审计组组长或由审计组组长指定的专人对审计组复核负责,要实时监控审计实施方案的执行情况,及时提出调整方案的建议,履行调整手续;及时复核审计工作底稿,签署恰当的复核意见;二是切实发挥业务处的复核作用。对提交法制处复核的审计业务文书,业务处应对审计事实和证据、法规引用、审计评价、定性和处理处罚等方面进行认真复核,业务处负责人应严格把关。
(三)抓流程建设,突出重点环节着力贯彻落实
一是法制处要深入一线开展审计现场质量检查,督促审计组加强审计现场业务管理,规范审计行为,将质量隐患消灭在萌芽状态;二是坚持审计复核“预警”与审计情况通报相结合。即由法制处复核人员根据审计项目规定的审计报告上报截止时间,提前两周督促相关处室报送复核材料,以保证复核时间和复核质量。将审计质量检查和审计复核中发现的审计质量问题进行归纳分析,每个季度在全办范围内书面通报一次,每年至少在全办大会上通报一次,起到典型引路和集中整改的双重作用;三是定期开展审计项目质量经验交流。组织有关业务处负责人开展讲座,结合以前完成的审计项目,剖析影响审计质量的主要问题,交流提升审计工作质量的经验,以此增强全员审计质量控制意识。
(四)抓流程规范,大力推广应用AO系统
对于有条件采集数据的项目,要大力推广应用AO系统。一是将AO系统的运用贯穿于审计项目的始终。在审计方案中必须有应用AO系统的量化指标,在审计实施阶段必须运用AO系统采集的数据建立被审计单位基本情况和审计情况数据库,在审计结束阶段对审计人员运用计算机管理和控制审计过程的情
况进行量化评定;二是将AO系统的应用纳入主审负责制的任务内容。由主审规范审计公文及审计项目文档用语,并输入AO系统,然后打包传送给审计组全体成员,审计组全体成员根据承担的审计事项,进行数据采集分析,形成审计工作底稿,定期回传给主审,审计组长和主审借此可以对审计人员进行实时管理,提高审计质量控制的时效性。
第五篇:审计质量控制
(一)加强培训,提高审计人员素质
审计人员是CPA审计服务的主体,他们是审计产品的直接提供者,直接影响着审计质量,对于审计质量负有重大的责任。因此,提高审计人员的素质应该成为各级审计机关的一项重点工作,重中之重是加强对审计人员的业务培训和职业道德教育,这样才能改善审计人员的知识结构,提高审计人员的业务胜任能力和综合素质,增强审计人员把握、分析、解决问题的能力和执行运用法律法规的能力,培养审计人员的思维能力。
四、提高素质,强化管理,实行全员审计质量控制审计机关要加强审计人员的学习培训,提高业务能力和综合素质,这是搞好审计的基本前提。要强化审计质量是审计工作生命线的理念,强化审计机关全员质量控制的理念,审计机关每个人的工作都构成审计质量,人人都要为审计质量把关,这一点对审计业务人员都可理解,但实际上审计法规复核人员、审计监督管理人员、打字文印人员乃至后勤服务人员的工作实际也直接或间接形成审计质量。
《审计准则》中明确审计人员应当具备与其从事审计业务相适应的专业知识、职业能力和工作经验,并且对审计机关在任用审计人员、后续教育、培训等方面做了严格的规定,以确保审计人员具有与其审计业务相匹配的职业胜任能力。这些规定对确保提升审计人员的胜任能力具有重要的作用。只有不断提高审计人员的能力、素质,作风,经过全体审计人员共同努力,才能从根本上保证审计质量。
加强业务技能的学习和培训, 提高员工的执业技术水平。执业质量与审计人员的执业水平有着直接的联系, 现在会计造假的水平越来越高, 表现形式越来越隐蔽,你没有好的’‘金钢钻” 是做不好“瓷器活” 的。没有过硬的本领、难以发现假账, 即使发现了也可能会把错的当成对的而得出错误的结论。因此, 必须把提高员工的执业技能作为一项大事抓实抓好, 杜绝质量事故的发生。
(二)提高业务技能,开展广泛的职业道德教育。广泛的职业道德教育要求必须从思想根源,加强诚信教育,防止审计失败,这提高审计质量的切入点。在全国范围内推出社区教育培训和职业道德展览,一方面增加会计师事务所负责人,项目经理的培训工作,另一方面,也加强职业道德教育和培训内部审计,加强诚信教育。
2.对审计过程的控制。审计过程的控制是审计质量控制的中心环节。对质量控制而言, 在编制审计计划和审计实施阶段, 事前和事中的指导和监督具有防患于未然的作用。而在审计完成阶段, 由事务所高层负责人进行最终复核是把住审计质量的最后一道关口。因此, 必须重视审计计划的编制, 并保证按计划实施审计工作。同时建立三级复核制度, 事务所项目负责人、部门经理和主任会计师对具体项目工作底稿逐级审查复核并签发审计报告, 由于审计业务本身的复杂性, 审计过程中不可避免的审计风险以及审计人员自身能力的限制, 对某一经济事项难免有错误的判断, 为了确保审计质量, 减低审计风险, 明确相关审计人员的责任, 建立三级复核制度是行之有效的方法。
1.审计计划阶段的质量控制。要保证审计质量,首先
要以科学发展观制定和管理审计计划,树立审计项目计划意识,明确审计工作目标,点面结合,重点突出。(1)科学选择审计项目。要紧紧围绕政府的工作重心,树立服务于改革、发展、稳定大局意识,在认真调查审计需求的基础上,对审计项目进行可行性研究,从项目重要程度、项目风险水平、审计预期效果、审计频率和覆盖面、项目对审计资源的要求等方面对初选审计项目进行评估,以确定审计项目及其优先顺序。审计项目组织和实施单位应当确保完成,不得擅自变更。这就要求审计机关在编制审计计划时,既要有创造性,确保审计计划的针对性、前瞻性和操作性,同时应保持应有的谨慎性,避免重复、无效的审计项目,适度核算审计成本,避免给被审计单位工作带来不必要的影响。(3)合理分配审计资源。要正确评估审计项目与审计资源,找到最佳切入点,有效整合审计资源,控制审计成本。(4)及时评价计划执行情况。审计机关应当建立和实施审计项目计划执行情况及其结果的统计制度,定期检查审计项目计划执行情况,评估执行效果。
2.实施阶段的质量控制。
审计实施阶段是审计工作的核心,只有通过恰当程序获取充分且适当的审计证据,才能充分揭示和正确评判被审计单位财政财务收支的真实状况和遵守财经法纪的真实情况。
(1)恰当组织审计组。根据审计需求恰当分配审计人力资源,实行审计组组长负责制。
(2)充分开展调查了解程序。“调查了解”作为审计实施的一部分贯穿于审计实施的全过程。审计组应当调查了解被审计单位及其相关情况,重点调查了解被审计单位相关内部控制制度及其执行情况,充分运用职业判断,评估被审计单位存在重要问题的可能性,确定审计应对措施。
(3)精心编制审计实施方案。审计机关要在做好调查了解被审计单位及其相关情况的基础上编制审计实施方案,要包括审计目标、审计范围、审计内容、重点及审计措施,审计工作要求等四项内容。在审计实践中,要高度重视实施方案的制定,内容要具体,要具有可操作性。
(4)依法获取审计证据。审计人员可以通过检查、观察、询问、外部调查、重新计算、重新操作、分析等方法获取审计证据,并评价审计证据的适当性和充分性。
(5)规范编制审计记录。审计记录包括调查了解记录、审计工作底稿和重要管理事项记录。审计人员应当真实、完整地记录实施审计的过程、得出的结论和与审计项目有关的重要管理事项,以实现下列目标:①支持审计实施方案和审计报告;②证明遵循法律法规和审计准则;③便于实施指导、监督和检查。
(6)规范撰写审计报告。《审计准则》强调了审计组讨论形成审计报告,以第五章整章的篇幅对各类审计报告的格式、构成要素、编写内容、行文程序、复核重点、审理重点、签发程序、送达和报送程序、对外公布程序等都作了详尽的规定,形成了严密的审计公文编审运转程序,筑成了审计报告质量控制的防线。
(7)严格执行审计报告的质量控制环节。为了保证审计报告的质量,审计准则要求在审计报告签发前要经审计组组长审核、业务部门复核、审理机构审理。3.终结阶段的质量控制。一是签发审计报告。审计报告经审计机关负责人签发后,报送被审计单位、被调查单位。二是积极实施审计整改检查。审计整改检查是审计准则的新增内容,要求审计机关建立审计整改检查机制,督促被审计单位和其他单位整改,审计机关应指定专门部门负责检查、了解整改情况,并向审计机关提出检查报告。审计机关可以采取实地检查或了解、取得并审阅相关书面材料等多种法师检查了解整改情况。
.健立健全各项挽章制度, 从全过程进行质童控制实践证明, 仅凭事后通过工作底稿的复核来进行质量控制的效果不理想, 要切实提高审计质量, 必须对审计项目的全过程进行监控。从接受委托、签订业务约定书, 直至出具审计报告的各环节都要按照执业规范的要求进行严格控制, 把质量隐患消除在各个环节中。要实施全过程的质量控制, 事务所必须建立一系列的规章制度, 如业务承接与签约规定.了解企业基本情况指引, 人员委派制度, 分级督导制度, 业务操作流程, 外勤工作规则, 三级复核制度, 重大及疑难问题会商制度, 工作质量考核奖惩制度, 文印及档案保管制度、报告签发制度等等, 有了这些规章制度, 才能在质量控制方面有据可依,有章可循。规章制度建立后, 关键是要落到实处, 因此, 事务所要采取一系列措施, 要经常性地对各项规章制度的执行情况进行监督和检查.保证各项规章制度的有效运行。
(一)审计前的质量控制。审计前的质量控制指从一个项
目的开始确保审计质量,降低审计风险,节约审计过程的时间
与成本。加强审计项目前期审计质量的控制,必须抓住审计项
目立项和审前调查与方案编制两个方面,一是审计项目的立
项必须紧紧围绕企业的中心工作、事关企业发展的重大事项,做到项目目标明确;二是审前调查与方案编制,关系到审计的深度、效率,也关系到责任和风险。
(二)审计中的质量控制。审计中的质量控制是整个审计
过程质量控制的核心。在具体审计业务实施阶段,要按审计外
勤工作的管理制度规定,严格外勤审计工作程序,明确项目负
责人和各级审计人员的工作职责,规范审计工作底稿的编制,在工作底稿上反映出其专业判断的过程和工作轨迹,把好审
计证据的质量关,完善信息传递系统,保证上下之间信息渠道的畅通,避免外勤工作的失控。审计工作人员应记录对质量控
制制度的遵守情况,以供日后修订和完善质量控制制度使用。
严格执行复核制度。各级都应具体明确复核内容和承担责任,层层把关,级级负责,确保每一个审计项目的每一个环节自始
至终都符合相关准则的要求。建立审计报告的签发制度,对报
告的起草、签发、打印、签章及分发使用作出具体规定。保证审
计报告按规定的程序、格式对外出具,避免出现纰漏。完善复
核制度,增强审计人员的风险责任意识,提升审计质量控制机
制。
(三)审计后的质量控制。每一个审计项目结束,审计人员
都应对本次审计工作及时迚行总结,简要阐述本次审计工作
中发现的重大疑难问题和采取的相应措施,指明今后类似审 计工作中应注意的事项。此外,还应针对不同行业、系统的审 计工作迚行总结。审计总结对今后的工作有极强的借鉴和指 导意义,有利于提高审计工作质量,降低审计风险。加强审计 档案的管理。审计档案是审计工作的重要历史资料,应当妥善 管理和保管。审计工作人员可以利用这些资源为今后的审计 业务服务。同时,对于降低审计风险,化解潜在的诉讼具有特 殊作用。
二要把握审计质量控制点,建立质量控
制体系。审计质量控制是一项系统工程,涉 及到审计工作的各个环节。一是把好审前调 查关,制定切实可行的审计方案。通过审前 调查,了解被审计单位的基本情况,并对审 前调查所取得的资料进行初步分析性复核,确定审计重点,分解审计目标,细化审计内 容,明确审计的具体步骤和方法,落实审计 责任;二是规范审计取证工作,提高审计证 据质量。要以严谨的态度对取得的证据进行 分析、判断、综合和归纳,科学地决定审计证 据的取舍,确保审计证据的客观、充分和合 法;三是推行审计日记制度,健全审计项目 质量的内控机制;四是重视审计复核工作,加大审计复核力度,严格执行审计复核和审 定制度,实行审计项目三级复核制,所有重 要审计项目都要通过审计业务会议集体审 定;五是建立审计质量责任追究制度,强化 审计人员的责任意识,明确各个环节应该完 成的工作和各个环节的责任,实行一环扣一 环的质量检查和责任追究制度。除此,从一 般的审计人员到审计机关领导,不论是谁,只 要在执行审计项目过程中违反了审计法规、审计准则和审计质量控制规定的,都要追究 相应的责任。
一、突出审计方案的质量控制
审计方案包括审计机关审计工作方
案和审计组审计实施方案。审计方案是
审计质量控制的“龙头”,是指导审计人
员实施审计的“路线图”。要高质量地编
制审计方案,首先要搞好调查了解,在此 基础上评估被审计单位存在重要问题的可能性,确定审计应对措施。重要审计项 目的审计实施方案应当报经审计机关负
责人审定;其次要明确审计目标,细化审 计内容,突出审计重点,确定审计步骤和 方法,落实审计分工和审计责任,增强审 计实施方案的针对性、指导性,防止审计 操作与审计实施方案脱节,真正发挥审
计实施方案指导、规范和控制审计过程的作用。
二、突出审计实施的质量控制
强化审计实施过程的质量控制是提
高审计质量的中心环节。审计实施的主
要工作是收集、整理审计收据。收集审计 证据时,必须注重审计证据的质量要求,审计证据应当具有适当性和充分性。审
计人员应当真实、完整地记录实施审计的过程、得出的结论和与审计目标有关的重要管理事项,形成审计工作底稿,为 编制审计报告提供支持。要加大审计组
组长对审计工作底稿的现场审核力度,及时发现和纠正审计证据不充分、不适
当,审计结论不恰当等问题,加强对审计 人员现场审计工作的指导、监督和检查。要建立健全行之有效的审计复核制度,切实解决审计工作底稿未经复核或复核
流于形式的问题。在审计工作底稿编制
和审核工作中,从内容到形式都要注重
规范与完善。
三、突出审计报告的质量控制
审计报告是反映审计工作情况和审
计结果的载体,审计质量最终体现在审
计报告上。审计报告必须以审计工作底
稿为基础,以审计证据为依据,如实反映 审计发现的主要问题,做到内容完整、事 实清楚、结论正确、用词恰当、格式规范。审计组在起草审计报告前,应当集体讨
论起草事项并作出记录。审计组应当在防范审计风险的情况下,按照重要性原
则,从真实性、合法性、效益性方面提出 审计评价意见。审计组应当根据审计发
现问题的性质、数额及其发生的原因和
审计报告的使用对象,评估审计发现问
题的重要性,如实在审计报告中予以反
映。审计机关业务部门应当对审计报告
进行复核并提出书面复核意见。审理机
构可以根据情况对审计报告进行修改。
审计报告原则上应当由审计机关业务会
议审定。要进一步提高审计报告的综合分析水平,重点分析宏观性、普遍性、政 策性或者体制、机制问题并提出改进建
议,充分体现审计成果,提升审计质量。
2.加强会计师事务所业务质量控制。加强会 计师事务所业务质量控制首先要保证业务流程质 量控制要到位。其中, 在业务承接阶段, 控制的 重点是充分评价客户风险, 将不良风险的可能性 降至最低。在审计计划阶段, 控制的重点是进一 步了解被审计单位的基本情况, 选派熟悉客户行 业特点和生产经营流程且与客户无利害关系的审 计小组成员执行审计项目, 制定周密的审计方案。在审计实施阶段, 要针对具体的会计报表项目, 确定有效的实质性程序及其执行的范围和具体时 间, 以搜集充分的、有证明力的审计证据;编制 完整、清晰的审计工作底稿, 记录审计测试的执 行过程和结果。在审计报告阶段, 控制的重点是 根据审计程序执行的充分性和被审计单位未调整 事项的重要性等发表适当的审计意见并撰写审计 报告。此外, 要严格执行项目负责人、部门经理 和事务所负责人的三级复核制度, 保证审计质量。
