信息化环境下的审计质量控制

马友发

摘要：信息化进入审计领域是一场深刻的革命，它对整个审计工作的理念、程序、质量和管理，以及审计人员的思维方式和综合素质带来重大影响。如何适应信息化环境下的审计工作是审计机关面对的共同课题，加强信息化环境下的审计质量控制是审计部门寻求的对策。

关键词：审计机关；信息化；审计质量

信息化发展成为推动经济社会变革的重要力量，成为政府部门扩大信息公开、促进信息资源共享、转变政府职能、提高行政效率的有效手段。信息化技术在审计领域广泛应用，促进了审计技术的进步和审计质量的提高，推动了审计事业不断发展。

一、信息化技术对审计质量的影响

审计质量是评判审计业务工作优劣程度的标准，是评判审计工作质量和审计结论质量优劣程度的标准，是审计工作水平的综合反映和集中体现。信息化技术对审计质量产生重要的影响。

1对审计过程的影响

审计过程是审计质量的保证，是审计人员收集、分析审计证据，得出审计结论的过程。在手工数据处理中，审计人员一般通过大量原始凭据核对，对经济业务进行追踪，容易遗漏不明显的问题和线索。在信息化环境下，传统的凭证、账簿没有了，有形的文字记录消失了，而是由存储介质处理，数据的处理由计算机自动完成，审计过程也由计算机完成。

2对审计手段的影响

审计质量是通过审计手段实现的。审计对象越来越多地采用信息化系统代替传统手工作业系统，如果审计手段不创新，就无法适应信息化发展要求，不利用信息技术，就无法开展审计工作。在手工数据处理条件下，审计人员可根据情况采用审阅、核对、分析、调查、盘点等手工方法对被审计单位的有关经济业务进行审查。目前，以查账为主要手段的审计遇到了来自计算机技术的挑战，很多行业广泛运用计算机、网络等现代技术进行管理，电算化应用普及，审计对象的信息化，必然要求审计手段信息化。在数据处理电算化条件下，审计的对象发生了变化，大量的证据都存储在介质上，对这些证据，审计人员只有通过计算机技术进行取证，才能在合理的时间内完成审计任务，达到审计的目的。

3对审计方式的影响

审计方式对审计质量产生重要影响。随着计算机信息系统的开发和广泛使用，非计算机证据的数据逐步减少，传统的审计方式越来越不适用；同时，计算机信息系统进行业务处理与手工业务处理相比，在数据处理使用的工具、方法、流程等方面发生了很大变化，导致审计方式和技术也相应发生了改变。审计人员借助计算机快速地搜寻和运算能力，围绕财政财务收支活动和相关经济活动，进行全方位多视角的观察、分析和论证，探求事物的本源。审计人员利用计算机审计时，从分析原始数据入手，对这些数据进行查询、挖掘和分析后，找出趋势、异常，把握总体、抓住重点、针对性延伸，并根据自己审计认定后的数据独立生成相关资料，同被审计单位提供的资料相对照，从中得出结论。这与过去传统方式下审计人员审计被审计单位提供的报表、账薄，发现疑问后再查阅原始凭证的方式有很大的不同。

4对审计人员的影响

审计人员素质是审计质量的根本。由于电子数据处理系统与手工数据处理系统相比，在审计对象、审计方式、审计技术等方面发生了变化，审计人员仅掌握手工数据处理审计知识是难以适应电子数据处理系统审计工作的，甚至无从下手。在信息化条件下，要求审计人员不仅要有广泛的会计、审计知识，还要掌握计算机知识和技能，具有计算机运用能力。

二、信息化环境下的审计质量状况

1计算机利用水平较低，影响审计质量的提高

面对被审计单位大量电子数据资料，不少审计人员感到无从下手。在现阶段，审计人员懂计算机技术的不了解审计，熟悉审计的不懂计算机技术现象还比较严重。从审计机关审计人员知识结构情况看，会计与审计专业、工程建设专业人员比例较大，而计算机专业人员相对缺乏，尤其是既掌握计算机技术又熟悉审计的人员更为缺乏，影响和制约了计算机技术在审计工作的应用。

2审计方法不能适应信息化环境的要求而影响审计质量的提高

目前，很多行业和单位经济活动由计算机完成，数据处理也由计算机处理和保存。违法违纪手段更加隐蔽，一些单位和人员在电子处理过程中，通过篡改数据和程序，进行违法犯罪活动；金融、企业信息化程度高，数据量大，隐藏的问题深，不利用计算机审计，就难以达到审计目的。近几年审计机关查处大量的违纪问题，很大程度上是利用计算机审计实现的。用传统的审计方法无法查出信息过程中的违法行为。审计中需要审查和检测计算机会计信息系统的应用程序、信息系统的内部控制机制、存储的数据文件等相关内容，传统的审计方法难以实现，这也是目前审计一的薄弱环节。

3审计过程不规范，影响审计质量

在审前调查中，没有对被审计单位的信息化状况进行全面了解，没有充分收集与项目相关的基础资料，审计方案的审计重点不突出。在审计实施中，没有把实际业务情况与计算机系统数据结构对应起来，挑选出需要的数据表，没有充分利用AO对被审计单位数据进行分析，从而发现线索，实现审计目标。

4审计规范不能适应信息化环境下审计的要求而影响审计质量

现有的准则、规范对审计人员在信息化环境下信息取得方式、开展审计的安全性、科学性及审计证据的可靠性等方面缺乏相应的规范要求，带来审计工作中的风险和障碍。

三、信息化环境下全面控制审计质量

审计质量体现在审计的各个方面，涉及审计计划、审计实施、审计报告、审计复核等各个环节，忽视任何过程和环节，都会对审计质量产生影响，特别是在信息化环境下，审计质量控制尤为重要，应加强对审计的各个方面实施质量控制。

1信息化环境下，实施审计项目管理是审计质量控制的前提

根据审计对象，划分审计类型，建立审计项目库，实行项目动态管理。

(1)以数字化为基础，建立审计项目库，改进审计计划管理方式，有针对性确定审计重点，合理安排审计计划。

(2)根据年度审计计划，从项目库中安排具体项目，以电子审计任务书形式下达给相关业务部门，用审计管理系统管理所有审计项目。

(3)审计项目管理部门对项目的执行、检查、考核等进行全过程监督，避免无序性、随意性，实现审计项目立项的重要性、针对性和可行性的质量控制目标。

2信息化环境下，强化审计业务管理是审计质量控制的关键

审计质量关键控制点包括审计计划、审计方案、审计日记、审计证据、审计工作底稿、审计报告、审计复核审理及审计档案等内容。

(1)审前调查和审计方案的质量控制。审计人员依据调查提纲，对被审计单位收集相关资料，了解信息化状况，取得电子数据，并进行转换和分析。进行信息系统测试，主要对环境控制测试、物理安全控制测试、逻辑安全控制测试和信息系统操

作控制测试。对系统的健全性、有效性、安全性等进行评价。运用审计软件采集、清理、转换、验证被审计单位财务和业务数据，并对数据进行总体分析。对调查收集的资料，进行重要性水平确定和风险评估。依据调查情况，编写审前调查报告，提交审计业务会议审定，并作为编制审计实施方案的依据。

利用审计实施方案的模板对方案编写的要素进行规范，指导审计人员编写审计实施方案，规范审计事项的审计目标、审计内容、审计步骤和方法。审计组应由精通审计业务和熟练掌握计算机技术的人员组成，做到分工协作、密切配合，并进行合理的分工。

(2)实质性测试与电子审计证据的质量控制。通过建立审计分析模型的方法或运用SQL查询对被审计单位财务数据和业务数据进行分析。计算机审计环境下，必须对系统的出错处理、数据质量、数据一致性、外部数据资源利用等进行测试与分析性检查。

审计人员在收集电子数据资料时，应当注明制作方法、制作时间、制作人和电子数据资料的运行环境、系统以及存放地点、存放方式等情况，要求被审计单位承诺该电子数据的真实性。审计人员根据被审计单位提供的电子数据汇总、分析、测试的审计证据，应在底稿中说明汇总、分析、测试的过程。审计组长对审计人员的审计模型、过程进行复核，特别对审计人员通过编程得出的审计结果，应对其程序代码、计算方法和数据处理流程进行审核。加强审计过程中收集的相关证据一致性分析，如电子数据与其他证据相一致，认定其效力作为审计证据。

(3)审计日记及审计工作底稿的质量控制。计算机审计环境下对审计日记及审计工作底稿的形式进行了控制。根据软件提供的模板，逐日编写审计日记，完整记录审计工作内容和过程；将审计过程中形成的审计证据等结果编入审计工作底稿，规范编制，提高效率。

(4)审计报告的质量控制。审计报告素材来源于审计工作底稿，审计组长将审核确定的查明问题与初步处理意见的审计工作底稿进行收集，选择审计报告提纲模板，将汇总的审计工作底稿引入审计报告模板，生成审计报告提纲，从而保证审计报告的形式正确与内容完整。

(5)审计项目档案的质量控制。审计项目电子档案应按项目立卷，并对项目审计过程中收集与形成的所有电子数据包括备份数据进行归档。每份电子档案按要求编制机读目录，并按索引号或其他方式建立关联。归档前应由审计组所在部门对电子文件的有效性和完整性进行审核，并由负责人签署意见。

3加强审计机关信息化建设是审计质量控制的保证

信息化建设，是提高审计效率、改善审计手段、控制审计质量的重要途径。

(1)加强基础实施建设，保证审计人员电脑的配置，做到专机专用，为实现现代审计管理和现场实施辅助审计提供设备支持。

(2)强化应用，实施计算机辅助审计，全面提升审计手段。

(3)实现联网审计，实时采集被审计单位财务数据或业务数据并进行对比分析，及时发现和纠正违规问题，扩展审计监督范围，提升审计监督效果。

4提高审计人员信息化水平是审计质量控制的基础

大力开展计算机基础知识培训，使审计人员逐步掌握计算机基础知识和操作技能，为计算机的运用打下基础。强化审计人员计算机运用能力培训，掌握基本的数据库知识，了解审计软件操作和运用，将计算机辅助审计培训与审计项目培训有机结合。培养计算机审计骨干，不断推动信息化环境下的审计工作。

5制定信息化环境下审计质量控制规范

(1)对财务和业务系统调查内容、范围、方式及对需要查阅系统的基础资料、对软件的测试过程等作出统一规范，保证调查资料的完整、安全、可靠。

(2)对数据采集的时间范围、字段的设置、格式的定义、元组的质量标准及被审计单位对数据完整性、真实性应负的法律责任等做出规定，制定统一的数据采集标准与规范要求。

(3)对计算机审计操作作出规范要求。应对系统的检查、数据采集、计算机审计目标、审计软件操作的步骤、数据加工处理、分析结论等作出规范。

(4)对数据保存安全作出规范要求。制定被审计单位数据保存使用责任制度，明确使用者的相关责任；项目审计结束后，审计组统一清理机器，将被审单位数据全部清除，设专人监督检查，防止泄密。