从四个方面浅谈计算机审计的质量控制
为了全面提升审计工作水平,加强计算机审计的质量控制至关重要。笔者结合工作实践,从以下四个方面谈一谈计算机审计中的质量控制。
(一)审计调查是计算机审计质量控制的前提
通过审计调查,解决两个问题:一是能否获取被审计单位的账务数据和其他信息系统数据;二是获取的数据能否满足审计的需要。调查的内容包括了解被审计单位的信息系统,及该系统的运作情况、数据存储的形式、数据接口和数据库管理的情况,以确定在现有的技术水平和条件下,能否利用审计软件或其他软件读取被审计单位的数据文件。此外,还要考虑获取数据的时间成本、技术成本和转换成本,假若上述数据的获得要花费大量的时间和人力,甚至影响审计的实施时间,计算机审计的质量必然会大打折扣。可以说没有审计调查,就无法开展计算机审计。
(二)审计方案是计算机审计质量控制的基础
除了人员分工外,计算机审计方案主要包括三个内容:一是数据的获取,即采用何种方式获得被审计单位的.电子数据,是直接读取数据,还是需要将数据下载。对下载的数据如何进行清洗和整理;二是数据的检验,即如何采用有效的方式对被审计单位的电子数据的完整性和真实性进行检验,以保证后续分析的准确性;三是数据的处理,即借助审计专家经验对形成的电子数据进行分析,采用计算、分析性复核等审计方法确定计算机审计的范围和重点。需要说明的是数据获取、检验和处理这三个环节并不是截然分开的也会存在互相交叉的情况。从计算机审计方案包含的主要内容中可以看出,计算机审计方案明确了每项审计内容需要达到的目的,区分了计算机审计人员的责任,是控制计算机审计的质量主体和基础,所以审计方案要规范、细致。
(三)标准化的作业流程是计算机审计质量控制的核心
计算机审计程序性、逻辑性强,每一环节的结果都直接影响下一环节,如果对错误的数据不进行分析和处理,既影响审计效率,又误导审计方向,其后果可想而知。因此,这就需要计算机审计人员根据作业标准,像会计票据的传递一样,对其作业的各个流程进行全程的记录,以保证项目审计实施过程的质量进行文档控制,具体包括以下几个方面:(1)数据下载环节,为了区分责任,防止被审计单位提供错误数据或无故拖延不提供数据,应将每次的数据需求书面提出,对双方交接的数据应记录;(2)数据检验时,针对每一个检验的数据库文件,应详细记录检验时采取的方法、编写的程序和检验的结果,并对数据错误的原因进行分析和认定;(3)数据处理中,应针对审计方案中每项的审计目的记录编写审计程序和方法。
(四)计算机审计结果的复核是计算机审计质量控制的保证
与传统的手工审计复核审计工作底稿、审计报告相比,计算机审计的复核有些与手工审计复核相同,如对固定资产折旧等某些可以重新计算的审计内容的复核,可根据被审计单位的固定资产历史明细,通过计算机审计重算出折旧的计提是否正确,结果可以直接作为审计证据。但大多数情况下,计算机审计仅仅提供审计的线索,其结果不能像手工审计复核那样直接作为审计证据,有着很大的差异。计算机审计复核方法主要有两种,一是对计算机审计人员的作业文档进行复核;二是对计算机审计的线索进行核实,反过来验证计算机审计结果。这两种方法各有利弊,前一种方法能够在事前检查出计算机审计中出现的错误,不至于浪费审计资源;后一种方法可以直接验证计算机审计的结果,如果是正确的,则同时就完成了审计取证工作。应该说第一种方法是主动的、预防性的,但对复核人员的要求较高;后一种方法是被动的、矫正性的,能够帮助计算机审计人员发现其数据中的错误,适合一般审计人员。一般情况下,审计人员常常同时采用上述两种方法进行事前、事后两个阶段的计算机审计复核,从而使之成为保证计算机审计质量的重要关口。
【从四个方面浅谈计算机审计的质量控制】相关文章: