扫码下载APP
及时接收最新考试资讯及
备考信息
摘 要:本文在金融审计实践经验的基础上,深入分析了在当前金融信息化程度不断提高的情况下信息化审计的特点,并与传统的审计工作方式进行比较,指出审计项目实施过程中的不足之处,进而提出有效推进审计项目质量控制的建议。
关键词:信息化;审计项目;质量控制
信息化条件下的审计,主要是指以信息技术手段为依托的新型审计方式,它通过采集被审计对象的各种业务数据,从不同的维度开展连续性、全面性以及重点性的业务风险分析,进而发现被审计对象在经管管理中存在的问题、疑点,评估被审计对象在操作风险、信用风险等方面的状况,为现场审计提供审计线索。2011年1月1日正式实施的审计准则,从审计项目组组成、审计人员技能要求、审计立项分析等诸多方面对信息化条件下的审计作出了相应的概括。由此可见,国家对信息化条件下审计方式的高度重视。随着农业银行数据大集中的实现和数据接口标准的趋同,审计系统完成三期的开发应用,如何在信息化条件下加强审计项目质量控制已经成为值得关注的问题。
1 信息化条件下审计的特点及其与传统审计的区别
(1)信息化条件下审计的特点。一是信息获取渠道的多样性。包括:如从核心业务系统、信贷管理系统、财务管理系统、1104系统、反洗钱系统以及相关影像信息系统等直接获取各种内部数据;从工商行政管理部门、税务部门、房产管理部门、征信查询系统、新闻媒体等可供查询的系统间接获取外部数据从被审计单位重要会议、决议及决策等其他渠道获取信息。二是审计作业的连续性。以办公网络为载体,借助专用的辅助审计软件,可以实现跨地域、跨时段、面向不同被审计对象的审计作业。三是风险量化与定性的可表达性。面向柜面业务、经营管理及决策流程,区别操作风险、信用风险等风险类型,从违规交易、高频交易、敏感交易等入手,用审计方法或模型实现问题数据、疑点数据以及一般样本的提取。四是审计分析的前置性。审计项目开展前的审前管理、数据分析、风险动态监测预警都是在正式进驻审计现场前进行。
(2)信息化条件下的审计与传统审计的区别。一是审计路径不同。传统手工方式下的审计,往往以感性认识、经验推断、事件引导确定审计方向,从而发起项目实施审计分析,通常是立项在前、审计实施在后。而信息化条件下的审计通常是审计分析前置。信息化条件下的审计以风险为导向,面向审计业务数据层,应用审计特征发现技术进行审计方法(模型)扫描,捕获问题、疑点,或在总体审计分析中确定审计范围等。二是项目质量控制要求不同。传统手工方式下的审计质量控制面向单一项目,项目之间、项目各环节之间的管理相对独立,进度控制松散,标准执行随意性较强。而信息化条件下的审计项目质量控制,进度管理与质量标准统一,项目内部各环节之间程序规范,项目之间审计工作底稿要素标准一致,审计成果的统计口径相同。
2 目前信息化条件下审计项目质量控制存在的不足
由于信息化条件下的审计是以数据信息为对象,从审计人员的业务经验出发,借助审计软件的熟练使用实现审计发现,因此业务数据、审计方法(模型)、系统应用3个要素将成为制约、影响审计项目质量的关键。
(1)审计立项阶段。一是审计立项依据不足,没有依据审计发现进行项目必要性评估和成本效益估算,审计成本占用高,影响审计项目质量控制。表现为:审计立项不是依据审计发现进行,而是依据经验先立项再分析,导致审计项目的适用性差;缺少初步审计发现引导下的审前调研,审计范围、审计时限以及审计样本抽取时的限制性条件没有针对性,样本的代表性不强,审计项目实施时审计发现的准确性差。二是审计实施方案中审计事项要求的时间范围、业务条件界定不清,内容不明确,审计抽样准确率不高,影响审计项目质量控制。表现为:实施方案中审计事项的概念、范围不清,影响审计数据分析的条件定义,如新增业务与存量业务的要求不明确,抽样数量与金额没有具体规定;实施方案确定使用的审计方法(模型)或借助监测预警进行疑点抽取时,不同的审计方法或预警规则缺少比较和效果评估。
(2)审前准备阶段。业务核算体系、账表体系以及产品体系的信息化程度不够,业务数据的准确性与连续性不足,审计发现的质量不高,影响审计项目质量控制。表现为:已有业务数据未能有效覆盖完整的账务核算体系,财务管理系统的数据使用滞后、国际业务系统数据缺失等;业务数据的完整性与连续性因存储空间紧张、数据迁移策略不当等原因造成数据缺失、历史数据转储困难;电子账簿及其数据字典的解释准确性不够,如字段解释不全面、字段定义错误等。
(3)审计实施阶段。一是审计管理软件的功能没能有效发挥,导致审计文书质量不佳,影响审计项目质量控制。表现为:审计项目作业流没有全面纳入系统管理,审计方案、审计底稿、审计报告及其他审计文书的编制、审核、反馈没有在作业流中顺序、完整反映,有时审计文书在审计项目结束后补录,造成审计项目档案不完整、质量不高。二是审计信息管理的标准不统一,违规词条不完整、分类不合理,挽回损失、处理处罚统计标准缺失,影响审计项目质量控制。三是审计分析结果注释不详或查证分析思路理解偏差,分析成果利用率不高,影响审计项目质量控制。
(4)审计报告及后续阶段。一是审计发现问题整改没有完全实现信息化,整改的过程及质量的可控性不强,整改情况无法实现动态跟踪,整改评价成本高,整改效果不佳,影响审计项目质量控制。二是审计成果的汇总、归集缺少统一标准,审计项目之间口径不一致,难以形成风险矩阵,无法合成风险地图,对被监督单位难以做出客观、公正、全面、及时的评价,影响审计项目质量控制。
3 有效推进审计项目质量控制的建议
(1)建立长效的数据检查、分析与指标监测运行机制,为审计项目随时提供全面、连续、准确的问题数据、疑点数据,实现信息化条件下审计数据层面的基础控制。一是加强审计数据迁移的拓扑管理,建立数据完整性检查的工作机制,定期开展审计存量数据的质量检查以及新增数据的例行检查。二是建立针对主流业务或产品的审计分析、监测机制,经常性地进行审计问题、线索与疑点分析。三是建立审计信息的发布、管理平台,实现内部审计分析、监测信息的定期发布以及外部信息资料的收集、发布与更新。
(2)高度重视审计软件的开发,推进信息技术手段在项目管理中的应用,实现信息化载体对审计质量管理的全面渗透。一是按要求合理安排使用审计项目作业系统,确保审计项目在规定的时间内完成审计底稿及相关文书的归档管理。二是建立审计底稿信息化管理标准,明确底稿要素及功能定义,确保底稿规范有效。三是建立信息化管理下的问题整改作业子系统,实现远程动态整改,促进整改效率的提升,减少审计成本。四是建立长效业务培训规划,提升审计系统的操作应用水平,促进审计人员熟练掌握审计软件的使用。
(3)围绕审计项目要求,制订尽可能满足量化或定性要求的审计项目实施方案,提升信息化条件下审计发现的质量控制水准。一是细化审计项目实施方案对于审计事项的要求,建立清晰的表达规则,明确不同业务在审计样本选取上的界定,精确定位审计业务范围,提高审计样本数据的精度。二是审计项目需求部门与审计分析的承办部门紧密配合,建立审前分析的沟通渠道与机制,围绕审计事项召开专题会议,详细解读信息化条件下实现审计分析的定性与定量设置。三是进一步探索面向业务核算、面向产品的审计分析方法与标准,建立完善的审计方法研究、入库与共享体系,促进审计分析更加规范。
(4)建立信息化条件下审计质量控制与评价办法,促进审计更加规范、高效。一是建立审后专题分析会议制度,审计项目结束后由各业务部门与审计分析部门共同评价审计项目实施方案,促进审计分析技术层面的二次沟通。二是建立审计项目后评价制度,围绕审计项目的开展过程,查找不足,总结成绩,促进工作更加有效地推进。
上一篇:政府投资项目效益审计问题与思考
下一篇:降低审计风险提升审计质量的思考
Copyright © 2000 - www.chinaacc.com All Rights Reserved. 北京正保会计科技有限公司 版权所有
京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号