信息化条件下的审计质量控制解析

【摘 要】信息化环境将审计工作推向了一个新的发展阶段，随着审计模式、审计技术等方面的转变，也给审计质量控制工作提出了问题与挑战。本文主要表述了信息化环境下对提升审计质量的作用和对单位内部控制的影响，分析了信息化条件下审计质量控制存在的问题，提出了构建信息化环境下审计质量控制的对策建议。

【关键词】信息化；审计质量；质量控制；对策建议

所谓审计质量控制是指审计组织和人员为确保质量，提高工作效率，而制定和运用的各项政策和程序。是采用科学的组织手段和技术方法，使各项审计管理工作和审计业务工作按预定目标和在规定程序中运作，以便达到规定的质量水平，提高审计工作效率。通过质量控制，可以降低风险，促进审计工作的发展，使审计工作适应企业内外部环境变化的需要。

1 信息化对于提升审计质量的作用和对内部控制的影响

（1）通过专门设计的审计软件使审计行为得以规范，同时可以实时掌握所有审计项目的进度，及时反馈指导意见，实现对审计现场的指挥管理和动态监督，从而有效防范审计风险。

（2）利用计算机系统可以制作不同类型审计项目的审计通知书、审计方案等的文书标准化模块，形成审计文书模板库，有利于审计文书质量的提高。

（3）充分利用计算机软件系统提供的操作权限控制功能，在各审计环节设置质量控制点，实行适时监控，从而有利于审计责任的跟踪检查，使审计质量监督更加实时有效。

（4）借助计算机分析功能，及时了解被审单位的总体情况和管理中的薄弱环节，能更好地运用比较法等诸多方法确定各项技术指标，使被审计单位财务收支的变化趋势一目了然。

在信息化环境下，借助计算机的高速处理能力，使得信息处理效率大为提高。然而，这对内部控制的影响也是双方面的。主要表现在：

（1）信息存储的方式由手工会计环境下的凭证、账簿等纸介质变为磁介质或光介质，相比之下具有存储量大、复制和删改方便、便于保护等优点，但一旦数据被篡改、磁介质毁损或被盗都将使单位遭受更大的损失，使得审计人员对业务数据变化的中间过程无法了解，造成可视审计踪迹的减少，导致审计线索的中断，需要加强内部控制。

（2）在数据处理流程中，系统在程序的统一调度下，一次输入数据，集中存储于一个数据库文件中，从一定程度上降低了业务处理过程中源于人员疏漏或舞弊的风险，但一旦系统的应用程序中存在差错或者信息系统失灵、崩溃都将给单位带来不可估量的损失，要求企业加强内部控制。

（3）数据和信息资源是单位最宝贵的资产，由于信息的无形性、可拷贝性，信息的泄密不易被发现等特点给犯罪分子提供了方便，造成单位重要的信息资产被窃取，或者是使信息系统崩溃。因此需要单位加强对信息资产、信息技术和信息系统的内部控制，通过良好的管理手段和技术手段降低风险。

2 信息化条件下审计质量控制存在的问题

在信息化提条件下，审计质量控制与审计信息化之间还存在相互脱节的地方，主要体现在以下几个方面：

（1）传统的审计观念存在，审计质量控制难以保证。在实际审计工作中，有些审计人员仅仅将电脑作为文字处理的工具，利用计算机网络来管理的功能没有被充分发挥，无法适应经济形势的发展要求，很难保证审计质量。

（2）信息化审计的操作流程不够规范，难以评价审计质量控制。当前还没有建立信息化审计的操作流程标准，对应的审计前调查、审计方案、日记和审计底稿还是套用传统的审计流程，审计项目中的立项、审计成果的利用等重要环节也都还处于探索阶段，难以评价审计质量。

（3）缺少信息化审计质量的复核把关，难以测试审计质量控制。计算机审计与传统审计两者在审计环境、技术方法、流程、方式和风险等方面有诸多不同，使用传统的手工审计复核模式已经不能满足审计信息化环境下的审计质量复核，审计质量的复核工作存在缺位。

（4）审计复合型的人才队伍需要充实，难以深化审计质量控制。有些审计人员对信息化应用的意识不够强，参与的积极性不够高，缺乏既精通审计业务，又熟悉计算机技术的复合型审计人才。

3 构建信息化条件下审计质量控制的对策建议

（1）制定和完善相关的法律法规，严格管理，健全审计质量控制规范体系

在信息化环境下，必须借助法律的强制力营造一个外在的法律环境，对电子信息的有效性进行明确的界定，使信息化审计切实做到有法可依。审计质量控制的重点在于审计工作规范化。一是，加强审计规范体系建设。作为审计机关，要密切联系实际，在准则规范的细化方面下功夫，增强审计准则的可操作性；要善于根据审计的特点，及时总结经验，把实践证明成熟的经验和方法制度化、规范化。二是，加强审计质量控制的制度建设。以审计质量责任为核心，建立和完善以审计复核审理、检查考核和责任追究为内容的审计质量控制制度体系。三是，严格审计过程管理。将审计准则、控制质量标准和制度落实到审计方案、证据、底稿、报告等审计的各个环节，把质量管理的目标和要求贯穿于审计工作全过程。

（2）以审计流程为主线，建立健全审计质量控制规范体系

首先，对被审计单位的电子数据和信息系统进行评估，充分了解被审计单位的信息系统，分析被审计单位电子数据的内控缺陷。其次，实施标准化、信息化审计流程。实施现场审计后，要对数据采集、证据整理等环节的审计证据进行进一步的规范，详细记录每一个工作步骤，编制规范化的审计工作底稿。项目完成后对项目进行整理分析，对常用的审计模型和审计思路固化，形成经验库。再次，加快审计档案的信息化建设。建立健全审计项目档案库等网络平台，实现档案由实体化向信息化的转变。

（3）以复核为关口，加强对审计质量控制复核的把关

一方面，做好关口前置把关，对数据采集、整理、转换、分析过程的计算机审理环节进行设置，保证数据来源的真实可靠。另一方面， 做好关口后置复核。在审计报告审理前，应该增加对信息化审计内容的专门复核，通报办公自动化与计算机现场审计的交互情况。

（4）以人才建设为本，建设优秀的审计质量控制人才队伍

在信息化环境下，企业应该通过完善合理且有效地管理，有针对性、有重点的将计算机技术引入到审计中。一要，完善优秀审计项目的评选办法，设置计算机优秀项目参评的必要条件，调动审计人员提高审计质量控制的积极性；二要，适当增加计算机审计的奖励比例，充分发挥审计人员的积极性和主观能动性；三要，鼓励审计人员参加计算机的培训考试，使每位审计人员都能够主动学习新技能、新知识， 掌握最新的审计技术，培养出审计业务精湛、作风过硬、绩效突出的复合型审计人才。

4 结束语

随着计算机技术的发展，会计信息系统的控制体系发生了深刻的变化，也极大地改变了审计工作的环境。信息化环境下，审计人员如何体察此种趋势，培养相关的能力，以发挥专业服务功能，是值得重视的课题。审计人员应从审计的角度，探讨信息技术对于单位交易处理流程及内部控制制度的冲击与影响，才能保证新形势下审计职能的充分发挥，才能满足不断发展的社会对审计工作的要求。

【参考文献】

[1]王新.浅议农业银行信息化条件下的审计项目质量控制[J].新财经：理论版，2012.

[2]陈雄智，张涛，刘功平.基于数据流角度的联网审计项目质量控制[J].中国管理信息化，2009.