计算机审计的质量控制,本文主要内容关键词为:质量控制论文,计算机论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
(一)审计调查是计算机审计质量控制的前提
通过审计调查,解决两个问题:一是
能否获取被审计单位的账务数据和其他
信息系统数据;二是获取的数据能否满足审计的需要。调查的内容包括了解被
审计单位的信息系统及该系统的运作情
况、数据存储的形式、数据接口和数据库
管理的情况,以确定在现有的技术水平
和条件下,能否利用审计软件或其他软件读取被审计单位的数据文件。此外,还
要考虑获取数据的时间成本、技术成本
和转换成本,假若上述数据的获得要花
费大量的时间和人力,甚至影响审计的
实施时间,计算机审计的质量必然会大打折扣。可以说没有审计调查,就无法开
展计算机审计。
(二)审计方案是计算机审计质量控制的基础
除了人员分工外,计算机审计方案
主要包括三个内容:一是数据的获取,即
采用何种方式获得被审计单位的电子数
据,是直接读取数据,还是需要将数据下
载。对下载的数据如何进行清洗和整理;
二是数据的检验,即如何采用有效的方
式对被审计单位的电子数据的完整性和
真实性进行检验,以保证后续分析的准
确性;三是数据的处理,即借助审计专家
经验对形成的电子数据进行分析,采用
计算、分析性复核等审计方法确定计算机
审计的范围和重点。需要说明的是数据获
取、检验和处理这三个环节并不是截然分
开的也会存在互相交叉的情况。从计算机
审计方案包含的主要内容中可以看出,计
算机审计方案明确了每项审计内容需要
达到的目的,区分了计算机审计人员的责
任,是控制计算机审计的质量主体和基
础,所以审计方案要规范、细致。
(三)标准化的作业流程是计算机审计质量控制的核心
计算机审计程序性、逻辑性强,每一
环节的结果都直接影响下一环节,如果
对错误的数据不进行分析和处理,既影
响审计效率,又误导审计方向,其后果可
想而知。因此,这就需要计算机审计人员
根据作业标准,像会计票据的传递一样,
对其作业的各个流程进行全程的记录,
以保证项目审计实施过程的质量进行文
档控制,具体包括以下几个方面:(1)数
据下载环节,为了区分责任,防止被审计
单位提供错误数据或无故拖延不提供数
据,应将每次的数据需求书面提出,对双
方交接的数据应记录;(2)数据检验时,
针对每一个检验的数据库文件,应详细
记录检验时采取的方法、编写的程序和
检验的结果,并对数据错误的原因进行
分析和认定;(3)数据处理中,应针对审
计方案中每项的审计目的记录编写审计
程序和方法。
(四)计算机审计结果的复核是计算机审计质量控制的保证
与传统的手工审计复核审计工作底
稿、审计报告相比,计算机审计的复核有
些与手工审计复核相同,如对固定资产
折旧等某些可以重新计算的审计内容的复核,可根据被审计单位的固定资产历
史明细,通过计算机审计重算出折旧的
计提是否正确,结果可以直接作为审计
证据。但大多数情况下,计算机审计仅仅
提供审计的线索,其结果不能像手工审
计复核那样直接作为审计证据,有着很
大的差异。计算机审计复核方法主要有
两种,一是对计算机审计人员的作业文
档进行复核;二是对计算机审计的线索
进行核实,反过来验证计算机审计结
果。这两种方法各有利弊,前一种方法能
够在事前检查出计算机审计中出现的错
误,不至于浪费审计资源;后一种方法可
以直接验证计算机审计的结果,如果是
正确的,则同时就完成了审计取证工
作。应该说第一种方法是主动的、预防性
的,但对复核人员的要求较高;后一种方
法是被动的、矫正性的,能够帮助计算机
审计人员发现其数据中的错误,适合一
般审计人员。一般情况下,审计人员常常
同时采用上述两种方法进行事前、事后
两个阶段的计算机审计复核,从而使之
成为保证计算机审计质量的重要关口。