计算机环境下军队队审计质量控制模型,本文主要内容关键词为:质量控制论文,军队论文,模型论文,环境论文,计算机论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
我们可以把计算机审计项目的过程、流程和任务具体划分如下图。
(虚线表示,如果被审计单位使用的管理系统此前已经验证可靠,则可以直接对数据进行审计)
基于以上划分,计算机审计质量控制的模型可以归纳为:
通过该模型,可以看出,通过计算机实施审计质量控制,即根据计算机审计质量控制指标,植入质量控制节点,让操作人员只有完成上一步操作,填充规定要求的数据后,才能执行下一步操作,从而达到实行强制控制的目的。其分析语句可以广泛采用IF(logic-test,value-true,value-false)来实现,即看“logic-test”逻辑判断条件是否满足,如果满足则返回值为“valuetrue”,如果不满足则返回值为“value-false”。在计算机审计质量控制中,“logic-test”逻辑判断的结果为“t”或“f”,“t”表示本步骤已经按要求完成,“f”表示本步骤未按要求完成,“valueif-true”表示可以执行下一步操作。“value-if-false”表示限制执行下一步操作。结合审计质量控制要求和计算机审计流程,质量控制节点可以概括为下表:
通过审计软件实施质量控制,就是在升级完善审计软件时,充分考虑质量控制的需要,植入质量控制节点,达到强制控制的目的。笔者认为,可以从以下七个方面入手。
一是通过充分的审前调查来控制。审计调查是获得审计对象基本情况的必要途径,也是开展审计工作的一项重要程序。随着审计环境的发展变化,审计风险与日俱增,必须高度重视审前调查工作。为防止审前调查被简单化甚至被省略带来的审计风险,审计软件中,应增加审前调查模块,要求审计部门填列调查结果,不但要充分查清被审计单位工作特点、供应关系、经济规模、内控情况、历年发现的问题等,还要准确掌握被审计单位目前有用的经济管理软件及基本功能,有无自行研制开发的管理系统和工具软件。对以前年度反映内控薄弱的单位,应先期取得需要审计的电子数据,进行分析梳理,确定审计重点,进一步增加审计的针对性和有效性。
二是通过科学的审计方案来控制。审计方案是审计作业的重要指导依据,把住审计方案关,能从源头上加强计算机审计质量控制。计算机环境下,审计方案的编制需要从以下三个方面加以完善。首先,要在审计软件中提供审计方案模块,对方案编写的要素进行规范,或在软件中提供审计指南、审计专家库或以前年度审计方案,为审计人员编写审计方案提供参考。其次,计算机审计环境下的审计方案,从结构上看,需要列入审前调查结果;从内容上看,需要增加被审单位软件系统的审计;从步骤上看,需要符合计算机审计规律。最后,需在审计软件中增加公文流转功能,审计方案拟制完成后,应通过软件实现批准程序的控制,未经批准的电子审计公文就无法继续流转。
三是通过合理的力量安排来控制。计算机审计环境下,需要对被审计单位电算化系统进行研究与评价,对取得的电子数据进行甄别转换,审计人员只依靠原有的知识和技能是无法胜任的。所以派出一个审计组,不但要顾及其成员的专业特长、关系人的回避、审计经验等传统要素,还要考虑到审计组是否具备较强的计算机应用能力,是否有计算机环境下的审计经验,能否胜任对被审计单位软件系统进行测试的任务。审计组在具体审计实施过程中,组长实行审计分工时,可以把审计任务分为若干个“任务包”,包括特定成员需完成的任务、每一个具体被审计事项的审计目标、必经的审计程序和必备的审计内容等,做到任务到人、责任到人。
四是通过严格的软件测试来控制。计算机审计环境下,必须对核算系统的工作原理、数据质量、数据一致性、账实一致性、外部数据资源利用等进行测试与分析性检查。鉴于被审单位电算化核算的特点,审计中应特别注重三个环节的真实性:①由原始凭证转变到记账凭证的环节,该环节只能靠人工甄别。②由纸质记账凭证转变到机制记账凭证的环节,可以通过抽样的办法,补录一个时间段的凭证作为测试数据,与被审计单位的统计数据进行对比,检查结果是否一致,如果不一致,则有可能是在录入过程中遗漏,甚至故意舞弊。③由记账凭证转变到统计报表的环节,可以把被审计单位的原始数据备份或拷贝到另一台计算机上,利用相同的核算软件重新进行统计,检查其结果是否一致,如果不一致,则存在经管人员篡改软件的可能。尤其是对被审计单位自行研制的无版本号、无生产批号的管理软件和经管人员自行开发使用的统计工具软件,更应高度重视其测试工作。
五是通过可靠的电子证据来控制。电子审计证据是指在计算机审计过程中产生的,作为审计结论基础的电磁记录物,是审计软件中生成审计底稿的基本依据。由于电子审计证据易被截收、监听、删除、剪接、修改、损毁,而且难以留下痕迹,因此必须加强对电子证据的质量控制,降低审计风险。电子审计证据的质量可以从三个方面加以控制。首先,由于电子审计证据属于间接证据,因此,审计人员在收集电子数据资料,特别是向被审计单位索取电子数据时,应当注明制作方法、制作时间、制作人和电子数据资料的运行环境、系统以及存放地点、存放方式等情况。其次,审计人员对根据被审计单位提供的会计电子数据汇总、分析、综合及测试的审计证据,必须在底稿中说明汇总、分析、综合及测试的全过程,防止责任不清。最后,审计人员通过软件计算出的审计结果,在作为审计证据时,必须在审计底稿中注明软件的版本号及取得途径,审计组长应对其计算方法和数据处理流程进行审核,确保电子审计证据真实可靠。
六是通过严谨的审计报告来控制。利用审计软件对审计报告实施质量控制,需要在“四个确保”上下工夫。①确保形式的规范性。审计软件应提供规范格式的模块,规定报告结构,并将审计发现的问题和审计建议进行区分,防止将问题变相当作建议来陈述。②确保内容的完整性。利用数据导入功能,将经审计组长审核确定的问题与初步处理意见自动导入审计报告模块,防止遗漏和错项。③确保复核的强制性。对审计事项和报告均应通过计算机进行强制复核,未经复核则计算机将不允许继续开展下一步工作。在履行复核程序时,应采用ID通过审计软件进行电子签名。④确保证据的关联性。审计评价、定性和处理处罚必须通过软件与相对应的电子证据相链接,是传统证据的需注明证据编号,做到每个审计结论都有充分的证据做支撑。
七是通过规范的审计档案来控制。工作中,可以通过计算机网络,从以下四个方面加强审计质量控制。①规定收集范围。审计软件应提供严格的档案资料归集表,同一个项目电子资料应按项目立卷,对审计过程中收集与形成的所有电子数据进行归档。②规范收集方法。每份电子档案按要求编制机读目录,并按索引号建立关联。归档前应由审计组所在部门对电子文件的有效性和完整性进行审核,并通过电子签名由负责人签署意见。③明确保管要求。把需归档的电子文件进行集中,制成归档数据集,拷贝至耐久性的载体上,至少一式两套,一套封存保管,一套供查阅使用,提高抗毁能力。④接受监督检查。审计档案归档后,其查询权限应向上开放。上级审计机关可以通过网络,调阅下属审计部门的任何一个审计项目档案,检查其审计质量。同时,上级审计部门通过审查底稿、报告等资料,可以发现一些单位查出问题不上审计报告,上了审计报告的总是不向上级审计部门汇报等问题。
标签:审计质量论文; 审计软件论文; 会计与审计论文; 控制环境论文; 审计流程论文; 软件论文; 审计目标论文; 审计方法论文; 电脑论文;