信息化条件下审计质量控制体系构建研究

吴婷婷

（合肥市审计局，合肥 230022）

信息化条件下审计质量控制体系构建研究

吴婷婷

（合肥市审计局，合肥 230022）

充分利用信息技术，开发利用信息资源，大力提升审计信息化水平，是审计工作运用先进生产力的重要体现，更是审计工作转型升级必须强力突破的重点内容。相应地，审计信息化也给审计质量控制带来了新的问题和挑战。因此，研究在信息化环境下的审计质量控制问题在审计事业发展中具有十分重要的理论和现实意义。文章阐述了信息化条件下审计质量控制的内涵，分析了信息化对审计质量控制的影响，结合当前审计信息化质量控制的现状，提出构建审计信息化质量控制体系的对策，以更好地促进信息化条件下的审计质量控制。

信息化；审计；质量控制；体系

一、前 言

随着市场经济的不断发展，无纸化和数字化的社会环境深刻改变了人类的生产和生活方式，也改变了传统审计运作的环境。自1993年9月《审计署关于计算机审计的暂行规定》出台以来，国家审计署在审计信息化建设工作中逐步确立了思路，并连续下发了一系列指导性文件，为全国各地审计机关的审计信息化建设提供了参考和指南。刘家义审计长在2009年全国审计工作会议上指出：“中国审计的出路关键在于信息化，信息化的关键在于数字化。”［1］可见，审计信息化和数字化是传统审计迈向现代审计的必由之路。

审计质量是审计工作的“生命线”，新《中华人民共和国家审计准则》中有专门章节规定审计质量控制和责任，并明确规定审计机关应当建立审计质量控制制度［2］。这一准则是评价审计质量的基本尺度，而审计信息化的不断发展和深化，也为审计质量控制的科学化、规范化提供了技术基础，同时，随着信息化环境、技术的改变，也给审计质量的控制带来挑战与风险，因此对信息化条件下的审计质量控制体系进行研究很有必要。可以明确的是，信息技术在审计中的应用，不能替代原有的工作程序，信息化条件下的审计工作程序、审计取证的方法和标准、审计定性和法律法规的适用等仍然要按照审计准则严格执行，这是信息化条件下审计质量控制的基本原则［3］。

二、信息化条件下审计质量控制概述

在传统的手工操作环境下，关于审计质量的内涵主要有两种观点：第一种观点认为，审计质量最终反映在审计报告的质量上，因而审计质量就是审计报告的质量；第二种观点认为，审计是包括了审计计划、实施、检查、分析、反馈和报告的一个系统过程，因而审计质量是整个审计活动过程的优劣程度。本文所要探讨的审计质量即是针对第二种观点。因此，审计质量控制即是指审计机关和审计人员为实现审计目标，规范审计行为、明确审计责任、防范审计风险、确保审计质量符合国家审计准则的要求而建立和实施的控制政策和控制程序的总称。

审计质量控制是一个系统工程，只有对影响审计质量的各个要素进行全面的规划和安排，才能形成一个有效的信息化质量控制体系，即为加强审计质量控制，在信息化环境下，在审计的整个控制流程中利用信息化建立管理和审计的过程体系，包括实现审计质量目标的组织结构及物质手段、各机构的职责、工作标准和工作程序等，这就是信息化条件下审计质量控制体系构建，是切实提高审计质量，实现审计目标的重要保证。

三、信息化对审计质量控制的影响

审计质量是审计的生命线，审计质量控制涉及审计工作的方方面面，而在审计信息化条件下，审计工作的环境发生了变化，审计技术和方法发生了变革，导致审计质量控制的各个环节的客观变化。

1.审计对象发生变化

随着信息化建设的迅猛发展，审计环境发生了很大变化，很多单位实现了管理自动化和网络化，财务管理和会计核算电算化广为普及。另外，电子商务的兴起，使得大量的经济业务借由网络实现了贸易无纸化。这些变化对审计对象的范围造成很大影响，使得审计面临的对象更为复杂。

2.审计线索发生变化

在传统的审计中，审计证据都是以纸介质进行保存的，审计线索也十分清晰。审计人员通过翻阅凭证、账簿等纸质资料跟踪审计线索来收集审计证据，审核有关经济业务。实行信息化后，无纸化办公使得财务数据、业务数据等审计证据都存储在磁性介质中，部分业务的控制实现了自动化，没有人员签字的痕迹可循，这些都导致了审计线索发生变化，增加了审计调查取证的难度。

3.审计技术方法发生变化

随着计算机技术在被审计对象会计核算和管理上的广泛应用，传统手工核算的方式已很难适应现行的监督机制，运用计算机技术对被审计对象进行审计是审计部门必然的选择，业务处理的隐蔽性以及电子数据的“不可见性”也促使审计人员必须运用计算机技术方法进行取证、分析，这些工作直接影响到审计项目质量的控制，也是目前审计人员开展审计工作的难点。

4.审计风险发生变化

信息化条件下计算机审计与传统手工审计模式的审计风险不一。传统手工审计模式下，审计风险的构成要素为重大错报风险与检查风险。在信息化条件下，计算机系统的稳定性、安全性、系统软件内部控制设计的合理性、流程设计的合理性、管理软件的完善等都增加了审计人员对审计风险控制的难度，主要表现为数据采集风险及信息系统风险。前者是审计人员利用审计软件等工具采集审计对象的电子数据，然后进行转换、清理和验证，再对数据进行分析的过程中产生的风险；后者表现为被审计单位信息系统本身存在的风险，即“先天性”风险。

5.审计人员知识结构发生变化

信息化条件下，绕过计算机系统就无法开展审计工作。而审计信息化的客观变化，要求审计人员必须具有一定的计算机水平，否则将会产生审计人员“进不了门，打不开账”的尴尬，尤其是在审计人员不可能大幅度增加的现实条件下，只有通过促使现有人员学习，使他们掌握一定的计算机技能、网络知识和完备的审计理论等多方面知识来推动审计工作，这在客观上使得审计人员知识结构不断调整，同时这也对审计人员的业务素质提出更高的要求。

三、审计信息化条件下审计质量控制现状

近年来，从审计署至各级审计机关，自上而下都对计算机审计予以前所未有的重视，计算机审计在各级审计机关日常管理中运用的比重越来越大，审计人员计算机操作水平得到了极大提升。然而，不能忽视的是，审计信息化与质量控制仍然存在相互脱节的地方。

1.传统审计观念根深蒂固，审计质量控制难以保证

由于传统手工审计理念根深蒂固，以至在实际的审计工作中，很多审计人员的计算机应用水平仅停留在办公自动化和收集信息、检索资料等阶段，习惯于绕过计算机系统，采用手工方法进行审计，电脑使用效率不高，现场审计实施系统AO也没有完全用活，难以获取充分、适当的审计证据。有些审计人员仅用电脑作为文字处理工具，计算机网络管理、分析、数据处理等功能没有被充分发挥，不能适应经济形势发展要求，审计质量难以保证。

2.信息化审计操作流程不规范，审计质量控制难以评价

信息化条件下的计算机审计与传统审计的操作流程存在诸多不同之处，但由于目前还未建立信息化审计操作流程规范，对应的审前调查、审计方案、审计日记及底稿等仍套用传统审计流程，相当一部分审计项目审计证据未有SQL语句及审计思路描述。对审计项目中的审计立项、数据需求分析、审计报告、成果利用、审计后评估等重要环节也都尚处于探索阶段，审计质量难以评价。

3.信息化审计质量复核把关缺位，审计质量控制难以测试

由于计算机审计与传统手工审计差异极大，两者在审计环境、审计的思维方式、审计线索、审计测试的对象与范围、审计技术方法、审计流程、审计风险、审计方式等有诸多不同，运用传统的手工审计复核模式难以满足审计信息化环境下审计质量复核的需要，根据审计电子数据重新计算分析或者重新执行SQL语句变得难以操作，审计质量复核存在缺位。

4.复合型人才队伍亟待充实，审计质量控制难以深化

信息化条件下，审计人员除需具备一般审计所需的知识外，还要具备一定的计算机知识。虽然各地审计机关近几年大力投入了硬件设施，也通过各种途径对审计人员大力开展计算机知识培训，审计系统人员的整体素质有了一定的提高。但从目前看，既熟悉审计业务，又精通计算机技术的复合型人才仍然“一将难求”。一方面，审计业务人员对审计信息化应用的意识不强，参与的积极性不高；另一方面，审计信息化建设人员还缺乏一定的业务视角。这也是制约审计信息化建设和发展的一大瓶颈。

四、构建审计信息化质量控制体系对策

1.以转变思路为纲领，引入审计质量控制考评机制

审计信息化建设和发展不仅仅是信息和网络技术在审计工作中运用的问题，更重要的是审计管理思想和观念的转变。审计人员必须尽快适应这一转变。

（1）提高对审计信息化重要性和必要性的认识 我国开展计算机审计的时间还不长，无论是审计人员还是被审单位都有一个逐步适应的过程，不能盲从或过分依赖计算机，要有针对性、有重点地将计算机技术融入到审计中来，真正使得计算机技术为审计服务。

（2）引入信息化审计质量控制考评机制 将信息化工作纳入工作考评体系，为审计信息化建设提供激励手段。一是完善优秀审计项目评选办法，设置计算机优秀审计项目参评必备条件，调动审计人员重视和提高审计项目质量的积极性；二是适当增加计算机审计奖励比重，以充分发挥审计工作人员的积极性及主观能动性；三是鼓励审计人员参加计算机类考试、培训，并给予一定物质奖励，使每个审计人员都能主动学习新知识、新技能，掌握最新的审计技术，真正培养出作风过硬、业务精湛、成效突出的复合型审计能手。

2.以审计流程为主线，健全审计质量控制规范体系

信息化条件下审计质量控制的重点在于以审计准则为基础，使系统中设计的所有审计流程都必须符合内部控制的要求，即审计流程的规范化。通过严格审计流程，减少审计人员在审计工作中的随意性，加强审计项目质量控制。

（1）对被审计单位的信息系统及其电子数据进行评估 审计人员除按照传统常规审计需求了解被审计单位的经济性质、管理体制、机构设置及财政财务隶属关系等内容外，信息化条件下还需要充分了解被审计单位的信息系统，及该系统的运作情况、数据存储的形式、数据接口和数据库管理的情况，分析被审计单位信息数据的内控缺陷，明确信息化审计思路，以确定在现有的技术水平和条件下，能否利用审计软件或其他软件读取被审计单位的数据文件。此外，还要考虑获取数据的时间成本、技术成本和转换成本，依此锁定审计重点，提高审计效率。

（2）实施标准化的信息化审计作业流程 在现场审计实施后，应该对数据采集、数据验证、证据整理、证据修改、证据复核等环节获得的审计证据进一步规范，对每一工作步骤进行详细记录，编制规范化的审计证据及审计工作底稿，这样做既可以界定审计机关与被审计单位的责任，也能够使整个审计过程清晰地呈现出来，便于其它审计人员接手继续开展工作和复核审理人员的检查，以增强其证明力，提高工作效率。项目完成后要对项目进行整理分析，对数据式审计及信息系统审计进行归纳提炼，对一些常用的审计模型及思路进行固化，形成计算机审计专家经验，对SQL语句进行归类总结，形成数据整理、数据分析、数据建模等计算机语句经验库，确保计算机审计资源的循环交流使用。要注意的是，审计过程中应注意被审计单位信息数据保密，防止因数据泄密给审计机关及被审计单位造成负面影响。

（3）规范审计档案管理，加快审计档案信息化建设 建立审计项目档案库、领导干部数据库等基础数据网络平台，逐步实现档案由实体管理转向信息管理，并参照档案部门研究、制定并颁布的相关业务规范和技术标准，为审计档案信息化奠定基础。

3.以审理复核为关口，加强审计质量控制复核把关

以《中华人民共和国国家审计准则》为核心，强化审计质量内部控制和管理，落实复核审理责任，提高复核质量，改进复核办法，实行计算机审理制。

（1）关口前置把关 设置对数据采集、转换、清理、分析过程的计算机审理环节，确保数据来源真实可靠。审理机构在审理审计结果的定性、法规适用的恰当性、描述的事实是否符合审计工作底稿的同时，对审计采集、转换和清理过程的真实性和完整性，数据分析的计算过程和结果也要进行审核。如果在此环节出现数据分析错误，则应由审计组与审理机关共同承担责任。

（2）关口后置复核 审计报告审理前，增加对信息化审计内容的专门复核，检查通报办公自动化OA与计算机现场审计AO交互情况。

4.以人才建设为根本，打造审计质量控制优秀队伍

信息化条件下审计质量控制，关键在于人，在于加强审计队伍建设，大力培养优秀的复合型审计人员。

（1）加强组织领导，充分发挥组织带头作用 牢固树立质量第一理念，单位一把手亲自抓，自上而下研究制定审计质量控制的方针、原则和目标，确定培训计划，为加强审计质量控制创造一个良好的工作环境，确保审计项目质量目标的实现。

（2）整合审计资源，搭建信息资源交流平台 通过建立信息交换网络化系统，拓宽信息共享渠道，实现审计机关之间、审计机关与其他单位之间信息的畅通交流和共享。同时，利用审计组、处室小环境影响，业务人员与计算机审计人员相互沟通交流，取长补短，积极推广和应用计算机审计的经验和做法，加强审计技术与方法的交流，实现资源有效共享。

（3）加强学习培训，大力加强审计队伍建设 利用学习周、党员活动周等时间，采取多种方式培训审计人员，主要以计算机基本应用、数据库原理和使用、审计软件的运用等为内容，结合审计实践学习掌握计算机审计知识，努力提升审计人员的计算机审计水平。

在信息技术飞速发展的今天，信息化就是信息技术应用从低层次到高层次应用的一个发展过程。信息化不仅是审计对象的生产、管理的信息化，也是审计工具、审计管理的信息化。审计人员要适时转变观念，发扬创新意识，积极探索信息化条件下审计的新思路、新方法，准确把握审计工作的新方向，努力寻求对策，不断提高自身素质，努力提高将计算机技术与审计思路相结合的能力，才能不断强化审计项目质量控制，提高审计质量，实现审计事业科学发展。

［1］刘家义.在全国审计工作会议暨全国审计系统先进集体和先进工作者表彰大会上的讲话［EB／OL］.（2009－12－28）［2010－08－23］.http：／／www.china.com.cn／policy／txt／2009－12／28／content－19144119.htm.

［2］审计署.中华人民共和国国家审计准则［EB／OL］.（2010－09－14）［2011－09－30］.http：／／www.china.com.cn／policy／2010－09／09／09content－20893135.htm.

［3］周杰峰.浅谈信息化条件下的质量控制［J］.中国审计，2009，（5）：19－21.

Study of the Construction of Audit Quality Control System under the Condition of Informatization

WU Ting－ting
（Hefei Audit Bureau，Hefei 230022，China）

Making full use of information technology，developing and utilizing information resources and promoting informatization level of auditing are the important manifestation of the use of advanced productive forces in audit work，and the main content to be broken through for the upgrade of audit work.Accordingly，the audit informatization has also brought new problems and challenges to the audit quality control.Therefore，the study of audit quality control in the informatization environment has a very important theoretical and practical significance for the development of audit work.This paper describes the concept of audit quality control under the informatization conditions，and analyzes the effect of informatization on audit quality control.Then based on the current situation of information－based audit quality control，some countermeasures of constructing the information－based audit quality control system are proposed to promote the audit quality control under the condition of informatization.

informatization；audit；quality control；system

F239.1

A

1008－3634（2011）06－0046－05

2011－10－11

吴婷婷（1984－），女，安徽芜湖人，审计师。

（责任编辑 蒋涛涌）