信息化条件下审计质量风险控制理论的应用

摘要：审计信息化的不断发展和深化，为审计质量控制的科学化、规范化提供了技术基础。本文对审计信息化条件下，审计质量控制中遇到的新情况、新特点和新问题进行了分析，并引入风险控制理论，对信息化条件下审计质量控制的思路、方式及具体措施进行探讨和研究。
关键词：审计信息化；风险控制理论；审计质量控制

近年来，随着审计对象信息化水平的不断提高，国家审计署以现场审计实施系统（即ao系统）与审计管理系统（即oa系统）为平台，积极部署和推进计算机审计工作。目前，全国各级审计机关基本完成了从手工审计向计算机审计的转型，部分先进地区还实现了项目全覆盖，这为我们进一步探索、研究信息化条件下审计质量控制的科学化、规范化提供了技术基础。
一、审计质量控制概述
(一)审计质量控制的一般涵义
在传统的手工审计环境下，对审计质量的认识主要有两种观点：第一种观点认为，审计质量最终反映在审计报告的质量上，因而审计质量就是审计报告的质量。第二种观点认为，审计是包括了审计计划、取证、判断和报告的一个系统过程，因而审计质量是整个审计活动过程的优劣程度。综合以上两种观点，审计质量控制是审计机关为实现审计目标，规范审计行为，明确审计责任，确保审计质量符合国家审计准则的要求而建立和实施的控制政策和控制程序的总称。
（二）审计质量控制的重要性
审计质量是审计工作的生命线，犹如产品质量是企业的生命一样。审计质量的高低不仅影响着审计报告使用者的利益，影响着社会公众的利益，更事关审计部门的切身利益。控制审计质量已经成为当前审计机关的一项核心工作。
二、信息化条件下审计质量控制的新内涵
（一）信息化条件为在审计质量控制中引入风险管理理论提供了技术基础。
1.风险管理理论。所谓风险是未来结果的不确定性，对风险进行管理的理论即风险管理理论。
2.风险控制理论改变审计质量控制的内涵。
目前风险控制理论已在各个经济领域得到广泛而有效的应用。根据风险控制理论，审计质量事实上是对各类审计风险进行有效控制的结果，审计质量控制就是对审计风险进行控制的政策和程序的总称。
（二）在信息化条件下，审计风险呈现出新的特征。
1.存在转型风险。传统的审计理念、审计方法、审计手段已经成为制约审计工作发展的“瓶颈”。比如在信息化条件下，被审计单位的手工明细账、日记账不存在了，记账凭证数据存储在磁性介质上，财务处理过程由软件自动完成，肉眼可见的审计线索大大减少，这无疑给审计人员带来了转型风险。
2.存在系统风险。比如电子化会计数据可能被滥用、篡改和丢失，电子化的审计线索易于减少或消失，原始数据的录入可能存在错漏以及不可预计的突发灾害、软硬件故障等都会给系统的可靠性造成严重危害。
3.存在控制风险。比如权限设置或职责分工导致约束机制失效、网络传输和数据存贮故障会使审计数据出现异常错误、审计软件对业务缺乏实时有效的控制手段等。
4.存在检查风险。比如会计软件的更新换代，增加了历史数据难以采集汇总的可能性；内部控制主要依赖软件本身，难以全面检查测试等。
三、利用信息化技术，强化“五环节”审计风险的控制
（一）加强审计立项环节的风险控制
在审计项目立项时，要以审计对象信息资源库为基础，对被审计单位组织结构和业务流程，信息系统的软硬件等情况作深入调查，获取充分的信息。以防止到现场实施审计阶段，因被审计单位的会计软件与审计软件不兼容，数据采集第一关就无法实现，致使后续审计计划的指导、规范和控制作用无法发挥。

（二）加强审前调查环节的风险控制
在信息化条件下，我们可以通过在审计软件中预设评估模型、评估方法、评估标准等，来指导规范审计人员在审前调查阶段的工作。首先要按照审计署《审计机关审计项目质量控制办法》中规定的范围和内容进行审前调查；其次执行初步分析性复核，运用计算机的自动筛选、汇总、分析等功能，对审计对象进行定性和定量分析，迅速发现审计重点，并选择符合实际情况的审计策略和步骤；第三要运用审计软件科学评价被审计单位内部控制制度，合理确定重要性水平。
（三）加强审计现场实施环节的风险控制
1.数据采集环节。审计人员应在被审计单位的配合下，自主地获取被审计单位财务和业务等方面的完整数据。为排除被审计单位有意识隐瞒、修改部分数据的可能性，审计人员应检查数据是否发生遗漏、是否为审计时间范围的电子数据、是否是“结账”后的数据、并从核对总金额、借贷是否平衡、凭证是否断、重号、钩稽关系等方面检查其是否与相配套的纸质账册和报表一致。
2.数据预处理环节。由于被审计单位数据来源复杂、数据格式不统一、信息表示代码化等诸多影响，对采集到的原始数据必须进行预处理。这个环节要求计算机审计人员在处理过程中确保数据不失真。
3.数据分析环节。在审计数据的分析阶段，要注意选择合理的数据分析方法，首先从不同层次、不同角度对电子数据进行分析，从总体上把握情况，找准薄弱环节，选择审计重点，深化实施审计方案，避免审计的片面性、盲目性。
四、加强审计报告环节的风险控制
做好审计发现问题的综合分析工作，强化精品意识，提升审计报告的层次和水平是提高审计报告质量的关键。
可以利用ao系统的报告模板功能，做好以下四方面质量控制：一是对审计发现进行深加工，防止问题定性表面化；二是审计报告立意要高，防止内容庸俗化；三是审计结论要客观准确，防止言而无据；四是提出的审计意见和建议要有可操作性，防止纯理论化。
五、加强审计后续环节的风险控制
在审计信息化条件下，由于审计记录载体的转变，对审计证据、审计档案的质量控制提出了新要求。一是实行电子数据(含电子审计证据)保存使用责任制度。二是加快审计档案信息化建设。
参考文献：
[1]王鲁泉.论信息化条件下审计项目质量控制,《商场现代化》,2008
[2]张晓琼.信息化时代审前调查的标准化思考,《中国乡镇企业会计》
[3]陈枫.审计信息化问题浅析,《中国高新技术企业管理视野》,2009
[4]郭振林.完善审计质量控制的几点思考,《审计月刊》,2005年 本文链接：http://www.qk112.com/lwfw/jingjilunwen/kjsj/253559.html