气象局发布:
信息环境下审计项目的组织与管理
[摘要] 随着社会信息的迅速发展,我们的被审计对象逐步实现了信息化的经营与管理,
传统的审计手段和方式已经不适应被审计对象的这一巨大变化,计算机审计成为不可逆转的时代潮流。计算机审计带来的不仅是技术方式、方法的更新,更有思维方式的革新和组织及管理方式的变化。本文主要阐述计算机审计这种崭新的思维方式在审计项目的组织与管理方面带来的变化。
[关键词] 审计 信息化 组织 管理
一、计算机审计信息环境
随着社会信息迅速发展,人们已经生活在数字化时代,信息系统资源逐步形成,信息化已如狂潮飓计算机审计的信息环境已经形成,如果这时整个审计还是“一把算 盘一支笔”,没有像样的计算机设备 配置、没有计算机审计人才、没有先进的计算机审计技术和方法,那么我们必将逐步失去审计的资格。
计算机审计是 信息化环境下崭新的审计方式。李金华审计长多次对这种新的审计方式做出深刻描述:“计算机审计是一场革命”、计算机审计的核心在于系统论,审计的最终出路 在于数字化等等。计算机审计是一场不可逆转的时代潮流,它不仅意味着审计技术和方式方法的更新,更是带来了思维方式的革新和组织及管理方式的变化。
二、计算机审计应用流程
(一)传统手工审计流程
在账目基础审计和制度基础审计的取证模式下,我们主要采用的是传统的手工审计作业方式。这种作业方式主要包括以下几个流程:收集相关资料、分别组织实施、根据经验审计、取得审计证据、撰写审计报告、形成审计档案。
这种传统的手工审计方式很大程度上依赖于审计人员的经验,虽然这种方式很直接,甚至在短时间内就能收到效果,但是实际上难以把握总体、统揽全局,很难避免盲人摸象的现象,尤其是面对诸如大型企业集团等被审计单位的时候.
(二)计算机审计流程
本文所说的计算机审计指的是对数据的审计,即计算机数据审计,因为基于被审计单位信息系统的系统基础审计以及直接对被审计单位信息系统的审计目前还处于探索阶段。
1.计算机审计的模式
(1)计算机终端查询和单机审计
被审计单位终端审阅:了解数据的流入和流出、设备功能和节点:了解财务、业务和管理的内容等方面的信息。
计算机单机审计:将被审计单位的财务数据、业务数据及与被审计事项相关的外部数据导人审计人员的计算机进行分析、复算、判断、发现线索。
(2)现场局域网审计
现场局域网审计指的是在审计现场搭建局域网实现审计人员之间的计算机互联和资源共享。
(3)远程联网审计
远程联网审计则是在审计机关和被审计单位之间实现远程网络互联和数据传输。
2.计算机审计的流程
计算机审计这种全新的审计取证模式主要包括以下七步流程:审前调查、获取必要和充分的信息,采集数据,全面掌握情况;数据转换、清理和验证,建立审计中间表,构建审计信息系统;多维分析、把握总体,锁定重点,写出数据分析报告;建立个体模型,内外关联,筛选分析数据;延伸落实,审计取证。
(1)数据的采集与整理
计算机审计方式下采集的是被审计单位的底层数据:包括财务信息、业务信息、资金信息、管理信息、关联信息,根据这些信息创建审计中间表,建立起直接面向审计分析的目标模式。
(2)审计中间表的构建
审计中间表是面向审计分析的目标模式。被审计单位的数据是为自身的经营管理服务的,在构建审计分析模型前需要进行数据的采集、清理、转换、验证,从而搭建面向审计分析的资源平台。
(3)相关技术工具的运用
SQL查询语句
特点:开发成本低、适应性广、直接导入并运用电子数据。
功能:直接编写查询语句,对数据进行灵活分析,主要用于构建个体分析模型。
多维分析技术
特点:用于把握总体、统揽全局,多角度多侧面观察和分析
功能:切片、切块、旋转、钻取(手中无件、心有件、处处是件)。
AO审计系统
特点:开发成本高、适用范围有限
功能:导人财务数据和业务数据进行分析,并具有一部分审计的组织和管理功能。
专业审计软件
特点:开发成本高、适用范围更加有限
功能:固化一部分功能模块,在某一审计领域或审计流程的某一步骤具有较强的针对性(只有想不到,没有计算机做不到的)。
(4)分析模型的构建
构建审计分析模型对审计数据进行科学分析,是计算机审计区别于传统手工审计的一个主要特征。审计分析模型是审计人员用于数据分析的数学公式或逻辑表达式,它是按照审计
事项应该具有的性质或数量关系,由审计人员通过设定计算、判断或限制条件来建立起来的,用于验证审汁事项实际的性质或数量关系,从而对被审计单位经济活动的真实.合法.效益情况做出科学的判断。
按照在审计中的不同功能,可以将审计分析模型具体划分为系统分析模型、类别分析模型和个体分析模型三大类型。其中,系统分析模型和类别分析模型均属于总体分析模型的范畴,类别分析模型是系统分析模型的细化和延伸。
系统分析模型主要用于对被审计单位的数据进行整体层次上的全面、系统分析,发现趋势、异常,帮助审计人员把握被审计单位的总体情况。类别分析模型主要按业务类别对审计数据进行分析,指引审汁人员发现和锁定重点审计的内容、范围。个体分析模型主要用于核查问题,筛选线索,为延伸取证提供明确具体的目标。
(5)数据分析报告的形成
数据分析报告是在形成审计中间表这一资源平台的基础上,通过运用SQL查询语句、多维分析方法等技术工具,对被审计单位的财务数据、业务数据,以及与被审计事项相关的外部数据构建系统分析模型、类别分析模型、个体分析模型进行数据分析,所形成的文字规范。
数据分析报告的作用是总体把握、系统了解;发现钱索、确定延伸;扩大覆盖面、提高准确率。
三、计算机审计组织方式
计算机审计首先带来了审计组织方式的变化,主要体现为以下几个方面。
(一)组织机构的变化
在传统审计组织方式下,主要按照专业机构分成各审计组,例如对某大型企业的审计可以分为控股公司审计组、全资公司审计组、分支机构审计组等。在计算机审计方式下,审计项目按职能进行分组,如分为计算机专家组、专项调查组、延伸取证组等,与传统方式不同,计算机审计集中了计算机审计专家,整合了有经验的审计 人员,甚至可以外聘资深专家进行咨询。
(二)项目各阶段审计组织内容的变化
1,传统审计方式组织
(1)审前准备阶段:搜集账表和凭证,审计单位小、简单几本账、一目了然,可以不用计算机.
(2)审计实施阶段t审计取证、编制底稿。
(3)审计报告阶段:计算文字处理。
2.计算机审计组织方式
(1)审前准备阶段:网上搜集信息、了解宏观政策、掌握被审情况、制定调查提纲。
(2)审计调查阶段:采集、整理数据、构建中间表、数据分析报告、把握总体、确定重点、撰写调查报告、制定实施方案。
(3)审计实施阶段:构建分析模型、发现线索、提出延伸建议、现场取证、编制底稿、工作日记。
(4)审计报告阶段。
四、计算机审计管理模式
审计项目管理是计算机审计方式下对有限资源的合理配置和有效利用,依据审计标准实现审计目标的过程。审计项目管理模式的选择应根据审计项目的规模和目标要求确定人力资源整合,技术资源的组合和审计人员的配合的组织管理。
(一)审计资源整合
人力资源整合:项目人员配置、调剂余缺、专家聘用
技术资源整合:计算机技术人员与情景实践经验人员搭配
信息资源整合,信息共享、经验分享、沟通协调思维观念整合:以人为本、创新思维、改变观念效率成本管理:提高效率、控制成本、明确责任提高人员素质:技术培训、经验交流、情景案例
(二)计算机审计质量管理
计算机审计质量管理是为实现审计目标对数据采集、转换、清理、应用、保存和风险的控制过程。
审计项目质量管理目标的实现、成果的体现
数据采集质量管理:整理的规范、可读性、有用性数据应用质量管理:分析的系统性、应用的有效性
数据安全保存管理:及时归还、监督销毁、安全保存审计风险规避管理:风险的预测、防范和规避
总而言之,在信息环境下进行计算机申计,审计项目组织方式和审计项目管理模式,是审计全过程管理的归宿,需要在审计实践的过程中不断总结和完善。归纳出有规律可循的科学组织和管理方法,可以提高审计的质量和水平。
摘自2006年[审计研究]增刊