范天伟
【摘要】 随着现代计算机信息技术的快速发展,计算机审计逐渐取代手工审计,带来审计领域的重大变革。而计算机审计在全面发展的同时,也必须去正视计算机审计在质量控制方面所产生的新问题。为了将计算机审计程序规范化,以进一步控制计算机审计的质量,保证审计目标正确、全面的实现,计算机审计质量控制模型的应用具有十分重要的意义。
【关键词】 计算机审计; 质量控制; 控制模型; 审计质量
一、前言
随着现代信息技术的快速发展,计算机信息技术被引入到了各个社会活动领域中,传统的手工审计亦顺应技术的发展转入了计算机审计时代。计算机审计是信息化环境下崭新的审计方式。在我国,计算机审计投入使用已多年,但是随着审计机关人员计算机水平和能力的不断提高,计算机审计过程中的操作步骤和程序方法出现了多样性和差异性现象。在这一现象之下,计算机审计所要面对的就是如何进行审计质量控制这一问题。但就目前来看,在计算机审计这一专业领域中,对计算机审计制度准则的制定、计算机审计的操作程序的规范、计算机审计综合质量的评价等等,都还处于不断地探索、研究中,尚未有一个定论。
因此,为了能够实现审计的程序化、规范化、标准化和可控化,计算机审计质量控制模型便应时而生。计算机审计质量控制模型是指为使具体审计项目按已经确定的审计实施方案顺利进行,保证审计目标正确、全面实现而在审计过程中采取的策略、程序、组织和具体技术与方法等。这一计算机审计质量控制模型在我国的计算机审计实践和检验中得到了不断完善。
二、关于计算机审计
(一)计算机审计的主要步骤
与传统手工审计相比较,计算机审计的方法和手段在变,但根本目的却没变,计算机审计和传统审计一样,其过程可根据实现目标来分成四个阶段:一是接受业务;二是编制审计计划;三是实施审计;四是报告审计结果。在以上四个任务阶段中,实施审计可以说是重中之重。在这一阶段,需要实现对计算机信息系统这一系统的内部控制进行一系列指标性的评价,并同时对这一系统在运作过程中产生的所有相关的会计数据(或者是信息)进行一些技术性、程式化的测评(详见图1)。
从图1可以看出,计算机审计的具体流程大致可以概括为以下几个步骤:1.基础信息和数据的准备阶段;2.针对计算机审计的目标设定对内部控制进行初步的审查;3.根据既定的评价体系对初步审查得到的结果进行全面的评价;4.在初步审查的基础上对内部控制进行更全面、更到位的深入式审查;5.在经过对内部控制的逐步审查后进入下一个阶段性的测试——符合性;6.在符合性测试通过的情况下还需要对用户补偿这一控制需求命令进行相关的审查和技术实现方面的测试;7.在经过之前6个步骤的基础性的审查和评测之后,计算机审计便踏入实质性的综合测试阶段;8.在最后一个环节,以前期基础审查评测结论和后期的实质性检测结果为最终依托,对整个审计环节作出最终的全面性评价,并汇总所有的数据和结论编写审计报告。
(二)计算机审计的实用特征
在计算机网络信息高速发展的当今社会,如何能更好地实现资源的共享成为人们追逐的竞争热点,各类电子信息网站、商务系统、资源平台等如雨后春笋般展现于人们的现实当中,并不断融入到人们的日常生活当中去。作为社会生活最大承载体的企业,在面对这样一个信息多样化、多变化的社会现状时,为了获取企业的社会生存能力,亦是通过各种手段去获得更多的利益。在这一过程中,企业在充分利用共享资源的同时还需要去面对的一个重要问题就是信息数据的安全。尤其是在审计工作中,从手工审计转入计算机审计这一全新的工作模式,在瞬息万变的网络环境之下,不难发现一些新的使用特征,比如:首先是扩散了权限。如果是在非网络环境下,计算机审计的操作权限一般是集中在一些具体的审计操作员身上的,因此对审计质量的控制是集中化、范围化的,而在网络环境下,审计的操作权限不再仅限于操作员,而是面向大众,受众群在不断扩大,多了很多的不可预知性和可控性。其次是变换了重心。通常在非网络环境下,对审计活动中内部控制部分的测试,例如符合性以及实质性测试等才是计算机审计工作人员所需要关心的重点所在,系统的内部控制才是关键所在;而在网络环境下,各类信息被集中于网络这个世界中,在信息资源不断被共享的过程中,一些非共享信息资源亦有可能遭遇盗取或者是恶意的篡改等,从而为企业的审计工作带来无法估量的危险。最后是规范了程序。不同的企业有着不同的企业文化、员工素质、工作环境和硬件设施,随着计算机在企业中被越来越多地使用,同一程序面对不同对象便会出现问题,只有根据不同企业的不同特征,逐步制定出符合企业特质的计算机审计操作程序和模式,才是信息化的现代社会环境下企业走向未来的康庄大道。
三、计算机审计质量控制模型
(一)模型原理
计算机审计的质量控制模型主要以利用计算机进行数据审计的流程为主线,按照“控制标准→控制目标、控制点→实现的技术与方法”这一思路,根据计算机审计的质量指标,按照质量控制的层次划分为过程、流程和任务三个层次。而在对基础的数据信息的分析处理和审计评测之外,质量控制模型的控制对象还包括对信息系统内部的信息控制,涉及的对象包括控制目标、标准、方法等。
计算机审计质量控制模型在运用于实际的审计项目时,审计工作人员可以根据模型制定出的规范化的标准流程逐步深入顺次完成各阶段的审计任务,以达到最终的审计目标。在这一过程中,一方面根据模型流程在既定目标和方式下完成各项工作,另一方面不断地以规范标准来对阶段性的任务目标进行检查和评估,及时去发现问题并纠正难题,对审计质量进行不间断控制。
(二)模型架构
在进行了审计过程、流程和任务的划分,明确了审计流程和任务,并针对其设定了控制目标、标准之后,就可以制定出审计质量指标,分离出实现目标所需的信息资源,建立质量控制模型框架。
在架构计算机审计质量模型之前,首先需要将审计项目进行细化分解。对于一个审计项目,可对其进行逐步细化和分解(图2)。
1.过程:按计算机审计项目进行过程的先后逻辑顺序,可划分为相对独立的三大部分:审计准备、审计实施和审计完成。这是对计算机审计项目最粗略的划分。2.流程:为完成各个过程必须进行的一系列审计业务活动。3.任务:各个流程又是通过一系列更细致的审计业务活动来完成的,我们称流程内部的具体审计业务活动为“任务”。
在整个审计项目中,需要点对点、线对线的目标设定和追踪,针对各个任务明确相对应的控制目标,并对各个流程制定出符合需求的控制标准,实现对审计质量的分层控制。
1.审前调查的质量控制——控制标准:目的性、详尽性;2.数据收集处理的质量控制——控制标准:合法性、安全性、有效性、选择性;3.信息系统审计的质量控制——控制标准:有效性、选择性、目的性、安全性;4.创建审计中间表的质量控制——控制标准:有用性、正确性;5.数据分析的质量控制——控制标准:目的性、正确性。
(三)模型分析
在对质量控制模型的数据分析中,借助BP-GA算法和一些相关计算公式,如:
n1=log2n
四、结语
(一)信息化条件下审计质量控制的不足
随着信息化社会的来临,计算机审计在人们的生活中扮演着越来越重要的角色,在各类审计项目中,所占的比重亦是不断地在提升。传统审计在很多方面已远远落后于计算机审计,比如审计的效率、投放的深度、设施的幅度等。虽然计算机审计在效率和深度等方面比传统审计更为优越,但在实际使用过程中还是可以发现很多的问题,其中最重要的一个方面就是对计算机审计的质量控制。这方面的问题包括:一是在信息化审计环境下审计工作者的思维方式和操作方法还滞留在原始阶段,审计思路还显得比较僵化,不够灵活多变,还只是将计算机作为最原始的处理工具,而不是将其转换为信息的中枢。二是对审计结果的复核还只停留在手工复核阶段,远远偏离了计算机审计在质量控制上的实际轨道,完全没有考虑到计算机审计的诸多不同之处,比如审计的流程、方法、模式、环境、对象、风险等等。三是没有一个标准化的流程来对计算机审计的各项操作进行规范,信息化环境下所带来的多样化和差异化,使得在不同企业间各自的设计工作会出现操作流程及SQL语句写法格式不一等现象,操作流程不够标准、规范从而也就无法形成一个相对应的评价标准去对审计结果的质量水准进行控制和评价,无法获得有效信息。四是忽略人这一根本要素。能否高质量地去完成计算机审计工作,关键还是看审计工作人员的审计水平和工作能力,而在计算机审计过程中计算机操作能力作为辅助技术来讲是极其重要的,所以复合型的审计人才的培养对企业发展来说十分重要,但当前很多企业并未认识到这一点。
(二)对质量控制模型的探索
在信息化快速发展的当今社会,计算机审计质量控制模式亦是在不断地发展、完善,而计算机审计质量管理作为实现审计目标对数据采集、转换、清理、应用、保存和风险的控制过程,还需要在审计实践的过程中不断总结和完善,归纳出有规律可循的科学的组织和管理方法,以提高审计的质量和水平。
对计算机审计质量控制模型的发展探索,可以着力于以下几点:1.以思路创新为先导,引入风险导向审计模式加强审计质量控制;2.以完善制度为基础,健全审计质量控制规范体系;3.以审计流程为主线,全过程加强审计质量控制;4.以人才培养为宗旨,营造良好的审计质量控制环境;5.以科学测评为辅弼,引领审计质量更上一层楼。
随着信息技术的发展和普及,计算机在国民经济各行业,各行政、企业、事业单位日常运行中成为不可缺少的管理工具。计算机及相关信息系统不仅仅是被审计单位的一种重要资源,而且是信息化条件下运行管理、内部控制的关键部分。审计信息化已成为审计事业发展的必然,而审计信息化也给审计项目质量控制带来了新的问题和挑战。因此,研究在信息化环境下的审计项目质量控制问题在审计事业发展中具有十分重要的理论和现实意义。
【参考文献】
[1] 孙强.信息系统审计:安全、风险管理与控制[M].北京:机械工业出版社,2003.
[2] 陈婉玲.ISACA信息系统审计准则及其启示[J].审计研究,2006(增刊):108-112.
[3] 范立敏.计算机审计的发展现状和主要问题[J].绿色财会,2008(7).
[4] 孙文,谭静.我国计算机审计的发展现状[J].科技资讯,2007(27).
[5] 徐阳.对计算机审计发展若干问题的探究[J].中国管理信息化,2009(16).
[6] 刘汝焯.信息环境下的计算机审计方式[J].审计与经济研究,2008(1).