信息化环境下审计项目管理问题

　　三、信息化环境下审计项目质量控制

　　信息化环境将审计工作推向了一个新的发展阶段，使得审计项目质量控制点、控制内容等发生了改变，需针对信息化环境下项目审计的特点，实施质量控制。

　　（一）审计准备阶段的质量控制

　　审前准备工作是确保审计项目质量的基础，每进行一项审计，准备工作必不可缺。在信息化环境下项目审计的准备阶段，审计项目质量的关键控制主要包括：（1）充分的审前调查。只有通过充分的审前调查，才能对被审计项目对象有全面了解，进而便于审计时能集中力量，直奔主题和突出重点，以提高审计质量和效率。信息化条件下，由于审计环境的变化，需要调查的内容和范围发生了变化，审计人员不仅要调查了解被审计项目单位的有关基本情况和主要经营状况，更要在调查了解被审单位计算机系统在组织内分布、应用的总体情况基础上，全面、详细地了解被审计系统的电子数据、数据结构等有关情况，并要对信息化环境下的内部控制进行初步审查测试，初步评价信息化审计风险，从而为制定审计方案提供足够依据。（2）科学制定审计方案。科学合理的审计方案能够有效控制审计工作程序、进度和方向，保证审计实施质量。信息化环境下的审计方案与传统常规审计不同，方案中除了应包括一般必须的内容要素外，还应针对信息化环境下审计特点，调整和增加相关内容，如：有关信息化环境下审计风险水平和重要性水平的确定；提出可行的、满足审计需要的数据需求；规范对电子数据的审计程序步骤、技术方法；合理分配和明确现场审计和非现场审计的内容、时间安排、目的及所采用的技术方法等。

　　（二）审计实施阶段的质量控制

　　由于信息化环境下的审计模式转变为数据式系统基础审计模式，导致信息化环境下的审计作业流程、取证方式等与传统审计方式有了很大不同，因此，必须根据信息化环境下审计实施阶段的特点建立相关质量控制。（1）标准化的审计作业流程控制。信息化环境下采取的计算机审计方式的程序性、逻辑性较强，每一环节的结果都直接影响下一环节，某一环节的错误会产生“累积放大”效应，因此，要保证审计作业实施的质量，就需要审计人员实施标准化的审计作业流程，防止错误的递延，避免审计的片面性、盲目性。（2）审计取证的质量控制。审计实施过程就是进行审计取证的过程，审计取证的质量，直接关系到整个审计工作的质量。信息化环境下的项目审计出现了新的电子审计证据的形式存在，由于电子证据存在易逝性、易被篡改、来源难以被确立、相关授权人员的批准以及签名本身的真实性难以确定等特点，使审计人员面临电子审计证据获取方法的适当性、证据内容的真实性、证据签名的真伪性、证据法律符合性等一系列新问题，因此须加强信息化环境下电子证据的质量控制。如为了保证被审计系统电子数据的真实性，可在不通知操作人员情况下，采取突击审计的方式采集数据。（3）审计工作底稿的质量控制。信息化环境下审计工作底稿的质量控制除了包括常规的相关性控制、完整性控制、准确性控制、规范性控制和审核控制等质量控制外，应将信息技术运用到底稿的质量控制中来，利用审计软件提供的模板功能，自动生成规范化的底稿文档，实施底稿及相关文档的统一管理，并通过软件的功能设定，确保底稿的内容完整、要素齐全，以及经过必要的审核程序和手续，从而提高底稿的质量。

　　（三）审计项目终结阶段的质量控制

　　审计终结阶段是审计工作的最后阶段，也是衡量审计工作目标能否实现的阶段，对审计项目质量起把关作用。信息化环境下审计项目终结阶段质量控制需做好：（1）建立严格的审计复核工作及制度。审计复核是审计项目质量控制必须履行的重要环节，要建立严格的三级审计复核制度。在审计复核中，要合理划分各级复核的重点，明确各复核人员的职责，从而把复核制度落到实处。在信息化环境下，应特别注意计算机审计程序的充分性、计算机审计技术方法运用的适当性、电子证据的可靠性等的审查复核。（2）落实好审计报告的质量控制。审计质量的高低最终反映在审计报告中。需做好审计报告的质量控制。审计报告的质量控制主要包括：一是报告内容规范、依据充分、要素齐全，应附审计工作底稿和全部证明材料，如电子证据、影印件、实物证据等；二是报告结论依据充分，对查出的问题阐述清楚、真实可靠；三是报告中的审计处理处罚准确适当、合法、定性准确，审计评价实事求是、客观公正，审计建议有针对性、切实可行。在信息化环境下，应引入审计软件等计算机工具，实现审计报告的规范化编制和管理。

　　四、信息化环境下审计项目风险管理

　　在信息化环境下，由于被审计单位内部的各种要素，包括管理、经营、业务流程和交易方式等都发生了极大的变化，使审计风险防范与控制涉及面增大，并呈现出新的特征。如电子数据存在易于减少或消失审计线索的可能性，内部控制主要依赖软件本身，增加了难以全面检查测试的可能性等。为此，需加强信息化环境下的审计项目风险管理。

　　（一）树立信息化环境下审计风险意识

　　信息化环境下的项目审计与传统审计相比，由于风险加大，这就要求审计人员更要树立风险防范意识，并贯穿于审计全过程。审计人员在审前调查时，应保持必要的怀疑态度更深人地了解被审计项目的有关情况；在审计实施过程中，尽可能从多角度通过建立分析模型对被审计数据进行深入分析，以避免遗漏；审计终结作出审计结论时，应经过充分交流、沟通和讨论，保证审计结论的准确性。

　　（二）注重信息化环境下内部控制的测试与评价

　　信息化环境下的审计模式是以系统内部控制测评为基础，通过对电子数据的收集、转换、整理、分析和验证，来实现审计目标的审计方式。信息化环境下内部控制的健全性、有效性，直接影响所获取的被审电子数据的真实性、完整性和可靠性，从而可能会带来电子数据失真的风险。因此，应注重和实施对被审计单位信息化环境下的内部控制（包括一般控制和应用控制）审计测试，全面评价信息化环境下内部控制风险，以合理确定实质性测试范围，控制审计风险。

　　（三）做好信息化环境下的审计风险评估

　　信息化环境下的风险导向审计模式下，要做好审计风险的管理和控制，审计人员必须通过审计调查和了解，分析信息化环境下被审计数据系统面临的系统风险因素和非系统风险因素（即传统风险因素），判断重大错误风险可能存在的领域，合理确定重大风险的存在范围。在此基础上，根据审计风险模型，合理确定检查风险，以合理配置审计资源，对风险较大的环节或区域实施重点审计，以最大限度地避免重大审计遗漏，规避审计风险。

　　（四）合理选择和综合运用适当的审计技术与方法

　　信息化环境下的项目审计，需根据不同的审计工作内容，合理选择和综合运用适当的审计技术与方法，特别是注重计算机审计技术与方法的运用，以控制审计风险。如为了防范信息化环境下的内部控制风险，除了采用传统的面谈法、问卷调查法、审阅法等外，还需运用计算机审计测试法，以测试信息系统应用程序、控制程序和系统的可靠性。再如，在对审计数据的分析中，通过采用计算机审计分析技术，如审计软件、数据库多维分析技术、数据挖掘技术等。通过数据分析和模型构建等数字化手段，可有效的把握总体、锁定重点和精确延伸，扩大审计的广度和深度，避免手工抽样审计等的缺陷，有效降低审计风险。

　　实施信息化环境下审计项目管理，不仅是履行信息化环境下审计监督职能的需要，也是实现信息化项目审计目标的内在需要。构架信息化环境下审计项目管理体系还有许多问题需要研究、探讨，希望本文的探讨能有益于信息化环境下审计项目管理理论和实践的完善和发展。