评估百科
浅谈信息化条件下的审计质量控制
信息技术的发展深刻地改变了人类的生活方式和生产方式,也给审计工作带来了前所未有的机遇和挑战。刘家义审计长在2009年全国审计工作会议上指出,“中国审计的出路关键在于信息化,信息化的关键在于数字化”,可见,审计信息化和数字化是传统审计迈向现代审计的必由之路。由于电子数据固有的高科技性、无形性和易篡改性等特征,信息化在给审计工作带来便利的同时,也带来了一定潜在的审计风险。因此,对信息化条件下的审计风险和审计质量控制方法进行研究,是很有必要的。
一、信息化条件下审计证据的法律定位及其特点
审计证据是“审计人员获取的能够为审计结论提供合理基础的全部事实”。在信息化条件下,审计人员从被审计单位及有关单位的信息系统中获取的大量电子数据,这些电子数据只要是能够直接或者通过分析后间接支撑审计结论的,都可以成为审计证据,一般称之为电子证据。此外,工商、税务等行政机关在执法过程中也都越来越广泛地使用电子证据。
在我国三大诉讼法中,电子证据并不是证据的种类之一,如行政诉讼法第三十一条规定,证据包括书证、物证、视听资料、证人证言、当事人的陈述、鉴定结论、勘验笔录和现场笔录等七种。但在诉讼程序中电子证据是被认可的,根据《最高人民法院关于行政诉讼证据若干问题的规定》第六十四条,以有形载体固定或者显示的电子数据交换、电子邮件以及其他数据资料,其制作情况和真实性经对方当事人确认,或者以公证等其他有效方式予以证明的,与原件具有同等的证明效力。由此可见,无论是在行政机关执法中,还是在诉讼程序中,电子数据可以作为证据使用,其法律地位是明确的。至于电子证据属于七种证据中的哪一种,是否应当单独作为一类,目前在理论上尚无定论。
信息化条件下的审计证据,具有区别于传统纸质证据的显著特点:一是无形性,电子证据存储在计算机系统中,看不见、摸不着;二是高科技性,电子证据依赖于信息技术而存在,专业性较强;三是脆弱性,容易丢失和被篡改,且不留痕迹;四是一定程度的可恢复性,某些情况下,数据被删除或破坏后可通过一定的技术手段进行恢复。只有准确把握电子证据的特点,才能在审计质量控制中有针对性地采取措施,防范审计风险。
二、信息化条件下审计质量控制的基本原则
信息技术是审计人员查清事实、得出审计结论的方法和途径之一,信息化条件下的审计工作程序、审计取证的方法和标准、审计定性和法律法规的适用等与传统审计方式没有任何区别,这是信息化条件下审计质量控制的基本原则。简言之,信息技术在审计中的应用,不能够替代任何原有的工作程序,审计证据应当达到的标准也不能有任何的降低。
首先,信息化条件下审计机关获取审计证据应当符合法定的权限和程序。国家审计准则第八十三条规定“审计人员应当依照法定权限和程序获取审计证据”,延续了原《审计机关审计证据准则》(审计署2号令)中审计证据合法性的要求,在信息化条件下,审计人员获取和使用电子证据自然也不例外。例如,审计人员在被审计单位不知情的情况下,秘密进入被审计单位信息系统并获取电子数据,明显违反了法定的审计程序,所获取的电子数据因为不符合审计证据的合法性要求,是不能作为审计证据使用的。又如,审计人员获取电子证据没有记录其采集和处理过程,不能证明其来源正当且未经过修改的,同样属于非法证据,应当予以排除。
其次,信息化条件下获取的审计证据应当具有适当性和充分性。电子证据必须与审计事项之间具有实质性联系,是真实可靠的,并且达到一定数量,足以支撑审计结论或者与其他证据共同支撑审计结论。一般情况下,审计人员获取的电子证据主要是被审计单位的财务数据和业务数据,通过分析这些数据能够发现问题线索,但该问题是否真实存在,往往需要做进一步的延伸调查才能发现。例如,通过分析银行账户的交易明细发现某账户交易异常,且存在某种违法犯罪行为的特征,但这并不足以得出该账户被用来从事违法犯罪行为的结论,因为资金流动异常的背后,其交易背景或财产关系并不明确,这就需要进一步调查与资金相关的交易行为是否真实合法,并获取其他审计证据,与账户交易明细的电子证据相互印证,才能得出审计结论。
最后,电子证据存在的疑点必须被排除。如果电子证据与纸质证据之间、电子证据与电子证据之间相互矛盾,或者电子证据与审计认定的事实相互矛盾,则必须继续调查,找出存在问题,对疑点做出合理解释,使审计证据之间形成一个完整、闭合的链条,才能做出审计结论。收集证据时切忌只关注对预期的审计结论有利的证据,对相反的或者不利的证据视而不见,或者有意隐瞒。审计人员应当把获取的所有电子证据提交给审计组组长、业务部门和审理机构进行审核,如实告知证据中存在的疑点,经过审核无误后,电子证据才能够作为审计证据使用。在诉讼程序中,司法机关对证据也有类似要求,其目的同样是要排除证据中存在的疑点。
三、信息化条件下的审计质量风险分析
信息化条件下,审计工作的流程一般是从被审计单位及其他有关单位获取原始电子数据,对数据进行转换和清理,通过分析和计算发现问题线索,进行延伸调查,得出审计结论。在这个过程中,存在审计风险的环节主要有:
第一,获取的原始电子数据不真实、不完整的风险。采集原始电子数据是信息化条件下审计工作的起点,必须保证数据的真实性和完整性。原始电子数据不真实、不完整的风险主要表现在:一是被审计单位的信息系统存在漏洞,一般控制和应用控制不够完善,系统中存储的数据有可能与实际情况存在偏差;二是数据采集时由于操作不当或者系统之间兼容性不好,导致数据丢失或者出现错误,在这种情况下,审计人员采集到的数据可能与这些数据的原始状态存在巨大的差异;三是采集电子数据时没有将采集过程做好记录,日后在作为审计证据使用时受到质疑,审计人员不能证明这些电子数据的来源合法,且未经过人为修改,面临不能作为审计证据使用的风险。
第二,电子数据转换和清理过程中产生数据丢失、出现错误的风险。在分析计算电子数据进行之前,需要把原始电子数据进行转换和清理,包括转换数据类型、转换数据表结构、对冗余数据进行删除,对空值和缺失数据进行修补,对冲突数据进行取舍等,在这个过程中,存在由于操作失误导致转换和清理后的数据发生丢失或者产生错误的风险,影响电子数据质量。一旦发生这样的情况而审计人员又没有发现,那么后续的所有分析都是建立在错误的基础之上,所得出的结果不可避免地会存在偏差。
第三,计算分析过程中发生逻辑错误的风险。审计中最常用的分析计算工具是SQL语句,如果语句存在语法错误,则不能通过编译器的编译,系统会提示错误且无法出现查询和计算结果,这种错误一般不会导致审计人员得出错误的分析结果,影响审计质量。但是如果SQL语句存在逻辑错误,如缺少某个查询条件、查询条件设定错误、或者对数据表之间的关系理解错误,再如,将银行账户交易明细中的以元为单位的发生额转变为万元时,本应除以10000而除以1000,或者将其他币种的交易额误以为是人民币等,则系统能够进行运算并输出结果,这种错误难以被发现,某些情况下即使审计人员反复进行检查也无济于事。语句逻辑错误对审计质量的影响是致命的,一旦发生,便会导致“差以豪厘,谬以千里”的后果,是信息化条件下审计过程中必须高度注意的。
第四,复核审理过程中不能发现审计过程和结论存在错误的风险。根据国家审计准则,除直接对某一事项进行查证的审计人员外,审计组主审、审计组组长、审计机关业务部门、审理机构、总审计师和审计机关负责人等均负有各自的审计质量责任,应当对审计过程和结果进行审核、复核、审理和审定。在信息化条件下,电子数据分析的专业性较强,往往由计算机应用能力较强的审计人员完成,但是负责复核审理工作的审计业务部门和审理机构一般没有专门对电子数据分析进行复核审理的工作人员,其计算机水平也参差不齐,如果审计分析中应用到的技术超出复核审理人员的能力范围,那么后续的质量把关环节便形同虚设,导致错误不能被及时发现的风险。
四、完善信息化条件下审计质量控制的建议
针对信息化条件下的审计风险,可以考虑从以下几个方面采取措施进行应对,加强审计质量控制。
第一,科学评价信息系统及其电子数据的可靠性。信息系统是电子数据存储和处理的环境,电子数据的真实性和完整性是建立在信息系统可靠运行的基础上的,因此,采集电子数据前必须对信息系统的可靠性进行科学评价,这一点在国家审计准则中有明确的规定。在审计实践中,由于时间有限,审计人员一般不会对被审计单位进行全面的信息系统审计,但是只要从系统中采集数据,就应当关注和检查信息系统的可靠性。对此,审计人员可以根据经验做出基本判断:一般来说,会计核算和资金交易方面记录基本准确可靠,其他仅在被审计单位内部使用的电子数据可靠性相对较低,如银行信贷系统,保险公司的业务系统。同一信息系统内部的数据可靠性也不一致,一般情况下关键数据比较可靠,非关键数据可靠性较低,如银行信贷系统中记录每笔贷款的金额、余额等的信息较可靠,而企业的报表数据等信息可靠性较低;保险公司的业务系统中保单的保额、保费较为可靠,而代理人等信息可靠性较低等。
第二,采集的原始电子数据应当以有形的形式进行固化。原始电子数据是审计分析查证的起点,为证明其来源合法且从被审计单位采集后未经过人为修改,避免不必要的纠纷,采集的原始电子数据应当以有形的形式进行固化。如要求被审计单位提供光盘,同时在光盘上贴上标签并盖章、或者另附纸张说明材料注明光盘中数据内容等。这样做的好处还在于将原始电子数据进行了备份,数据丢失无法找回时可以读取光盘中的数据重新进行计算分析,也可以使计算分析的全过程进行再现成为可能。
第三,详细记录电子数据采集、转换、清理和分析过程,编制审计工作底稿。在电子数据采集、转换、清理和分析计算的过程中,对每一工作步骤进行详细记录、编制审计工作底稿是有效防范审计风险的途径之一,这样既可以界定审计机关与被审计单位的责任,也能够使整个审计过程清晰地呈现出来,便于其他审计人员接手继续开展工作和复核审理人员的检查,提高工作效率。国家审计准则第八十七条第二款规定,“采集被审计单位电子数据作为审计证据的,审计人员应当记录电子数据的采集和处理过程”,其目的也正在于此。如果缺少相应的记录和审计工作底稿,一旦发生行政诉讼,审计机关提供的电子证据可能会不符合司法机关对证据的认定标准,面临败诉的风险。
第四,尽量避免仅依靠电子数据分析得出审计结论。如前文所述,电子数据分析只是发现问题线索的途径,在发现问题线索后,应当进行延伸调查以印证电子数据分析的结果,如通过分析税务机关的电子数据发现享受税收减免优惠政策的企业不符合规定的条件,但实际上该问题能否成立、电子数据是否存在偏差、是否存在审计人员尚不掌握的其他情况,在电子数据中无法找到答案,这就需要就这一问题与税务机关和该企业进行充分的沟通交流、证实问题存在后写出审计取证单,交有关单位签署意见并加盖印章,审计取证工作才真正结束。因此,在审计实践中一般应在电子数据分析的基础上获取其他证据,尽可能的地避免仅通过电子数据分析得出审计结论。这一点是非常重要的,因为电子数据分析的结果没有与被审计单位及有关当事人见面,缺少交换意见的过程,为保证审计结论的正确性,建议除调查案件线索、因保密等原因不宜直接取证的情况外,其他通过数据分析得出的审计结论都编制书面的审计取证单,交有关单位和人员认证,这也是国家审计准则要求之一。
第五,强化复核审理人员的计算机应用能力和服务意识。人的能力建设是提高审计质量的关键,在全面开展信息化审计的起步阶段、复核审理人员的计算机水平普遍不高的情况更是如此。审计机关要针对复核审理人员系统性地开展计算机应用方面的培训,不断提高审计组组长、业务部门负责人、审理机构工作人员发现问题的能力和敏感性。复核审理人员也要积极自学,深入信息化审计工作一线,向电子数据分析人员请教,与他们一道研究数据分析方法和风险防范措施,提高计算机应用水平,充分发挥审核把关作用。
此外,审理复核人员应当不断强化为信息化条件下审计一线服务的意识,防止仅从自身角度出发看待问题的错误倾向,遇到证据不够充分等情况,不能简单地退稿了事,而应当在把好质量关的基础上,积极主动地向审计人员提出有建设性的意见或建议,与审计人员一道分析研究问题,出主意,想办法,共同化解面临的困难,提升审计成果。
第六,合理划分审计组和审理机构的责任。国家审计准则、《审计署审计项目审理工作试行办法》和《审计署审计项目质量责任追究办法(试行)》等规章和规范性文件均已对不同主体的审计项目质量责任进行了界定,但是这些规定都较为笼统,鉴于信息化条件下审计工作的特殊性,有必要对信息化条件下有关人员和机构的责任进行细化,并明确其标准,其中最主要的是合理划分审计组(审计组组长及其授权委托人员)的复核责任和审理机构的审理责任。对此有几种标准可供参考:一是审理机构对信息化审计全过程及其结果的质量负责、包括对所有数字的准确性进行把关,这能够有效发挥审理机构的把关作用,但需要审理人员具有很强的计算机应用能力,甚至需要从一开始就跟踪了解全部电子数据的采集、处理及分析过程,花费大量的时间和精力。二是审理机构仅对审计结果是否符合审计组提交的纸质审计证明材料、审计工作底稿负责,对审计定性的准确性、法规适用的恰当性负责,如果审计人员采集数据不完整、分析过程错误导致审计工作底稿或者纸质审计取证单记载错误的,应当由审计组负责,这有利于强化审计人员的责任心,充分发挥审计组内部的质量把关功能,但对审理机构的职能作用有一定的限制。三是介于上述两种标准之间,审理机构负责审计结果定性的准确性、法规适用的恰当性、描述的事实符合审计工作底稿和纸质的审计取证单等材料;审计组负责电子数据采集、转换和清理的真实性和完整性;审理机构同时对数据分析计算过程和结果进行审核,对电子数据分析错误与审计组共同承担连带责任;在全面开展信息化审计工作的起步阶段,这样的安排既有利于提高工作效率,也能够同时强化审计人员和审理人员的责任意识及工作能力,充分发挥审计组和审理机构的双重把关作用。
一、信息化条件下审计证据的法律定位及其特点
审计证据是“审计人员获取的能够为审计结论提供合理基础的全部事实”。在信息化条件下,审计人员从被审计单位及有关单位的信息系统中获取的大量电子数据,这些电子数据只要是能够直接或者通过分析后间接支撑审计结论的,都可以成为审计证据,一般称之为电子证据。此外,工商、税务等行政机关在执法过程中也都越来越广泛地使用电子证据。
在我国三大诉讼法中,电子证据并不是证据的种类之一,如行政诉讼法第三十一条规定,证据包括书证、物证、视听资料、证人证言、当事人的陈述、鉴定结论、勘验笔录和现场笔录等七种。但在诉讼程序中电子证据是被认可的,根据《最高人民法院关于行政诉讼证据若干问题的规定》第六十四条,以有形载体固定或者显示的电子数据交换、电子邮件以及其他数据资料,其制作情况和真实性经对方当事人确认,或者以公证等其他有效方式予以证明的,与原件具有同等的证明效力。由此可见,无论是在行政机关执法中,还是在诉讼程序中,电子数据可以作为证据使用,其法律地位是明确的。至于电子证据属于七种证据中的哪一种,是否应当单独作为一类,目前在理论上尚无定论。
信息化条件下的审计证据,具有区别于传统纸质证据的显著特点:一是无形性,电子证据存储在计算机系统中,看不见、摸不着;二是高科技性,电子证据依赖于信息技术而存在,专业性较强;三是脆弱性,容易丢失和被篡改,且不留痕迹;四是一定程度的可恢复性,某些情况下,数据被删除或破坏后可通过一定的技术手段进行恢复。只有准确把握电子证据的特点,才能在审计质量控制中有针对性地采取措施,防范审计风险。
二、信息化条件下审计质量控制的基本原则
信息技术是审计人员查清事实、得出审计结论的方法和途径之一,信息化条件下的审计工作程序、审计取证的方法和标准、审计定性和法律法规的适用等与传统审计方式没有任何区别,这是信息化条件下审计质量控制的基本原则。简言之,信息技术在审计中的应用,不能够替代任何原有的工作程序,审计证据应当达到的标准也不能有任何的降低。
首先,信息化条件下审计机关获取审计证据应当符合法定的权限和程序。国家审计准则第八十三条规定“审计人员应当依照法定权限和程序获取审计证据”,延续了原《审计机关审计证据准则》(审计署2号令)中审计证据合法性的要求,在信息化条件下,审计人员获取和使用电子证据自然也不例外。例如,审计人员在被审计单位不知情的情况下,秘密进入被审计单位信息系统并获取电子数据,明显违反了法定的审计程序,所获取的电子数据因为不符合审计证据的合法性要求,是不能作为审计证据使用的。又如,审计人员获取电子证据没有记录其采集和处理过程,不能证明其来源正当且未经过修改的,同样属于非法证据,应当予以排除。
其次,信息化条件下获取的审计证据应当具有适当性和充分性。电子证据必须与审计事项之间具有实质性联系,是真实可靠的,并且达到一定数量,足以支撑审计结论或者与其他证据共同支撑审计结论。一般情况下,审计人员获取的电子证据主要是被审计单位的财务数据和业务数据,通过分析这些数据能够发现问题线索,但该问题是否真实存在,往往需要做进一步的延伸调查才能发现。例如,通过分析银行账户的交易明细发现某账户交易异常,且存在某种违法犯罪行为的特征,但这并不足以得出该账户被用来从事违法犯罪行为的结论,因为资金流动异常的背后,其交易背景或财产关系并不明确,这就需要进一步调查与资金相关的交易行为是否真实合法,并获取其他审计证据,与账户交易明细的电子证据相互印证,才能得出审计结论。
最后,电子证据存在的疑点必须被排除。如果电子证据与纸质证据之间、电子证据与电子证据之间相互矛盾,或者电子证据与审计认定的事实相互矛盾,则必须继续调查,找出存在问题,对疑点做出合理解释,使审计证据之间形成一个完整、闭合的链条,才能做出审计结论。收集证据时切忌只关注对预期的审计结论有利的证据,对相反的或者不利的证据视而不见,或者有意隐瞒。审计人员应当把获取的所有电子证据提交给审计组组长、业务部门和审理机构进行审核,如实告知证据中存在的疑点,经过审核无误后,电子证据才能够作为审计证据使用。在诉讼程序中,司法机关对证据也有类似要求,其目的同样是要排除证据中存在的疑点。
三、信息化条件下的审计质量风险分析
信息化条件下,审计工作的流程一般是从被审计单位及其他有关单位获取原始电子数据,对数据进行转换和清理,通过分析和计算发现问题线索,进行延伸调查,得出审计结论。在这个过程中,存在审计风险的环节主要有:
第一,获取的原始电子数据不真实、不完整的风险。采集原始电子数据是信息化条件下审计工作的起点,必须保证数据的真实性和完整性。原始电子数据不真实、不完整的风险主要表现在:一是被审计单位的信息系统存在漏洞,一般控制和应用控制不够完善,系统中存储的数据有可能与实际情况存在偏差;二是数据采集时由于操作不当或者系统之间兼容性不好,导致数据丢失或者出现错误,在这种情况下,审计人员采集到的数据可能与这些数据的原始状态存在巨大的差异;三是采集电子数据时没有将采集过程做好记录,日后在作为审计证据使用时受到质疑,审计人员不能证明这些电子数据的来源合法,且未经过人为修改,面临不能作为审计证据使用的风险。
第二,电子数据转换和清理过程中产生数据丢失、出现错误的风险。在分析计算电子数据进行之前,需要把原始电子数据进行转换和清理,包括转换数据类型、转换数据表结构、对冗余数据进行删除,对空值和缺失数据进行修补,对冲突数据进行取舍等,在这个过程中,存在由于操作失误导致转换和清理后的数据发生丢失或者产生错误的风险,影响电子数据质量。一旦发生这样的情况而审计人员又没有发现,那么后续的所有分析都是建立在错误的基础之上,所得出的结果不可避免地会存在偏差。
第三,计算分析过程中发生逻辑错误的风险。审计中最常用的分析计算工具是SQL语句,如果语句存在语法错误,则不能通过编译器的编译,系统会提示错误且无法出现查询和计算结果,这种错误一般不会导致审计人员得出错误的分析结果,影响审计质量。但是如果SQL语句存在逻辑错误,如缺少某个查询条件、查询条件设定错误、或者对数据表之间的关系理解错误,再如,将银行账户交易明细中的以元为单位的发生额转变为万元时,本应除以10000而除以1000,或者将其他币种的交易额误以为是人民币等,则系统能够进行运算并输出结果,这种错误难以被发现,某些情况下即使审计人员反复进行检查也无济于事。语句逻辑错误对审计质量的影响是致命的,一旦发生,便会导致“差以豪厘,谬以千里”的后果,是信息化条件下审计过程中必须高度注意的。
第四,复核审理过程中不能发现审计过程和结论存在错误的风险。根据国家审计准则,除直接对某一事项进行查证的审计人员外,审计组主审、审计组组长、审计机关业务部门、审理机构、总审计师和审计机关负责人等均负有各自的审计质量责任,应当对审计过程和结果进行审核、复核、审理和审定。在信息化条件下,电子数据分析的专业性较强,往往由计算机应用能力较强的审计人员完成,但是负责复核审理工作的审计业务部门和审理机构一般没有专门对电子数据分析进行复核审理的工作人员,其计算机水平也参差不齐,如果审计分析中应用到的技术超出复核审理人员的能力范围,那么后续的质量把关环节便形同虚设,导致错误不能被及时发现的风险。
四、完善信息化条件下审计质量控制的建议
针对信息化条件下的审计风险,可以考虑从以下几个方面采取措施进行应对,加强审计质量控制。
第一,科学评价信息系统及其电子数据的可靠性。信息系统是电子数据存储和处理的环境,电子数据的真实性和完整性是建立在信息系统可靠运行的基础上的,因此,采集电子数据前必须对信息系统的可靠性进行科学评价,这一点在国家审计准则中有明确的规定。在审计实践中,由于时间有限,审计人员一般不会对被审计单位进行全面的信息系统审计,但是只要从系统中采集数据,就应当关注和检查信息系统的可靠性。对此,审计人员可以根据经验做出基本判断:一般来说,会计核算和资金交易方面记录基本准确可靠,其他仅在被审计单位内部使用的电子数据可靠性相对较低,如银行信贷系统,保险公司的业务系统。同一信息系统内部的数据可靠性也不一致,一般情况下关键数据比较可靠,非关键数据可靠性较低,如银行信贷系统中记录每笔贷款的金额、余额等的信息较可靠,而企业的报表数据等信息可靠性较低;保险公司的业务系统中保单的保额、保费较为可靠,而代理人等信息可靠性较低等。
第二,采集的原始电子数据应当以有形的形式进行固化。原始电子数据是审计分析查证的起点,为证明其来源合法且从被审计单位采集后未经过人为修改,避免不必要的纠纷,采集的原始电子数据应当以有形的形式进行固化。如要求被审计单位提供光盘,同时在光盘上贴上标签并盖章、或者另附纸张说明材料注明光盘中数据内容等。这样做的好处还在于将原始电子数据进行了备份,数据丢失无法找回时可以读取光盘中的数据重新进行计算分析,也可以使计算分析的全过程进行再现成为可能。
第三,详细记录电子数据采集、转换、清理和分析过程,编制审计工作底稿。在电子数据采集、转换、清理和分析计算的过程中,对每一工作步骤进行详细记录、编制审计工作底稿是有效防范审计风险的途径之一,这样既可以界定审计机关与被审计单位的责任,也能够使整个审计过程清晰地呈现出来,便于其他审计人员接手继续开展工作和复核审理人员的检查,提高工作效率。国家审计准则第八十七条第二款规定,“采集被审计单位电子数据作为审计证据的,审计人员应当记录电子数据的采集和处理过程”,其目的也正在于此。如果缺少相应的记录和审计工作底稿,一旦发生行政诉讼,审计机关提供的电子证据可能会不符合司法机关对证据的认定标准,面临败诉的风险。
第四,尽量避免仅依靠电子数据分析得出审计结论。如前文所述,电子数据分析只是发现问题线索的途径,在发现问题线索后,应当进行延伸调查以印证电子数据分析的结果,如通过分析税务机关的电子数据发现享受税收减免优惠政策的企业不符合规定的条件,但实际上该问题能否成立、电子数据是否存在偏差、是否存在审计人员尚不掌握的其他情况,在电子数据中无法找到答案,这就需要就这一问题与税务机关和该企业进行充分的沟通交流、证实问题存在后写出审计取证单,交有关单位签署意见并加盖印章,审计取证工作才真正结束。因此,在审计实践中一般应在电子数据分析的基础上获取其他证据,尽可能的地避免仅通过电子数据分析得出审计结论。这一点是非常重要的,因为电子数据分析的结果没有与被审计单位及有关当事人见面,缺少交换意见的过程,为保证审计结论的正确性,建议除调查案件线索、因保密等原因不宜直接取证的情况外,其他通过数据分析得出的审计结论都编制书面的审计取证单,交有关单位和人员认证,这也是国家审计准则要求之一。
第五,强化复核审理人员的计算机应用能力和服务意识。人的能力建设是提高审计质量的关键,在全面开展信息化审计的起步阶段、复核审理人员的计算机水平普遍不高的情况更是如此。审计机关要针对复核审理人员系统性地开展计算机应用方面的培训,不断提高审计组组长、业务部门负责人、审理机构工作人员发现问题的能力和敏感性。复核审理人员也要积极自学,深入信息化审计工作一线,向电子数据分析人员请教,与他们一道研究数据分析方法和风险防范措施,提高计算机应用水平,充分发挥审核把关作用。
此外,审理复核人员应当不断强化为信息化条件下审计一线服务的意识,防止仅从自身角度出发看待问题的错误倾向,遇到证据不够充分等情况,不能简单地退稿了事,而应当在把好质量关的基础上,积极主动地向审计人员提出有建设性的意见或建议,与审计人员一道分析研究问题,出主意,想办法,共同化解面临的困难,提升审计成果。
第六,合理划分审计组和审理机构的责任。国家审计准则、《审计署审计项目审理工作试行办法》和《审计署审计项目质量责任追究办法(试行)》等规章和规范性文件均已对不同主体的审计项目质量责任进行了界定,但是这些规定都较为笼统,鉴于信息化条件下审计工作的特殊性,有必要对信息化条件下有关人员和机构的责任进行细化,并明确其标准,其中最主要的是合理划分审计组(审计组组长及其授权委托人员)的复核责任和审理机构的审理责任。对此有几种标准可供参考:一是审理机构对信息化审计全过程及其结果的质量负责、包括对所有数字的准确性进行把关,这能够有效发挥审理机构的把关作用,但需要审理人员具有很强的计算机应用能力,甚至需要从一开始就跟踪了解全部电子数据的采集、处理及分析过程,花费大量的时间和精力。二是审理机构仅对审计结果是否符合审计组提交的纸质审计证明材料、审计工作底稿负责,对审计定性的准确性、法规适用的恰当性负责,如果审计人员采集数据不完整、分析过程错误导致审计工作底稿或者纸质审计取证单记载错误的,应当由审计组负责,这有利于强化审计人员的责任心,充分发挥审计组内部的质量把关功能,但对审理机构的职能作用有一定的限制。三是介于上述两种标准之间,审理机构负责审计结果定性的准确性、法规适用的恰当性、描述的事实符合审计工作底稿和纸质的审计取证单等材料;审计组负责电子数据采集、转换和清理的真实性和完整性;审理机构同时对数据分析计算过程和结果进行审核,对电子数据分析错误与审计组共同承担连带责任;在全面开展信息化审计工作的起步阶段,这样的安排既有利于提高工作效率,也能够同时强化审计人员和审理人员的责任意识及工作能力,充分发挥审计组和审理机构的双重把关作用。
地址:北京市海淀区增光路55号紫玉写字楼13层(100037)邮编:100045
Email:cmci2008@163.com
Copyright@2000-2012中机产业数据网版权所有 中机院机电市场研究所主办
北京市海淀区首体南路2号机械科学研究总院14层(100044) 北京市海淀区增光路55号紫玉写字楼13层(100037)
咨询电话:400-008-5078(免长话费) Email:cmci2008@163.com
京ICP备08008382号-7
北京市海淀区首体南路2号机械科学研究总院14层(100044) 北京市海淀区增光路55号紫玉写字楼13层(100037)
咨询电话:400-008-5078(免长话费) Email:cmci2008@163.com
京ICP备08008382号-7