|
审计终结阶段是审计工作的最后阶段,也是衡量审计工作目标能否实现的阶段,对审计项目质量起把关作用。信息化环境下审计项目终结阶段质量控制需做好:(1)建立严格的审计复核工作及制度。审计复核是审计项目质量控制必须履行的重要环节,要建立严格的三级审计复核制度。在审计复核中,要合理划分各级复核的重点,明确各复核人员的职责,从而把复核制度落到实处。在信息化环境下,应特别注意计算机审计程序的充分性、计算机审计技术方法运用的适当性、电子证据的可靠性等的审查复核。(2)落实好审计报告的质量控制。审计质量的高低最终反映在审计报告中。需做好审计报告的质量控制。审计报告的质量控制主要包括:一是报告内容规范、依据充分、要素齐全,应附审计工作底稿和全部证明材料,如电子证据、影印件、实物证据等;二是报告结论依据充分,对查出的问题阐述清楚、真实可靠;三是报告中的审计处理处罚准确适当、合法、定性准确,审计评价实事求是、客观公正,审计建议有针对性、切实可行。在信息化环境下,应引入审计软件等计算机工具,实现审计报告的规范化编制和管理。pmp.mypm.net
四、信息化环境下审计项目风险管理training.mypm.net
在信息化环境下,由于被审计单位内部的各种要素,包括管理、经营、业务流程和交易方式等都发生了极大的变化,使审计风险防范与控制涉及面增大,并呈现出新的特征。如电子数据存在易于减少或消失审计线索的可能性,内部控制主要依赖软件本身,增加了难以全面检查测试的可能性等。为此,需加强信息化环境下的审计项目风险管理。项目管理者联盟
(一)树立信息化环境下审计风险意识club.mypm.net
信息化环境下的项目审计与传统审计相比,由于风险加大,这就要求审计人员更要树立风险防范意识,并贯穿于审计全过程。审计人员在审前调查时,应保持必要的怀疑态度更深人地了解被审计项目的有关情况;在审计实施过程中,尽可能从多角度通过建立分析模型对被审计数据进行深入分析,以避免遗漏;审计终结作出审计结论时,应经过充分交流、沟通和讨论,保证审计结论的准确性。training.mypm.net
(二)注重信息化环境下内部控制的测试与评价项目经理博客
信息化环境下的审计模式是以系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,来实现审计目标的审计方式。信息化环境下内部控制的健全性、有效性,直接影响所获取的被审电子数据的真实性、完整性和可靠性,从而可能会带来电子数据失真的风险。因此,应注重和实施对被审计单位信息化环境下的内部控制(包括一般控制和应用控制)审计测试,全面评价信息化环境下内部控制风险,以合理确定实质性测试范围,控制审计风险。pmp.mypm.net
(三)做好信息化环境下的审计风险评估项目管理者联盟
信息化环境下的风险导向审计模式下,要做好审计风险的管理和控制,审计人员必须通过审计调查和了解,分析信息化环境下被审计数据系统面临的系统风险因素和非系统风险因素(即传统风险因素),判断重大错误风险可能存在的领域,合理确定重大风险的存在范围。在此基础上,根据审计风险模型,合理确定检查风险,以合理配置审计资源,对风险较大的环节或区域实施重点审计,以最大限度地避免重大审计遗漏,规避审计风险。项目经理圈子
(四)合理选择和综合运用适当的审计技术与方法项目经理圈子
信息化环境下的项目审计,需根据不同的审计工作内容,合理选择和综合运用适当的审计技术与方法,特别是注重计算机审计技术与方法的运用,以控制审计风险。如为了防范信息化环境下的内部控制风险,除了采用传统的面谈法、问卷调查法、审阅法等外,还需运用计算机审计测试法,以测试信息系统应用程序、控制程序和系统的可靠性。再如,在对审计数据的分析中,通过采用计算机审计分析技术,如审计软件、数据库多维分析技术、数据挖掘技术等。通过数据分析和模型构建等数字化手段,可有效的把握总体、锁定重点和精确延伸,扩大审计的广度和深度,避免手工抽样审计等的缺陷,有效降低审计风险。项目管理者联盟
实施信息化环境下审计项目管理,不仅是履行信息化环境下审计监督职能的需要,也是实现信息化项目审计目标的内在需要。构架信息化环境下审计项目管理体系还有许多问题需要研究、探讨,希望本文的探讨能有益于信息化环境下审计项目管理理论和实践的完善和发展。项目管理者联盟 项目管理培训
|
