本站小编为你精心准备了持续审计对审计质量的作用参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
持续审计是提高审计质量的重要方法之一,二者相辅相成,相互影响。在网络环境下,持续审计体现了审计质量控制的精髓,即持续的监督。
1.持续审计有助于更好地遵循SOX法案。SOX法案提出的新要求及其相关组织如NYSE、NASDAQ、蓝带委员会(BlueRibbonCommittee,BRC)的一系列规定也提高了组织对持续审计的需求。如SOX法案对披露对象和内容以及披露及时性要求的提高(不是阶段性的工作,而是长期的任务),对组织内部CEO、CFO和各层管理人员信息披露责任的增加等。而持续审计在更加及时的基础上提供认证服务,保证信息的正确性,有助于满足这方面的需要。
2.持续审计有助于解决信息的不对称问题。传统的审计需要被审计单位提供所需资料,由于信息不对称,审计人员不易分辨被审计单位进行数据造假或提供虚假数据的真伪。加之审计人员的业务判断水平有高有低,主观臆断多,量化分析少,容易出现质量差错,增大审计风险。持续审计是从数据源头提取数据,真实性与可靠性均有保证,提高了审计质量,降低了审计风险。
3.持续审计有助于扩大审计覆盖面。传统的审计偏重于事后,偏重于现场,不利于及时发现问题或者发现问题也已无法纠正。持续审计通过计算机网络信息技术,自动并适时收集数据,实现对更多样本甚至是审计对象总体的测试,扩大了审计范围;同时对差异进行分析,重点关注非常事项和不经常发生事项。比如,对现金流的分析不仅包括直接的责任,还包括间接的责任如表外融资(Miklos,2002)。
4.持续审计有助于提高审计人员职业判断力。审计质量不仅仅取决于审计人员的职业判断力,还取决于其职业道德和职业态度。首先,持续审计会增加委托人对审计责任的预期,而这要求审计人员保持应有的职业谨慎,从而提高审计质量;其次,审计是受托审计,受托审计人员的努力程度取决于委托人的监管和激励。如果委托人与受托人目标利益不一致,则审计人员由于激励不足没有提供足够的努力进行高质量审计,存在道德风险。持续审计自动化程序与传统人工程序相比出错率明显低很多,并且可以设计特别的保护,将其安装进入持续审计程序,降低出错的可能性,从而有利于审计人员的职业判断,进而降低产生道德风险的机会,提高审计质量。
电信企业开展持续审计的做法
1.管理层的重视和支持是前提。持续审计虽是一种审计技术性较强的方法,但实施过程的难点并不在于技术,而在于管理层是否重视和支持。这是因为持续审计所需的硬件和软件配置成本较高,没有管理层的支持是不可想象的。在实践中,往往是内部审计部门在某一领域有了重大的审计发现后,提出持续审计的建议,才会得到管理层的重视和支持。
2.连接主要信息管理系统并保证不能破坏生产数据的基线。无论是ERP系统,还是BOSS和BI系统,首先是要建立接口,将审计程序嵌入,获取数据。然后通过数据仓库或数据集市对海量的数据进行数据挖掘或数据分析。从设计上一定要保证不能破坏生产数据,这是一条控制基线。审计程序嵌入后,可以允许相应的专业部门使用,但一定要明确审计职责和生产职责的界限。
3.建立各种适合本企业情况的分析经验标杆值是关键。在涉及财务数据的信息系统(ERP)中,主要是进行会计分录测试,包括录入人员的职责分离、录入时间、科目一致性、订单状态、资产折旧等与相关标准的比对情况;也可对会计报表中的主要项目几年来的变动趋势进行比对,如通过对主营业务收入增长率、主营业务成本增长率、销售费用增长率、管理费用增长率、财务费用增长率的异常变动,比如增幅超过±10%的项目进行重点分析。总之,通过建立经验值分析标杆,是非常重要的。在涉及非财务数据的信息系统中,如CRM客户管理系统或网络的资源管理系统,就要设立与管理标准相关的指标值。如投诉解决超时限,电信欺诈行为,或网络现有资源与交付资源不一致等。
4.应用数据挖掘的方法。数据仓库或数据集市是今后开展持续审计必要建立的基础设施。在此基础上要运用大量的数据挖掘技术,如聚类(Kohonnen法)、关联规则分析(APrior算法)、决策树(HUNT算法)、前溃型神经元网络(BP算法)、遗传学习等方法。
持续审计在电信企业的运用
目前,电信企业大部分的持续审计是通过获取生产数据后进行数据挖掘进行的,只有极小部分通过嵌入审计程序进行。不过,在不久的将来,在对审计质量要求不断提高的背景下,嵌入式审计技术将会很快得到推广。
1.中国移动建立了集团统一的内部控制内部审计平台。在美国上市的外国公司也必须遵循SOX法案,它是一项人力成本很大的工作,检查成本、复核成本都很大,如中国移动近几年投入了5万人次参与了流程的记录和测试,提炼了700多个关键控制点,修补了近8000个可能的内部控制缺陷,并制定了统一的《内部控制手册》。但由于以往不是适时审计,手工填写测试底稿,规格不统一,质量待提高。统一的内部控制内部审计平台建成后,其中的SOX测试模块,节约了大量的人力物力。
特别是所辖一些省级子公司(如广东公司),尝试通过嵌入到系统中的审计程序完成,则可以完成日常性的测试,审计质量可靠性提高。各省测试结果统一录入到集团内部控制内部审计平台上,便于汇总统计,并得到集团适时地、持续地指导与监督,以帮助管理层作出关于内部控制的声明。
2.中国移动河南公司初步建立了统一的基站电费管理系统。该系统包含全省基站电费的基本信息,拥有数据查询、统计分析、短信提醒、系统扩展功能;具有远程调节空调温度设置和远程开闭空调功能;留有远程抄表的接口和与ERP的接口;最重要的是设定每个基站具体的用电定额标准,能够进行差异分析;具备日常的远程监控和报警功能;具有产生各种报表的自定义功能。该系统的建成为审计部门提供了一种方法论,为相关管理部门提供了管理的模板,为分析电量的变化提供数据支撑和严谨依据;并能对节能减排指标的完成情况进行实时监控和考核管理。
作者:王海东李磊单位:中国移动河南公司中国电信河南公司