当前位置:首页->交流
PDCA循环下计算机辅助审计管理浅析
2014-01-08 08:37:21
      随着会计电算化逐步普及和数据库操作系统的不断开发完善,如何更高效的对计算机辅助审计进行管理、使用,使计算机辅助审计更好地与审计目标、审计手段相匹配,提高计算机辅助审计水平,已成为计算机辅助审计管理工作的探讨热点,而 PDCA循环理论已被广泛应用于项目管理的各个领域。

      一、PDCA循环理论在计算机辅助审计管理中的运用基础
       自2002年启动“金审工程”以来,计算机辅助审计成为审计工作的一个重要组成部分,它体现的是审计学、系统论、信息系统、网路技术与计算机应用的交叉性综合能力。

       PDCA循环是应用于项目管理领域的一种科学的工作程序,最早由美国的休哈特博士提出,后经戴明博士推广应用,因此又称“戴明环”。它包括四个阶段,而每一个阶段又分别包括一定的步骤要求。
       P(plan)是计划阶段,要分析情况、找出重点、拟定计划;
       D(do)是实施阶段,通过各种措施保证工作的顺利实施;
       C(check)是检查阶段,可以采用检查、评估、打分等方式对执行效果进行评价;
       A(action)是处理阶段。要对成功的经验进行总结,出现的问题进行梳理,同时遗留的问题会自动进入下一个PDCA循环。

        以上四个阶段形成一个周而复始的封闭系统,一个循环结束后便进入下一个循环,这样阶梯式上升,从而实现管理的有效提高。
       根据这一封闭循环理论,可以构建信息化条件下的审计机关组织机构模式——按照审计工作流程,对计算机辅助审计设置审前调查及审计计划、计算机辅助审计实施、三级复核及审理、执行整改封闭循环的“四分离”内部机构模式,同时基于现场审计实施系统(AO)和审计管理系统(OA),基本形成以审计项目计划实施、审计质量控制、审计成果利用、审计资源调配、机关事务处理为主线的审计管理数字化。

        二、PDCA循环理论与计算机辅助审计管理的应用联系
        P(计划阶段)是PDCA循环的起点,对应于计算机辅助审计管理的审前调查及计划编制阶段。该阶段要求根据审前调查的基本情况对即将开展计算机审计工作的内容、方式、可能遇到的问题有一个清晰的认识和有效的计划。  
        D(实施阶段)是计算机审计人员按照审计实施方案的编制计划,使用access数据库、sql server数据库、AO现场审计系统等辅助工具对各种电子数据进行整理分析,生成审计中间表的过程。  
        C(检查阶段)是专职的审计复核人员按照《中华人民共和国审计法》和《中华人民共和国审计法实施条例》的相关要求对计算机审计过程、产生的结论进行复核、审理的过程。  
        A(处理阶段)是PDCA循环的终点,一方面通过总结计算机审计实施中的成绩,固化成功经验,形成审计方法,创造今后工作的平台,另一方面对整个操作中出现的问题进行梳理,反映到审计工作底稿、操作日志或管理制度中,进入到下一个项目的PDCA循环中。  
       这样每一次循环都有成绩和经验的总结,可以使计算机应用水平不断提高。

       三、PDCA循环下计算机审计存在的问题
       通过审计实践发现,在以上四个环节中分别存在不同方面的问题需要引起注意。
      (一)在编制计算机辅助审计实施方案(plan)阶段存在的问题。一是审前调查了解情况不足,不能全部反映被审计单位电子软件的管理、使用情况。由于计算机辅助审计的开展较财务收支审计晚,很多时候审计组往往忽视对计算机管理软件方面的调查,如开发者、开发时间、开发版本、维护情况、管理责任分工、业务数据与财务数据的匹配程度等,也缺少事前风险评估。如果不能形成清晰的审前调查,常常在后期数据分析中造成事倍功半。二是实施方案编制的可操作性不强。由于计算机软件版本上的千差万别使得审计人员不能简单的对方案编制进行复制粘贴,应根据数据版本、数据量大小、数据结构形式、审前调查情况编制有针对性、可操作的实施方案,尤其是要事前预测可能会碰到的问题和状况并做出可行的解决方案。三是人员配备不科学、分工不合理。目前对计算机辅助审计的培训仍在进行中,因此审计人员的计算机审计水平存在差距。对审计组的人员分工应做出合理调配,既要保证重点数据分析上有主力挑大梁又要根据其他人员水平合理分工。通过“帮、扶、带”的方式,做到人人参与、有效锻炼,不能将能力差距逐渐拉大。

      (二)在运用计算机进行辅助审计(do) 阶段存在的问题。一是审计手段单一,缺乏审计创新意识。当前数据式审计、联网审计、信息系统审计等对审计手段提出了更高的要求,不断更新的财务管理软件也决定了审计手段如果不能及时更新就是无形中退步的命运。尤其是在绩效审计中,各项审计指标对审计手段的实施和形成的依据有着更严格的要求。二是电子数据保密制度未能严格落实。计算机数据具有存储方便,流动性大、监管困难的特点,有时为了能完整反映一个单位的管理情况,审计组取得的数据不仅年度跨度大而且多为一个单位的核心机密,然而审计组实施的过程往往是一个开放的空间,因此必须对整个审计流程的保密程序进行严格监控。三是审计人员能力水平造成潜在的审计风险。审计人员的个体差异往往是造成审计质量问题的主要原因,对于大部分具备会计学、审计学等背景的审计人员来讲,如何能利用计算机分析技能在海量的数据分析中找到思路,抓住重点,形成有效的审计方式是整个执行阶段必须进行全程监控的重点,而审计组的负责人更要根据审计现场情况,动态调整人员分工。

      (三)在复核、审理及评价(check)阶段存在的问题。一是审理人员思想上忽视数据复核,在实际执行中复核人员往往重视对财务结果的复核,而缺少对数据结果的复核,同时由于整个数据分析的过程耗时长,步骤多,最终反映的是结果而不是过程,很多复核人员的畏难思想造成了数据复核上的不到位。二是审理人员缺少数据结果复核能力,尤其是对于专业性强的操作分析来说,很多审理人员并不具备这一层面上的计算机操作技能,只能对最终结果的违规定性进行单一复核,而无法对整个结果形成过程的完整性、严谨性进行复核,造成复核缺陷。三是数据分析结果不纳入考核管理。由于缺乏科学的绩效考评制度,计算机审计情况的考评一般只是对整个分析结果的合法、合规性进行审查,缺乏对整个操作过程有效性的评价;另外,很多单位并没有建立起对计算机审计运用的激励措施,在计算机数据与纸质账簿同时存在的情况下,很多审计组仍习惯性的沿用账簿审计的老思路,缺乏对计算机审计的主动性和创新性。

     (四)在计算机辅助审计管理总结(action)阶段存在的问题。一方面是对重视总结审计方法认识不足,难以形成可保存的档案材料。目前审计工作中一般形成的是纸质的档案材料,除了上报优秀的审计方法外,很少再针对实施的审计项目整理出一套从数据采集到项目实施再到项目结论的完整的电子档案,因此如果再对同一事项开展审计时,往往由于数据缺失、人员更换等原因造成电子档案清零,难以通过借鉴以往经验的方式节约人力物力。另一方面是没有制定与计算机审计管理相关的规章制度。这些年来对计算机审计的运用越来越普遍,但从目前的管理现状来看,计算机管理制度并不完善,尤其是对于基层的审计组织来讲,几乎没有专职的计算机管理部门,也没有行之有效的管理制度。制度的缺失造成管理机能缺乏良性运行。

       四、落实PDCA计算机辅助审计管理的途径
       一是要健全计算机辅助审计管理制度。计算机辅助审计不应该成为制度管理中的真空地带,应该采用一套覆盖整个计算机审计过程的管理模式,各个岗位、各个步骤都有规范的实施标准。在制度建立和执行的过程中,一方面是要从实际出发结合现场情况制定具有可操作性的方法步骤;一方面要针对电子软件变化大、更新频率高的特点做到适时调整、及时完善,建立起一套“有章可循,有章必循”的管理制度。

      二是要规范操作行为,明确岗位职责。审计工作有着“单兵突击”与“团队合作”相结合的特点,根据审计分工,不断增强人员业务技能和执行能力,强调规范化的操作,可以最大限度的减少审计风险;同时要将审计责任具体化,明确岗位职责,建立责任追究制,依靠审计本身的三级复核机制,实现“分工清晰,责任明确,过程控制”三位一体的动态管理。

      三是推行计算机审计绩效考评监督机制。要结合本单位实际情况,制定计算机应用评价模式和绩效考核方法。考核标准可以采用定量的模式也可以采用定性的模式,通过专人管理、专项考核的方式,监督计算机审计执行效果;同时要鼓励审计人员破除畏难情绪,形成计算机技术交流平台,积极创新审计方法,形成高质量的审计方法档案,并对积极创新的审计方法给予推广、表彰。(山东省乐陵市审计局  王静)
(本文内容仅为作者个人观点,不代表任何审计机关和本网站的观点,未经许可,不得转载)