审计机关质量控制调查汇报
4.电子数据的取证真实性难以保证。随着计算机审计力度的加大,电子数据的取证越来越多,数据量也相当庞大,我们在开展计算机审计时,对电子证据的取证往往采用两种方法:对数据量小的电子证据直接打印,再让被审计单位签证;对数据量大的电子证据,先由被审计单位逐一核对,再让其进行书面签证,并把数据光盘或软盘等作为原始附件。被审计单位对前一种方法一般无异议,但对后一种方法往往持有异议,因为核对工作费时费力,且数据光盘或软盘还是能更改、复制的;如果按第一种方法直接打印,工作量太大,耗材的消费也非常大。在日常工作中,计算机审计的电子证据量都很大,这一环节的取证工作直接影响到审计工作的进度和效果。在这种情况下如何取证,我们是缺乏的,按规定要实行电子签名,但是如何操作还有待尝试。我们可以结合刚出台的《省联网审计管理办法(试行的通知》(浙审法〔2009〕79号有关规定,对数据量大的审计结果电子表,审计人员可以对其进行再加工处理,形成审计人员加工归纳表作为审计工作底稿的附件资料,电子数据作为审计证据的,执行国家有关数字签名的要求。对于涉及重大违法违规的原始电子数据,应采用合法形式予以固定。
四、审计日记撰写不够重视。虽然审计署正在征求意见的审计准则中有一条拟取消审计日记,但我认为,审计日记在整个审计质量控制中很重要,一个内容齐全、编写完整的审计日记,就像飞机上的“黑匣子”一样,记录了整个审计过程中每个审计人员的现场作业,也为防范审计风险提供了较好的保障。特别是目前随着跟进审计理念的*,财政资金使用到哪里,审计跟进到哪里,工程项目的跟踪审计在扩大、财政资金的绩效审计在加大,我们的审计战线约越来越长、审计对象愈加复杂、外部借助人员介入日益频繁等等,撰写审计日记不论是从保证项目的连续性还是项目的高质量方面都起到了很好的作用,审计人员无论是从提升项目质量还是从保护自己出发,都应该编写完整的审计日记,记录审计过程中的点点滴滴与专业判断。
从目前看,我们在审计日记中尚存在以下薄弱点:
1.审计日记编写的覆盖面不够。审计署6号令第44条规定“审计人员应当在实施审计过程中逐日编写审计日记。”但目前的审计实际工作中,尤其是审计组所在部门负责人、审计机关领导担任审计组组长的情况下,这一点往往不能得到很好地贯彻和落实。
2.审计日记的编写内容不规范。记载内容不能反映实施审计的全过程。6号令要求审计人员在审计日记中列明实施审计的步骤和方法,审计人员的专业判断和查证结果。即审计人员对审计事项做出的判断和结论,所采用的审计方法,是详查还是抽查,是召开座谈会还是问询当事人,是账册核对还是实物盘点,是延伸调查还是发函询证,是运用计算机审计还是采用传统的相互核对等,并且是怎样通过层层分析判断得出结论的,都要在文字中有所体现。但有的审计人员在审计日记中只记录了审计结果,却根本看不出实施了哪些步骤,采取了怎样的审计方法;有的审计人员只是简单地把被审计单位账簿的财务数据、会计分录、合同和会议记录等照抄下来,但抄录的目的和要得出的结论,却看不出来。记载事项前后衔接落实情况未能体现。
3.审计日记编写不全。审计实施方案中确定的审计内容,由于受审计手段、审计范围、审计成本和审计重点变化等因素的限制和影响,审计人员没有实施,但其审计日记中有的没有交待,有的干脆没有反映。有的审计人员在审计日记中记录了需要引起关注、有待进一步调查核实的事项,但其后续的审计日记中却再也找不到相关的内容。造成审计人员虽然关注到了某些重要事项,却看不出是否进行更*细致的调查落实,给审计人员带来潜在的审计风险。
4.审计日记的保障制度不健全。审计日记是6号令的核心,是建立审计质量控制体系的重要手段,特别是在出现审计风险时,审计日记可以很好地保护审计组人员,但6号令并没有建立此项工作的监督检查机制和奖惩考核措施,审计日记是否及时编制没有检查,编制的好坏没有评判标准,与审计人员的激励考核机制、风险机制不挂钩,是审计日记难以达到预期效果的最直接因素。
五、审计结果公告力度有待加强。