(一)面临的问题 1.技术发展与人员素质的矛盾。单一现场审计时期,审计人员凭借自己的经验、专业知识,结合运用各种审核检查的方法就可以达到目的。然而对于非现场审计,除了需要运用一般的传统方法以外,最重要的是要借助计算机辅助技术来达到审计目的,审计人员除需具备一般审计所需的知识外,还应具备较高的计算机技术及相关审计理论应用水平,对业务系统的流程及数据结构有清晰的了解,对业务的发展及技术的更新具有较强的学习能力,但审计人员所具有的知识背景不同,水平存在差距。 2.数据集结与质量控制间的矛盾。非现场审计获取审计证据的前提是获取的数据能保证完整性与可用性,由于在业务系统中存在数据的错误输入和业务运行过程中存在非法入侵及传输错误的风险,造成虚假数据藏匿其中。另外,非现场审计系统具有的数据挖掘功能对数据质量的要求非常高,否则会影响处理结果。 3.应用平台的缺陷。非现场审计的开展依托于不同的计算机平台,尤其是非现场审计系统作为专家系统成为组织的业务流程或使命中关键的一部分时,当计算机平台自身存在缺陷,极易导致数据的缺失或结果的不确定性或数据的机密性控制不足时,由此产生的错误结果可能会比传统审计所产生的错误结果更严重。 4.审计线索隐蔽性。非现场审计是利用计算机技术进行的审计,在数据集中信息系统中,由于数据存储介质的磁性化和数据处理过程的自动化,业务数据进入计算机系统之后,由计算机按程序自动进行处理,逻辑关系复杂,并且开发者、操作者、使用者在业务流程上可能脱节,造成某些审计线索模糊。 (二)解决的对策 1.加大人员交流力度。注重引进高素质人才,结合审计人员非现场审计工作实践,通过对现有审计人员不同形式、不同内容、不同工具运用方法的培训,提高审计人员的非现场审计运作能力。 2.建立专门的咨询团队。审计部门通过咨询尽可能地了解业务系统的开发过程,审计人员尽可能熟悉业务系统的操作过程。 3.拓宽运营数据、非运营数据、外部数据来源渠道。通过对数据的治理,包括建立标准数据定义、业务规则和测量尺度,确定被认可的数据资源,为数据核对和平衡建立标准;关心与这些平台相关的控制,建立程序保证有足够的优质资源可用于系统维护和更新,进而保证非现场审计所获取和使用的各类信息能充分满足机密性、完整性、可用性要求。