信息系统审计质量控制准则探究.doc

信息系统审计质量控制准则探究信息系统审计准则规定了信息系统审计人员在审计工作中应遵循的操作规范，同时也规定了信息系统审计工作应达到的质量要求。为保证信息系统审计工作能按照规范的要求执行。就必须制定相关的信息系统审计质量控制准则，对信息系统审计进行质量控制。在绝大多数国家，信息系统审计还末纳入到强制性审计的范畴，基本上还属于自愿性审计的范畴，也谈不上制定相关的信息系统审计质量控制准则，对信息系统审计进行质量控制。在现有的信息系统审计准则中，仅有ISACA在审计指南《审计章程》(G5)中粗略地对审计质量控制进行了阐述，不具有可操作性，对于指导审计人员进行质量控制还是远远不够的。随着信息技术在社会经济活动中的广泛应用以及审计人员素质的提高，信息系统必将纳入到强制性审计的范畴，制定信息系统审计质量控制准则也将提上日程。本文拟在借借鉴国外审计质量控制准则的基础上，研究我国信息系统审计质量控制准则的构建。 一、国外审计质量控制准则研究现状 众所周之，美国是实施审计质量控制最早的国家。早在1978年，美国注册会计师协会专门成立了质量控制准则委员会(OualityContml Standards Committee，以下简称QCSC)。负责颁布会计师事务所质量控制标准。该委员会于1979年11月发布了第1号质量控制公告《质量控制九要素》(SQCS No.1，A Quality Conhol System Con-sists of NineElements)，提出质量控制必须考虑的九个要素，以指导事务所建立合适的质量控制政策和程序。继1979年颁布SQCSNO.1后，又陆续公布了SQCS NO.2，SQCS NO.3，SQCS NO.4，SQCSNO.5，SOCS NO.6和SQCS NO.7。SQCS NO.7(A Firms Systems 0fQuality Contr.1)于2007年由AICPA的审计准则委员会颁布，用于取代前面颁布的所有审计质量控制准则。SQCS NO.7于2009年2月开始实施，其目标并不是与以前的质量控制准则完全不同，新的质量控制准则扩展了以前的质量控制准则。在SQCS No.7中，AICPA提出了审计质量控制的六要素，即对业务质量承担的领导责任(Leadership responsibilitiesforqualitywithinthefirm)；职业道德规范(Relevant ethical requirements)；客户关系与具体业务的承接与续约(Acceptance and continuance of client relationships and specificengagemen)；人力资源(Human reSOU’CCS)；业务执行(Engagementperformance)；监控(Monitoring)。 为加强对事务所审计执行财务报告评审以及其它鉴证业务的质量控制，IFAC也于2009年颁布了《事务所审计、财务报告评审以及其它鉴证及相关业务的质量控制》(ISQC No.1，Quality Control forFirms that Perform Audits and Reviews of Financial Statements andOther Assurance and Related Services Engagements)准则，并于2009年12月15日开始实施。ISQC No.1同样提出了与SQCS No.7一样的质量控制六要素，ISQC No.1是审计师事务所为审计工作质量控制提供合理的保证，而应采取的控制方针和程序。在ISQC No.1的基础上.IFAC根据ISQC No.1的质量控制六要素颁布了第220号国际审计准则《财务报告审计质量控制》(ISA220，Quality Control for aIIAuditofFinancialStatements，2009)，ISA220是在假设事务所遵循了ISQC No.1要求的基础上专门针对财务报告审计的质量控制。由上述对ISQC No.1和ISA220的阐述可知，ISQC No.1与ISA220是宏观与微观的关系(如图1所示)，两者并不能互相替代。 ISQC No.1是ISA220的基础，ISQC No.1全面阐述了事务所执行财务报告评审以及其它鉴证及相关业务的质量控制，具有普遍性，而ISA220是具体到财务报告审计质量的控制，具有较强针对性。 二、国外审计质量控制准则对信息系统审计质量控制准则制定的启示 AICPA与IFAC发布的审计质量控制准则提出了审计质量控制的诸多要素，这对于推动世界范围的审计质量控制起着相当重要的作用，但SQCS No.7、ISQC No.1与ISA220主