电子审计证据的质量控制,本文主要内容关键词为:质量控制论文,证据论文,电子论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
在实际工作中,审计人员并未能严格遵守审计质量控
制规范,其审计行为的随意性很大,如不充分、不确凿的电
子审计证据,以及取证中的不当、违规操作,必然带来审计
判断失误、审计意见不当等审计风险或审计失败。存在的
主要问题是:
1、电子审计证据收集内容和验证手段比较单一。电脑打印件或是屏幕的影像仅仅是电子信息以规定格式的再
次呈现,是视图数据,不是数据库文件,无法对原始数据来
源的真实性、完整性、可靠性提供任何保障。实际工作中,
审计人员仅仅简单地通过查阅文件证据就对这些标准加
以评估,或过分依靠被审计单位财务或管理软件查询功能
取得的电子数据就难以保证电子审计证据来源的真实性、
2、缺乏相关证据一致性分析。电子审计证据属于间接
证据,因此,收集的电子审计证据不仅要与审计结论之间
有必然的联系,而且要与其他审计证据相一致,共同指向
同一事实。审计实施中,审计人员依据审计目标,通过现场
编程,对电子数据进行处理、分析,审计人员仅依据分析结
果就做出审计判断,而忽略与其他审计证据一致性的综合
分析,就会导致取证不足而引发审计风险。
3、数据泄密或遗失。计算机审计是以采集被审计单位
大量的经济业务和财会数据为前提,这些数据许多涉及国
家机密和企业商业秘密。由于审计人员对被审计单位的计
算机系统程序缺乏了解,以及不安全的数据采集方式可能
会带来国家机密与商业机密的泄露;另外由于审计机关使
用传递不当,被审计单位的电子数据不慎遗失或流传,造
成的影响和损失必将是巨大的。
4、忽略电子审计证据的复核。《审计机关审计复核准
则》第七条明确规定:复核机构或者专职复核人员依照法
律、法规、规章,对收集的审计证据是否具有客观性、相关
性、充分性和合法性进行复核。为了把好审计质量关,审计
机关虽已成立了审计复核机构或者确定专职复核人员,但
由于编制紧缺,审计复核力量薄弱以及计算机专业技术能
力的制约,对计算机审计程序代码、计算方法和数据处理
流程的复核却很少涉及,这无疑在一定程度上影响了电子
审计证据的证明力。
面对计算机审计这种全新的审计方式和电子证据这
种新兴的审计证据,需要在实践中寻找方法。要加强电子
审计证据的质量控制,应规范“五个环节”,建立“三项制
“五个环节”即指从电子审计证据的数据采集、数据验
证、证据编制、证据修改、证据复核等审计环节规范审计证
据质量控制方法,以增强其证明力。
1、数据采集。采集被审计单位原始数据是开展计算机
审计的首要前提和基础,为确保所采集电子数据的真实完
整,审计机关应加强以下三个方面的控制:(1)数据采集内
容和方法。审计组应按照审计目标提出书面的数据采集需
求说明,并采用一定的工具和方法有选择有目的地采集被
审计单位信息系统中的数据库文件,主要包括与被审计单
位经济活动相关的文件、财务数据、业务数据及各项经济
指标等。如运用《现场审计实施系统》(以下简称AO 系统),
审计人员可以一次性地将具有转换模板的被审计单位财
务软件的备份数据转换成审计人员可以识别、审计软件可
以处理的账表数据;对无转换模板的财务数据,审计人员
可运用AO 系统的数据库数据采集方式,将从其后台数据
库直接获取的财务数据(主要是科目代码表、凭证表、期初
期末余额表)转换成账表数据;(2)数据采集方式。实际工
作中,应由审计人员现场亲自采集或监督被审计单位技术
人员配合采集,将拷贝的电子数据以光盘的形式提交审计
人员;(3)数据采集说明。审计人员在收集电子数据资料,
特别是向被审计单位取得会计数据时,应尽可能附加一则
书面说明,注明制作方法、制作时间、制作人和电子数据资料的运行环境、系统以及存放地点、存放方式等情况,对能
够转换成书面材料的电子证据,应尽可能转换。
2、数据验证。原始数据的采集质量将直接影响后续审
计的效果,因此,验证电子数据对被审计单位实际经济业
务活动的真实反映程度,对促证电子审计证据质量是非常
重要的。为排除被审计单位有意识隐瞒、修改部分数据的
可能性,审计人员应检查数据在采集过程中是否发生遗
漏、是否为审计时间范围的电子数据、是否是“结账”后的
数据、并从核对总金额、借贷是否平衡、凭证是否断、重号、
钩稽关系等方面检查其是否与相配套的纸质账册和报表
3、证据编制。审计人员按照审计实施方案确定具体审
计事项并收集相关审计证据。通过采用标识关联技术,即
可把电子审计证据方便地附在相关的日记和底稿之后。一
方面,对不具备将纸质审计证据转换为电子审计证据的,
可把取得的纸质审计证据原件作为电子审计证据的附件,
通过填写审计证据索引号,将电子审计日记和审计底稿与
纸质审计证据原始件进行关联;另一方面,审计人员对根
据被审计单位提供的电子数据进行汇总、分析、综合及测
试所获得的审计证据,必须在审计工作底稿中说明汇总、
分析、综合及测试的过程和方法,以便于实施审计复核。
4、证据修改。即利用软件系统提供的操作权限控制功
能来限制审计证据的修改权限。如审计人员运用AO 系统
编制的电子审计证据向审计组长、主审或其他审计人员提
交时,一般只向对方提供“读”权限,即其他人员没有“写”
权限;如果需要向对方提供“写”权限,只能由审计证据的
编制者提供,并对被提供“写”权限的第二方进行身份控
制,使其不能向第三方继续提供“写”权限。
5、证据复核。电子审计证据的复核要抓住以下几个要
点:(1)复核电子数据的来源,确保电子审计证据的来源真
实可靠;(2)复核电子审计证据的收集是否合法合规;(3)
复核电子审计证据的相关性。查明电子证据反映的事件和
行为同审计事实有无关系,只有直接相关的事实或逻辑上
是相关的事实才能被认为是证据;(4)复核电子审计证据
的内容是否真实,有无剪裁、拼凑、伪造、篡改等,对于自相
矛盾、内容前后不一致或不符合情理的电子审计证据,应
谨慎对待,不可轻信;(5)结合其他证据进行复核判断。将
审计中的全部证据综合起来加以分析,进行复核判断。电
子审计证据如果其与其他证据相一致,共同指向同一事
实,就可以认定其效力,可以作为定性根据,反之则不能作
为定性根据。
在规范上述“五个环节”的同时,针对电子审计证据的
无形性及易消失、易修改且修改后不留痕迹的特点,还应
建立“三个制度”,以加强电子审计证据质量控制。
一是规范审计流程,推行书面的数据采集需求说明制
度。为确保采集数据的真实性、完整性,避免口头说明可能引
起需求不明情况的发生,审前调查时,审计组应发出书面的
数据采集需求说明书,主要包括:(1)被采集系统名称;(2)数
据采集范围和具体内容;(3)数据输出格式;(4)数据传递方
式;(5)时限要求;(6)双方的责任,特别是被审计单位对出具电子数据真实性、完整性应负的法律责任等。
二是加强审计管理,实行电子数据(含电子审计证据)
保存使用责任制度。目前,被审计单位电子数据和审计数
据的保密,更多的是依靠审计人员的个人觉悟。因此,应设
立电子数据(含电子审计证据)保存使用责任制度。主要措
施是:(1)审计实施中,应记录数据的详细使用情况,由使
用者签名并存档备查;对于某些安全性较高的电子数据,
应根据审计分工设置审计人员的使用权限,审计人员只能
使用到与自己工作内容相关的电子数据;(2)审计结束后,
对今后有利用价值的电子数据和电子审计证据应妥善保
管,并存储归档、严格管理,以方便今后的查询使用;没有
必要存储归档的电子数据应及时销毁,并设专人监督检
查,以防泄密事件的发生;(3)为保障电子数据的安全与保
密,应尽量减少网上传输。必须通过网络传输的,使用后应
尽快清除。
三是强化质量控制,建立计算机审计程序代码复核制
度。今后审计人员将更多地依据审计目标的要求,通过现
场编程,对原始数据进行加工处理、比较分析后得出审计
结果。如果现场编程得出的数据无法进行手工验证,或当
编程计算出的数据与被审计单位账务数据不一致时,被审
计单位常常会对审计结果提出疑问。因此,应尽快建立计
算机程序代码复核制度,由审计组长或计算机审计程序复
核部门(由于受计算机专业技术的制约,审计组难以对个
别审计人员编程计算出的审计结果予以确认)对审计人员
的审计模型、过程进行复核,特别对审计人员通过编程计
算出的审计结果,应对其程序代码、计算方法和数据处理
流程进行审核,以确保程序编制科学合理,得出的审计数
据可靠无误,可以作为审计证据使用。
标签:审计证据论文; 审计软件论文; 审计质量论文; 会计与审计论文; 审计目标论文; 审计流程论文; 审计准则论文; 审计方法论文; 电子论文;