电子审计证据的质量控制_审计证据论文

电子审计证据的质量控制_审计证据论文

电子审计证据的质量控制,本文主要内容关键词为:质量控制论文,证据论文,电子论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

在实际工作中,审计人员并未能严格遵守审计质量控

制规范,其审计行为的随意性很大,如不充分、不确凿的电

子审计证据,以及取证中的不当、违规操作,必然带来审计

判断失误、审计意见不当等审计风险或审计失败。存在的

主要问题是:

1、电子审计证据收集内容和验证手段比较单一。电脑打印件或是屏幕的影像仅仅是电子信息以规定格式的再

次呈现,是视图数据,不是数据库文件,无法对原始数据来

源的真实性、完整性、可靠性提供任何保障。实际工作中,

审计人员仅仅简单地通过查阅文件证据就对这些标准加

以评估,或过分依靠被审计单位财务或管理软件查询功能

取得的电子数据就难以保证电子审计证据来源的真实性、

2、缺乏相关证据一致性分析。电子审计证据属于间接

证据,因此,收集的电子审计证据不仅要与审计结论之间

有必然的联系,而且要与其他审计证据相一致,共同指向

同一事实。审计实施中,审计人员依据审计目标,通过现场

编程,对电子数据进行处理、分析,审计人员仅依据分析结

果就做出审计判断,而忽略与其他审计证据一致性的综合

分析,就会导致取证不足而引发审计风险。

3、数据泄密或遗失。计算机审计是以采集被审计单位

大量的经济业务和财会数据为前提,这些数据许多涉及国

家机密和企业商业秘密。由于审计人员对被审计单位的计

算机系统程序缺乏了解,以及不安全的数据采集方式可能

会带来国家机密与商业机密的泄露;另外由于审计机关使

用传递不当,被审计单位的电子数据不慎遗失或流传,造

成的影响和损失必将是巨大的。

4、忽略电子审计证据的复核。《审计机关审计复核准

则》第七条明确规定:复核机构或者专职复核人员依照法

律、法规、规章,对收集的审计证据是否具有客观性、相关

性、充分性和合法性进行复核。为了把好审计质量关,审计

机关虽已成立了审计复核机构或者确定专职复核人员,但

由于编制紧缺,审计复核力量薄弱以及计算机专业技术能

力的制约,对计算机审计程序代码、计算方法和数据处理

流程的复核却很少涉及,这无疑在一定程度上影响了电子

审计证据的证明力。

面对计算机审计这种全新的审计方式和电子证据这

种新兴的审计证据,需要在实践中寻找方法。要加强电子

审计证据的质量控制,应规范“五个环节”,建立“三项制

“五个环节”即指从电子审计证据的数据采集、数据验

证、证据编制、证据修改、证据复核等审计环节规范审计证

据质量控制方法,以增强其证明力。

1、数据采集。采集被审计单位原始数据是开展计算机

审计的首要前提和基础,为确保所采集电子数据的真实完

整,审计机关应加强以下三个方面的控制:(1)数据采集内

容和方法。审计组应按照审计目标提出书面的数据采集需

求说明,并采用一定的工具和方法有选择有目的地采集被

审计单位信息系统中的数据库文件,主要包括与被审计单

位经济活动相关的文件、财务数据、业务数据及各项经济

指标等。如运用《现场审计实施系统》(以下简称AO 系统),

审计人员可以一次性地将具有转换模板的被审计单位财

务软件的备份数据转换成审计人员可以识别、审计软件可

以处理的账表数据;对无转换模板的财务数据,审计人员

可运用AO 系统的数据库数据采集方式,将从其后台数据

库直接获取的财务数据(主要是科目代码表、凭证表、期初

期末余额表)转换成账表数据;(2)数据采集方式。实际工

作中,应由审计人员现场亲自采集或监督被审计单位技术

人员配合采集,将拷贝的电子数据以光盘的形式提交审计

人员;(3)数据采集说明。审计人员在收集电子数据资料,

特别是向被审计单位取得会计数据时,应尽可能附加一则

书面说明,注明制作方法、制作时间、制作人和电子数据资料的运行环境、系统以及存放地点、存放方式等情况,对能

够转换成书面材料的电子证据,应尽可能转换。

2、数据验证。原始数据的采集质量将直接影响后续审

计的效果,因此,验证电子数据对被审计单位实际经济业

务活动的真实反映程度,对促证电子审计证据质量是非常

重要的。为排除被审计单位有意识隐瞒、修改部分数据的

可能性,审计人员应检查数据在采集过程中是否发生遗

漏、是否为审计时间范围的电子数据、是否是“结账”后的

数据、并从核对总金额、借贷是否平衡、凭证是否断、重号、

钩稽关系等方面检查其是否与相配套的纸质账册和报表

3、证据编制。审计人员按照审计实施方案确定具体审

计事项并收集相关审计证据。通过采用标识关联技术,即

可把电子审计证据方便地附在相关的日记和底稿之后。一

方面,对不具备将纸质审计证据转换为电子审计证据的,

可把取得的纸质审计证据原件作为电子审计证据的附件,

通过填写审计证据索引号,将电子审计日记和审计底稿与

纸质审计证据原始件进行关联;另一方面,审计人员对根

据被审计单位提供的电子数据进行汇总、分析、综合及测

试所获得的审计证据,必须在审计工作底稿中说明汇总、

分析、综合及测试的过程和方法,以便于实施审计复核。

4、证据修改。即利用软件系统提供的操作权限控制功

能来限制审计证据的修改权限。如审计人员运用AO 系统

编制的电子审计证据向审计组长、主审或其他审计人员提

交时,一般只向对方提供“读”权限,即其他人员没有“写”

权限;如果需要向对方提供“写”权限,只能由审计证据的

编制者提供,并对被提供“写”权限的第二方进行身份控

制,使其不能向第三方继续提供“写”权限。

5、证据复核。电子审计证据的复核要抓住以下几个要

点:(1)复核电子数据的来源,确保电子审计证据的来源真

实可靠;(2)复核电子审计证据的收集是否合法合规;(3)

复核电子审计证据的相关性。查明电子证据反映的事件和

行为同审计事实有无关系,只有直接相关的事实或逻辑上

是相关的事实才能被认为是证据;(4)复核电子审计证据

的内容是否真实,有无剪裁、拼凑、伪造、篡改等,对于自相

矛盾、内容前后不一致或不符合情理的电子审计证据,应

谨慎对待,不可轻信;(5)结合其他证据进行复核判断。将

审计中的全部证据综合起来加以分析,进行复核判断。电

子审计证据如果其与其他证据相一致,共同指向同一事

实,就可以认定其效力,可以作为定性根据,反之则不能作

为定性根据。

在规范上述“五个环节”的同时,针对电子审计证据的

无形性及易消失、易修改且修改后不留痕迹的特点,还应

建立“三个制度”,以加强电子审计证据质量控制。

一是规范审计流程,推行书面的数据采集需求说明制

度。为确保采集数据的真实性、完整性,避免口头说明可能引

起需求不明情况的发生,审前调查时,审计组应发出书面的

数据采集需求说明书,主要包括:(1)被采集系统名称;(2)数

据采集范围和具体内容;(3)数据输出格式;(4)数据传递方

式;(5)时限要求;(6)双方的责任,特别是被审计单位对出具电子数据真实性、完整性应负的法律责任等。

二是加强审计管理,实行电子数据(含电子审计证据)

保存使用责任制度。目前,被审计单位电子数据和审计数

据的保密,更多的是依靠审计人员的个人觉悟。因此,应设

立电子数据(含电子审计证据)保存使用责任制度。主要措

施是:(1)审计实施中,应记录数据的详细使用情况,由使

用者签名并存档备查;对于某些安全性较高的电子数据,

应根据审计分工设置审计人员的使用权限,审计人员只能

使用到与自己工作内容相关的电子数据;(2)审计结束后,

对今后有利用价值的电子数据和电子审计证据应妥善保

管,并存储归档、严格管理,以方便今后的查询使用;没有

必要存储归档的电子数据应及时销毁,并设专人监督检

查,以防泄密事件的发生;(3)为保障电子数据的安全与保

密,应尽量减少网上传输。必须通过网络传输的,使用后应

尽快清除。

三是强化质量控制,建立计算机审计程序代码复核制

度。今后审计人员将更多地依据审计目标的要求,通过现

场编程,对原始数据进行加工处理、比较分析后得出审计

结果。如果现场编程得出的数据无法进行手工验证,或当

编程计算出的数据与被审计单位账务数据不一致时,被审

计单位常常会对审计结果提出疑问。因此,应尽快建立计

算机程序代码复核制度,由审计组长或计算机审计程序复

核部门(由于受计算机专业技术的制约,审计组难以对个

别审计人员编程计算出的审计结果予以确认)对审计人员

的审计模型、过程进行复核,特别对审计人员通过编程计

算出的审计结果,应对其程序代码、计算方法和数据处理

流程进行审核,以确保程序编制科学合理,得出的审计数

据可靠无误,可以作为审计证据使用。

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  

电子审计证据的质量控制_审计证据论文
下载Doc文档

猜你喜欢