电子审计证据的质量控制

作 者:

作者简介:

原文出处:
审计月刊

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2006 年 11 期

关 键 词:

字号:

      在实际工作中,审计人员并未能严格遵守审计质量控

      制规范,其审计行为的随意性很大,如不充分、不确凿的电

      子审计证据,以及取证中的不当、违规操作,必然带来审计

      判断失误、审计意见不当等审计风险或审计失败。存在的

      主要问题是:

      1、电子审计证据收集内容和验证手段比较单一。电脑打印件或是屏幕的影像仅仅是电子信息以规定格式的再

      次呈现,是视图数据,不是数据库文件,无法对原始数据来

      源的真实性、完整性、可靠性提供任何保障。实际工作中,

      审计人员仅仅简单地通过查阅文件证据就对这些标准加

      以评估,或过分依靠被审计单位财务或管理软件查询功能

      取得的电子数据就难以保证电子审计证据来源的真实性、

      2、缺乏相关证据一致性分析。电子审计证据属于间接

      证据,因此,收集的电子审计证据不仅要与审计结论之间

      有必然的联系,而且要与其他审计证据相一致,共同指向

      同一事实。审计实施中,审计人员依据审计目标,通过现场

      编程,对电子数据进行处理、分析,审计人员仅依据分析结

      果就做出审计判断,而忽略与其他审计证据一致性的综合

      分析,就会导致取证不足而引发审计风险。

      3、数据泄密或遗失。计算机审计是以采集被审计单位

      大量的经济业务和财会数据为前提,这些数据许多涉及国

      家机密和企业商业秘密。由于审计人员对被审计单位的计

      算机系统程序缺乏了解,以及不安全的数据采集方式可能

      会带来国家机密与商业机密的泄露;另外由于审计机关使

      用传递不当,被审计单位的电子数据不慎遗失或流传,造

      成的影响和损失必将是巨大的。

      4、忽略电子审计证据的复核。《审计机关审计复核准

      则》第七条明确规定:复核机构或者专职复核人员依照法

      律、法规、规章,对收集的审计证据是否具有客观性、相关

      性、充分性和合法性进行复核。为了把好审计质量关,审计

      机关虽已成立了审计复核机构或者确定专职复核人员,但

      由于编制紧缺,审计复核力量薄弱以及计算机专业技术能

      力的制约,对计算机审计程序代码、计算方法和数据处理

      流程的复核却很少涉及,这无疑在一定程度上影响了电子

      审计证据的证明力。

      面对计算机审计这种全新的审计方式和电子证据这

      种新兴的审计证据,需要在实践中寻找方法。要加强电子

      审计证据的质量控制,应规范“五个环节”,建立“三项制

      “五个环节”即指从电子审计证据的数据采集、数据验

      证、证据编制、证据修改、证据复核等审计环节规范审计证

      据质量控制方法,以增强其证明力。

      1、数据采集。采集被审计单位原始数据是开展计算机

      审计的首要前提和基础,为确保所采集电子数据的真实完

      整,审计机关应加强以下三个方面的控制:(1)数据采集内

      容和方法。审计组应按照审计目标提出书面的数据采集需

      求说明,并采用一定的工具和方法有选择有目的地采集被

      审计单位信息系统中的数据库文件,主要包括与被审计单

      位经济活动相关的文件、财务数据、业务数据及各项经济

      指标等。如运用《现场审计实施系统》(以下简称AO 系统),

      审计人员可以一次性地将具有转换模板的被审计单位财

      务软件的备份数据转换成审计人员可以识别、审计软件可

      以处理的账表数据;对无转换模板的财务数据,审计人员

      可运用AO 系统的数据库数据采集方式,将从其后台数据

      库直接获取的财务数据(主要是科目代码表、凭证表、期初

      期末余额表)转换成账表数据;(2)数据采集方式。实际工

      作中,应由审计人员现场亲自采集或监督被审计单位技术

      人员配合采集,将拷贝的电子数据以光盘的形式提交审计

      人员;(3)数据采集说明。审计人员在收集电子数据资料,

      特别是向被审计单位取得会计数据时,应尽可能附加一则

      书面说明,注明制作方法、制作时间、制作人和电子数据资料的运行环境、系统以及存放地点、存放方式等情况,对能

      够转换成书面材料的电子证据,应尽可能转换。

      2、数据验证。原始数据的采集质量将直接影响后续审

      计的效果,因此,验证电子数据对被审计单位实际经济业

      务活动的真实反映程度,对促证电子审计证据质量是非常

      重要的。为排除被审计单位有意识隐瞒、修改部分数据的

      可能性,审计人员应检查数据在采集过程中是否发生遗

      漏、是否为审计时间范围的电子数据、是否是“结账”后的

      数据、并从核对总金额、借贷是否平衡、凭证是否断、重号、

      钩稽关系等方面检查其是否与相配套的纸质账册和报表

      3、证据编制。审计人员按照审计实施方案确定具体审

      计事项并收集相关审计证据。通过采用标识关联技术,即

      可把电子审计证据方便地附在相关的日记和底稿之后。一

      方面,对不具备将纸质审计证据转换为电子审计证据的,

      可把取得的纸质审计证据原件作为电子审计证据的附件,

      通过填写审计证据索引号,将电子审计日记和审计底稿与

相关文章: