在实际工作中,审计人员并未能严格遵守审计质量控 制规范,其审计行为的随意性很大,如不充分、不确凿的电 子审计证据,以及取证中的不当、违规操作,必然带来审计 判断失误、审计意见不当等审计风险或审计失败。存在的 主要问题是: 1、电子审计证据收集内容和验证手段比较单一。电脑打印件或是屏幕的影像仅仅是电子信息以规定格式的再 次呈现,是视图数据,不是数据库文件,无法对原始数据来 源的真实性、完整性、可靠性提供任何保障。实际工作中, 审计人员仅仅简单地通过查阅文件证据就对这些标准加 以评估,或过分依靠被审计单位财务或管理软件查询功能 取得的电子数据就难以保证电子审计证据来源的真实性、 2、缺乏相关证据一致性分析。电子审计证据属于间接 证据,因此,收集的电子审计证据不仅要与审计结论之间 有必然的联系,而且要与其他审计证据相一致,共同指向 同一事实。审计实施中,审计人员依据审计目标,通过现场 编程,对电子数据进行处理、分析,审计人员仅依据分析结 果就做出审计判断,而忽略与其他审计证据一致性的综合 分析,就会导致取证不足而引发审计风险。 3、数据泄密或遗失。计算机审计是以采集被审计单位 大量的经济业务和财会数据为前提,这些数据许多涉及国 家机密和企业商业秘密。由于审计人员对被审计单位的计 算机系统程序缺乏了解,以及不安全的数据采集方式可能 会带来国家机密与商业机密的泄露;另外由于审计机关使 用传递不当,被审计单位的电子数据不慎遗失或流传,造 成的影响和损失必将是巨大的。 4、忽略电子审计证据的复核。《审计机关审计复核准 则》第七条明确规定:复核机构或者专职复核人员依照法 律、法规、规章,对收集的审计证据是否具有客观性、相关 性、充分性和合法性进行复核。为了把好审计质量关,审计 机关虽已成立了审计复核机构或者确定专职复核人员,但 由于编制紧缺,审计复核力量薄弱以及计算机专业技术能 力的制约,对计算机审计程序代码、计算方法和数据处理 流程的复核却很少涉及,这无疑在一定程度上影响了电子 审计证据的证明力。 面对计算机审计这种全新的审计方式和电子证据这 种新兴的审计证据,需要在实践中寻找方法。要加强电子 审计证据的质量控制,应规范“五个环节”,建立“三项制 “五个环节”即指从电子审计证据的数据采集、数据验 证、证据编制、证据修改、证据复核等审计环节规范审计证 据质量控制方法,以增强其证明力。 1、数据采集。采集被审计单位原始数据是开展计算机 审计的首要前提和基础,为确保所采集电子数据的真实完 整,审计机关应加强以下三个方面的控制:(1)数据采集内 容和方法。审计组应按照审计目标提出书面的数据采集需 求说明,并采用一定的工具和方法有选择有目的地采集被 审计单位信息系统中的数据库文件,主要包括与被审计单 位经济活动相关的文件、财务数据、业务数据及各项经济 指标等。如运用《现场审计实施系统》(以下简称AO 系统), 审计人员可以一次性地将具有转换模板的被审计单位财 务软件的备份数据转换成审计人员可以识别、审计软件可 以处理的账表数据;对无转换模板的财务数据,审计人员 可运用AO 系统的数据库数据采集方式,将从其后台数据 库直接获取的财务数据(主要是科目代码表、凭证表、期初 期末余额表)转换成账表数据;(2)数据采集方式。实际工 作中,应由审计人员现场亲自采集或监督被审计单位技术 人员配合采集,将拷贝的电子数据以光盘的形式提交审计 人员;(3)数据采集说明。审计人员在收集电子数据资料, 特别是向被审计单位取得会计数据时,应尽可能附加一则 书面说明,注明制作方法、制作时间、制作人和电子数据资料的运行环境、系统以及存放地点、存放方式等情况,对能 够转换成书面材料的电子证据,应尽可能转换。 2、数据验证。原始数据的采集质量将直接影响后续审 计的效果,因此,验证电子数据对被审计单位实际经济业 务活动的真实反映程度,对促证电子审计证据质量是非常 重要的。为排除被审计单位有意识隐瞒、修改部分数据的 可能性,审计人员应检查数据在采集过程中是否发生遗 漏、是否为审计时间范围的电子数据、是否是“结账”后的 数据、并从核对总金额、借贷是否平衡、凭证是否断、重号、 钩稽关系等方面检查其是否与相配套的纸质账册和报表 3、证据编制。审计人员按照审计实施方案确定具体审 计事项并收集相关审计证据。通过采用标识关联技术,即 可把电子审计证据方便地附在相关的日记和底稿之后。一 方面,对不具备将纸质审计证据转换为电子审计证据的, 可把取得的纸质审计证据原件作为电子审计证据的附件, 通过填写审计证据索引号,将电子审计日记和审计底稿与