随着移动互联网的发展,越来越多的实体、个人、设备被连接在了一起。互联网已不再仅仅是虚拟经济,而是主体经济社会不可分割的一部分。经济社会的每一个细胞都需要与互联网相连,互联网与万物共生共存将成为大趋势。“互联网+”是以互联网平台为基础,利用信息通信技术与各行业的跨界融合,推动产业转型升级,并不断创造出新产品、新业务与新模式,构建连接一切的新生态。随着“互联网+”时代的到来,人们的生产方式、生活方式、消费方式和社会治理方式也在发生相应变化,这也将对审计实务产生重大影响。电子审计证据的广泛出现对传统审计程序、审计技术和审计证据理论带来前所未有的冲击,其研究与应用的成熟度将直接影响到整个审计领域。在“互联网+”时代,对电子审计证据准确定位,并根据其特性进行认定与运用具有重要的理论和现实意义。 审计证据是指审计人员为了得出审计结论、形成审计意见而使用的所有信息,包括构成财务报表基础的会计记录所含有的信息和其他信息。电子审计证据是以信息技术为基础,借助电子方式、光学方式及其他类似手段进行产生、传输、存储、再现等过程,能够被审计人员作为证据使用的,具有审计证明力用以支持审计报告内容的一切材料及其派生物。电子证据较之于传统证据,在证据的产生、传输、存储、再现、入侵检测等动态过程中具有不同特点。从产生过程看,电子证据具有高技术性、无形性和脆弱性;从传输过程看,电子证据具有复制传输的精密性、易修改性与精确性并存;从存储过程看,电子证据具有与存储介质环境密切相关性、易灭失性;从再现过程看,电子证据具有对电子设备与系统的高度依赖性、多媒体性;从入侵检测过程看,电子证据具有来源的难以确定性、信息变化难以侦测性。审计证据在整个审计过程中发挥着重要的作用,是控制审计工作质量的关键。正确理解审计证据的含义、种类及特征,掌握审计证据的整理和分析方法,有助于审计人员选择有效的途径,获取充分、适当的审计证据,将审计风险控制在可以接受的范围之内。 对审计证据应用研究由来已久,众多学者从不同角度对此进行了分析。Wally Smieliauskas等人分析了审计技术及其相关类型的审计证据,指出审计证据应当具有合适性、可靠性与充分性,在信息化环境下对审计证据与审计风险进行了分析,通过对纸质审计证据和电子审计证据的比较,诠释了审计风险、审计证据和审计数据分析方法之间的关系。鲁冰解释了电子证据的内涵与外延,对我国电子审计证据在审计法律中的界定,从电子审计证据定位与作用、运用效果、研究与应用核心问题等方面提出了研究展望。施光源等人通过可信远程证明方法发现可信证据研究存在信息不充分、组织不合理、没有考虑用户预期等问题,构建了一种可信远程证明的证据模型建立方法。依据可信数据建立证据模型与用户预期模型,利用模型对软件不同阶段的证据信息进行收集,建立形式更加规范的可信证据实例。程平等人则通过分析云会计对审计环境、审计对象、审计证据、审计风险、审计人员等因素的影响,提出了改进审计方法、优化审计风险模型、全面提高审计人员素质和出台相关审计法规等应对措施。 综观现有研究发现,现有文献主要是基于电子审计证据及云会计对审计的影响进行了探讨,尚未出现“互联网+”背景下电子审计可信证据模型构建的相关研究。然而,在云会计环境下,随着审计信息化进程加快,在电子审计证据的采集、证明力以及运用等方面均离不开云会计的驱动和支撑,将给审计工作带来巨大的变化。 二、云会计环境下运用电子审计证据存在的问题 “互联网+”时代,审计技术和方法都发生了巨大的变化,同时新的审计风险也随之而来。在云会计环境下,由于审计证据电子化、多样化、复杂化的特征,审计人员获取审计证据的难度不断加大。 1.获取可靠电子审计证据的审计方法和审计程序不明确 审计人员主要采取六种常用审计技术来获取基本审计证据,包括利用观察法查看相关人员正在从事的活动或实施的程序,利用检查法对记录和文件进行审查、对资产进行实物核查,利用询问法向内外部知情人员获取财务和非财务信息,利用函证直接从第三方获取书面答复,利用重算法对数据计算的正确性进行核对,利用重新执行法独立执行原本作为被审计单位内部控制组成部分的程序或控制,利用分析程序识别不同财务数据之间以及财务数据与非财务数据之间的内在联系等。但是对于电子审计证据,由于其证据的来源无法确定,证据的真实性、准确性难以保证,因此日常采用的六种审计方法很难确定电子审计证据的可靠性。 2.电子审计证据证明力的影响因素难以界定 审计证据的影响因素主要包括充分性和适当性,两者缺一不可,只有充分且适当的审计证据才是有证明力的。审计证据的适当性会影响审计证据的充分性,审计证据质量越高,需要的审计证据数量可能越少。电子审计证据研究与应用的核心应建立在对其“可信属性”的评价和控制之上,审计实务中应当时刻关注产生、存储、传输以及控制电子信息的技术手段、处理过程及其所处环境的安全可靠。一方面,电子审计证据的特性及其固有风险导致可信属性认定存在困难,从电子信息的真实性、完整性、相关性等方面来考察是否具有证明力以支持审计报告内容,也对审计人员职业判断能力提出新的更高的要求。另一方面,从产生、传输和存储等信息流程来看,电子审计证据的可靠性取决于信息系统与支持环境的安全可靠,因此,被审计单位的技术手段、安全保障、制度基础、内部控制水平、人员素质等方面因素亦对其可信属性认定产生重要影响。 3.运用电子审计证据进行审计论证有待完善 在审计过程中,通过获取充分、适当的审计证据,以得出合理的审计结论,作为形成审计意见的基础。在利用电子审计证据进行审计,如何判断电子审计证据与审计事项及具体审计目标之间是否具有实质性的联系、是否存在明显的差错,以此来评估整个审计证据是否相符,如何运用电子审计证据进行审计论证,以支持审计报告或结论,从而有效降低审计风险、实现审计目标等都有待进一步完善和论证。