长岭县:浅析信息化环境下的审计证据
吉林省审计厅网 sjt.jl.gov.cn   2011年-06月-10日 09:51:00   来源:
【字体:
【E-mail推荐

  如今,信息化环境下出现了新的审计证据形式——电子审计证据,其具有与传统审计证据不同的特点,它要求审计人员根据审计目标以及被审计单位信息化情况等,采取有效的对策措施。本文就有关信息化环境下的审计证据问题进行探讨。

  信息化环境下审计证据的特点

  首先,从审计证据的类型上来看,除了传统的实物证据、书面证据、口头证据和环境证据之外,还增加了电子证据。电子证据以电子、光学、磁等介质为载体,表现为数字、文本、图像、声音、视频等形式。其次,从审计证据的内容范围来看,更为广泛。再次,电子证据的内容与载体是可以分离的。

  此外,电子证据采集工作往往更为复杂,传统书证、物证不需要借助其他工具、设备就可以被人们感知,而对于电子证据的采集,要依靠特定的系统

  信息化环境下审计证据的取得

  信息化环境下,必须充分考虑到审计证据的特点所带来的影响,做好以下几方面工作:

  (一)合理制定信.息化环境下的审计证据采集计划

  首先要合理制定审计证据采集计划。根据证实审计目标的需要,确定所需审计证据的类型、数量及取证渠道和方法,并应特别注意调查了解被审计单位的信息化情况,包括哪些业务已实现了计算机处理,被审计信息系统取得方式,有关信息系统开发、运行、管理和控制等方面的情况等。对于电子证据,应在审计证据采集计划中详细说明被采集系统名称、数据采集范围和具体内容、所使用的采集工具和方式、数据输出格式、数据传递方式、时限要求、双方的责任等。

  由于电子审计证据属间接证据,其证明效率弱于直接证据,在计划中确定应采集的审计证据种类时,应遵循书面证据比电子数据的证明效力大、书面证据或电子数据比口头证据的证明效力大、审计人员自行查验复核取得的比被审计单位提供的证明效力大、从其他单位取得的比直接对被审计单位审计得出的证明效力大的原则,尽可能降低审计风险。

  (二)做好信.息化环境下审计证据的采集工作

  信息化环境下电子证据存在形式的特殊性,无疑会加大审计取证的难度,为此,应注意以下几点:

  1 .科学合理分工,正确选择取证方法。不同的审计证据,其获取的技术、方法也不同。这就要求审计组长必须发挥每一位审计人员的专业特长和技术特点,进行合理的审计取证分工。对于电子证据的采集,如果审计机构人员的信息技术和技能不能满足审计取证的需求,可考虑聘请相关专门机构或者有专门知识的技术人员共同参与取证工作。另外,审计取证方法运用是否得当,也将直接影响审计工作效率和审计证据的质量。因此,必须根据审计对象、审计类型、审计目标、审计环境和审计事项的不同以及审计证据特点,选择科学合理的取证方法。

  2 .把握审计证据的关键要素,确保其证明力。对于电子证据,为了确保其证明力,应由审计人员现场亲自采集或监督被审计单位技术人员配合采集,并应尽可能附加书面说明,注明制作方法、制作时间、制作人和电子数据资料的运行环境、系统以及存放地点、存放方式等情况,对能够转换成书面材料的电子证据,应尽可能转换。还可以采用照相、摄像等直接方式记录提取电子记录的过程,直接证明其提取方法的可靠性;也可通过数字签名以及专用的软件等技术手段等间接证明方式确保从被审计单位信息系统中提取出的电子证据的可靠性。

  3 .根据不同审计证据的特点,合理确定审计取证时间和方式。除了采用传统的审计取证方式外,对于电子证据的审计取证,可采取静态审计取证与动态审计取证相结合、现场审计与远程审计相结合的多种审计取证方式。例如,在对被审计单位的连续审计中,由于被审计单位可能由于信息技术和业务的变化而改进或调整其信息系统以维持其有效性,这就要求对该单位的信息系统实施动态审计,以便及时取证。审计人员还可采用远程审计取证方式,在未预先通知对方的情况下,随时实施远程的突击审计,从而防止篡改电子数据等现象的发生,提高其证明力;另一方面,这也可以节约审计机构的人力、财力等,提高审计效率。

  (三)加强信息化环境下审计证据的分析复核和鉴定

  信息化环境下,由于电子证据的脆弱性,更应紧密围绕“六性”加强证据的鉴定和分析工作,以降低审计风险。一是复核电子证据的真实、可靠性。应查明其来源、形成时间、地点、制作过程及设备情况,复核其内容是否真实,有无剪裁、拼凑、伪造、篡改的可能性。被审计单位一般保存有系统上线时的实施方案和实施日志,还有日常各岗位的操作手册和操作日志,数据库系统内部也会留下审计轨迹和操作日志,这些资料将会有较大的帮助。二是复核电子证据收集的合法、合规性。电子证据如果在收集过程中,违背了规定的手续和程序,就不具有法律效力,也不能用来证实问题。为此,必须要了解这些电子证据是以什么方法、在什么情况下取得的,是否违背了法定程序和要求,是否符合法律规定的形式要件。三是复核电子证据的相关性。要查明其反映的事件和行为同审计事项有无关系,只有直接相关的事实或逻辑上是相关的事实才能被认为是证据。四是结合其他证据进行复核判断。电子证据如果与其他证据相一致,共同指向同一事实,就可以认定其证明效力。五是进行数据验证性复核。应验证其对被审计单位实际经济业务活动的真实反映程度。例如,为确定被审计单位是否有意隐瞒、修改部分数据的可能性,应检查数据在采集过程中是否发生遗漏、是否为规定审计时间范围的数据、是否是“结账”后的数据,还可以从总金额是否平衡、凭证是否断重号、钩稽关系等方面验证其是否与相配套的纸质账册和报表一致。六是考虑采用技术手段复核措施。应掌握确定电子证据可靠性以及分析复核等技术。如对于其本身的可靠性,涉及数字签名、加密、信息系统控制测试等技术,以及操作系统、数据库、应用软件中的日志文件审查等方法;对于电子证据分析复核技术,涉及平行模拟法、嵌入审计程序法等;对电子数据评价涉及集成测试技术等。还要掌握电子签章的审计技术,实时数据备份技术、利用认证中心的认证方法等。(长岭县审计局  陈昊 李金波)

  (本文内容仅为作者个人观点,不代表任何审计机关和本网站的观点,未经许可,不得转载)
(责任编辑: 省审计厅 )
返 回 首 页 |
联 系 我 们 |
设 为 首 页 |
加 入 收 藏
主办单位:吉林省审计厅 地址:长春市亚泰大街6399号
电话:(0431)85265114
吉大正元信息技术股份有限公司 技术支持