计算机审计存在的问题.doc

浅析计算机审计存在的问题及对策摘 要：随着第三次科技革命的迅猛发展，网络和信息技术取得了长足的进步，计算机也逐渐普遍应用于包括审计在内的诸多领域。电子审计证据的取得和运用在审计工作中日益重要，但由于各种原因，当前计算机审计中存在很多问题。基于此，本文首先探讨电子证据的特征，然后指出当前计算机审计取证和运用证据过程中存在的主要问题，并据此提出相应的对策，以期为计算机审计的顺利进行提供借鉴。关键词：计算机审计；电子证据；问题；对策审计署2000 年颁布的审计机关审计证据准则将电子数据归入审计证据，这逐渐将电子审计证据推上经济社会大舞台。笔者认为，电子审计证据是注册会计师在执行审计业务过程中为形成审计意见所获取的保存电子记录的计算机文件证据。计算机审计即要求审计人员获取和运用这类证据，这在促进审计实施进行的同时，也给他们提出了各种问题和挑战。在开始探讨计算机审计存在的问题之前，需要先了解电子证据的特征。一、电子证据的特征1、电子证据具有无形性和高科技性从一定意义上说，电子证据是按编码规则处理成的”0”和”1”的数据信息，需要依靠磁性或光电介质作为载体，具有无形性和高科技性。电子证据的无形性体现在, 其形成和表现离不开某些介质，并借此存储为磁信息和光信息等。电子证据的无形性使其易被篡改和删除等，影响其完整性和真实性。2、电子证据具有脆弱性电子证据存储为磁信息、光信息,人为篡改或变造很难被发现。再加上存在难以预测和避免的事件（如系统瘫痪等），易导致电子证据的灭失或失实。特别是现如今，企事业单位、会计及审计领域都与计算机打交道，尽管恢复被删改资料的技术不断进步，但电子证据一旦遭到破坏，造成的后果往往比较严重。3、电子数据生成的自动性和精密性人工录入初始数据,计算机系统会利用相关软件完成后续的运算、处理,自动生成所需结果。由于运用的软件由专业机构科学设计，此过程若没有意外或人为恶意干扰，电子数据则具有较强的客观性和精密性，发生差错的可能性较其他证据类型要小得多。4、电子证据具有多样性传统的证据表现形式比较单调，而电子证据充分利用文字、图像和声音等多种形式存储, 并可以”多媒体”形式来展现，这是以往证据所望尘莫及的。由于其借助具有集成性、交互性、实时性的计算机及其网络系统，极大地改变了证据的运作方式。这种将多类表现形式融为一体的特点是电子证据所特有的。二、计算机审计中存在的问题1、相关法律制度和审计准则欠缺首先是电子证据在法律上的证明力问题。目前，我国关于电子证据的规定散见于几大诉讼法及最高人民法院的司法解释当中。但是，还没有专门的法律明确规定电子证据能否作为证据，与传统证据拥有相当的证明力。然后是审计准则中有关电子证据的问题。现行审计准则未就电子证据如何采集进行明确规定，这容易导致审计人员在取证过程中畏首畏尾或者大胆冒失，给审计工作带来不便。2、真实性和完整性不足首先，计算机审计取证过程中，缺乏真实性。一方面，电子证据具无形性、易被篡改甚至灭失，这些特点易导致取证失实。实际工作当中，作为电子证据生成来源的初始电子数据，其采集主要依靠被审计单位提供，很难对具体操作过程进行督促监督，难以保证审计电子证据的真实性和完整性。另一方面，电子证据是由计算机处理过程中自动生成的，这易造成审计线索不够清晰、隐性化等问题,导致电子证据真实性不足。在计算机审计中，手动录入原始数据后，后续结果由计算机自动生成、存储,并存储于移动硬盘、u盘、软盘等介质中，而不会有各种实物单据、凭证、报表等贯穿于此过程。其次，计算机审计取证中缺乏完整性。在计算机审计中，将被审计单位的相关数据资料输入计算机,并处理、分析，形成所需的电子数据处理文件，加上审计人员的职业判断，出具审计报告。然而，当最终处理结果与被审计单位存储的数据有出入时, 被审计单位往往以各种理由拒绝确认。根据相关证据法律规定,若对方当事人拒绝承认电子证据，其证明力将受到影响，取证不完整的问题也随之产生。3、缺乏相关证据一致性分析电子审计证据非直接证据,所以，搜集的电子审计证据除了与做出的审计结论相关,还要与其他审计证据具关联性，以为证明同一结论服务。审计实施中,审计人员依据审计目标,重新对原始数据进行处理、分析并得出结论。若审计人员只局限于分析结果而出具审计报告,不考虑与其他审计证据间的关联性，得出的结论易有失偏颇。既使被审计单位不愿确认，也严重影响审计工作效率。4、忽视复核电子审计证据审计机关审计复核准则中指出，复核机构或者专职复核人员依照法律、法规、规章, 对收集的审计证据是否具有客观性、相关性、充分性和合法性进行复核。为保证审计工作效率和质量，审计机关实行岗位分工，设立审计复核机构或聘请专职复核人员,而限于人手不足,审计复核环节漏洞颇多，加之缺乏计算机方面的人才，限制了计算机审计中审计复核的开展，也就使得电子证据的证明力大打折扣。5、数据泄密或者遗漏计算机审计的开展主要依靠采集被审计单位存储的反映各类经济业务的电子数据,这些数据可能涉及国家机密和企业商业秘密。若审计人员没有做好事先准备工作（如充分了解、熟悉被审计单位的电子数据系统），或在审计过程中采用了错误或不当的审计方法、程序，则因电子证据外泄造成的商业秘密或国家机密的风险极大。此外，还可能因审计人员对被审计材料保管不当，致使被审计单位的电子数据被外界人员获得并作他用，由此造成巨额损失。三、对策1、建立健全相关法律制度，完善审计准则笔者认为,要缓解电子审计证据运用日益广泛与法律法规缺乏的冲突，没有捷径可行，最行之有效的做法是尽快建立健全相关法律制度，完善审计准则。随着货币电子化进程的加快及电子商务的兴起，实施侵财犯罪的嫌疑人逐渐把目光从过去的纸质货币和保险柜、钱包等转移到计算机上，这给司法人员及审计人员带来了相当大的挑战。现阶段，我国初步建立了电子证据法律法规系统，其中包括电子签名法、电子认证服务管理办法、电子认证服务密码管理办法和证书认证系统密码及相关安全技术规范等国家密码管理局的有关规范。但当前我国关于电子商务、网络经济和计算机应用方面的法律法规依旧不完善，将电子证据专门立法提上日程已是大势所趋。中国注册会计师协会于1999年2月颁布了独立审计具体准则第20号-计算机信息系统环境下的审计，规定了在计算机信息系统环境下审计的一般原则、计划、内部控制研究、评价与风险评估和审计程序。国务院办公厅2001 年11月16日颁布的关于利用计算机信息系统开展审计工作有关问题的通知88号文,明确审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统,针对计算机信息系统的数据接口、电子信息的保存要求、系统的测试、网络远程审计的探索和审计人员在计算机审计中应遵守准则及保密义务提出要求。但是要构建完善的计算机审计准则体系，还有很长的路要走。2、按照客观性、完整性和关联性要求采集电子审计证据客观性又称真实性，是指企业应当以实际性的交易或事项为依据进行确认、计量和报告，如实地反映符合确认和计量要求的各项会计要素，保证会计信息真实可靠，内容完整。如前所述，电子审计证据具有不稳定性、易消失，很难保证其客观存在，因此需要其他手段来固定证据。将计算机中存储的电子数据输出，并以书面材料保存，不失为一个行之有效的方法。完整性,即所有采集的电子证据综合起来，最终指向的结果符合逻辑且具唯一性。审计工作对系统性、全面性要求较高，要达到此要求，审计人员在审计计划、审计准备、审计实施和审计终结各个环节都能谨慎、周到，以保证电子证据采集和运用过程中的完整性。证据法上的关联性，是指事物与事物之间在逻辑和经验上的关联性。计算机审计中，即指要采集的电子审计证据应与审计目标、审计结论有较强关联性，而不能毫无头绪乱取一通。只有这样，才能既保证审计工作效率，又能保证审计工作质量，且尽量减少审计风险和对被审计单位的影响。3、运用各种电子证据采集方法，开发新的审计技术和取证方法电子证据主要有以下几类：一为电子通讯中的电子证据，如电报、电话、语音、传真资料等；二为封闭计算机系统中的电子证据，如企业内部局域网中的电子文件、数据库、传统电子数据交换及内部软件生成的电子资料等；三是开放计算机系统中的电子数据，如网络中的往来邮件、开放式电子数据交换、电子公告板、即时聊天记录。除了运用多种途径采集电子数据，还应积极研究、开发更加完备的审计软件。单位或外界专业技术人员应充分利用飞速发展的网络技术，开发新的软件，丰富完善其功能，使其能够集电子审计证据的采集、筛选整理、分析与制作审计工作底稿于一体，以提高审计证据的证明力。此外，亦可利用并行审计技术。计算机审计过程中，审计人员运用被审计单位内部系统，重新对其业务进行处理、分析的过程中，注意收集审计证据，既能明确审计线索，又能对系统进行持续监控。4、对电子证据实时复核对电子证据应进行实时复核。首先，复核电子证据的生成情况。着重查清电子证据形成的时间、地点、对象、制作人、制作过程及设备情况这些关键要素,且查明有无虚构、伪造、变造、隐瞒数据资料。其次，复核电子证据的收集是否符合规定程序，以保证证据的证明力。具体而言，应查明电子证据的取证方法、取证环境、取证程序等,凡有违规状况，很可能会影响其真实性。第三，复核电子审计证据与其他证据及结论的关联性。查明电子证据同被审计单位的经济业务和事项的关系,保证它们之间没有明显矛盾或逻辑错误。同时，与收集到的其他证据进行比较，综合审查，判断它们之间是否具一致性。5、执行电子数据采集、使用责任制度，加强计算机审计的安全性管理为有效保护相关单位电子证据不受损坏和外泄，委托方和被委托方或者被审计单位应拟定书面协议,载明所要收集的电子审计证据及取得有限制的部分电子证据、数据交接方式、双方的权利、义务及违反规定所需承担的责任等,这一过程由被审计单位派人进行操作、监督,并主动配合审计人员的工作。对于审计人员,应坚持”谁使用，谁负责”的原则，以监督、约束审计人员的审计行为，明确其责任。在审计工作结束之时，审计小组应集中将其搜集、调取、使用的资料进行彻底删除，此过程可派专员监督，以防发生被审计单位数据被拷贝等情况的发生。加强计算机审计的安全性管理。第一，应加强对重要电子证据载体的管理控制，主要指物理控制。由于电子证据需要特定介质才能生成和存在，因此对于作为载体的u盘、软盘、磁盘、移动硬盘等尤其需要关注。第二，应聘用具有胜任能力的计算机系统操作人员，并在工作中加强培训，使其及时跟上技术的变化；同时，要明确具体操作人员和管理人员的权利责任。第三，对于关键或机密文件，应做好充分的备份、加密工作，加装防火墙并及时更新杀毒软件，尽量从全方位保护数据安全。参考文献：1杨永川,顾益军,张培晶,等.计算机取证m.高等教育出版社,2008.2李娜,王连