对电子审计证据质量控制探析.doc

对电子审计证据质量控制的探析浙江省台州市路桥区审计局 张玮新摘要：电子审计证据伴随着计算机审计技术的运用而产生，其质量优劣程度直接决定了计算机审计工作的成败。本文对目前审计实践中电子审计证据存在的质量问题及其产生原因进行剖析，并就如何提高电子审计证据质量提出应对措施。关键词：电子审计证据 质量控制 探析电子审计证据是审计人员在执行审计业务过程中，为说明审计事项真相、形成审计结论基础而获取的计算机文件证据。电子审计证据伴随着计算机审计技术的运用而产生，其质量优劣程度直接决定了计算机审计工作的成败。本文将结合近年来参加计算机审计工作的实践，尝试对电子审计证据的质量控制做些探讨。一、电子审计证据的主要特征与传统的纸质审计证据比较，电子审计证据具有以下的特征：1载体及表现形式的多样性。电子审计证据以电子、光学、磁等介质为载体，表现为数字、文本、图像等多种形式。2数据容量大，更利于揭示审计事项的全貌和存在问题的实质。3安全性要求高。由于电子审计证据载体的特殊性，极易被输出、复制和更改，而且其原件与复制件很难区分，因此，电子审计证据的安全控制措施要求高。二、电子审计证据常见的质量问题：1对被审计单位计算机信息系统的数据表结构认识不充分，导致审计证据的差错。如地税审计中，原始的税务登记电子数据表中包含了正常、注销、停业等各种类型的纳税户，如果我们不加区分地将税务登记户数据直接简单汇总计算正常纳税的税务登记户数，就会得出错误的审计证据。2对电子审计证据的分析深度不够，导致审计线索的流失。审计人员受传统习惯的影响，审计过程偏好就账查账，取证习惯于片面地从财务电子数据中找问题，未能将财务数据、业务数据及其他相关电子数据进行有机融合，综合分析审计客体存在的问题。这样，既导致了审计证据的说服力不够，也导致了审计线索的流失。3电子审计证据的采集程序不规范，导致采集来的数据本身就存在遗漏、差错等风险隐患。4电子审计证据只有发现问题的结果，忽略了对来源、过程、方式等关键取证步骤的记录，无法复现电子审计证据的形成全过程，不利于电子审计证据的复核和监督。三、导致电子审计证据产生质量问题的主要原因：1被审计单位计算机信息化基础工作薄弱、信息化软件运用不规范，导致电子数据信息可信赖程度低。 2审计人员对审计客体信息化系统的审前调查不够充分、深入。3审计人员计算机审计专业技术能力有限，无法充分发挥计算机审计技术的优势。4目前对电子审计证据的质量控制操作细则还没有统一的规范标准。虽然审计法和国务院相关文件都规定，审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统，但对电子审计证据操作细则目前还没有全国统一的规范标准。四、电子审计证据质量控制的应对措施电子审计证据的质量控制是计算机审计工作质量控制的核心环节，贯穿于计算机审计工作的全过程。审计各阶段的电子审计证据质量控制工作关键点图示如下：电子审计证据质量控制工作关键点审计过程审计准备阶段审计实施阶段评估与计划采集与转换分析与整理复核鉴定归档审计终结阶段由以上图示，我们认为要提高电子审计证据的质量，应从抓好电子审计证据质量控制工作的各个关键点入手。主要应对措施如下：（一）评估与计划是做好电子审计证据质量控制的前提。1被审计单位计算机信息系统运行的好坏是能否获取和信赖审计客体电子数据的前提，因此，加强对被审计单位计算机信息系统的评估和测试是审前调查的必备工作。在对被审计单位信息系统的评估和测试中，应对被审计单位的电子数据控制全过程作全方位了解，主要包括：业务流程、业务操作准则、计算机系统、业务操作系统、数据库系统、数据库结构等。要根据被审计单位的业务特点及存在的控制风险，建立初步的审计数据分析模型。2根据风险评估结果，围绕着审计目标，制订计算机审计实施方案。在实施方案中，应根据审计组所配备审计人员的专业特长，对电子数据的采集、分析等工作进行合理分工，做到既能充分发挥各审计人员的技术特长，又能将电子审计证据的质量控制责任具体落实到每位审计组成员。（二）采集与转换是对电子审计证据进行质量控制的基础。1审计人员要根据审前调查时确定的被审计单位信息系统风险评估结果及建立的审计数据分析模型，选择恰当的电子数据采集方式和合理的采集范围。在数据采集过程中，审计人员如果对被审计单位的业务了解比较深入，则可以根据需要只采集审计方案需关注的数据表即可。但是，如果审计人员是对此类业务较为生疏，建议审计人员应采集被审计单位数据库中的所有表。这是因为，数据库系统中有些表虽然很小，但却是一些代码型的文件，这些代码表对整个业务系统是至关重要的，真正的业务数据表中的某些字段是需要通过查找这些代码表来确定其含义的。另外，在采集过程中，要注意收集与被审计单位相关的行业数据，这样，有利于从外围入手拓宽审计思路，为下一步能更好地做好数据分析做好准备。数据采集完成后，应按照审计承诺制要求让被审计单位对提供数据的真实性和被采集部分数据的完整性作出承诺，以明确界定责任。2围绕审计目标，做好数据转换工作。一般情况下，初次采集的业务数据不会完全符合审计人员的要求，这就需要对数据进行审计前的转换工作，将不符合要求的数据库文件格式或数据表文件格式转换为审计软件和审计人员需求的格式。（三）分析与整理是对电子审计证据进行质量控制的核心。在开展计算机审计工作初期，我们对电子数据最大的感受就是数据量大而杂，如地税审计时，我们导入的数据量在5G以上，内含500多张不同样式的数据表，如果缺乏相关的专业背景知识，就犹如是在看天书，不知所云。经过几年来的计算机审计摸索后，我们逐渐明白事实上许多审计线索就潜伏在电子数据里面，只要我们在正确的审计思路引导下，采用适当的审计方法对被审计单位的电子数据进行挖掘和分析，整理转换为审计所需数据，相关的审计线索自然会显山露水。因此，加强对电子数据的分析整理是电子审计证据质量控制的核心步骤，也是确保电子审计证据相关、可靠的关键。对电子数据的分析整理应做好以下工作：1以审计数据分析模型为出发点，灵活运用数据式审计技术，做好关联数据的分析工作。首先要做好电子数据真实性方面的分析。如对电子凭证数据的断号及重号分析，以测试和防范电子数据是否存在被簒改。在此基础上，围绕审计目标，对电子数据进行综合关联分析：一方面要做好对被审计单位自身数据的分析，主要包括：将被审计单位本期数据分别与前期同类数据、预算数、审计人员确定的预期结果等做比较分析；将本期存在关联关系的财务数据或业务数据进行比较分析等等。从比较数据存在的异常差异中发现线索，查找问题；另一方面，有的审计事项仅凭被审计单位提供的财务或业务电子数据还不能取得充分的审计证据，这时就要借助于被审计单位以外的相关行业提供的逻辑数据资料加以对照核实才能得到正确的结果。2要做好对电子审计证据分析整理过程的记录工作。审计人员在编制审计日记或审计工作底稿时，应当对电子审计证据采集转换、分析整理的全过程作详细记录，特别是对电子审计证据产生过程中的计算机查询分析语句及审计思路作具体的记录，以保证在审计结束后可以复现。（四）复核和鉴定是对电子审计证据质量控制的检查对审计证据的复核与鉴定是确保审计证据质量的重要环节。但由于电子审计证据的特殊性，对其复核和鉴定的内容与一般的审计证据相比既有联系又有区别，主要应围绕着以下几方面进行：真实性。查明电子审计证据的来源、形成的时间、地点、制作过程及设备情况，有无伪造和删改的可能性。合法性。包括收集手段是否合法和形式条件是否合理两部分。有些审计证据其本身也有证据力，但在收集过程中，违背了规定的手续和程序，因而也就不具有法律效力，也不能用来证实问题，为此，鉴定分析电子审计证据时，要了解证据是以什么方法、在什么情况下取得的，是否违背了法定的程序和要求，是否符合法律规定的形式要件，这样有利于判明审计证据的真伪程度和效力。相关性。查明电子审计证据反映的事实与审计事项是否相关，只有与审计事项的事实或逻辑上是相关的事实才能被认为是证据。结合其他证据进行鉴定分析。将审计过程中收集的全部证据综合起来加以分析、判断。（五）归档是对电子审计证据质量控制的延续。审计项目完成后，要做好相关电子审计证据的备份和总结工作。一方面需将在审计项目中所运用的计算机审计方法进行归纳提炼，形成审计专家经验，并固化成计算机审