摘要:在信息化的环境下,审计证据的形式已逐渐由传统的书面证据转化为电子证据。电子证据的取证方法与计算机技术相结合,能带来极大的方便并降低成本,但其本身具有的风险性给审计证据的取证带来了新的挑战。本文将通过信息化对审计证据的影响分析,提出信息化环境下合理的审计证据取证方法。
关键词:信息化;电子证据;取证
随着信息技术的快速发展,整个社会已经进入了信息化的时代,信息技术在企业中的运用也逐渐扩展,以ERP为代表的企业信息化进程的加快使审计人员在审计的过程中要接触大量的电子审计证据。审计证据的形式逐渐由传统的书面证据转化为电子证据。面对审计证据形式的变化,审计人员如何在审计的过程中正确的获得、辨别和运用审计证据,从而提高审计质量减少审计风险,达到得出客观公正的审计结论的目的成为人们关注的焦点。
一、审计证据的重要性与演变
许永斌和俞淑仙(2005)认为审计证据是审计人员在审计过程中采用各种方法获取的核证的依据,它是用以证明被审计事项与有关既定标准是否相符的一切凭据,包括各种文件、实物和信息。由于最终的审计意见和审计报告均以在审计过程中取得的审计证据为根据,因此审计意见和审计报告能否客观公平,能否为审计委托人、被审计单位和公众所接受,直接取决于审计证据,理论界和实务界都将审计证据摆在非常重要的位置上。传统的审计环境下,书面的会计信息是主要的审计证据,如原始凭证、账簿、会计报表等。信息化环境下,原始数据和其他数据在生成、传递方式上出现了本质的变化,此时,审计证据可分为两种,一种是原始凭证等可见证据,另一种是储存在介质中的数据等不可见证据。随着信息化的进程,纸质信息将逐渐被电子证据所取代。因此了解电子证据的特点对解决取证过程中遇到的困难和障碍是十分有必要的。
二、信息化环境下审计证据的新特点
(一)无形性
电子证据是以编码的形式存储于磁性或光电介质中的电子信息,其本质是无形的。书面记录的载体和内容是一体化的,可以轻松的辨别原件与复印件,而电子证据如果被进行了人为的篡改,那么原来的信息就会随之改变,从而给证据的判断带来一定的难度。
(二)精确性
初始数据录入计算机后,电子数据的处理和交换都依赖于计算机系统,如果没有人为的蓄意干预,它能准确的记录被审计单位的财务收支和相关的经济活动状况,不受经验等主观判断的影响,可以避免误记等传统审计证据的弊端,其精确性不言而喻。
(三)可修改性与易消失性
书面审计证据能真实的记录签署笔记等特征,任何改动或添加都会留下痕迹,通过专家鉴定等途径,改动和添加不难识别。而电子证据通过磁盘等介质保存,改动、伪造等一般不会留下痕迹,审计人员很难发现。此外,由于电子介质的不稳定性,失误操作等都有可能造成电子证据的丢失。
三、审计证据取证面临的新挑战
(一)取证失实
电子证据虽受到许多审计人员的青睐,但其本身易消失、易被改动的风险性是不容忽视的,不完全、不正确的电子证据以及取证中的不当操作都可能使审计人员判断不当。取证失实的原因可能有以下几点:第一,在审计的过程中,原始电子数据往往是由被审计单位来提供,这增大了获取真实信息的难度;第二,电子证据易消失、易被修改却难以留下痕迹,同样加大了不确定性;第三,电子数据处理由计算机程序完成,并非肉眼可直接观察,这样审计取证失实的可能性就加大了。
(二)一致性分析
电子证据属于间接的审计证据,它不仅要与审计结论相关,而且还要与其他的审计证据相一致,共同表明同一事实。在实施审计的过程中,审计人员通过现场编程对电子数据进行分析,往往仅凭分析结果就做出审计判断,忽视了电子证据与其他审计证据一致性的综合比较,取证不足从而增加了审计的风险。
(三)数据泄漏
审计人员的取证以被审计单位大量的会计数据为前提,这些数据可能涉及了被审计单位的商业机密,由于电子证据本身易被拷贝的特性,这加大了泄密的可能性,一旦泄密会对被审计单位造成难以弥补的损失。
(四)取证技术的改进
审计人员在获得和分析电子证据时,要用到许多计算机技术,有的甚至要用到专门的编程语言。由于审计人员的计算机水平还不深厚,这给审计的取证带来了新的难题。
四、信息环境下审计证据的取证
面对电子证据这种新型的审计证据,审计人员要在实践中摸索取证的合理方法,从规范取证方式和建立完备的复核制度出发,增强电子证据的证明力,同时加强取证安全管理,改进取证技术方法,以期达到合理取证的目的。
(一)规范取证方式,减少取证失实
在实际的取证过程中,审计人员应尽量减少在被审计单位的电脑上直接进行操作,以避免在操作过程中出现不可预见的问题,给被审计单位造成无法挽回的损失。同时审计人员在取证时应完整的记录所采取的步骤、方法,将其在审计底稿中体现出来,以提高电子证据的效力。
(二)建立复核制度,进行综合分析
对电子证据要建立完备的复核制度,其要点有:1.复核电子数据的来源,查明其形成的时间、地点、对象、制作人等,确定电子证据是在有关业务事实发生时产生的。2.复核电子证据的收集是否合乎规范,复核时要了解该电子证据是用什么方法,在什么情况下得到的,这样有利于辨别证据的真伪。3.复核电子证据与事实的相关性。电子证据反映的事件和事实有直接或逻辑的关系时才能被作为证据。4.复核电子证据是否真实,有无篡改、伪造的现象。
(三)加强取证安全管理,实行使用责任制
为了避免被审计单位重要信息数据的泄露,要加强审计取证的安全管理。首先,审计人员应做出书面保密承诺,表明其自觉保密的坚定立场。第二,审计人员需要相关数据时要向被审计单位提出书面申请,明确需由其提供的信息、数据交接的方式和双方的责任等,并由被审计单位人员提取数据。第三,要加强电子证据载体的管理,载有重要信息的光盘、U盘和移动硬盘等设备的领用必须严格控制,并做好领用记录。第四,目前,被审计单位信息的保密大多是依靠审计人员自身的觉悟,这显然是不够的,因此必须建立电子数据使用责任制度,对审计实施过程中数据的详细使用情况予以记录存档,并由审计人员签字。
(四)采用先进审计技术,提高取证质量
为了实现更好的审计取证,首先应该改进现有的审计取证技术,IQC法是传统审计常用的三种方法,即面谈法(interview)、问卷法(questionnaires)和控制流程图法(controlowchart),在信息化环境下IQC法仍然适用,但其侧重点与传统审计不同,审计人员不仅要向财务人员了解信息,也要与信息管理人员沟通,增强对企业整个信息系统的全面了解。其次,可使用并行审计技术(ConcurrentAuditingTechniques),它是指在应用系统对业务进行处理时,同时采集审计证据的技术,它包括两个方面:一是应用系统软件中嵌入专门的审计模块采集、处理和打印审计证据;二是将采集到的证据存储在专门的审计文件中,以便审计人员进行审查。利用此技术,审计人员可获取充分的审计线索,还能对系统进行持续监控,及时发现系统中的错误。第三,利用网络进行取证。审计人员可以使用局域网获取相关的财务数据,同时也可对被审计单位实施远程审计,审计人员不必跑到被审单位即可查错纠弊,这将是未来审计发展的方向。
(五)加强技术培训,提高审计人员素质
目前,大多数审计人员的计算机水平还较低,这明显不能满足电子证据快速发展的要求,因此分阶段、分层次的对审计人员的计算机技能和网络技能进行培训是十分有必要的。同时,各级审计机关要重视审计人员自身素质的提高。一是要增强审计人员的业务能力,对他们进行后续教育,使之适应现代化的审计业务。二是要提高审计人员的法律意识,审计人员必须做到懂法、守法,并注重自身的法律素养的提高,要将法律知识熟练的运用于实际的审计工作中,通过规范的审计工作维护市场经济的正常秩序。
参考文献:
[1]许永斌,俞淑仙.企业信息化对审计取证的影响及其对策[J].财会通讯,2005(1).
[2]刘汝焯,徐薇,黄昌胤.计算机审计中关于电子证据的几个法律问题[J].审计研究,2004(3).
[3]陈祖信,徐琪琳.电子审计证据的质量控制[J].审计月刊,2006(8).
[4]王国清,闵志刚,贺亚命.信息系统环境下审计证据的特点其获取[J]审计月刊,2007(1).
[5]徐瑾.基于信息化环境下数据式审计的特征与实施路径[J]审计与经济研究,2009(1).
