计算机辅助审计论文
计算机辅助审计发展范文
计算机辅助审计发展范文一、开展计算机辅助审计中的问题(一)计算机审计规章标准尚待完善。
我国审计法规比较完善但涉及到计算机审计还有空白,计算机辅助审计仍在试验阶段。
各行各业人员组织安排、管理模式、工作思路重点均不相同,计算机辅助审计的开展情况也不尽相同。
(二)限制计算机辅助审计运用的核心问题数据的搜集和使用还没解决。
海量数据及其复杂关系给计算机审计带来数据存储和处理双重挑战。
海量数据的增、删、修、查、存、统计、导入、导出、格式转换等要求极高数据处理速度。
日益庞大的数据库系统对现有数据整合处理方法提出挑战,计算机硬软件的快速更新要求也使审计的深度和广度难以拓展。
(三)缺少审计分析模型。
审计工作中最有价值财产是经验,而审计模型则是审计技巧与审计经验的完美组合。
虽不断被优化与深化,但审计模型仍受初始数据真实性、数据可靠性以及建模人员审计经验的影响。
现有软件多是采用查询审计模型库外加审计经验判断方法进行审计。
(四)审计方式有待转变。
审计在方式、方法、思维、机制和手段等方面与外部经营环境的变化和业务的进步仍有代沟,无法适应监督控制职能的需要。
尤其是在如何运用非现场审计方式,包括采用信息技术系统对风险与效益状况进行实时预警,纵向、真实、即时、实用的阶段评价分析和监测方面还有较大提升空间。
二、开展计算机辅助审计中的问题对策(一)丰富计算机辅助审计理论基础,加速法规出台。
没有强大的理论后盾,计算机辅助审计难以为继,也不可能发挥应有的作用。
及时总结经验,拓展理论研究,尤其要研究技术、对象、线索、方法,加强和规范计算机辅助审计的独立性、客观性和公正性。
加快计算机审计立法进程,使其有法可依。
(二)与会计信息系统相匹配的审计准则和制度的讨论制订应加快步伐。
信息化条件下,审计线索、审计对象和审计方式等已发生质变,现有审计准则已不能推进计算机审计发展。
上到行业从战略层面应建立、完善并统一计算机辅助审计制度;下至审计部门可结合自身特点,制定具有可操作性的标准、规范。
计算机辅助审计的风险与防范措施
南京审计学院金审学院学年论文题目:计算机辅助审计的风险与防范措施姓名: 邵莉学号:js0948135专业:审计班级:审计一班指导教师:夏寒职称: 副教授年月日计算机辅助审计的风险与防范措施【摘要】伴随着科技的进步和全球信息化的日益加深,信息技术的应用对企业的会计核算模式产生了重要的影响,计算机辅助审计作为信息化环境下的一种重要审计手段应运而生.计算机辅助审计在保证审计工作质量、提高审计工作效率的同时,也为审计工作带来了新风险。
文章论述了计算机辅助审计下可能存在的一些风险并提出相应的防范措施。
【关键词】计算机辅助审计风险防范措施Risks and preventive measures of Computer assisted audit Abstract:Along with the advancement of technology and the deepening of the global information technology,the application of information technology had a significant impact on the accounting model,computer-assisted audit as an important audit means the information technology environment emerged。
Computer assisted audit to ensure the quality of audit work to improve the efficiency of audit work for audit work has brought new risks. The article discusses computer aided audit may exist under a number of risks and proposed the corresponding preventive measures.Key words:Computer assisted audit ; risks ; preventive measures一、引言近年,由于计算机信息系统——会计电算化系统在审计领域中逐步运用,其已有的实践证明了系统本身为审计工作带来的极大方便.一方面,为会计信息在查询上提供了便利,大大减少了无意识差错,防止审计人员由于笔误或汇总错误导致核算错误,简化了审计人员进行会计复核的程序;另一方面,审计人员能够迅速获取证据或者收集资料,提高了工作质量以及效率。
计算机辅助审计的外汇管理论文
计算机辅助审计的外汇管理论文摘要:随着全球经济一体化的加深和国际贸易的不断发展,外汇管理对于国家经济的稳定和发展起着至关重要的作用。
然而,外汇管理涉及到大量的信息和数据,传统的审计方法已经无法满足现代外汇管理的需求。
计算机辅助审计作为一种新的审计工具,已经得到了广泛的应用。
本论文将重点研究计算机辅助审计在外汇管理中的应用,并探讨了其优势和挑战。
关键词:计算机辅助审计;外汇管理;信息技术;数据分析1.引言外汇管理是指国家或地区对外汇收入和支出的管控和安排,旨在维护国家经济的稳定和发展。
外汇管理涉及到大量的信息和数据,审计是对这些信息和数据进行核实和评估的过程。
传统的审计方法主要依赖于人工操作和样本抽取,耗时耗力且容易出现错误。
然而,计算机辅助审计作为一种新的审计手段能够提高审计的效率和准确性。
2.计算机辅助审计的外汇管理应用2.1数据采集和整理外汇管理涉及到大量的数据和信息,传统的审计方法需要通过人工采集和整理这些数据。
使用计算机辅助审计,可以通过网络和数据库直接采集和整理数据,减少人力成本和减少错误。
2.2数据分析和风险识别外汇管理中存在着各种风险,如汇率风险、利率风险等。
计算机辅助审计可以利用数据分析和模型建立,对风险进行识别和评估,提供决策支持和风险管理措施。
2.3内部控制评估外汇管理涉及到多个环节和部门,内部控制的评估是确保业务运作稳定和风险防控的重要手段。
计算机辅助审计可以通过系统审计和数据分析,对内部控制进行评估和优化,提高业务运作的可靠性和效率。
3.计算机辅助审计的优势和挑战计算机辅助审计在外汇管理中具有许多优势,如提高审计的效率和准确性、降低成本、增强风险管理等。
然而,也存在一些挑战,如技术水平和人员培训等。
因此,充分利用计算机辅助审计的优势,同时解决相应的挑战,才能实现外汇管理的优化和提升。
4.结论外汇管理是国家经济稳定和发展的关键环节,计算机辅助审计作为一种新的审计工具,在外汇管理中的应用已经取得了一定的成果。
探讨计算机辅助审计方面的论文(2)
探讨计算机辅助审计方面的论文(2)探讨计算机辅助审计方面的论文篇二《计算机辅助审计浅析》【摘要】本文主要对计算机辅助审计的概念、作用、功能、方法及在审计工作中的具体应用进行阐述,为广大内部审计人员在开展审计工作时提供借鉴。
【关键词】计算机辅助审计计算机辅助审计的概念:计算机辅助审计就是运用现代办公自动化技术、网络技术、计算机技术、通讯技术等先进技术,对审计工作计划、项目管理、资源管理、档案管理、审计支持、工作沟通、审计业务操作、数据计算、资料整理、作业文档管理、审计经验管理、审计程序管理、审计台账管理、审计决策管理等审计过程进行的一种辅助工具。
一、计算机辅助审计作用提高审计工作效率。
通过计算机辅助审计工具的应用,可以实现快速查账、快速查数据、快速分析、自动编制工作底稿、自动编制审计报告、自动进行审计项目资料归档,实现快速计算和资料自动整理功能,能大大提高审计工作效率。
降低审计工作风险。
计算机辅助审计工具,能够对所有的被审计电子信息进行全面的疑点扫描、筛选;能够对已经审计过的信息资料进行自动化的初步测试;能够通过设置预警指标进行被审计对象经营信息的过程化线索跟踪,最大程度上实现全面审计、深入审计、重点审计、过程审计,降低因为信息不完整、不及时给审计工作可能带来的工作风险。
提升内部审计师能力。
计算机辅助审计工具,具有审计经验过程化沉淀技术、具有审计模型和审计预警分析指标自定义和保留功能、具有审计案例整理记录和支持功能、具有审计法律法规库在线支持功能。
内部审计师通过长期运用计算机辅助审计功能共享审计经验,直接获取有价值的线索,以最陕捷的方式找寻到审计疑点线索评判依据,能够快速和持续提升审计工作能力。
保证审计工作质量。
通过计算机辅助审计工具的应用,规范了工作底稿,同时还根据实际情况编制本单位其他工作底稿,实现自动取数、计算,大大节省了手工审计过程中制作工作底稿的时间,而且工作底稿更加规范、美观,提高了自动化程度和审计工作质量。
计算机审计课程论文模板
安徽工业大学管理学院《计算机审计(10624906)》课程论文论文名称关于计算机审计风险的认识学院管理学院专业班级审计082班姓名张传瑞学号089114325指导教师王锴2010年5月30日关于计算机审计风险的认识【摘要】随着科学技术的发展,计算机在财务上的运用已经比较成熟,随之而来的便是利用计算机辅助审计,与传统审计相比,传统的审计理念和方法都受到了较大的冲击,带来了更多的审计风险问题。
本文先就计算机审计风险的成因进行分析,通过原因分析找到应对措施,如选择恰当的审计方法,建立统一审计数据标准和设立审计测试预留通道,取得被审计单位支持,对审计人员进行后续培训等,从而降低计算机审计风险。
【关键词】计算机审计审计风险防范措施一、引言计算机审计包括计算机经济信息系统审计和计算机和计算机辅助审计,是指审计人员把计算机作为审计的对象或工具,对经济信息系统所做的审查。
与传统审计相比,计算机丰富了审计技术。
比如在审计抽样方面,运用计算机审计人员可以更为合理的确定样本规模、选取样本项目以及评价样本结果,并可以更为客观的对审计风险进行计量,保证了审计项目的质量。
其次,计算机审计提高了审计效率。
审计人员可以从多个角度对被审计单位的资料进行分析,分析的结果更具有参考价值,可以更加可靠的确定审计重点。
同时,利用软件可以减少审计人员的一些操作时间,节省精力从而加快审计进度,提高审计效率。
然而,由于各种主客观原因导致了一些审计风险。
二、计算机审计风险的成因分析计算机审计风险是指审计人员对被审计单位进行审计过程中,由于不能全面获得被审计单位的真是信息,而做出的审计结论与被审计事项实际情况相背离的可能性。
1. 从被审计单位角度分析(1)被审计单位的内部控制制度不够完善在手工系统中,内部控制测试是看得见摸得着的,但在会计信息化系统中,内部控制的设置发生了很大的变化,大部分控制程措施都是以程序的形式固定在计算机会计信息系统中,肉眼无法察觉,在很大程度上依赖于计算机处理。
浅谈计算机辅助审计在财政审计中的应用
浅谈计算机辅助审计在财政审计中的应用摘要我局在财政审计中积极探索计算机辅助审计,取得了一定成效,通过审计实践,我们越来越认识到开展计算机辅助审计是审计工作不断向前发展的必然要求。
AO系统在审前调查和审计实施阶段以及审计复核阶段均发挥了显著作用,在实际应用中AO系统的审计数据采集与转换、审计抽样、审计抽样功能尤为显著。
但是AO系统也有局限,它的应用在一定程度上依赖于财务人员和审计人员的素质。
我们应当循序渐进应用计算机技术,走出一条自己的计算机辅助审计之路。
正文随着财税部门计算机信息系统的运用及预算单位会计电算化的日益普及,我局积极改进审计工作方法,在财政审计中探索计算机辅助审计,传统的手工审计和计算机辅助并行,取得了一定成效。
下面结合我局审计实践谈谈开展计算机辅助审计的必要性及计算机辅助审计对于提高审计质量和审计工作效率的作用以及局限。
一、我局在财政审计中开展计算机辅助审计的情况我县行政事业单位和乡镇已广泛实行会计电算化,并且主要使用浪潮、金算盘、用友等软件,同时县财政已建立行政事业性收费电子开票管理系统,对大部分有非税收入的行政事业单位实行非税收入管理系统电子开票, 财务软件的相对统一以及电子开票,为我局广泛应用 AO 系统进行计算机辅助审计提供了外部运行环境。
而且会计人员对财务软件的应用水平参差不齐,仅有少部分能够规范操作,部分财务人员只会使用财务软件而不会备份及打印帐套,如果审计人员不会计算机辅助审计,就真正面临着打不开帐,看不了帐的局面。
我局已经做到人手一个笔记本电脑,业务人员安装了AO现场审计实施系统,具备了内部条件。
此外还有金审工程强大的咨询服务功能作后盾。
开展计算机辅助审计势在必行。
2005年我局运用SQL服务器结合Excel电子表格的排序、筛选、汇总等功能首次对地税局税收征管情况开展计算机辅助审计,后来利用财务软件数据转换功能将社保局医疗保险资金历年往来明细账导成Excel电子表格进行清理,查出相关问题。
计算机辅助审计论文
广州商学院实验报告系部会计系专业班级 13级会计系会计学一班课程名称计算机辅助审计实验教师姓名学号实验项目名称审易软件应用及Excel在审计中的应用实验日期实验地点财务管理软件室(A308-1)成绩制表单位:广州商学院会计系广州商学院实验报告说明:实验报告应包含实验目的和要求,主要仪器设备、实验教具,实验方法与步骤,实验数据记录及结果分析,心得体会。
一、实验目的和要求通过计算机辅助审计课熟悉EXCEL在审计中的操作运用,同时掌握在审计期初,如何利用用友审易V5.8软件实现数据的采集与字段的转换,同时利用该软件对公司各项业务进行计算机辅助审计。
二、主要仪器设备、实验教具计算机、用友-U8系统、用友审易V5.8软件三、实验方法与步骤1.Excel在审计中的应用Excel作为微软Office系列重要组件之一,以其强大的功能,在数据处理、排序、筛选、汇总等方面发挥巨大的作用,广泛应用于管理、统计财经、金融等众多领域。
首先是学习高级筛选的例子。
用公式作为条件,进行高级筛选,同时学会了与、或的区别以及用公式的表达方式。
利用分类汇总功能,可以方便的根据不同要素对数据进行分类和累加统计。
同时可以自行设定分类汇总的条件,方便取用数据。
在需要对数据链接,引用时,要分清是复制性粘贴还是选择性粘贴,如果取用数据是公式形式的话,在另一个表中就不能直接复制,而应该选择性复制数据。
2.用友审易V5.8用友审易V5.8软件为用户提供智能化审计工具,能快速查证会计信息系统、全面分析会计信息、准确定位会计信息、规范处理会计信息,为形成完整的审计工作底稿提供便捷支持,加之专业人员的技术保障,使软件在应用中无后顾之忧。
其设计目标是对企业的财务信息系统及相关电子数据进行密切的跟踪,对财务收支的真实性、合法性和效益性实施有效审计监督;促进企业内部控制和管理,增强审计部门在计算机环境下查错纠弊、规范管理的能力,为其更好地履行审计监督职责服务;促进审计业务的规范化、标准化、制度化;实现三个转变:从单一的事后审计转变为事后审计与事中审计相结合;从单一的静态审计转变为静态审计与动态审计相结合;从单一的现场审计转变为现场审计与远程审计相结合。
计算机辅助审计意义探讨论文.
计算机辅助审计意义探讨论文如今计算机和互联网为代表的信息已经进入社会生活每一个角落, 数据化成为时代主旋律。
传统的审计理论和技术手段受到冲击和影响。
在审计理论和审计方法的创新, 审计队伍的技能转型和素质提升, 信息技术的广泛应用等方面, 国家审计远远走在前面。
而内部审计应如何把握时代脉搏, 因地制宜结合实际情况, 开展计算机辅助审计, 具有十分重要的意义。
一、计算机辅助审计的必要性和存在的问题 ( 一) 开展计算机审计是现代审计的必须选择。
目前大部分的内部审计手段几乎停留在手工操作阶段, 只能逐页看凭证报表, 从中抄写数字、资料, 经常出现顾此失彼。
随着内部审计领域的拓展, 内容的丰富, 普遍存在审计资源不足, 审计风险增大, 审计判断标准也发生了变化。
特别是计算机和信息技术的广泛应用, 普遍实现了会计电算化, 会计信息系统的数据处理流程、方式、内部控制等方面都发生了变化。
所有这些对传统审计的线索、审计手段和审计方法等都产生了重大影响, 使得只具有传统审查手段的审计人员无法揭露会计电算化环境下的内部管理的薄弱环节, 也严重地制约了审计工作效率。
而计算机审计的应用, 则可以丰富审计手段, 提高审计效率。
首先, 运用计算机的查询、自动筛选、汇总分析等功能, 改变手工逐笔分析、核对的做法, 使审计思路更为清晰, 容易发现审计线索, 突出重点。
其次, 计算机快速、准确的特点, 极大地提高了审计效率, 为全面审计提供可能性。
同时还可以利用计算机网络技术把社会经济各方面信息汇集起来, 进行综合分析与利用, 为本单位的经济管理和监督服务提供更有利条件。
( 二) 更新观念, 增强计算机辅助审计的意识。
计算机辅助审计是审计技术和手段的深刻变革。
但在传统思维方式和工作模式的影响下, 审计人员对计算机辅助审计缺乏信心, 认为没有必要采用计算机审计, 大多数单位计算机只作为文字处理、编辑文件、查询和储存资料的工具。
还有的单位以部门经费紧张为由, 对计算机审计的投入较吝惜, 几个人合用一台计算机。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《计算机辅助审计技术》课程论文题目:电子审计证据获取的风险分析与控制对策姓名:王贞学号: 07010527 院(系):信息科学学院专业:计算机南京审计学院2013年12月20 日电子审计证据获取的风险分析与控制对策07010527 07IAEP班王贞【摘要】随着IT的快速发展,计算机审计的应用日趋广泛,电子审计证据也应运而生并被推上了审计证据舞台。
但电子审计证据的易损性、多态性等特性都给电子审计证据的获取带来了新的风险。
目前,对电子审计证据在获取方面的风险控制也越来越引起重视。
因此,本文主要以电子审计证据的特性为切入点,针对它的特性探究电子审计证据的风险,进而针对风险找出风险控制点,就如何降低电子审计证据获取的风险提出控制对策。
【关键词】电子审计证据;证据获取;风险分析;控制对策The Risk Analysis of Obtaining Electronic Audit Evidence andControl MeasuresAbstract:Along with the rapid development of IT, the application of IT auditing is wider increasingly, so the electronic audit evidence comes into being, and is brought to the stage of the audit evidence. But electronic audit evidence has the vulnerability, polymorphism and other characteristics, all of these characteristics bring the new risks to obtaining the electronic audit evidence .At present, more and more attention is paid to the risk controlling of obtaining the electronic audit evidence. Therefore, this paper mainly takes the characteristics of electronic audit evidence as a breakthrough point, explores the existing risks in obtaining the electronic evidence for characteristics and then discovers the risk control points in view of the risks,proposes control measures on how to reduce the risk of obtaining electronic audit evidence.Key words:electronic audit evidence obtain evidence risk analysis control measures目录摘要 (i)Abstract: (ii)引言 (1)一、电子审计证据的特性分析 (1)(一)电子审计证据具有高科技性 (1)(二)电子审计证据具有精准性 (2)(三)电子审计证据具有易损性 (2)(四)电子审计证据具有多态性 (2)(五)电子审计证据具有人机结合性 (3)二、电子审计证据的风险分析 (3)(一)获取电子审计证据的失真风险 (4)(二)获取电子审计证据的不足风险 (5)(三)获取电子审计证据的泄密风险 (5)三、获取电子审计证据的风险控制对策 (6)(一)技术层面 (6)(二)环境层面 (9)(三)人员层面 (10)(四)法律法规层面 (11)结论 (11)参考文献 (12)致谢 (13)引言审计,是指有目的、有计划地收集审计证据、鉴定审计证据并做出判断的过程。
而审计证据,是指审计人员在审计过程中,围绕审计目标和依照法定程序和方法而获得的经过核实用以证明审计事项真相并保证审计意见和审计决定正确所依据的资料,是连接审计目标和审计报告的纽带,更是审计工作的基础和核心。
审计人员所取得的审计证据可以按其外形特征分为实物证据、书面证据、口头证据、视听或电子证据、鉴定和勘验证据和环境证据。
随着IT(Information Technology,以软件、硬件、网络、通讯、信息处理、人工智能以及多媒体为核心的信息技术)的发展日益迅速,信息系统的整合日益突显,审计环境也日益复杂,科学技术和审计技术方法的发展,电子审计证据也应运而生,登上了电子审计证据的舞台。
目前,电子审计证据以电子技术依托,以数字化的形式存在多种载体,得到越来越多的重视。
它的准确性和表现形式多样性等优点不仅大大提高了审计工作效率和质量,更促进了审计文档和审计项目质量监督的规范化。
但电子审计证据的特性也使得它的获取难度增加,这更要求审计人员要不断更新和补充新知识,从而提高审计取证的能力。
能否针对电子审计证据的特性,采取新的控制点获取符合审计质量要求的电子审计证据,是审计人员面临的新挑战。
因而对于电子审计证据的获取,在其风险控制方面的关注是必要也是必需的。
因此本文主要以电子审计证据的特性为切入点,分析电子审计证据的特性,针对它的特性探究电子审计证据存在的风险,有的放矢,进而针对风险找出在获取过程中的风险控制点,就如何降低电子审计证据获取的风险提出控制对策。
一、电子审计证据的特性分析目前对于电子审计证据尚无权威的定义,有定义它为任何生成的、传递的、经过处理的、记录的、以及/或者是以电子形式保存的被审计人员以来用以支持审计报告内容的信息。
电子审计证据的来源广泛,如系统日志,反病毒软件日志,电子邮件,操作系统文件等都可以作为电子审计证据。
笔者认为分析电子审计证据所具有的特性,有助于我们找出它潜在的风险性,降低在电子审计证据获取过程中的风险。
(一)电子审计证据具有高科技性电子审计证据的高科技性主要体现在:它的产生、储存和传输,都必须借助于计算机技术、存储技术、网络技术等,离开了相应技术设备,就无法保存和传输。
从定义也可见:电子审计证据主要是以IT技术为依托,凭借电子计算机作为物质信息的载体,存储的介质如磁盘或光电介质等,它的获取和重现必须依赖于这些高科技产品的介质。
这些不同于普通的审计证据。
例如:反病毒软件日志、电子邮件、数据库文件、Web浏览器历史记录等等,这些信息可以成为电子审计证据。
(二)电子审计证据具有精准性电子审计证据的精准性,顾名思义是指它掌握和反映客观事实及信息的高度准确性。
电子审计证据的产生是以IT技术为依托,因而能避免普通审计证据的一些弊端,如容易受书写笔误、恶意行为等主观因素的影响,正是如此,电子审计证据受主观因素的影响更小,除了基础数据外是由人工进行输入,排除后续搜集过程中人为的蓄意干预外,信息的处理到最后电子审计证据的产生,完全是由计算机按照既定的编码规则运行产生的,其精确性也就越强,丝毫不会受情绪、经验等主观因素的影响,这也就决定了电子审计证据具有较强的证明力,能准确地反映和储存审计事项的完整过程及其中的各个细节,具有高度的精确性。
例如:审计人员可以利用数据查询,在通用软件(如MS Access)中利用SQL语句来迅速而准确的找到可以作为电子审计证据的数据信息,不会有所遗漏。
(三)电子审计证据具有易损性前文提到电子审计证据主要是以IT技术为依托,凭借电子计算机作为物质信息的载体。
利用计算机获取的电子审计证据,由于存储在在磁性介质上,诸如磁盘、光盘、CDE 等磁性、光学、半导体材料等,虽然减少了审计证据获取和存储过程中的成本,而且可使用性强,但是其存储介质上的数据文件大部分具有可擦性,且容易受到外界因素比如磁场、电源电压等影响而出现丢失、损坏等现象。
电子审计证据不同于普通的纸质审计证据,如纸张资料,对于单纯的书面证据的伪造或变造,如刮、擦、涂、改等,经审查或鉴定是能够发现的,但在计算机环境下伪造或变造,其修改不留痕迹,隐蔽性很强,几乎无法发现。
此外,计算机储存的电子审计证据也会因人为删改、病毒感染、物理破坏、不可抗力等原因灭失。
由于网络和通讯的便捷性,使得被审计对象在获得消息或收到通知后就有可能在现场取证前迅速地将相关内容删除或移除相关连接,致使审计人员无法获得充分和完整的电子审计证据。
(四)电子审计证据具有多态性电子审计证据具有多态性,主要表现在此类证据在计算机屏幕上的表现形式是多样的, 不同形态的输出资料的证明力都来源于同一计算机存储信息本身,如应用多媒体技术,则更使电子审计证据集文本、图形、图像、动画、音频及视频等为一体,几乎囊括了了所有传统审计证据的类型。
它输出到计算机的外部设备上则与普通的证据极其类似,如打印到纸张上或以计算机缩微胶卷的形式输出,这些都显示了它的多态性,这一特性也是电子审计证据所特有的。
(五)电子审计证据具有人机结合性所谓的人机结合性,是指在审计人员获取的电子审计证据从有不同的计算机操作人员参与的被审单位计算机上得到,例如系统管理人员和维护人员、程序设计人员、数据处理人员等。
由于计算机证据是在人机行为交互式影响下形成的,其可能出现的问题就存在人、机双方面。
在计算机中生成的相关文件和记录都是在人的操作下完成的,不同权限的操作人员将产生不同的数据文件和记录,也可以对已有的数据文件进行不同程度的修改和删除。
他们在不同程度上都可能影响计算机系统的运转,影响的层次和程度与这些人员的工作性质相关。
图1.1 电子审计证据的特性以上主要分析了电子审计证据的特性,笔者认为只有对电子审计证据的这些特性进行深入分析,才能更好的了解它的风险,做好对它的风险分析,帮助确定风险以使审计过程中能够确定控制降低风险。
二、电子审计证据的风险分析国际标准化组织(ISO)在其发布的“IT安全管理指南”中将风险定义为:“特定的威胁利用资产的脆弱性而导致资产损失或伤害的可能性。
”主要包含三个要素:威胁和脆弱性、影响、可能性。
在电子审计证据的获取中,笔者认为应基于上述电子审计证据的特性,分析电子审计证据的风险,才能更好地发现电子审计证据的一些薄弱点和缺点,找到风险控制的对策。
通过前文对电子审计证据的特性分析,笔者认为:可以将电子审计证据的风险归纳为三点风险:失真风险、不足风险、泄密风险。
(一)获取电子审计证据的失真风险电子审计证据的失真风险主要是指它反映信息丧失真实性,不能有效的反映审计事实。
第一、电子审计证据的高科技性,使得它以计算机系统为依托,将磁盘、磁带、光盘等存储介质作为信息载体,记录于这些存储介质上,但这些信息证据必须借助于计算机才能将编码进行“翻译”进行输入输出的处理,若在“翻译”过程中数据编码的转换出现问题,那么电子审计证据的也就会出现失真。