联网审计中被审计单位一般控制对电子审计证据的影响
开篇:润墨网以专业的文秘视角,为您筛选了一篇联网审计中被审计单位一般控制对电子审计证据的影响范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:审计工作的核心是采集和评价审计证据,企业的信息化引起了审计模式的改变,传统的审计模式已经无法跟进企业发展的步伐,联网审计应运而生,满足了信息化时代对审计模式的要求。本文从被审计单位的角度,分析信息技术的发展改变企业的运营模式的情况下,审计证据因此发生的改变,并进一步分析联网审计模式下,被审计单位信息系统的一般控制对电子审计证据产生的影响。
关键词:联网审计 电子审计证据 一般控制 影响
0 引言
网络时代的到来给审计造成了巨大的影响,不仅改变了审计工作的载体介质,也改变了审计的工作方式,我国正由传统的审计模式逐步向联网审计发展。网络化之后,为了增加所获证据的相关性、可靠性和有效性,审计人员往往需要在事前做好充分的准备工作,选择需要审计的对象和范围,而在事中需要根据范围进行数据采集与整理,最后再对所采集的数据进行分析、核对和验证。这一理念体现了联网审计的时效性。
然而由于对网络的稳定性、安全性、可信性等方面特质的完善过程还在不断的探索中进行,联网审计中采集的电子审计证据的质量也受到了许多方面的影响。本文将着重于分析被审计单位信息系统一般控制的完善性对电子审计证据的影响。从一般控制的分类和实施出发,有的放矢,分析不同控制程序对电子审计证据的影响。
1 联网审计的涵义与特点
联网审计是由于网络技术在审计中的应用而形成的一种新的审计模式,它通过网络采集被审计单位的电子数据,进行连续、全面的分析,及时发现被审计单位存在的问题,为现场审计提供线索和资料,从而使得审计工作实现网络化、远程化。(陈伟,2011)联网审计是持续审计的一种,它通过实时的从被审计单位采集数据来进行分析与监控。联网审计在审计观念和方法上和传统审计模式的不同主要表现在:
①联网审计通过与被审计单位的计算机之间的相互联接来实现对于财务、业务资料的采集、传输、分析和整理,而传统审计则是委派审计人员到被审计单位的现场去通过手工方式进行审计。
②联网审计采集和使用的大部分都是电子审计数据,而传统审计使用的是纸质账簿、报表等。
③联网审计初步实现了对被审计单位的实时监控,通过联网审计可以实时的采集和分析被审计单位的数据,而传统审计没有这种能力。
2 信息系统一般控制的涵义
一般控制为信息系统的整体运行提供一个外部保证框架,是应用于一个单位信息系统全部或较大范围的内部控制。
信息系统的一般控制是可以应用在整个单位的信息系统中的内部控制,其基本目标是保证所存储数据的安全、保护计算机应用程序不被损毁、防止程序系统被非法入侵、保证在意外中断情况下能够在最短的时间内恢复运行主要业务等。有效的一般控制是保证应用控制有效的关键要素,它为企业的应用系统和应用控制提供了良好的运行和实施平台。一般控制从总体上控制信息系统的有效性,保证计算机系统的正确使用和安全性,防止数据丢失和泄露。
3 联网审计中被审计单位信息系统一般控制对电子审计证据的影响
联网审计的实现模式是审计系统与被审计单位信息系统的互联,在互联的基础上完成对被审计单位的信息采集和分析。其中一个很重要的载体就是被审计单位的信息系统。通过分析被审计单位的一般控制,我们可以从整体上了解被审计单位信息系统的安全性,从而分析由此系统导出的电子审计证据是否具有可靠性、可用性以及相关性。
3.1 信息系统管理部门的设立对电子审计证据的影响
信息系统管理部门的主要职责是制定和实施公司信息化建设目标和任务;组织公司信息化项目的持续改进与日常维护等。如果被审计单位信息系统管理部门缺乏独立性,难免会造成因舞弊而产生的对系统设置的擅自修改和特殊事项的隐藏。而在联网审计中,从这样的信息系统中采集出的数据也不具备说服力。
3.2 人员的职责分工对电子审计证据的影响
通过职责分离可以避免一个人负责多个关键职能的情况。如果被审计单位出现不相容职务重叠,可能会导致资产滥用、虚假财务报表或数据修改等情况。在进行联网审计时,这些情况使得审计人员不能察觉所采集电子审计证据的虚假性。需要重点关注的职位是资产监管和授权的分离、数据管理和应用程序管理的分离、系统开发管理和业务操作的分离。
3.3 系统生命周期管理对电子审计证据的影响
系统是企业的运作载体,对于系统的生命周期管理显得极其重要。系统的生命周期大致可分为计划、设计开发以及运行维护三个阶段。
①在计划阶段重要的影响是由于规划不当导致设计与业务不匹配,容易建立冗余的信息系统模块、信息规划不能有效落实等问题。不合理的信息系统会造成审计困难,由于系统本身不适合被审计单位,也使得所采集的电子审计证据不能充分显示被审计单位的实际状况。
②在设计开发阶段的主要影响是不能实现业务控制要求、程序算法不够简洁优化等问题,以至于不能有效的预防和发现重大错误和舞弊。良好的开发过程可以保证这一系统中的数据受到安全性和保密性等方面的保护,从而保证在联网审计时收集到的审计证据的完整性。
③在运行维护阶段的主要影响是由于系统性能、容量不能满足公司日常运营的要求,或者缺乏对员工的及时、实时的培训,以至于信息系统不能很好的为公司运营模块服务、在发生错误和舞弊时无法第一时间获取证据资料。
④在变更控制阶段,如果系统制作后期对系统进行不加管制的修改,会引起很多不必要的麻烦,很容易留下系统漏洞,而在这种系统中存放和使用的电子数据也不具备安全性和可用性。
3.4 信息安全对电子审计证据的影响
奠定有效的信息安全管理基础是保护信息资产的首要条件。保护完整的信息资产需要正确管理IT系统的安全控制,并对其进行细心的操作、监控和检查。
①信息系统的完善性和持续可用性不仅是系统运行的前提,也是对于简化审计工作的支持。从一个完整的信息系统中提取的电子审计证据更值得进一步分析并支持审计结论。
②信息系统中存储的信息经常受到多方面的影响,各个组织部门的调用和修改、信息系统升级中造成的信息缺失等现象都会引起电子数据的不同步、失真以及丢失等情况。假冒用户身份而进行的非法访问等情况也对存储信息的完整性造成了很大的影响,不仅浪费审计时间,也会因同步电子审计证据而耗费审计资源。再者,一个本身充满威胁的系统中存放的数据必然是不被认可的。
3.5 硬件设备控制对电子审计证据的影响
硬件设备主要包括用于执行特定功能的相互依存的不同组件。良好运行的信息系统离不开硬件设备和环境控制的支持,没有硬件平台的支持,设计再精良的软件也无法实施,更不能进行企业的各项运营操作。因此对于系统的硬件设备控制也是一个很重要的方面,如果不对硬件进行实时的控制和升级,系统中存储的数据也会受到很大的威胁。在实施联网审计时,如果被审计单位的硬件设备没有进行良好的控制,就不能给数据一个最佳的存储环境,对数据产生各种各样的影响也会导致采集到的电子审计证据的不可靠。
3.6 业务连续性对电子审计证据的影响
被审计单位可能由于缺乏容灾和应急措施而导致信息系统的持续运行能力缺乏保障。断电、火灾、水灾等破坏性事件都会给企业的信息系统造成严重的影响。如果没有对于安全事件的响应和处理程序,那么在系统受到威胁或者攻击的时候就不能良好的保护数据,甚至会对数据造成毁灭性的破坏。这种情况将严重影响联网审计中采集审计数据的可用性。
4 结论
随着信息技术的发展和审计模式的改变,电子审计证据的获取已经成为了主流的审计方法。然而,我们对于电子审计证据的了解还没有达到应有的高度,对于电子审计证据的特性还没有充分的掌握,对于电子审计证据的影响因素有太多方面需要注意。被审计单位的信息系统是电子审计证据获取的主要来源,它的稳定性和完整性对电子数据产生了很多方面的影响,是不容忽视的。因此,本文从被审计单位的角度分析了它的信息系统的一般控制对电子审计证据的影响,从一般控制的六个方面对信息系统进行了分析,并提出了一般控制对电子审计证据的不同特性的影响。
当然,我们也必须认识到电子审计证据的获取仍是很艰难的过程,也是联网审计的核心所在。对被审计单位的一般控制进行的研究还远远不够,在联网审计过程中,影响电子审计证据的因素还有很多,还需要我们去探索和完善,以此来为联网审计的良好实施奠定坚实的基础。
参考文献:
[1]陈伟,Robin Qiu,刘思峰.持续审计(CA)研究综述[J].小型微型计算机系统,2008,29(9):1755-1760.
[2]金文,张金城.基于COBIT的信息系统管理、控制欲审计的模型构建研究[J].审计研究,2005,4.
[3]王刚.联网审计:全新的审计理念与审计模式[N].财经时报,2005-3-27.
[4]吕新民.解读信息化环境下的审计证据[J].中国审计,2008(2).
[5]黄映芬.信息系统环境下审计证据的可靠性探析[J].审计月刊,2009(4):28-29.
[6]Robert L B,Harold E puter-assisted audit tools and techniques: analysis and perspectives[J].Managerial Auditing Journal, 2003, 18 (9):725-731.
[7]Alexander K,Ephraim F S, Miklos A V. Continuous online auditing:a program of research[J]. Journal of Information Systems,1999,13(2): 87-103.