当前位置:首页 > 会计审计 > 审计 >

浅析计算机审计存在的问题及对策_第2页

分享到:
作者:。 TAGS:问题,对策,存在,审计,计算机,
  审计工作效率。 4、忽视复核电子审计证据 《审计机关审计复核准则》中指出,复核机构或者专职复核人员依照法律、法规、规章, 对收集的审计证据是否具有客观性、相关性、充分性和合法性进行复核。为保证审计工作效率和质量,审计机关实行岗位分工,设立审计复核机构或聘请专职复核人员,而限于人手不足,审计复核环节漏洞颇
多,加之缺乏计算机方面的人才,限制了计算机审计中审计复核的开展,也就使得电子证据的证明力大打折扣。
  5、数据泄密或者遗漏
  计算机审计的开展主要依靠采集被审计单位存储的反映各类经济业务的电子数据,这些数据可能涉及国家机密和企业商业秘密。若审计人员没有做好事先准备工作(如充分了解、熟悉被审计单位的电子数据系统),或在审计过程中采用了错误或不当的审计方法、程序,则因电子证据外泄造成的商业秘密或国家机密的风险极大。此外,还可能因审计人员对被审计材料保管不当,致使被审计单位的电子数据被外界人员获得并作他用,由此造成巨额损失。
  三、对策
  1、建立健全相关法律制度,完善审计准则
  笔者认为,要缓解电子审计证据运用日益广泛与皇家维加斯缺乏的冲突,没有捷径可行,最行之有效的做法是尽快建立健全相关法律制度,完善审计准则。
  随着货币电子化进程的加快及电子商务的兴起,实施侵财犯罪的嫌疑人逐渐把目光从过去的纸质货币和保险柜、钱包等转移到计算机上,这给司法人员及审计人员带来了相当大的挑战。现阶段,我国初步建立了电子证据皇家维加斯系统,其中包括《电子签名法》、《电子认证服务管理办法》、《电子认证服务密码管理办法》和《证书认证系统密码及相关安全技术规范》等国家密码管理局的有关规范。但当前我国关于电子商务、网络经济和计算机应用方面的皇家维加斯依旧不完善,将电子证据专门立法提上日程已是大势所趋。   中国注册会计师协会于1999年2月颁布了《独立审计具体准则第20号-计算机信息系统环境下的审计》,规定了在计算机信息系统环境下审计的一般原则、计划、内部控制研究、评价与风险评估和审计程序。国务院办公厅2001 年11月16日颁布的《关于利用计算机信息系统开展审计工作有关问题的通知》88号文,明确审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统,针对计算机信息系统的数据接口、电子信息的保存要求、系统的测试、网络远程审计的探索和审计人员在计算机审计中应遵守准则及保密义务提出要求。但是要构建完善
[论文网 ashaj3ah.com]的计算机审计准则体系,还有很长的路要走。
  2、按照客观性、完整性和关联性要求采集电子审计证据
  客观性又称真实性,是指企业应当以实际性的交易或事项为依据进行确认、计量和报告,如实地反映符合确认和计量要求的各项会计要素,保证会计信息真实可靠,内容完整。如前所述,电子审计证据具有不稳定性、易消失,很难保证其客观存在,因此需要其他手段来固定证据。将计算机中存储的电子数据输出,并以书面材料保存,不失为一个行之有效的方法。
  完整性,即所有采集的电子证据综合起来,最终指向的结果符合逻辑且具唯一性。审计工作对系统性、全面性要求较高,要达到此要求,审计人员在审计计划、审计准备、审计实施和审计终结各个环节都能谨慎、周到,以保证电子证据采集和运用过程中的完整性。
  证据法上的关联性,是指事物与事物之间在逻辑和经验上的关联性。计算机审计中,即指要采集的电子审计证据应与审计目标、审计结论有较强关联性,而不能毫无头绪乱取一通。只有这样,才能既保证审计工作效率,又能保证审计工作质量,且尽量减少审计风险和对被审计单位的影响。
  3、运用各种电子证据采集方法,开发新的审计技术和取证方法
  电子证据主要有以下几类:一为电子通讯中的电子证据,如电报、电话、语音、传真资料等;二为封闭计算机系统中的电子证据,如企业内部局域网中的电子文件、数据库、传统电子数据交换及内部软件生成的电子资料等;三是开放计算机系统中的电子数据,如网络中的往来邮件、开放式电子数据交换、电子公告板、即时聊天记录。
  除了运用多种途径采集电子数据,还应积极研究、开发更加完备的审计软件。单位或外界专业技术人员应充分利用飞速发展的网络技术,开发新的软件,丰富完善其功能,使其能够集电子审计证据的采集、筛选整理、分析与制作审计工作底稿于一体,以提高审计证据的证明力。此外,亦可利用并行审计技术。计算机审计过程中,审计人员运用被审计单位内部系统,重新对其业务进行处理、分析的过程中,注意收集审计证据,既能明确审计线索,又能对