24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

《信息系統(tǒng)環(huán)境下的電子審計(jì)證據(jù)》概要

來源: 編輯: 2003/12/31 11:26:37  字體:
    今天,信息技術(shù)(IT)的發(fā)展和融合以及信息系統(tǒng)(IS)的整合已使得信息之間的無縫流動(dòng)成為可能。組織對(duì)自動(dòng)化和集成信息系統(tǒng)的與日俱增的依賴正在成為現(xiàn)實(shí),而審計(jì)人員也正是在這一環(huán)境下收集電子信息,以作為審計(jì)證據(jù)。但是何為電子審計(jì)證據(jù)?它的特性是什么,它與傳統(tǒng)的審計(jì)證據(jù)有何區(qū)別?它有何影響,尤其是對(duì)于審計(jì)方法而言?它有哪些風(fēng)險(xiǎn),可以實(shí)施哪些控制手段降低這些風(fēng)險(xiǎn)?上述事項(xiàng)正是此份報(bào)告的著眼之處,它提供了實(shí)踐性指導(dǎo)并建議鑒證標(biāo)準(zhǔn)委員會(huì)將這份關(guān)于電子證據(jù)和相關(guān)事項(xiàng)的指導(dǎo)納入加拿大鑒證標(biāo)準(zhǔn)當(dāng)中。

    定義及特性

    在這份研究報(bào)告中,電子審計(jì)證據(jù)被定義為任何生成的、傳遞的、經(jīng)過處理的、記錄的、以及/或者是以電子形式保存的被審計(jì)人員以來用以支持審計(jì)報(bào)告內(nèi)容的信息。除非經(jīng)過打印輸出,運(yùn)行和讀取該數(shù)據(jù)唯一的渠道只能是硬盤和軟件系統(tǒng)。電子信息的形式可以是文本、圖像、音像文件。電子審計(jì)證據(jù)包括了會(huì)計(jì)記錄,特別是原始文檔、日記賬和總賬、支持性文件和其他任何形式的以電子形式存在的可為審計(jì)使用的數(shù)據(jù)或是信息。

    電子審計(jì)證據(jù)是一種以數(shù)字形式存在但其邏輯結(jié)構(gòu)卻與信息本身相分離的信息。電子審計(jì)證據(jù)的特性在許多方面都有別于那些傳統(tǒng)的證據(jù):比如,它的來源更加難以被確立,信息的變化更加難以被偵測(cè),確定相關(guān)授權(quán)人員的批準(zhǔn)以及簽名本身的真實(shí)性都更為困難。

    電子審計(jì)證據(jù)的可靠性

    電子審計(jì)證據(jù)出現(xiàn)所引起的一個(gè)基礎(chǔ)性問題是,它本身是否能成為支持審計(jì)報(bào)告內(nèi)容的足夠恰當(dāng)?shù)囊徊糠肿C據(jù)。從信息的真實(shí)性、完整性、權(quán)威性以及認(rèn)可性方面考量,電子審計(jì)證據(jù)的確帶來了一些特定的風(fēng)險(xiǎn)。相應(yīng)的,研究報(bào)告也表明審計(jì)人員正是將這些因素作為了評(píng)估電子信息可靠性(以期能用作審計(jì)證據(jù))的標(biāo)準(zhǔn)。每一項(xiàng)標(biāo)準(zhǔn)的重要性是由信息自身的屬性和來源,以及將來可能的審計(jì)用途所決定的。這些標(biāo)準(zhǔn)同時(shí)也有可能在評(píng)估傳統(tǒng)審計(jì)證據(jù)時(shí)發(fā)揮作用。審計(jì)人員不能簡(jiǎn)單的只通過查閱文件證據(jù)來對(duì)這些標(biāo)準(zhǔn)加以評(píng)估,盡管在評(píng)估紙質(zhì)文件時(shí)常常是這樣的。電腦打印件或是屏幕的影像僅僅是電子信息以規(guī)定格式的再次呈現(xiàn),而并未在原始來源、權(quán)威性或是完整性方面提供任何聯(lián)系。審計(jì)人員應(yīng)該確定的是,用以生成、傳遞、紀(jì)錄和保存電子信息的控制手段和技術(shù)對(duì)于保證電子信息的可靠性是足夠的。

    審計(jì)方法

    電子審計(jì)證據(jù)對(duì)審計(jì)方法的影響是此研究報(bào)告中著重闡述的另一個(gè)重要事項(xiàng)。研究小組相信,電子信息的可靠性取決于信息系統(tǒng)(IS)和支持技術(shù)的可靠性。在數(shù)據(jù)生命周期中全程貫穿應(yīng)用的IS控制和技術(shù)決定著由該系統(tǒng)生成的電子信息的可靠性程度,以及是否能作為審計(jì)證據(jù)使用。報(bào)告得出的結(jié)論是,在支持一項(xiàng)或多項(xiàng)財(cái)務(wù)報(bào)表事項(xiàng)的重要信息生成、傳遞、處理、紀(jì)錄和/或者是以電子形式保存的情況下,審計(jì)人員將傾向于選擇一種復(fù)合式方法以及實(shí)施控制測(cè)試以降低控制風(fēng)險(xiǎn)。如果內(nèi)部控制不充分,審計(jì)人員將難以獲取足夠適當(dāng)?shù)膶徲?jì)證據(jù)。由于自動(dòng)化的集成IS系統(tǒng)實(shí)務(wù)中提供的是無紙化審計(jì)線索,這樣在審計(jì)證據(jù)是由系統(tǒng)產(chǎn)生的電子數(shù)據(jù)時(shí),審計(jì)人員將不能真正的采用任何的實(shí)質(zhì)性審計(jì)方法。在上述情況下,僅僅依靠實(shí)質(zhì)性審計(jì)程序的實(shí)施來降低檢查風(fēng)險(xiǎn),使一個(gè)或多個(gè)報(bào)表項(xiàng)目的審計(jì)風(fēng)險(xiǎn)降到某個(gè)可接受的低水平顯得不太現(xiàn)實(shí),因?yàn)闉閷徲?jì)證據(jù)收集的電子信息中錯(cuò)報(bào)誤報(bào)的巨大風(fēng)險(xiǎn)將不會(huì)被檢查出來。

    控制和安全技術(shù)

    該報(bào)告提供了總體控制、應(yīng)用控制和安全技術(shù)指導(dǎo)。他們都與作為審計(jì)證據(jù)的電子信息的可靠性密切相關(guān)。 報(bào)告同時(shí)也解釋了這些控制措施和安全技術(shù)是如何幫助確保信息的真實(shí)性、完整性、權(quán)威性以及認(rèn)證方式。更具體的是,報(bào)告還涉及了可應(yīng)用于不相容職責(zé)和訪問控制的分離、保留、存檔、電子文檔和其他數(shù)據(jù)的可獲取性和毀壞、加密、電子簽名和數(shù)字證書、管理和審計(jì)線索以及計(jì)算機(jī)服務(wù)提供商與商業(yè)伙伴協(xié)議的政策和流程。報(bào)告中甚至討論了有助于保證電子信息真實(shí)性、完整性、權(quán)威性和認(rèn)證的加密和非加密安全技術(shù)。

    電子簽名

    由于文檔簽署在電子環(huán)境中已脫胎換骨,所以這一事項(xiàng)需要仔細(xì)審查。電子簽名是一種描述由電子生成的技術(shù)中立的二進(jìn)制形式的種類術(shù)語(yǔ)。它的形式多樣, 產(chǎn)生的方法也很多。在虛擬環(huán)境中,簽發(fā)者無法被真正確認(rèn)。這就是為什么簽名不僅被用來作為許可意見的確認(rèn),也被用以識(shí)別簽發(fā)者本身。由于電子信息易于在不同媒介中遷移的特性,電子簽名和文檔本身是相互獨(dú)立的。簽名一定要與某個(gè)特定的文檔聯(lián)系同時(shí)確定文檔的真實(shí)性。簽名的目的同時(shí)也是為了降低電子簽名許可的法律不確定性。報(bào)告建議審計(jì)人員在評(píng)估電子簽名可靠性的時(shí)候?qū)ζ湔J(rèn)證、完整性、授權(quán)以及認(rèn)可加以考慮。在獲取可靠電子簽名的時(shí)候,恰當(dāng)?shù)目刂拼胧┖图夹g(shù)是必不可少的。報(bào)告檢驗(yàn)了多種現(xiàn)有的安全技術(shù)以及它們能夠幫助實(shí)現(xiàn)的目標(biāo)。在當(dāng)前,電子簽名和公共密鑰架構(gòu)(PKI)也許是對(duì)于電子簽名而言最為值得信賴的技術(shù)和管理工具。所述架構(gòu)的實(shí)施成本非常的高昂,而且目前在加拿大或是國(guó)際范圍內(nèi)都還沒有建立起統(tǒng)一的標(biāo)準(zhǔn)。

    法律意義

    電子文檔和簽名已在加拿大以及世界范圍的法律認(rèn)可上取得了不小的進(jìn)展。與許多其它管轄權(quán)規(guī)定一樣,加拿大聯(lián)邦政府和大多數(shù)省份已經(jīng)通過了電子商務(wù)法規(guī),并修改了各自的證據(jù)法案對(duì)電子文檔和簽名形式的證據(jù)加以承認(rèn),而且確立了此類證據(jù)的準(zhǔn)入標(biāo)準(zhǔn)。盡管有如此顯著的進(jìn)展,在加拿大法律下電子文檔和簽名許可條件仍存在某些法律上的不確定性。大的方面如管轄權(quán)和網(wǎng)絡(luò)交易適用法律的模糊性仍然存在。

    在電子文檔的許可性受到質(zhì)疑的情況下,試圖得到獲得承認(rèn)的證據(jù)文件的人常常在驗(yàn)證其真實(shí)性和完整性上遇到困難。決定證據(jù)的許可性得由法院作出判斷。組織實(shí)體降低與電子文檔許可相關(guān)的法律風(fēng)險(xiǎn)的最佳途徑是應(yīng)用和維持一套可靠的信息系統(tǒng),和使用有助于確立數(shù)據(jù)真實(shí)性和完整性的恰當(dāng)技術(shù)。

    對(duì)于電子簽名來說,法律總體上是技術(shù)中立的,對(duì)適用于所有電子文檔的可靠性標(biāo)準(zhǔn)未作出細(xì)化規(guī)定。電子簽名的可靠性依賴于識(shí)別簽發(fā)者的可能性,電子文檔和簽名之間聯(lián)系的可靠性,以及判斷文檔在簽名之后被修改的可能性。

    與鑒證標(biāo)準(zhǔn)相關(guān)的建議

    研究小組建議,加拿大與審計(jì)證據(jù)和內(nèi)部控制概念相關(guān)的鑒證標(biāo)準(zhǔn)應(yīng)該根據(jù)電子審計(jì)證據(jù)及其證據(jù)所處的環(huán)境作出更新。更明確些說,報(bào)告建議加拿大鑒證標(biāo)準(zhǔn)作出以下調(diào)整:

    承認(rèn)審計(jì)收集的、用以支持審計(jì)報(bào)告的審計(jì)證據(jù)常常只以電子格式存在的事實(shí);

    對(duì)電子審計(jì)證據(jù)的特性進(jìn)行規(guī)范,并指明其與傳統(tǒng)審計(jì)證據(jù)的不同之處;在現(xiàn)有建議中對(duì)審計(jì)證據(jù)的本質(zhì)和來源提供更進(jìn)一步的詳細(xì)資料,以便將電子環(huán)境納入考慮范圍;解釋評(píng)估電子審計(jì)證據(jù)可靠性的難度, 建立幫助評(píng)估的標(biāo)準(zhǔn);

    闡明電子審計(jì)證據(jù)對(duì)審計(jì)方法的影響;

    闡明電子環(huán)境對(duì)證據(jù)獲取方法的影響;

    闡明電子環(huán)境對(duì)審計(jì)線索和審計(jì)程序時(shí)間性的影響。

    對(duì)于電子審計(jì)證據(jù)給審計(jì)方法所帶來的影響,指導(dǎo)也作出了細(xì)化的說明—在支持一個(gè)或多個(gè)財(cái)務(wù)報(bào)表項(xiàng)目的重要信息以電子形式生成、傳遞、處理、記錄和/或保存的情況下:

    復(fù)合式審計(jì)方法也許是開展有效審計(jì)的唯一途徑;

    在采用實(shí)質(zhì)性審計(jì)方法之前,審計(jì)人員應(yīng)該首先確信實(shí)質(zhì)性審計(jì)程序的應(yīng)用將顯著降低檢查風(fēng)險(xiǎn),以使得審計(jì)風(fēng)險(xiǎn)降低到一個(gè)能夠接受的低水平;審計(jì)人員也許會(huì)得出下述結(jié)論,認(rèn)為在實(shí)質(zhì)性審計(jì)方法的基礎(chǔ)上對(duì)一個(gè)或多個(gè)財(cái)務(wù)報(bào)表項(xiàng)目的審計(jì)程序進(jìn)行有效計(jì)劃是不可能或是不可行的。

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)