关键字:计算机,审计,证据
正文:
一、计算机审计的意义和目的
随着社会信息化程度的提高,信息系统逐渐渗透到社会经济的方方面面,其结果是在给人们带来了方便与效益的同时,也导致了社会、企业等对计算机系统的极大依赖。也就是说,当系统发生故障,停止运行或系统发生错误而丧失其有效功能时,该领域的各种活动就失去了支撑与保障,甚至还要影响到社会、生活等许多方面。因此,对计算机系统进行严格规范的控制至关重要。为了保证计算机系统的安全、可靠与有效,需要开展针对计算机系统的审计。
证据是用来支持某一论断客观存在的事实基础。审计证据是审计人员在审计工作中收集的,能客观反映被审事实,可资核证,形成审计结论的事实基础。审计人员在审计工作中,以审计证据为基础,提出审计意见和审计评价以及最终作出审计结论。在计算机及审计中,由于其审计的特殊性,审计证据也呈现出和传统审计完全不同的特点:
1、计算机审计证据具有数字技术性。计算机证据的物质载体是电脉冲和磁性材料等,这些物质载体中的数据被修改后不留痕迹,从而造成计算机证据的脆弱和不可靠的一面。
2、计算机证据具有表现形式的多态性。计算机存储信息的表现形式是多种多样的,即不同形态的输出材料的证明力都来源于同一计算机存储信息本身,不同的证据表现形式并不能说明其在审查判断上有根本的区别。即计算机处理、传输、储存的以数字信号形式存在的数据,其数字的技术性,不能仅从存在和表现形式上把握其特点。
3、计算机证据具有人机交互性。计算机证据的形成,在不同的环节上有不同的计算机操作人员参与,他们在不同程度上都可能影响计算机系统的运行。影响的层次和程度与这些人员的工作性质相关。以工作性质划分,大致可划分为:系统管理人员和维护人员、程序设计人员、数据处理人员等。
搜集审计证据是审计人员在审计中应完成的重要工作。审计证据的搜集应以审计证据的要素为指南,即审计证据的相关性、重要性、可靠性和充分性,审计证据的要素是审计人员在审计工作中用以决策是否作为审计证据的标准,是构成审计证据的必要条件。计算机审计证据的搜集也要遵循以上审计证据搜集的原则,并结合自身的特殊性,采取一些与之适应的手段,使之证明有力有效。
1、计算机审计证据的搜集范围。除传统的一些审计证据外,计算机审计应记录操作人员开机进入系统,向系统输入有关业务数据,数据被确认有效并传递给其他子系统,有关处理器在接受到输入数据后,对数据进行处理,最后将处理结果输出子系统为止,在这段时间内发生的所有事件的记录。收集的数据类型主要有:数据的来源;数据录入员;数据被截获的时间和日期;用于录入数据的设备;录入后被改变的记录;录入的细节;数据传输的时间和日期;用于传输数据的设备;传输后通信另一方接受的数据;传输的细节;被处理的数据;数据处理的时间和日期;数据处理后的结果;数据处理的逻辑功能(即要实现的目的);系统处理的差错率;系统处理的平均无故障时间;系统处理出错后的可恢复性和平均修复时间等。
2、计算机审计证据的搜集条件。由于上述计算机审计证据的一些特性,计算机审计证据还必须满足以下的一些条件才能使之证明有力。(1)计算机审计证据来自被审者正常使用的计算机;(2)当向计算机输入数据时,计算机运行良好;(3)审计证据包含的信息是表述或来自输入计算机的数据。
计算机审计证据的脆弱性,使得运用计算机审计证据来证明被审计事项时,必须加强鉴定和分析,以降低审计风险。对作为审计证据的电子文件、其内容是否被计算机网络入侵者或由被审计单位自己篡改、伪造的审查,将是对计算机审计证据进行鉴定和分析的最主要工作。
1.真实性。查明计算机审计证据的来源、形成的时间、地点、制作过程及设备情况,有无伪造和删改的可能性。一般说来,由第三方(如中间商或网络服务商)来储存记录或转存的计算机证据具有较高的证据效力;被审计事项的事实和行为发生时留下的计算机证据的效力较以后专为诉讼的目的而形成的计算机证据更为真实;对于自相矛盾、内容前后不一致或不符合情理的计算机审计证据,应小心对待,不可轻信,对不能排除合理怀疑的计算机审计证据不得采纳。
2.合法性。包括收集手段是否合法和形式条件是否合理两部分。有些审计证据其本身也有证据力,但在收集过程中,违背了规定的手续和程序,因而也就不具有法律效力,也不能用来证实问题,为此,鉴定分析计算机审计证据时,要了解证据是以什么方法、在什么情况下取得的,是否违背了法定的程序和要求,是否符合法律规定的形式要件,这样有利于判明审计证据的真伪程度和效力。
3.相关性。查明计算机审计证据反映的事实与被审计事项有无关系,只有与被审计事项的事实或逻辑上是相关的事实才能被认为是证据。
4.结合其他证据进行鉴定分析。将审计过程中收集的全部证据综合起来加以分析、判断。如审查计算机审计证据中有无数据、图表等反映的事实,同有关书证、物证、证人证言进行分析,明确是否互相一致,是否有矛盾。如果与其他证据相一致,共同指向同一事实,就可以认定其效力,可以作为审计证据。反之则不能作为审计证据。这就要求审计人员应具有一定程度的计算机机构与操作系统开发设计、电算化会计以及电算化系统控制与审计的有关知识。