聯網審計中被審計單位一般控制對電子審計證據的影響

摘要：審計工作的核心是采集和評價審計證據，企業的信息化引起了審計模式的改變，傳統的審計模式已經無法跟進企業發展的步伐，聯網審計應運而生，滿足了信息化時代對審計模式的要求。本文從被審計單位的角度，分析信息技術的發展改變企業的運營模式的情況下，審計證據因此發生的改變，并進一步分析聯網審計模式下，被審計單位信息系統的一般控制對電子審計證據產生的影響。

關鍵詞：聯網審計 電子審計證據 一般控制 影響

0 引言

網絡時代的到來給審計造成了巨大的影響，不僅改變了審計工作的載體介質，也改變了審計的工作方式，我國正由傳統的審計模式逐步向聯網審計發展。網絡化之后，為了增加所獲證據的相關性、可靠性和有效性，審計人員往往需要在事前做好充分的準備工作，選擇需要審計的對象和范圍，而在事中需要根據范圍進行數據采集與整理，最后再對所采集的數據進行分析、核對和驗證。這一理念體現了聯網審計的時效性。

然而由于對網絡的穩定性、安全性、可信性等方面特質的完善過程還在不斷的探索中進行，聯網審計中采集的電子審計證據的質量也受到了許多方面的影響。本文將著重于分析被審計單位信息系統一般控制的完善性對電子審計證據的影響。從一般控制的分類和實施出發，有的放矢，分析不同控制程序對電子審計證據的影響。

1 聯網審計的涵義與特點

聯網審計是由于網絡技術在審計中的應用而形成的一種新的審計模式，它通過網絡采集被審計單位的電子數據，進行連續、全面的分析，及時發現被審計單位存在的問題，為現場審計提供線索和資料，從而使得審計工作實現網絡化、遠程化。（陳偉，2011）聯網審計是持續審計的一種，它通過實時的從被審計單位采集數據來進行分析與監控。聯網審計在審計觀念和方法上和傳統審計模式的不同主要表現在：

①聯網審計通過與被審計單位的計算機之間的相互聯接來實現對于財務、業務資料的采集、傳輸、分析和整理，而傳統審計則是委派審計人員到被審計單位的現場去通過手工方式進行審計。

②聯網審計采集和使用的大部分都是電子審計數據，而傳統審計使用的是紙質賬簿、報表等。

③聯網審計初步實現了對被審計單位的實時監控，通過聯網審計可以實時的采集和分析被審計單位的數據，而傳統審計沒有這種能力。

2 信息系統一般控制的涵義

一般控制為信息系統的整體運行提供一個外部保證框架，是應用于一個單位信息系統全部或較大范圍的內部控制。

信息系統的一般控制是可以應用在整個單位的信息系統中的內部控制，其基本目標是保證所存儲數據的安全、保護計算機應用程序不被損毀、防止程序系統被非法入侵、保證在意外中斷情況下能夠在最短的時間內恢復運行主要業務等。有效的一般控制是保證應用控制有效的關鍵要素，它為企業的應用系統和應用控制提供了良好的運行和實施平臺。一般控制從總體上控制信息系統的有效性，保證計算機系統的正確使用和安全性，防止數據丟失和泄露。

3 聯網審計中被審計單位信息系統一般控制對電子審計證據的影響

聯網審計的實現模式是審計系統與被審計單位信息系統的互聯，在互聯的基礎上完成對被審計單位的信息采集和分析。其中一個很重要的載體就是被審計單位的信息系統。通過分析被審計單位的一般控制，我們可以從整體上了解被審計單位信息系統的安全性，從而分析由此系統導出的電子審計證據是否具有可靠性、可用性以及相關性。

3.1 信息系統管理部門的設立對電子審計證據的影響

信息系統管理部門的主要職責是制定和實施公司信息化建設目標和任務；組織公司信息化項目的持續改進與日常維護等。如果被審計單位信息系統管理部門缺乏獨立性，難免會造成因舞弊而產生的對系統設置的擅自修改和特殊事項的隱藏。而在聯網審計中，從這樣的信息系統中采集出的數據也不具備說服力。

3.2 人員的職責分工對電子審計證據的影響

通過職責分離可以避免一個人負責多個關鍵職能的情況。如果被審計單位出現不相容職務重疊，可能會導致資產濫用、虛假財務報表或數據修改等情況。在進行聯網審計時，這些情況使得審計人員不能察覺所采集電子審計證據的虛假性。需要重點關注的職位是資產監管和授權的分離、數據管理和應用程序管理的分離、系統開發管理和業務操作的分離。

3.3 系統生命周期管理對電子審計證據的影響

系統是企業的運作載體，對于系統的生命周期管理顯得極其重要。系統的生命周期大致可分為計劃、設計開發以及運行維護三個階段。

①在計劃階段重要的影響是由于規劃不當導致設計與業務不匹配，容易建立冗余的信息系統模塊、信息規劃不能有效落實等問題。不合理的信息系統會造成審計困難，由于系統本身不適合被審計單位，也使得所采集的電子審計證據不能充分顯示被審計單位的實際狀況。

②在設計開發階段的主要影響是不能實現業務控制要求、程序算法不夠簡潔優化等問題，以至于不能有效的預防和發現重大錯誤和舞弊。良好的開發過程可以保證這一系統中的數據受到安全性和保密性等方面的保護，從而保證在聯網審計時收集到的審計證據的完整性。

③在運行維護階段的主要影響是由于系統性能、容量不能滿足公司日常運營的要求，或者缺乏對員工的及時、實時的培訓，以至于信息系統不能很好的為公司運營模塊服務、在發生錯誤和舞弊時無法第一時間獲取證據資料。

④在變更控制階段，如果系統制作后期對系統進行不加管制的修改，會引起很多不必要的麻煩，很容易留下系統漏洞，而在這種系統中存放和使用的電子數據也不具備安全性和可用性。

3.4 信息安全對電子審計證據的影響

奠定有效的信息安全管理基礎是保護信息資產的首要條件。保護完整的信息資產需要正確管理IT系統的安全控制，并對其進行細心的操作、監控和檢查。

①信息系統的完善性和持續可用性不僅是系統運行的前提，也是對于簡化審計工作的支持。從一個完整的信息系統中提取的電子審計證據更值得進一步分析并支持審計結論。

②信息系統中存儲的信息經常受到多方面的影響，各個組織部門的調用和修改、信息系統升級中造成的信息缺失等現象都會引起電子數據的不同步、失真以及丟失等情況。假冒用戶身份而進行的非法訪問等情況也對存儲信息的完整性造成了很大的影響，不僅浪費審計時間，也會因同步電子審計證據而耗費審計資源。再者，一個本身充滿威脅的系統中存放的數據必然是不被認可的。

3.5 硬件設備控制對電子審計證據的影響

硬件設備主要包括用于執行特定功能的相互依存的不同組件。良好運行的信息系統離不開硬件設備和環境控制的支持，沒有硬件平臺的支持，設計再精良的軟件也無法實施，更不能進行企業的各項運營操作。因此對于系統的硬件設備控制也是一個很重要的方面，如果不對硬件進行實時的控制和升級，系統中存儲的數據也會受到很大的威脅。在實施聯網審計時，如果被審計單位的硬件設備沒有進行良好的控制，就不能給數據一個最佳的存儲環境，對數據產生各種各樣的影響也會導致采集到的電子審計證據的不可靠。

3.6 業務連續性對電子審計證據的影響

被審計單位可能由于缺乏容災和應急措施而導致信息系統的持續運行能力缺乏保障。斷電、火災、水災等破壞性事件都會給企業的信息系統造成嚴重的影響。如果沒有對于安全事件的響應和處理程序，那么在系統受到威脅或者攻擊的時候就不能良好的保護數據，甚至會對數據造成毀滅性的破壞。這種情況將嚴重影響聯網審計中采集審計數據的可用性。

4 結論

隨著信息技術的發展和審計模式的改變，電子審計證據的獲取已經成為了主流的審計方法。然而，我們對于電子審計證據的了解還沒有達到應有的高度，對于電子審計證據的特性還沒有充分的掌握，對于電子審計證據的影響因素有太多方面需要注意。被審計單位的信息系統是電子審計證據獲取的主要來源，它的穩定性和完整性對電子數據產生了很多方面的影響，是不容忽視的。因此，本文從被審計單位的角度分析了它的信息系統的一般控制對電子審計證據的影響，從一般控制的六個方面對信息系統進行了分析，并提出了一般控制對電子審計證據的不同特性的影響。

當然，我們也必須認識到電子審計證據的獲取仍是很艱難的過程，也是聯網審計的核心所在。對被審計單位的一般控制進行的研究還遠遠不夠，在聯網審計過程中，影響電子審計證據的因素還有很多，還需要我們去探索和完善，以此來為聯網審計的良好實施奠定堅實的基礎。

參考文獻：

[1]陳偉，Robin Qiu，劉思峰.持續審計（CA）研究綜述[J].小型微型計算機系統，2008，29（9）：1755-1760.

[2]金文，張金城.基于COBIT的信息系統管理、控制欲審計的模型構建研究[J].審計研究，2005，4.

[3]王剛.聯網審計：全新的審計理念與審計模式[N].財經時報，2005-3-27.

[4]呂新民.解讀信息化環境下的審計證據[J].中國審計，2008（2）.

[5]黃映芬.信息系統環境下審計證據的可靠性探析[J].審計月刊，2009（4）：28-29.

[6]Robert L B，Harold E D.Computer-assisted audit tools and techniques： analysis and perspectives[J].Managerial Auditing Journal， 2003， 18 （9）：725-731.

[7]Alexander K，Ephraim F S， Miklos A V. Continuous online auditing：a program of research[J]. Journal of Information Systems，1999，13（2）： 87-103.