联网审计中被审计单位一般控制对电子审计证据影响.doc

联网审计中被审计单位一般控制对电子审计证据影响 　　摘要：审计工作的核心是采集和评价审计证据，企业的信息化引起了审计模式的改变，传统的审计模式已经无法跟进企业发展的步伐，联网审计应运而生，满足了信息化时代对审计模式的要求。本文从被审计单位的角度，分析信息技术的发展改变企业的运营模式的情况下，审计证据因此发生的改变，并进一步分析联网审计模式下，被审计单位信息系统的一般控制对电子审计证据产生的影响。 关键词：联网审计 电子审计证据 一般控制 影响 0 引言 网络时代的到来给审计造成了巨大的影响，不仅改变了审计工作的载体介质，也改变了审计的工作方式，我国正由传统的审计模式逐步向联网审计发展。网络化之后，为了增加所获证据的相关性、可靠性和有效性，审计人员往往需要在事前做好充分的准备工作，选择需要审计的对象和范围，而在事中需要根据范围进行数据采集与整理，最后再对所采集的数据进行分析、核对和验证。这一理念体现了联网审计的时效性。 然而由于对网络的稳定性、安全性、可信性等方面特质的完善过程还在不断的探索中进行，联网审计中采集的电子审计证据的质量也受到了许多方面的影响。本文将着重于分析被审计单位信息系统一般控制的完善性对电子审计证据的影响。从一般控制的分类和实施出发，有的放矢，分析不同控制程序对电子审计证据的影响。 1 联网审计的涵义与特点 联网审计是由于网络技术在审计中的应用而形成的一种新的审计模式，它通过网络采集被审计单位的电子数据，进行连续、全面的分析，及时发现被审计单位存在的问题，为现场审计提供线索和资料，从而使得审计工作实现网络化、远程化。（陈伟，2011）联网审计是持续审计的一种，它通过实时的从被审计单位采集数据来进行分析与监控。联网审计在审计观念和方法上和传统审计模式的不同主要表现在： ①联网审计通过与被审计单位的计算机之间的相互联接来实现对于财务、业务资料的采集、传输、分析和整理，而传统审计则是委派审计人员到被审计单位的现场去通过手工方式进行审计。 ②联网审计采集和使用的大部分都是电子审计数据，而传统审计使用的是纸质账簿、报表等。 ③联网审计初步实现了对被审计单位的实时监控，通过联网审计可以实时的采集和分析被审计单位的数据，而传统审计没有这种能力。 2 信息系统一般控制的涵义 一般控制为信息系统的整体运行提供一个外部保证框架，是应用于一个单位信息系统全部或较大范围的内部控制。 信息系统的一般控制是可以应用在整个单位的信息系统中的内部控制，其基本目标是保证所存储数据的安全、保护计算机应用程序不被损毁、防止程序系统被非法入侵、保证在意外中断情况下能够在最短的时间内恢复运行主要业务等。有效的一般控制是保证应用控制有效的关键要素，它为企业的应用系统和应用控制提供了良好的运行和实施平台。一般控制从总体上控制信息系统的有效性，保证计算机系统的正确使用和安全性，防止数据丢失和泄露。 3 联网审计中被审计单位信息系统一般控制对电子审计证据的影响 联网审计的实现模式是审计系统与被审计单位信息系统的互联，在互联的基础上完成对被审计单位的信息采集和分析。其中一个很重要的载体就是被审计单位的信息系统。通过分析被审计单位的一般控制，我们可以从整体上了解被审计单位信息系统的安全性，从而分析由此系统导出的电子审计证据是否具有可靠性、可用性以及相关性。 3.1 信息系统管理部门的设立对电子审计证据的影响 信息系统管理部门的主要职责是制定和实施公司信息化建设目标和任务；组织公司信息化项目的持续改进与日常维护等。如果被审计单位信息系统管理部门缺乏独立性，难免会造成因舞弊而产生的对系统设置的擅自修改和特殊事项的隐藏。而在联网审计中，从这样的信息系统中采集出的数据也不具备说服力。 3.2 人员的职责分工对电子审计证据的影响 通过职责分离可以避免一个人负责多个关键职能的情况。如果被审计单位出现不相容职务重叠，可能会导致资产滥用、虚假财务报表或数据修改等情况。在进行联网审计时，这些情况使得审计人员不能察觉所采集电子审计证据的虚假性。需要重点关注的职位是资产监管和授权的分离、数据管理和应用程序管理的分离、系统开发管理和业务操作的分离。 3.3 系统生命周期管理对电子审计证据的影响 系统是企业的运作载体，对于系统的生命周期管理显得极其重要。系统的生命周期大致可分为计划、设计开发以及运行维护三个阶段。 ①在计划阶段重要的影响是由于规划不当导致设计与业务不匹配，容易建立冗余的信息系统模块、信息规划不能有效落实等问题。不合理的信息系统会造成审计困难，由于系统本身不适合被审计单位，也使得所采集的电子审计证据不能充分显示被审计单位的实际状况。 ②在设计开