信息系统环境下的电子审计证据研究论文文献

1、信息系统环境下的电子审计证据概要今天，信息技术（it）的发展和融合以及信息系统（is）的整合已使得信息 之间的无缝流动成为可能。组织对自动化和集成信息系统的与日俱增的依赖正在 成为现实，而审计人员也正是在这一环境下收集电子信息，以作为审计证据。但 是何为电子审计证据？它的特性是什么，它与传统的审计证据有何区别？它有何 影响，尤其是对于审计方法而言？它有哪些风险，可以实施哪些控制手段降低这 些风险？上述事项正是此份报告的着眼之处，它提供了实践性指导并建议鉴证标 准委员会将这份关于电子证据和相关事项的指导纳入加拿大鉴证标准当屮。electronic: audit evidfnce定义及特性在这份研

2、究报告中，电子审计证据被定义为任何生成的、传递的、经过处理 的、记录的、以及/或者是以电子形式保存的被审计人员以來用以支持审计报告 内容的信息。除非经过打印输出，运行和读取该数据唯一的渠道只能是硬盘和软 件系统。电子信息的形式可以是文本、图像、音像文件。电子审计证据包括了会 计记录，特别是原始文档、日记账和总账、支持性文件和英他任何形式的以电子 形式存在的可为审计使用的数据或是信息。电子审计证据是一种以数字形式存在但其逻辑结构却与信息本身相分离的信 息。电子审计证据的特性在许多方面都有别于那些传统的证据：比如，它的来源 更加难以被确立，信息的变化更加难以被侦测，确定相关授权人员的批准以及签 名

3、本身的真实性都更为困难。电子审计证据的可靠性电子审计证据出现所引起的一个基础性问题是，它本身是否能成为支持审计 报告内容的足够恰当的一部分证据。从信息的真实性、完整性、权威性以及认可 性方面考量，电子审计证据的确带来了一些特定的风险。相应的，研究报告也表 明审计人员正是将这些因素作为了评估电子信息可靠性（以期能用作审计证据） 的标准。每一项标准的重要性是由信息自身的属性和来源，以及将來可能的审计 用途所决定的。这些标准同时也有可能在评估传统审计证据时发挥作用。审计人 员不能简单的只通过查阅文件证据来对这些标准加以评估，尽管在评估纸质文件 吋常常是这样的。电脑打印件或是屏幕的彫像仅仅是电子信息以

4、规定格式的再次 呈现，而并未在原始来源、权威性或是完整性方面提供任何联系。审计人员应该 确定的是，用以生成、传递、纪录和保存电子信息的控制手段和技术对于保证电 子信息的可靠性是足够的。审计方法电子审计证据对审计方法的影响是此研究报告屮着重阐述的另一个重要事 项。研究小组相信，电子信息的可靠性収决于信息系统（is）和支持技术的可靠 性。在数据生命周期中全程贯穿应用的is控制和技术决定着由该系统生成的电 子信息的可靠性程度，以及是否能作为审计证据使用。报告得出的结论是，在支 持一项或多项财务报表事项的重要信息生成、传递、处理、纪录和/或者是以电 子形式保存的情况下，审计人员将倾向于选择一种复合式方

5、法以及实施控制测试 以降低控制风险。如果内部控制不充分，审计人员将难以获取足够适当的审计证 据。由于自动化的集成is系统实务中提供的是无纸化审计线索，这样在审计证 据是由系统产生的电子数据时，审计人员将不能真正的采用任何的实质性审计方 法。在上述情况下，仅仅依靠实质性审计程序的实施来降低检查风险，使一个或 多个报表项目的审计风险降到某个可接受的低水平显得不太现实，因为为审计证 据收集的电子信息中错报误报的巨大风险将不会被检查出來。控制和安全技术该报告提供了总体控制、应用控制和安全技术指导。他们都与作为审计证据 的电子信息的可靠性密切相关。报告同时也解释了这些控制措施和安全技术是 如何帮助确保信

6、息的真实性、完整性、权威性以及认证方式。更具体的是，报告 还涉及了可应用于不相容职责和访问控制的分离、保留、存档、电子文档和其他 数据的可获取性和毁坏、加密、电子签名和数字证书、管理和审计线索以及计算 机服务提供商与商业伙伴协议的政策和流程。报告中甚至讨论了有助于保证电子 信息真实性、完整性、权威性和认证的加密和非加密安全技术。电子签名由于文档签署在电子环境中己脱胎换骨，所以这一事项需要仔细审查。电子 签名是一种描述由电子生成的技术中立的二进制形式的种类术语。它的形式多 样，产生的方法也很多。在虚拟环境中，签发者无法被真正确认。这就是为什 么签名不仅被用来作为许可意见的确认，也被用以识别签发者

7、本身。由于电子信 息易于在不同媒介中迁移的特性，电子签名和文档本身是相互独立的。签名一定 要与某个特定的文档联系同时确定文档的真实性。签名的目的同时也是为了降低 电子签名许可的法律不确定性。报告建议审计人员在评估电子签名可靠性的时候 对其认证、完整性、授权以及认可加以考虑。在获取可靠电子签名的时候，恰当 的控制措施和技术是必不可少的。报告检验了多种现有的安全技术以及它们能够 帮助实现的目标。在当前，电子签名和公共密钥架构（pki）也许是对于电子签 名而言最为值得信赖的技术和管理工具。所述架构的实施成本非常的高昂，而且 目前在加拿大或是国际范围内都还没有建立起统一的标准。法律意义电子文档和签名己

8、在加拿大以及世界范围的法律认可上収得了不小的进展。 与许多其它管辖权规定一样，加拿大联邦政府和大多数省份己经通过了电子商务 法规，并修改了各自的证据法案对电子文档和签名形式的证据加以承认，而且确 立了此类证据的准入标准。尽管有如此显著的进展，在加拿大法律下电子文档和 签名许可条件仍存在某些法律上的不确定性。大的方面如管辖权和网络交易适用 法律的模糊性仍然存在。在电子文档的许可性受到质疑的情况下，试图得到获得承认的证据文件的人 常常在验证其真实性和完整性上遇到困难。决定证据的许可性得由法院作出判 断。组织实体降低与电子文档许可相关的法律风险的最佳途径是应用和维持一套 可靠的信息系统，和使用有助于

9、确立数据真实性和完整性的恰当技术。对于电子签名來说，法律总体上是技术中立的，对适用于所有电子文档的可 靠性标准未作出细化规定。电子签名的可靠性依赖于识别签发者的可能性，电子 文档和签名之间联系的可靠性，以及判断文档在签名之后被修改的可能性。与鉴证标准相关的建议研究小组建议，加拿大与审计证据和内部控制概念相关的鉴证标准应该根据 电子审计证据及其证据所处的环境作出更新。更明确些说，报告建议加拿大鉴证 标准作出以下调整：承认审计收集的、用以支持审计报告的审计证据常常只以电子格式存在的事 实；对电子审计证据的特性进行规范，并指明其与传统审计证据的不同之处；在现有建议中对审计证据的本质和來源提供更进一步的详细资料，以便将电子 环境纳入考虑范围；解释评估电子审计证据可靠性的难度，建立帮助评估的标准；阐明电子审计证据对审计方法的影响；阐明电子环境对证据获取方法的影响； 阐明电子坏境对审计线索和审计程序时间性的影响。对于电子审计证据给审计方法所带来的影响，指导也作出了细化的说明一在 支持一个或多个财务报表项目的重要信息以电子形式生成、传递、处理、记录和 /或保存的情况下