浅议计算机审计中的审计证据

本文格式为Word版，下载可任意编辑——浅议计算机审计中的审计证据关键字：计算机,审计,证据正文：

一、计算机审计的意义和目的

随着社会信息化程度的提高，信息系统逐渐渗透到社会经济的方方面面，其结果是在给人们带来了便利与效益的同时，也导致了社会、企业等对计算机系统的极大依靠。也就是说，当系统发生故障，中止运行或系统发生错误而丧失其有效功能时，该领域的各种活动就失去了支撑与保障，甚至还要影响到社会、生活等大量方面。因此，对计算机系统进行严格规范的控制至关重要。为了保证计算机系统的安全、可靠与有效，需要开展针对计算机系统的审计。

二、计算机审计中审计证据的特点

证据是用来支持某一论断客观存在的事实基础。审计证据是审计人员在审计工作中收集的，能客观反映被审事实，可资核证，形成审计结论的事实基础。审计人员在审计工作中，以审计证据为基础，提出审计看法和审计评价以及最终作出审计结论。在计算机及审计中，由于其审计的特别性，审计证据也浮现出和传统审计完全不同的特点：

1、计算机审计证据具有数字技术性。计算机证据的物质载体是电脉冲和磁性材料等，这些物质载体中的数据被修改后不留痕迹，从而造成计算机证据的脆弱和不可靠的一面。

2、计算机证据具有表现形式的多态性。计算机存储信息的表现形式是多种多样的，即不同形态的输出材料的证明力都来源于同一计算机存储信息本身，不同的证据表现形式并不能说明其在审查判断上有根本的区别。即计算机处理、传输、储存的以数字信号形式存在的数据，其数字的技术性，不能仅从存在和表现形式上把握其特点。

3、计算机证据具有人机交互性。计算机证据的形成，在不同的环节上有不同的计算机操作人员参与，他们在不同程度上都可能影响计算机系统的运行。影响的层次和程度与这些人员的工作性质相关。以工作性质划分，大致可划分为：系统管理人员和维护人员、程序设计人员、数据处理人员等。

三、计算机审计中审计证据的搜集

搜集审计证据是审计人员在审计中应完成的重要工作。审计证据的搜集应以审计证据的要素为指南，即审计证据的相关性、重要性、可靠性和充分性，审计证据的要素是审计人员在审计工作中用以决策是否作为审计证据的标准，是构成审计证据的必要条件。计算机审计证据的搜集也要遵循以上审计证据搜集的原则，并结合自身的特别性，采取一些与之适应的手段，使之证明有力有效。

1、计算机审计证据的搜集范围。除传统的一些审计证据外，计算机审计应记录操作人员开机进入系统，向系统输入有关业务数据，数据被确认有效并传递给其他子系统，有关处理器在接受到输入数据后，对数据进行处理，最终将处理结果输出子系统为止，在这段时间内发生的所有事件的记录。收集的数据类型主要有：数据的来源；数据录入员；数据被截获的时间和日期；用于录入数据的设备；录入后被改变的记录；录入的细节；数据传输的时间和日期；用于传输数据的设备；传输后通信另一方接受的数据；传输的细节；被处理的数据；数据处理的时间和日期；数据处理后的结果；数据处理的规律功能（即要实现的目的）；系统处理的过错率；系统处理的平均无故障时间；系统处理出错后的可恢复性和平均修复时间等。

2、计算机审计证据的搜集条件。由于上述计算机审计证据的一些特性，计算机审计证据还必需满足以下的一些条件才能使之证明有力。（1）计算机审计证据来自被审者正常使用的计算机；