计算机辅助审计论文

《计算机辅助审计技术》

课程论文

题目：电子审计证据获取的风险分析与控制对策

姓名：王贞学号： 07010527 院（系）：信息科学学院

专业：计算机

南京审计学院

2013年12月20 日

电子审计证据获取的风险分析与控制对策

07010527 07IAEP班王贞

【摘要】随着IT的快速发展，计算机审计的应用日趋广泛，电子审计证据也应运而生并被推上了审计证据舞台。但电子审计证据的易损性、多态性等特性都给电子审计证据的获取带来了新的风险。目前，对电子审计证据在获取方面的风险控制也越来越引起重视。因此，本文主要以电子审计证据的特性为切入点，针对它的特性探究电子审计证据的风险，进而针对风险找出风险控制点，就如何降低电子审计证据获取的风险提出控制对策。

【关键词】电子审计证据；证据获取；风险分析；控制对策

The Risk Analysis of Obtaining Electronic Audit Evidence and

Control Measures

Abstract：Along with the rapid development of IT, the application of IT auditing is wider increasingly, so the electronic audit evidence comes into being, and is brought to the stage of the audit evidence. But electronic audit evidence has the vulnerability, polymorphism and other characteristics, all of these characteristics bring the new risks to obtaining the electronic audit evidence .At present, more and more attention is paid to the risk controlling of obtaining the electronic audit evidence. Therefore, this paper mainly takes the characteristics of electronic audit evidence as a breakthrough point, explores the existing risks in obtaining the electronic evidence for characteristics and then discovers the risk control points in view of the risks,proposes control measures on how to reduce the risk of obtaining electronic audit evidence.

Key words:electronic audit evidence obtain evidence risk analysis control measures

目录

摘要 (i)

Abstract： (ii)

引言 (1)

一、电子审计证据的特性分析 (1)

（一）电子审计证据具有高科技性 (1)

（二）电子审计证据具有精准性 (2)

（三）电子审计证据具有易损性 (2)

（四）电子审计证据具有多态性 (2)

（五）电子审计证据具有人机结合性 (3)

二、电子审计证据的风险分析 (3)

（一）获取电子审计证据的失真风险 (4)

（二）获取电子审计证据的不足风险 (5)

（三）获取电子审计证据的泄密风险 (5)

三、获取电子审计证据的风险控制对策 (6)

（一）技术层面 (6)

（二）环境层面 (9)

（三）人员层面 (10)

（四）法律法规层面 (11)

结论 (11)

参考文献 (12)

致谢 (13)

引言

审计，是指有目的、有计划地收集审计证据、鉴定审计证据并做出判断的过程。而审计证据，是指审计人员在审计过程中，围绕审计目标和依照法定程序和方法而获得的经过核实用以证明审计事项真相并保证审计意见和审计决定正确所依据的资料，是连接审计目标和审计报告的纽带,更是审计工作的基础和核心。审计人员所取得的审计证据可以按其外形特征分为实物证据、书面证据、口头证据、视听或电子证据、鉴定和勘验证据和环境证据。

随着IT(Information Technology，以软件、硬件、网络、通讯、信息处理、人工智能以及多媒体为核心的信息技术)的发展日益迅速，信息系统的整合日益突显，审计环境也日益复杂，科学技术和审计技术方法的发展，电子审计证据也应运而生，登上了电子审计证据的舞台。目前，电子审计证据以电子技术依托，以数字化的形式存在多种载体，得到越来越多的重视。它的准确性和表现形式多样性等优点不仅大大提高了审计工作效率和质量，更促进了审计文档和审计项目质量监督的规范化。但电子审计证据的特性也使得它的获取难度增加，这更要求审计人员要不断更新和补充新知识，从而提高审计取证的能力。能否针对电子审计证据的特性，采取新的控制点获取符合审计质量要求的电子审计证据，是审计人员面临的新挑战。因而对于电子审计证据的获取，在其风险控制方面的关注是必要也是必需的。

因此本文主要以电子审计证据的特性为切入点，分析电子审计证据的特性，针对它的特性探究电子审计证据存在的风险，有的放矢，进而针对风险找出在获取过程中的风险控制点，就如何降低电子审计证据获取的风险提出控制对策。

一、电子审计证据的特性分析

目前对于电子审计证据尚无权威的定义，有定义它为任何生成的、传递的、经过处理的、记录的、以及/或者是以电子形式保存的被审计人员以来用以支持审计报告内容的信息。电子审计证据的来源广泛，如系统日志，反病毒软件日志，电子邮件，操作系统文件等都可以作为电子审计证据。笔者认为分析电子审计证据所具有的特性，有助于我们找出它潜在的风险性，降低在电子审计证据获取过程中的风险。

（一）电子审计证据具有高科技性

电子审计证据的高科技性主要体现在：它的产生、储存和传输，都必须借助于计算机技术、存储技术、网络技术等，离开了相应技术设备，就无法保存和传输。从定义也