【问题】浅谈计算机审计相关法律的现状和发展
发布时间:
摘要在审计机关成立的三十多年里,法制建设不断趋于完善,审计法律法规的建立为审计工作的开展提供了法律依据与行为规范,为推动家治理发挥了重要作用。计算机审计是以被审单位计算机系统和电子数据为对象的审计活动,是审计科学计算机科学与电子数据处理技术发展的结果。本文主要讨论审计法律体系的发展计算机审计相关法律的现状和发展方向。
一审计法律体系的发展 1982年,我审计监督制度正式写入华人民和宪法,奠定了我审计监督制度的法律基础。1983年新审计机关成立后,我审计监督制度进入从无到有,逐步发展的历史时期。从1985年开始,家先后出台了关于审计工作的暂行规定华人民和审计条例。1994年颁布实施了华人民和审计法,1997年出台了华人民和审计法实施条例。2006年6月1日,修订后的华人民和审计法正式实施,2010年5月1日,修订后的华人民和审计法实施条例正式施行。2011年1月1日,新修订的华人民和家审计准则颁布实施。随着我审计法律体系的不断完善,各级审计机关本着有法可依,有法必依,执法必严,违法必究的原则,围绕着全面审计,突出重点的方针,在整顿市场秩序,规范经济行为,惩治腐败,促进廉政,服经济建设大局,推动各项改革工作,发挥了建设性作用。与此同时,各省自治区直辖市还结合当地实际,认真贯彻执行审计法等法律法规,推进地方审计立法,就经济责任审计家基本建设项目审计内部审计等问题,积极推动地方立法和规章制度建设,颁布了一系列地方性法规和规章。这些都进一步完善了审计法律体系,健全了审计监督机制,强化了审计监督手段。 二计算机审计相关法律的现状 计算机审计是以被审单位计算机系统和电子数据为对象的审计活动。它是计算机进入会计和管理领域后发展起的,是审计科学计算机科学与电子数据处理技术发展的结果①②。我最早的有关计算机审计的法规是1993年9月审计署签发的审计长令审计署关于计算机审计的暂行规定已失效。为了规范审计机关开展计算机辅助审计,提高计算机辅助审计工作质量,基于华人民和家审计基本准则,1996年12月颁布了审计机关计算机辅助审计办法。1999年颁布的独立审计具体准则第20号规范了注册会计师在计算机信息系统环境下执行会计报表审计业的工作要求。2000年办公厅发布的办公厅关于利用计算机信息系统开展审计工作有关问题的通知,是审计部门利用计算机信息系统开展审计工作的重要依据,为在高新技术条件下加强审计监督提供了重要的保证。下面讨论计算机审计在我现有审计法律体系的具体体现。 审计法是我法律体系的重要组成部分,是审计监督工作的基本法律,是规范审计行为和审计活动,强化家的审计监督的基本准则。审计法第三章的第十六条至第二十八条,对审计机关的职责做了明确的规定,其包括财政审计金融审计行政事业审计固定资投资审计社保审计外资审计经济责任审计以及专项审计等,但是没有明确计算机审计的法律地位。仅有部分内容涉及电子数据审计机关有权要求被审计单位按照审计机关的规定提供预算或者财收支计划预算执行情况决算财会计报告,运用电子计算机存储处理的财政收支财收支电子数据和必要的电子数据文档,审计机关进行审计时,有权检查被审计单位的会计凭证会计账簿财会计报告和运用电子计算机管理财政收支财收支电子数据的系统,以及其他与财政收支财收支有关的资料和资,被审计单位不得拒绝等。 2000年,为了适应民经济信息化的发展,并将高新技术运用于审计工作之,更有效地对财政收支财收支进行审计监督,办公厅发布了办公厅关于利用计算机信息系统开展审计工作有关问题的通知。通知明确了审计机关获取计算机审计工作环境检查被审计单位计算机信息系统的权利被审计单位配合计算机审计的义相关法律责任等,为计算机审计工作的开展提供了法律依据,具有重要的现实意义。 通知第一条规定审计机关有权检查被审计单位运用计算机管理财政收支财收支的信息系统。被审计单位应当按照审计机关的要求,提供与财政收支财收支有关的电子数据和必要的计算机技术文档等资料。审计机关在对计算机信息系统实施审计时,被审计单位应当配合审计机关的工作,并提供必要的工作条件,此条款明确了审计机关和审计人员获取计算机审计工作环境和获取电子数据的权利。通知第二条规定被审计单位的计算机信息系统应当具备符合家标准或者行业标准的数据接口;已投入使用的计算机信息系统没有设置符合标准的数据接口的,被审计单位应将审计机关要求的数据转换成能够读取的格式输出,此条款为要求被审计单位提供数据接口提供了法律依据。通知第三条规定被审计单位应当按照关于纸质会计凭证会计账簿会计报表和其他会计资料以及有关经济活动资料保存期限的规定,保存计算机信息系统处理的电子数据,在规定期限内不得覆盖删除或者销毁。此条款为处罚被审计单位不正确保管电子数据的情况提供法律依据。当被审计单位提出因更换系统或升级系统,电子数据无法提供时,审计机关可依据此条款进行处理。联网审计是审计机关与被审计单位进行网络互连后,在对被审计单位财政财管理相关信息系统进行测评和高效的数据采集与分析的基础上,对被审计单位财政财收支的真实合法效益进行适时远程检查监督的行为。通知第四条规定,审计机关应积极稳妥地探索网络远程审计。 家审计准则第六十二条规定审计人员可以从下列方面调查了解被审计单位信息系统控制情况一一般控制,即保障信息系统正常运行的稳定性有效性安全性等方面的控制;第七十六条规定审计人员认为存在下列情形之一的,应当检查信息系统的有效性,安全性一仅审计电子数据不足以为发现重要问题提供适当充分的审计证据;二电子数据频繁出现某类差异。审计人员在检查被审计单位相关信息系统时,可以利用被审计单位信息系统的现有功能或者采用其他计算机技术和工具,检查应当避免对被审计单位相关信息系统及其电子数据造成不良影响。第八十七条规定审计人员获取的电子审计证据包括与信息系统控制相关的配置参数反映交易记录的电子数据等。采集被审计单位电子数据作为审计证据的,审计人员应当记录电子数据的采集和处理过程。家审计准则更加突出了对信息系统本身的有效性安全性进行审计。 上述法律法规对于计算机审计工作的开展有着深刻的指导意义,但是也存在不足。审计法没有明确计算机审计的法律地位,而只有明确了计算机审计的合法地位,才谈得上审计机关依法进行计算机审计,此外,审计法的规定是原则性的,在实践可操作性不强。在通知关于计算机审计的内容局限于对被审计单位计算机信息系统的检查,检查的重点主要在计算机信息系统是否符合标准是否存在舞弊功能系统所生成的电子数据是否真实等三个方面,并没有对电子数据所进行的采集分析等方面的操作规范,此外,通知的第一条规定被审计单位拒绝拖延提供与审计事项有关的电子数据资料,或者拒绝阻碍检查的,由审计机关按照华人民和审计法实施条例第四十九条的规定处理,由于审计法实施条例已经修订,此条款无从参照。 三计算机审计法律体系发展的几点想法 随着计算机审计的工作环境审计对象审计范围审计线索等基本的审计要素的发展变化,现有的审计法律体系还需进一步发展完善,更好的适应计算机审计的要求。 1.建立计算机审计准则体系。我虽然已经有了几个关于计算机审计的规范,但相互内容重叠现象比较严重,层次性差,未形成一个完整的计算机审计规范体系,显得比较杂乱③。从内容上讲,计算机审计理论体系包括两大方面计算机信息系统的审计和计算机辅助审计。前者包括系统开发审计内部控制审计应用程序审计和数据文件审计;而后者包括利用审计软件对被审计单位的系统进行符合性的审计利用计算机辅助审计人员建立审计档案利用计算机辅助审计人员进行管理咨询。相应地,计算机审计准则的基本内容应包括信息系统开发过程的审计准则信息系统内部控制评价的准则应用软件的扩展和维护的审计准则审计软件的基本功能和基本要求的规范指南。 2.明确电子数据的法律地位。计算机审计的对象是电子数据,其审计的直接结果也是电子数据。电子数据在现行证据法律体系占有什么地位,是否具有合法性和证明力,以及电子数据储存在计算机,如果复制以后是否还能保持和原件一样的证明力等等,都是计算机审计所面临的法律问题④。 3.增加审计人员的能力和技能要求。审计人员的能力和技能作为计算机审计发展的重要条件,未能从准则的高度进行规范是不恰当的③。计算机会计信息系统比手工会计信息系统要复杂,如果审计人员仍依靠过去的知识和技能,是根本不能胜任的。因此,计算机审计准则应包括计算机审计人员应该由哪些人员组成计算机审计人员的资格审计人员应具有的能力审计人员应掌握的技能审计人员的培训等内容。徐欢 参考文献 1.肖忠编著计算机审计,北京商业出版社,1990年; 2.陈婉玲主编计算机审计,广州广人民出版社,2002年; 3.彤。构建IT技术环境下的现代审计体系,审计与理财,2007年第2期; 4.张长青。我计算机审计的法律问题探讨,审计文摘,2006年第11期。
