魔怔的审计证据

不知道从何时起，审计证据都讲究截图。

比如快递信息，企业系统集成了第三方数据服务商的快递信息查询的API ，会将发货后快递数据保存在系统中。

由于这个信息一般超过 3 个月就无法通过公开的网站查询了，所以中介机构要求截图。

中介机构觉得系统存储的数据会被篡改，要求截图，似乎只要截图了就相信是真的了。

然而，要知道截图只是一个界面展示，其背后还是这些数据，截图并不能作为真伪的判断标志，甚至其实质效力和存储的数据一模一样。

这里我以快递 100 查询一个快递单为例，说明为什么截图没有卵用。

上面的网页的任何信息，我们都可以随意修改。比如，我们在浏览器中按快捷键 F12 。

这个时候会弹出开发者选项，我们点击位置 1 的按钮后，再点击任意我们想修改的地方，如位置 2.

这个时候会跳转到文本对应的 html 标签，我们可以双击对应的文字，对文字进行修改。

修改后，点击下其他任意位置，网页上的页面就会刷新成修改后的文字。

当然，只要是网页上的任何信息都是可以修改的，包括这个签收时间。

所以截图有用吗？

我觉得没用。

当然你说一般人不知道这个，这样一个一个修改成本也太高。

但，你可以使用 singlefile 浏览器插件，将这个页面保存成本地的 html 。

再写一段 python 代码直接用这个 html 样式，批量写入你想要的数据，批量的截图，很简单。

我觉得数据怎么产生的，你就用系统核查的方法去审计就行了，该验证 IT 内控就验证 IT 内控，该测试接口就测试接口。

没有必要为了应对检查去搞这些形式化的东西，其本质在我看来说不通。

当然，中介机构也是被逼出来的。

今年有一次，财审没人了，我去帮忙打印流水。

和券商、客户一起到银行柜台打印流水。

从跨进门的一刻起，券商捣出手机全程录像，动作熟练得让人心疼。

中间柜员发现了，不准录了，他才收起手机，还比较高兴地对我说：“还好大部分都拍了。”

最后走的时候，我们三人在显示出银行名称的位置拍照留念，他用的水印相机，能显示出时间、地点。

这一套流程走下来，真是让人感觉专业。

不知从何时起，打印流水搞出这么多标准化动作。

之前2016 年入行的时候反正没有，只需要在底稿中记录清楚就行。

中介机构已经被逼得相当熟练了。

拍照、录像、截图、录音，这些我上大学时选修多媒体课程的时候才能遇到的知识，

没想到在审计行业有广泛用途。

这些被逼出来的大量耗费人力的工作真的能降低风险吗？

相信各自心里都有数吧。