工作动态
局长信箱
咨询投诉
站内留言
首页>工作动态>信息化建设  
“互联网+”经济形态下对电子审计证据证明力的研究
来源:
字体:[    
时间: 2016-09-30 00:00:00

  在十二届全国人大三次会议上,李克强总理在政府工作报告中首次提出“互联网+”行动计划,明确指出无所不在的网络、计算、数据、知识是当今社会变革的驱动,这将改变我们的生产、工作和生活方式。在此大背景中,国家审计在审计全覆盖的要求下,必将进一步深入社会各个领域,“互联网+”的带动和被审计单位信息化高速发展的要求,将直接促进国家审计信息化发展及审计手段的创新。同时,《国务院关于加强审计工作的意见》也明确提出了加快推进审计信息化,创新电子审计技术,提高审计工作能力、质量和效率,由此产生的电子审计证据(以下简称电子证据)比重和作用必然逐渐增加,其质量和证明力直接影响部分审计成果,进而影响着整体审计质量。

  目前,关于电子证据规范、电子证据证明力等相关要求和指引建立略显滞后,影响电子证据对审计结论的支撑,不利于提高审计信息资源的使用效率。本文抓住电子证据特点,以国家审计准则为依据,从可靠性、相关性两方面阐述了如何提升电子证据证明力,旨在促进建立健全信息化环境下的电子证据相关法规体系。

  一、电子审计证据的特点

  电子证据是随着审计信息化发展而出现的一种新型审计证据,是以信息技术为依托、以电子记录形式存在,具有无形性、脆弱性等特征。无形性是指电子证据存储在存储介质中,其内容与载体相互分离,复制不改变其完整性和真实性,相较纸质证据而言,不易区分原件及复印件。脆弱性是指人为篡改或伪造易导致电子证据的灭失或失实,由此产生易被修改、损坏且不留痕迹的特征,因此电子证据的真实性和完整性鉴别比较困难。

  随着“互联网+”行动计划的提出,未来的经济行为会更加依赖网络、云计算和数据,这将进一步增加审计对数据资源的依赖程度,从而会产生大量电子证据。按照国家审计准则的要求,审计证据应当具有适当性,适当性是对审计证据质量的衡量,即审计证据在支持审计结论方面具有的相关性和可靠性。相对传统的纸质审计证据而言,电子证据无法通过直观的方式展现全部取证过程,直接影响其作为审计证据的适当性。

  二、电子审计证据在国家审计中的应用现状

  目前审计中的取证方式仍然以传统纸质证据为主,国家审计准则对电子数据获取及处理作出了规范,亦对审计证据提出明确要求,但未曾针对电子证据的特点,对其取证、分析规范以及证据化过程给出指引,这不利于提升电子证据证明力,也降低了法规审理对其的认可程度。为此,审计人员习惯将数据分析及其结果作为发现问题的思路指引,以传统审计方法完成问题核实,采用纸质化证据或将电子证据列举为纸质文件完成审计取证。实质是用人工方式处理计算机审计产生的大量信息,如此,既弥补电子证据证明力不足的缺陷,又降低审计风险。但随着“互联网+”的发展和普及,上述做法实质是一种“退化”,既不利于保持电子证据的完整性、又可能导致生成的纸质文件失真,其弊端将在审计实务中日益凸显,终归会被淘汰。

  三、电子审计证据的获取

  (一)规范数据采集途径。

  电子证据来源于电子数据及其分析结果,因此,要提高电子证据的适当性,就需要保证源头可靠。首先,应根据审计方案,确定合理的电子审计数据采集范围,明确采集过程及采集量。其次,数据采集应服务于审计项目,以被审计单位信息系统的实际情况以及审计目标为出发点,确定采集范围,提取财务数据以及反映被审计单位经济业务、管理分析、决策支持等其他电子数据。

  (二)记录数据整理过程。

  国家审计是以第三方独立视角剖析被审计单位各项相关业务,其关注点与被审计单位开展日常业务关注点存在差异。因此,被审计单位信息系统能够提供的数据与审计数据需求不能完全衔接,需要审计人员进行数据整理。为了避免数据整理导致数据内容发生变更,应保证原始获取的数据封存固化,基于复制件展开整理等操作,以书面形式明确数据处理过程,保存全部中间数据,所有整理成果需做到可追溯、可恢复,确保审计数据整理不影响审计事项分析结果。

  四、电子审计证据证明力分析

  (一)固定数据,提升证明力。

  电子证据因其无形性,无助于直接感知,加之未对其获取作出明确规范和要求,在法规审理审计成果时,其证明力往往受到怀疑,不利于提升和扩大审计成果。在此情况下,参考《最高人民法院关于行政诉讼证据若干问题的规定》第六十四条:“以有形载体固定或者显示的电子数据交换、电子邮件以及其他数据资料,其制作情况和真实性经对方当事人确认,或者以公证等其他有效方式予以证明的,与原件具有同等的证明效力”,审计实务中,可按照以下步骤完成数据采集。一是采集数据应以后台数据为主,尽可能提取全库备份,以此降低人为操纵和修改风险,确保数据源头准确、可靠。二是获取数据过程中,与被审计单位相关负责人确认数据情况,书面记录数据内容、条数及容量等反应数据特征的信息以及数据采集过程,取得被审计单位认可并盖章,保证数据真实、有效,以此将采集内容和过程证据化。三是采取双硬盘备份、双份光盘刻录等方式,双方鉴证、封存一份数据,使后期审计分析使用与源数据分离,避免数据被修改。上述方法既能使实时更新的电子数据得到及时固定与保全,又有助于从源头提升电子证据的证明力。

  (二)验证内容,确认可靠性。

  根据国家审计准则的要求,审计人员获取的审计证据应具备可靠性,即审计证据真实、可信。电子证据依托被审计单位提供的各类原始数据而产生,要作为审计证据,需核实其真实、可信程度。因此,对电子证据的可靠性验证显得尤为重要。审计人员可通过被审计单位其他非关联数据以及外部独立的第三方数据,对被审计单位提供数据进行可靠性验证,查明并验证被审计单位有无虚构、伪造、变造、隐瞒数据的情况,确认审计数据可靠性。

  以审计取证的方式从下述几个外部及非关联途径获取数据(以下简称外部数据):一是调取被审计单位的财务资料、传统载体反映的业务信息;二是获取有业务来往的上下游外部单位提供的相关数据,如某企业上游公司对其供货情况,能准确反映企业在上游公司采购发生额的真实数;三是通过审计抽样调取部分原始单据、凭证;四是函调行政主管部门或其他政府部门掌握与被审计单位相关的数据,如国家税务局掌握的发票数据可反映企业销售收入情况、上级财政部门对下拨付某专项资金可印证地方某专项资金收入总额。以外部数据为基准,对被审计单位提供并经过处理后的数据进行验证,编制审计工作底稿描述详细分析过程、数据异同,阐述分析结论,将可靠性验证过程证据化。

  (三)记录分析逻辑,增强相关性。

  相对于传统纸质证据,电子证据因其自身特性仅能反映阶段性分析成果,不利于直接支撑审计结论。从表象上看,电子证据无法直接建立原始数据与审计事项及其具体审计目标之间的实质性联系;从效果上看,电子证据往往以中间表形式反映结论,无法连贯呈现分析过程,不利于审计人员之间的互相交流、理解以及法规审理。为弥补电子证据上述缺陷,一方面,审计人员应编制审计取证单,罗列分析成果并阐述分析逻辑,要求被审计单位予以确认,固化电子证据;另一方面,审计人员应以审计工作底稿为载体,描述整体分析逻辑,记载数据处理过程,同时以附件形式记录编制电子证据产生的中间表,确保电子证据中每个数字有据可依、有源可追。以此建立原始数据与分析成果之间的实质性联系,增强电子证据相关性。

  五、结束语

  在信息化高速发展的时代,随着被审计单位信息化程度不断提高,计算机审计作为一种重要的辅助审计手段,正扮演着越来越重要的角色,极大提升审计效率的同时,对如何规范电子审计证据提出了需求。本文提出一系列规范性措施,缓解计算机审计中产生的电子证据证明力不足,以及难以直接作为有力审计证据的尴尬。审计实务中,可参考本文对电子证据进行规范和评价,形成可靠、相关的电子证据,以更好的支撑审计结论,进一步提升审计效率。(石磊(审计署驻成都特派员办事处)

  参考文献:

  [1] 贾文勤等.审计业务取证[M].中国时代经济出版社,2002(7).

  [2] 高健.审计证据的证明力及其影响因素[J].企业经济,2003(2).

  [3] 张渝东.论审计证据的评价原则、程序和内容[J].广东审计, 1999(9).

  [4] 鲍忠萍.计算机审计风险的成因及应对措施[J].当代经济,2008(13).

  [5] 陈伟.云计算环境下的联网审计实现方法探析[J].审计研究,2012(3).

  [6] 张利华.风险导向审计下电子证据的获取思路[J].审计月刊,2006(13).

  [7] 陈祖信,徐琪琳.电子审计证据的质量控制[J].审计月刊,2006(8).

  [8] 刘锦芳. 谈电子账簿审计证据及其质量控制[J]. 财会月刊,2007(7).

  [9] 聂曼曼.论审计证据的选择:说服性抑或结论性[J].中南财经政法大学学报,2007(2).

  [10] 黄映芬.信息系统环境下审计证据的可靠性探析[J].审计月刊,2009(4).

  [11] 韩付平.信息化环境下的电子审计证据采集与使用研究[D]. 太原理工大学, 2011.

  

相关附件:
  关闭窗口

网站地图
新余市审计局主办 通讯地址:新余市长青北路416号 赣ICP备07500015号 政府网站标识码:3605000037
联系电话:0790-6441164 邮箱:xinyusjj@163.com 邮编:338000 赣公网安备 36050202000125号
建议:电脑显示的分辨率1024*768;IE浏览器6.0以上 党政机关标识:CA152290000406957500001
Copyright2006-2009 WWW.XYSJJ.GOV.CN All Rights Reserved.
360网站安全检测平台