信息化条件下审计取证初探

 一、“信息化条件”的内涵

近年来，“信息化条件”屡屡在审计工作中被提及，但对其含义的理解却莫衷一是。笔者认为，对“信息化条件”内涵的理解，可以分成“信息化”和“条件”两个部分。 2002年，我国国家信息化领导小组在《国民经济和社会发展第十个五年计划信息化重点专项规划》中对信息化做出了权威解释——“信息化是以信息技术广泛应用为主导，信息资源为核心，信息网络为基础，信息产业为支撑，信息人才为依托，法规、政策、标准为保障的综合体系”，而“条件”在《现代汉语词典》里面的解释为：“影响事物发生、存在或发展的因素”。因此，笔者认为“信息化条件”是指具备了“信息化”的特征，并且受其影响而发生发展。

审计面临的实际情况也正如上述分析。随着信息技术的快速发展，被审计单位管理手段和管理方式不同程度地发生着变化，向着电子化、集成化、广域化、数字化和无纸化方向发展。与此同时，审计机关的工作方式也由手工审计转向计算机审计，审计的工作范围也早已超越了查账的范畴，由传统的财务收支审计向全面数据式审计发展，涉及到对各项工作的经济性、效率性和效果性的查核。

二、信息化条件下审计证据的变化

（一）改变了审计证据的存在方式

在信息化条件下，被审计单位的信息不仅是那些以纸张为载体的信息，还包括以磁性介质为载体的信息。很多审计证据不再以传统的有形的方式存在，而更多的是以数字形式通过计算机或网络进行存储和传输。审计证据从传统的财务报表或其他管理方面的“有形”信息扩大到了信息处理系统等“无形”的技术领域。部分审计证据的存在甚至难以被理解和发现，因为它们可能是某一瞬间由计算机或网络产生的操作记忆。如果不采取科学的计算机取证技术，这些审计证据可能无法取得。

（二）影响了审计证据的客观性

审计证据客观性是指证据反映被审计事项原貌的特征。在信息化条件下，传统的手工会计核算手段、业务操作记录正逐步被以计算机及网络枝术的应用为特点的会计电算化、业务管理系统取代。电子证据存在的易修改、不留痕的特性，无疑会加大审计取证的难度，影响审计证据的客观性，增大审计风险。

三、信息化条件下审计取证存在的问题

（一）电子数据取证程序不规范

审计证据是审计人员获取的用以说明审计事项真相，形成审计结论的证明材料。尽管国家审计准则中有对审计人员收集的审计证据，必须具备客观性、相关性、充分性和合法性的原则要求，但对于不同性质的审计内容取什么证以及如何进行取证等，未作明确规定。审计人员在对电子数据取证之前如果没有系统地分析决策，仅仅凭经验，盲目取证，就极易导致证据不充分、不相关；在对电子数据取证之后，未能就取证的电子数据进行系统地分析整理，审计证据不足以支持审计结论，证据力不足，加大了审计风险；或者是在对电子数据取证之后，对取证的电子数据进行了分析再加工，但未对分析再加工过程进行科学合理的取证，导致被审计单位对审计组分析再加工的审计结果不认可。

（二）电子数据取证内容不规范

对电子数据的充分性、必要性、相关性没有标准去衡量，对电子数据的取证同时存在不充分和不必要的问题。有时取得的电子证据较少，最后不足以支撑审计结论。有时取得的电子资料很多，但相关性差，与审计具体目标及审计事项的要求无法契合。有时最后收集了很多无关的审计证据，甚至还产生重复和互相矛盾的材料，在以后归纳整理时不知道如何取舍，造成了审计时间成本的巨大浪费。

（三）电子数据取证形式不规范

对于电子数据应该采用何种客观、有效、全面的取证形式，尚未出现一套合理、有效的标准，审计人员没有明确的概念，造成取证形式不规范。审计人员经常只是对收集的零散证据盖章，而对通过分析、计算、核对等方法取得的电子数据结果没有或缺少必要的依据和过程，或是没有详细记录电子数据来源、取得方式、起止时间等；或是没有对电子数据的处理过程记录，包括生成中间表的过程记录和数据分析过程记录；或是没有得出的审计结论的事实摘要；或是缺少必要的经过被审计单位签字盖章确认审计事项的事实及其定性的环节，最后加大了审计交换意见时沟通的难度，甚至出现被审计单位最后完全不认可审计人员的审计结论的情况。

（四）电子数据取证结果不真实

如果电子数据的来源不真实，那么对该电子数据的取证结果必然是不真实的，这种情况虽然并不是常常发生，但却是可能存在的。如果被审计单位因各种利益需要，刻意对本单位的信息系统进行了调整、篡改，对电子数据进行了剪裁、拼凑、伪造，或因操作不当，无意之中导致信息系统、电子数据发生改变，导致电子数据不真实，那么我们在这样不真实的电子数据基础上，得出的取证结果必然是不可靠，不符合实际情况的。

四、如何在信息化条件下进行科学审计取证

（一）制定科学有效的电子证据取证计划

取证之前仔细做好调查研究和分析思考，根据审计目标的需要和被审计单位的信息化情况，确定所需电子数据证据的类型、数量、取证渠道和方法。一是了解清楚被审计单位的信息化情况，包括信息系统开发、运行、管理和控制等情况以及哪些业务已实现了计算机处理等。二是明确对电子数据取证的范围，要有针对性地收集与审计事项相关的电子数据证据。三是确定电子数据的取证方式，要明确被采集系统名称、数据采集范围和具体内容、使用的采集工具和方式、数据输出格式、数据传递方式、时限要求、双方责任等。

（二）采用科学手段确保电子数据证明力

由于电子数据证据易被修改，其证明效力弱于书面证据，因此审计人员应尽可能地将电子数据直接或间接转化为书面证据，以确保其证明力，降低审计风险。一是对电子数据尽可能附加书面说明。采集时由审计人员现场亲自采集或监督被审计单位技术人员配合采集，并应尽可能附加书面说明，注明制作方法、制作时间、制作人和电子数据资料的运行环境、系统以及存放地点、存放方式等情况，以保障数据的可重现性，避免数据成为“无源之水”。二是对能够转换成书面证据的电子证据，应尽可能转换。三是采用其他证据旁证电子数据证据。电子证据如果与其他证据相一致，共同指向同一事实，或者其他证据能证明电子证据的真实有效性，就可以认定其证明效力。例如可用照相、摄像等直接方式记录提取电子记录的过程，直接证明其提取方法的可靠性。再例如对于审计人员对电子数据运算、分析后的结果，可再进行审计调查，取得直接证据。

（三）合理确定审计取证时间点及取证时间范围

被审计单位的信息系统、电子数据都不是静态不变的，有剪裁、拼凑、伪造、篡改的可能性，随时可能改变。根据这一特点，应合理确定审计取证时间点及取证时间范围。在获取被审计单位的备份数据库之前，应仔细阅读查看被审计单位系统上线时的实施方案和实施日志，各岗位的操作手册和操作日志，数据库系统内部的操作日志，确定获取备份数据库的合适时间点，以保证电子证据的真实、可靠性。在对被审计单位的信息系统取证时，被审计单位可能由于业务变化和信息技术的改进而不断调整、改变其信息系统，这时就应对该单位的信息系统持续地实施动态审计，全面了解其信息系统正常运行的稳定性、有效性、安全性及信息系统产生数据的真实性、完整性、可靠性，为科学审计取证打下良好基础。

（四）科学、合理地选择电子数据取证方法

不同的审计证据，其获取的技术、方法也不同。对于电子证据，有数据量大、易被修改等区别于传统纸质证据的独特特性，所以应选择科学合理的取证方法，以确保其证明力。《中华人民共和国国家审计准则》第八十七条规定，“采集被审计单位电子数据作为审计证据的，审计人员应当记录电子数据的采集和处理过程”。第九十四条规定，“审计事项比较复杂或者取得的审计证据数量较大的，可以对审计证据进行汇总分析，编制审计取证单，由证据提供者签名或者盖章”。因此，我们应尽可能地将电子数据取证的关键过程用书面证据的形式明确下来，向被审计单位取证。一是电子数据来源，包括电子数据原始来源的信息系统名称、原始数据取得方式、相关原始数据的起止时间等。二是对电子数据的处理过程，即审计人员利用被审计单位信息系统的现有功能或者采用其他计算机技术和工具等对原始数据进行处理的过程，包括生成中间表的过程和数据分析过程，SQL语句等技术文档。三是得出的审计结论的事实摘要，当审计结论涉及多条记录时，审计人员应整理出完整清晰的审计结论表。