中共中央办公厅、国务院办公厅《关于完善审计制度若干重大问题的框架意见》及相关配套文件,明确提出实现审计全覆盖必须创新审计技术方法,构建大数据审计工作模式,能够提高审计能力、质量和效率,扩大审计监督的广度和深度。在大数据审计工作模式下,审计指挥体系、组织模式、人员专业结构等方面都会面临挑战和 机遇。
大数据审计工作模式下所搜集的审计证据也应符合《国家审计准则》对审计证据应具备适当性和充分性的要求,只是由于工作模式有所变化,审计证据的形式、特征、证据链的要求、以及取证程序都不同于传统工作模式下的审计证据,因此审计证据制度也应当做相应的调整。例如:大数据审计模式下,数据的形式多为电子证据, 相较于传统的纸质证据,具有易于篡改、不易保存等特点,应当针对其特点制定程序保证审计证据的可靠性;为了保证大数据环境下审计证据的适当性,不仅要取得电子数据本身作为证据,还要把数据库结构文本、以及审计人员分析数据的思路、方法和编写的程序作为审计证据的一部分;大数据审计是基于历次审计中搜集数据形成的数据中心实施的,其数据来源不仅局限于单个项目,应规范关联的证据链,提高审计证据的证明力;大数据审计中需进一步明确数据采集、分析、查询等权限和程序,确保审计证据取得方式的合法性。
审计证据一方面是行政证据,是审计机关依法行使职权过程中获取的证据,并基于此做出审计结论;另一方面,当审计机关面临行政诉讼时,上述审计证据即可转化为行政诉讼证据。根据《行政诉讼法》第三十五条的规定,一旦被诉,被告及其诉讼代理人不得自行向原告、第三人和证人收集证据。因此,审计机关在制定审计证据制度时,应当将行政诉讼相关法律规范对计算机数据、非法证据排除等方面的证据要求一并考虑进去。根据《国家审计准则》的规定,审计证据应当具有适当性和充分性,而适当性应包括可靠性和关联性两个方面。大数据审计工作模式下,审计机关对审计证据的可靠性、关联性、取得证据的程序以及归档规范等四个方面在审计证据制度中应进一步加以明确。
一、明确各环节取证的要求,确保审计数据证据的可靠性
大数据审计中,审计证据不仅包括电子数据本身,还应包括数据库技术白皮书,数据提供方的承诺,审计人员采集、验收、整理数据的过程记录,确保复制、加工的每个环节不影响数据的真实性。由于审计过程中采集的电子数据已经不是原始数据,属于复制的电子数据,那么按照《最高人民法院关于行政诉讼证据若干问题的规定》第12条,“……当事人向人民法院提供计算机数据或者录音、录像等视听资料的,应当符合下列要求:(一)提供有关资料的原始载体。提供原始载体确有困难的,可以提供复制件;(二)注明制作方法、制作时间、制作人和证明对象等……”在采集数据和技术白皮书的同时,在审计底稿中记录采集过程、技术方法,并取得电子数据提供单位及负责人对电子数据的完整性、准确性和真实性的确认。在将审计数据集中进入审计数据中心时,应验收数据质量,并进行过程记录。在整理或切分数据时,有的需要统一数据格式,例如汇总各省社保数据,进行整理加工后才能供审计人员使用,这一过程也要确保采用正确的技术方法,并记录审计思路和过程。
二、准确记录审计思路和分析方法,确保审计数据证据的关联性
大数据审计的工作模式是建立在对多个数据库的综合分析基础上的,可能涉及财政、金融、税收、社保等多方面的数据,为了确保某项审计任务中的审计证据与审计结论之间的关联性,和证据链的逻辑严密,除了电子数据本身,还需要相关的其他证据。例如备份数据的时间和范围的基本信息记录,确保分析的对象与审计目标一致;又如每个数据库的数据字典,确保审计分析时提取使用的是正确字段信息。最重要的是用审计底稿记录完整记录审计人员分析数据时的审计思路、具体的程序语 句、以及其他的技术方法。而且这些关联性的证据在法制审理的过程中也是重点关注的内容之一。
三、明确审计数据取证的程序,确保审计数据证据的合法性
根据非法证据排除规则,未按法定程序取得的证据既不能作为审计结论的依据,更不能成为行政诉讼的证据。因此,在大数据审计工作模式中,适当的审计取证行为应 当在制度中加以明确,对审计证据的合法性加以保证。首先在数据采集环节,应明确采集的范围,是只能根据审计项目的范围来搜集被审计单位的数据,还是可以采 集被审计单位以外的数据。例如工商、税务等行政机关的数据,是只能采集审计项目时间范围内的数据,还是整个数据都能使用。其次在数据使用环节如何授权,如某项目需要查询单个信息时,由应当经过什么程序进行授权。最后是整个数据的日常管理和维护中,确保审计数据库的安全,防止审计采集的数据被滥用,保证数据 的真实性、可靠性,从而保证审计证据的证明力。
四、制定适当的数据证据归档规则
在传统的审计项目中,审计业务档案中的审计证据多为纸质证据,如果涉及到电子数据,大多也会把关键证据部分打印为纸质的进行归档。但在大数据审计模式下,原 有的归档要求显然不合时宜,需要针对大数据环境下的特点,制定审计归档规则。首先采集入库的数据应当按照国家关于电子数据的归档要求进行归档。其次按照单个审计项目实施方案,对数据进行分析加工后产生的结论数据应当作为电子数据证据的一部分在单个审计业务档案中归档。最后是建立索引,因为分析的数据可能利 用多个审计项目中取得的数据,这些数据证据不能在不同的审计项目里重复归档,因此要保证逻辑严密的证据链,应当明确数据归档的索引规则。(费怡)