浅析政府审计中电子取证的法律问题
韩江波(江苏省常州市审计局)
【发布时间:2011年12月27日】
字号:【大】 【中】 【小】
    审计依赖于审计取证的数量和质量,而审计取证的数量和质量一方面与审计人员的业务水平有关,另一方面也与审计过程中的取证权限有关。政府审计作为一种执法活动,其行为收到法律法规的严格控制,审计取证必须在法律法规规定的权限内进行,超越权限进行取证不仅无法提升审计质量,还会对审计行为本身的合法性造成影响。随着会计电算化的普及和办公信息化的发展,电子数据证据日益成为审计证据的重要内容,合法有效的取得电子证据,对审计工作起着至关重要的作用。

    一、政府审计的电子取证权限的法律来源

    我国审计机关的电子取证权限主要来源于《审计法》和《审计法实施条例》。根据《审计法》和《审计法实施条例》的有关规定,审计机关电子取证的内容主要包括:
    1、被审计单位运用电子计算机储存、处理的财政收支、财务收支电子数据和必要的电子计算机技术文档,其他与财政收支或者财务收支有关的电子资料;
    2、被审计单位的会计凭证、会计账簿、财务会计报告和运用电子计算机管理财政收支、财务收支电子数据的系统。值得注意的是,除了数据可以成为证据外,承载数据的系统本身也可以是一种证据。
    从取证手段上看,审计机关主要有要求被审计单位提供和审计机关检查、调查这几种取证手段。
    由于审计机关进行审计是行使公法上的权力,因此不能适用私法上“法无禁止即为自由”的原则,而应该严格依照“法无授权即为禁止”的原则,应该在法律规定的手段对法律规定的内容进行审计取证。我国的法律法规中的列举式表述,权限的边界非常清晰,,既给审计机关的取证提供了一个指引,同时也是设定了一定的限制,最后概括式的兜底条款赋予审计机关一定的取证弹性,但是同时也使得权限的边界变的模糊,难以直观把握。

    二、审计机关电子取证权限模糊边界的确定

    德沃金认为,描述性的法律概念会产生不确定性,产生争议的案件会在法律不确定的边界处大量发生,只有通过阐释才能在统一的法律原则下解决法律的边界的模糊性,从而解决疑难案件。审计机关的取证作为一种执法活动,通常情况下也不会有合法性争议,但是在取证权限的边界处,合法性争议将难以避免。下面,笔者将对几种特殊情况下的取证权限进行探讨。
    (一)取证内容上的模糊边界
    1、对被审计单位为其他单位代建账所形成的电子版会计资料、报表等的取证。
    在审计实践中,特别是基层审计机关,常常遇到被审计单位为其他单位代建账的问题。从法律上来说,被审计单位与账本所属的单位是两个实体,审计机关对被审计单位进行审计时,账本所属的单位不一定是审计对象。而实践经验表明,被审计单位为其他单位代建账的情况下,双方往往会有千丝万缕的联系,甚至许多舞弊行为也隐藏在这种联系之中。并且,由于会计电算化的普及,被代建账的单位的电子数据或帐套往往就在被审计单位的会计系统或者业务管理系统之中,那么,在账本所属单位本来不属于审计对象的情况下,为了全面有效的审计,审计机关是否可以直接查阅被审计单位为其他单位代建账所形成的会计资料呢?
    从审计法的立法来看,审计法给审计机关的取证权限仅限于对本审计单位,虽然审计实践中可以对有关单位进行延伸审计,但是,这种延伸也不是任意的,被延伸的单位必须与审计机关的审计有一定的相关性,这种相关性可能是被延伸单位与本审计单位才财务上的相关性,也可能是业务上的相关性。而且,对被延伸单位的延伸审计也不能随意就进行全面审计,一般也要根据被审计单位与被延伸单位的具体相关性,决定延伸审计的范围和广度。如果被延伸单位只是偶然性的与被审计单位发生一笔或者数笔业务,审计机关显然只能就这些业务进行延伸,而无权直接对被审计单位进行全面审计。
    因此,如果仅仅有被审计单位为其他单位代建账的事实,而没有其他财务上的实际往来,审计机关无权查看这种代建账所形成的会计资料。即使审计人员在获取会计系统中被审计单位帐套时看见其他单位的帐套,也不能随意备份或者复制这些不属于被审计单位的帐套回去进行审计。如果审计机关要查看代建账所形成的会计资料,必须有初步证据证明被审计单位与账本所属单位存在财务往来,或者审计机关虽然暂时没有发现这种财务往来的事实,但是被审计单位承认这种事实的存在。
    2、被审计单位的电子业务数据的取证
    被审计单位的电子数据中,一般有财务类电子数据和非财务类电子数据。近年来随着会计电算化,一般被审计单位都会有财务类电子数据,这些财务类电子数据在很大程度上与纸质的财务资料是等价的,与审计工作息息相关。因此,审计法明确规定审计机关可以查阅此类电子数据并取证。
    除了财务类的电子数据,一般还有非财务类的电子数据。这些非财务类的电子数据,虽然本身不是财务数据,但是有的可能和财务活动息息相关。例如,某单位举办大型会议,其会议方案资料,会议地点安排、就餐、住宿计划等等可能和财务支出有很大联系,这类电子数据对审计工作有很重要的作用。对这类电子数据进行查阅和取证是十分必要的。但是电子数据包含的内容比较庞杂,特别是无纸化办公后,电子数据中含有大量的与审计无关的内容,审计机关无权查阅被审计单位全部电子数据。
    那么,审计机关可以查阅哪些非财务类的电子数据呢?首先,被审计单位本来就公开的电子数据,审计机关当然可以随意查阅。所谓公开,就是电子数据处于不特定的人可以查阅的状态,例如在网站上公布等等。这种公开的电子数据,不论是否与审计有关,审计机关都可以查阅。其次,审计机关根据审计的情况,发现有关线索,指向某些电子数据,这时,这些电子数据就与审计内容发生了关系,审计机关就有权查阅。第三,被审计单位主动提供,供审计机关查阅遴选的。除此之外,审计机关不得随意查阅被审计单位的其他电子数据。
    (二)取证手段上的模糊边界
    审计取证除了取证内容要合法,取证手段也必须合法。一般情况下,审计所需要的材料都是由审计机关提出,被审计单位提供。但是在某些特殊情况下,特别是被审计单位存在舞弊行为时,被审计单位可能会推说资料不存在、找不到甚至销毁资料或者直接拒绝提供,特别是电子数据,特别容易被删除或者隐藏,在这种情况下,审计机关如何才能合法取证呢?
    即使被审计机关拒不提供某些资料,审计机关也不能用秘密窃取、黑客入侵或者其他侵害被审计单位合法权利的手段获取资料。例如,经过本审计单位许可复制正常数据的同时,乘人不备,复制其他不特定数据回去分析,或者用黑客手段强行突破被审计单位防火墙,进行数据的检索和查阅,这些行为都是违反审计法的取证手段。事实上,非法入侵计算机系统本身也是刑法所打击的犯罪行为。
    在被审计单位拒绝提供某些资料时,而审计人员又能确定这些资料的存在时,审计机关应该督促被审计单位负责人要求有关人员提交资料,如果被审计单位彻底不配合,审计机关应该请求司法机关介入,用司法机关的强制手段来获取有关资料。

    三、不合法取证所获取证据的效力问题

    审计机关取证过程中,部分审计人员出于公心,在审计取证时超越了法律法规授权的限度,取得了证据,证据的效力该如何认定?例如,审计人员用黑客手段攻破被审计单位防火墙,复制大量数据,然后仔细分析,结果真的发现了被审计单位违规行为的证据。此时,这种非法手段取得的证据是否可以作为合法的证据呢?
    在证据学上,非法取得的证据被称为“毒树之果”,“毒树之果”本身对法治是有害的。如果认定非法取得的证据有效,那无疑就是和鼓励取证者违法,因为违法取证与合法取证相比,往往违法取证成本较低,而且能取得更大的收益。但是,违法取证是建立在侵害他人合法权利的基础之上的,以违法的行为来执法本身就是对法治的嘲讽。而且,纵容违法取证也不利于提高执法人员的业务素质,既然通过违法的低级手段就能取证,那谁还愿意通过努力提高业务水平在合法的框架内取证呢?
    当然,结合我国现阶段的国情,和我国法治的进程,对于非法取得的证据,我们也可以做相应的变通,而不完全依照法治的经典理论。我国的《审计法》及《审计法实施条例》,虽然对审计取证有所规定,但是也没有明确提出非法证据排除规则。在实践中,我们可以根据非法证据的违法情节来裁量获取的证据的效力。如果是严重违法,例如擅自限制被审计单位人员人身自由,强迫对方提交某些资料或者强迫对方交待某些问题,这种情况下,取得的证据即使是反映真实情况,也不宜直接采用。如果只是轻度违法,例如复制电子数据时,未经同意就顺手随意浏览了其他文件夹,发现了某个电子文档,从而发现被审计单位违规的线索,这种情况下,只要证据反映的情况是真实的,还是可以认定证据有效的。介于严重违法和轻度违法之间的情况,则在目前的法律体系下,则要依靠审计机关的自由裁量来决定了。
    虽然在目前的法治背景下,非法证据可以在一定程度上被接受,但是从长远的法治建设上来看,彻底排除非法证据是大势所趋。因此,为了逐步提高审计人员的业务能力,使审计人员能在合法的框架内取证,不论审计人员非法取证的情节严重情况,也不论证据最后是否被认定有效,只要审计人员非法取证,就应当追求审计人员的责任。当然,情节轻的,可以是批评教育,情节严重,甚至触犯刑法的,应当依法处理。只有这样,才能有效树立法治观念,逐步推进审计工作深彻的法治化。(韩江波)
【关闭】    【打印】