浅析计算机审计背景下的电子证据问题
张瑞来 (审计署南京办)
【内容摘要】 被审计单位从纸质记账模式到会计电算化处理模式,信息化技术的广泛应用促成了计算机审计,也带来了电子数据的取证方式和证明力问题。审计人员采集的被审计单位电子数据以及经过加工筛选出来的相关问题数据可靠性和证明力如何,是对审计工作的一大挑战。本文基于计算机审计实践,从诉讼法和证据学的视角对审计信息化背景下的电子证据问题进行了探讨,并从电子数据的来源和数据分析结果两个方面对电子证据的可靠性进行了分析,并提出了相应的对策建议。
【关键词】 计算机审计 电子数据 可靠性
一、问题的提出
计算机审计的开展,使审计证据的形式发生了新的变化,审计人员获取的审计证据从传统的纸质证据扩大到了电子证据领域。就证据形式而言,《审计法实施条例》第37条规定“审计人员实施审计时,应当按照下列规定办理:……(二)通过收集原件、原物或者复制、拍照等方法取得证明材料”,未直接提及电子数据方面证据的获取问题。《国家审计准则》第87条从部门规章层面确立了电子证据的审计证据地位。该准则第87条规定:“审计人员获取的电子审计证据包括与信息系统控制相关的配置参数、反映交易记录的电子数据等。”《国家审计准则》虽然确立了电子证据的审计证据地位,但对如何保证电子证据的可靠性和证明力,没有具体的规定,也缺乏和行政法以及行政诉讼法的衔接,导致了审计人员通常把电子数据作为问题查处的线索,电子数据本身作为证据地位在审计实践中得不到广泛应用。如何对电子数据取证、鉴定编程语言以及验证电子取证结果等问题也是计算机审计持续发展中需要解决的问题。
二、电子数据的证据地位
计算机审计的对象是电子数据,其产生的直接结果也是电子数据(电子数据的派生形式)。电子数据在现行审计证据法律体系中占有什么地位,是否具有证明力,以及电子数据储存在计算机中,如果复制是否还能保持和原件一样的证明力等等,都是审计信息化背景下计算机审计中所面临的问题。
作为行政机关,审计机关的取证形式也应当满足行政诉讼法规定的证据要求。对电子数据的规定已超出了《行政诉讼法》上证据范围:电子数据资料不在法律规定的证据之列。《行政诉讼法》第31条规定:“证据有以下几种:(1)书证;(2)物证;(3)视听资料;(4)证人证言;(5)当事人的陈述;(6)鉴定结论;(7)勘验笔录、现场笔录。以上证据经法庭审查属实,才能作为定案的根据。”作为证明一定事实的证据,其自身应当具有法律所认可的形式,不是任何形式的“证据”都具有合法性,都可用来证明具有法律意义的事实是否存在。在这里,尽管《国家审计准则》对电子数据作出了规定,但在具体的行政诉讼活动中,审计机关开展计算机审计所获得的电子数据的证据地位和证明力相对审计中取证最广泛的记账凭证等纸质证据是要大打折扣的。在理论上,根据电子数据的内容结合其他证据形式发挥作用方式的不同,分别将其归入不同证据类别。如利用其记载的声音或图像,则可以归入视听资料的范畴;如果是将其记载的文字符号打印输出,则可以归入书证的范畴;如果其涉及专门性问题,可以进行鉴定,鉴定结果纳入鉴定结论的范畴。上述证据归类是解决行政诉讼法要求的理论变通。
尽管目前《行政诉讼法》略显陈旧,没有将电子数据作为独立证据类型加以确认,但2002年《最高人民法院关于行政诉讼证据若干问题的规定》第64条关于“以有形载体固定或者显示的电子数据交换、电子邮件以及其他数据资料,其制作情况和真实性经对方当事人确认,或者以公证等其他有效方式予以证明的,与原件具有同等的证明效力”的规定,在一定程度上认可了电子证据的证据效力。同时,2000年最高人民法院行政诉讼法解释第97条规定:“人民法院审理行政案件,除依照行政诉讼法和本解释外,可以参照民事诉讼的有关规定。”目前施行的《民事诉讼法》第63条将电子数据作为独立的一种证据形式予以确认。新修订的《刑事诉讼法》第48条也将电子数据作为和视听资料并列的证据类型予以确认。可见,电子数据是有其独立的证据地位的。
新修订《刑事诉讼法》第52条关于“行政机关在行政执法和查办案件过程中收集的物证、书证、视听资料、电子数据等证据材料,在刑事诉讼中可以作为证据使用”的规定,也是从另一方面确认了审计中取得的电子数据作为证据的地位。可见,审计机关在进行计算机审计时,可以将电子数据作为证据使用,甚至作为移送案件的依据。
三、电子证据的可靠性与解决方式
《国家审计准则》第84条规定:“审计证据在支持审计结论方面具有的相关性和可靠性。可靠性是指审计证据真实、可信。”目前,困扰计算机审计的电子数据可靠性问题主要体现在电子数据的来源和数据分析结果可靠性等方面。
1. 电子证据来源的可靠性问题。就电子技术和信息技术来说, 对电子数据信息的修改、破坏乃至侵犯十分容易, 并且几乎不留痕迹, 正因如此, 电子证据被伪造、篡改的可能性相对其他形式的证据要大一些, 人们也是基于这方面的担忧而对电子证据的证明力不那么放心。尤其在被审计单位提供电子数据的过程中要防止“过滤”相关数据的问题,如在保障性住房审计中,被审计单位提供了设置一定条件过滤出来的数据,这种情况下提供的电子数据无法保证其可靠性。为此,审计人员在认定被审计单位提供的电子数据真实性和可靠性时应持审慎态度。这是因为,电子数据是可以通过复制和编辑手段, 不易觉察地进行伪造和篡改, 其真实性和可靠性相对脆弱。相比之下, 电子证据的伪造和篡改相较一般的审计证据更为容易和难查, 因此在目前的电子信息技术状况下, 对电子证据的使用可以采取结合采信方法,即对以电子数据形式存在和提交的证据,要结合其他非电子形式的证据, 审查确定后方能作为审计认定事实的依据。
2.审计人员数据分析结果的可靠性问题。原件的真实性、完整性总是比它的复制品要高。审计人员通过编制SQL检索语句得出了派生电子数据,虽然基于原始数据,但其性质是对原始数据的再加工,可靠性进一步降低,实践中一般打印出来让被审计单位逐笔验证,以确保计算机审计结果的可靠性。在审计过程中,当审计机关与被审计单位之间在电子数据证据提取手段如语句编写语法等方面存在较大分歧时,审计机关可以委托专业机构对电子数据证据进行鉴定、取证。通过专业机构的工作,可以在保证数据完整性的同时,提高电子证据的可靠性和真实性,为审计机关提供真实、客观的电子数据鉴定结果,保证对电子数据取证的客观性、公正性和合法性。 (张瑞来)
【关键词】 计算机审计 电子数据 可靠性
一、问题的提出
计算机审计的开展,使审计证据的形式发生了新的变化,审计人员获取的审计证据从传统的纸质证据扩大到了电子证据领域。就证据形式而言,《审计法实施条例》第37条规定“审计人员实施审计时,应当按照下列规定办理:……(二)通过收集原件、原物或者复制、拍照等方法取得证明材料”,未直接提及电子数据方面证据的获取问题。《国家审计准则》第87条从部门规章层面确立了电子证据的审计证据地位。该准则第87条规定:“审计人员获取的电子审计证据包括与信息系统控制相关的配置参数、反映交易记录的电子数据等。”《国家审计准则》虽然确立了电子证据的审计证据地位,但对如何保证电子证据的可靠性和证明力,没有具体的规定,也缺乏和行政法以及行政诉讼法的衔接,导致了审计人员通常把电子数据作为问题查处的线索,电子数据本身作为证据地位在审计实践中得不到广泛应用。如何对电子数据取证、鉴定编程语言以及验证电子取证结果等问题也是计算机审计持续发展中需要解决的问题。
二、电子数据的证据地位
计算机审计的对象是电子数据,其产生的直接结果也是电子数据(电子数据的派生形式)。电子数据在现行审计证据法律体系中占有什么地位,是否具有证明力,以及电子数据储存在计算机中,如果复制是否还能保持和原件一样的证明力等等,都是审计信息化背景下计算机审计中所面临的问题。
作为行政机关,审计机关的取证形式也应当满足行政诉讼法规定的证据要求。对电子数据的规定已超出了《行政诉讼法》上证据范围:电子数据资料不在法律规定的证据之列。《行政诉讼法》第31条规定:“证据有以下几种:(1)书证;(2)物证;(3)视听资料;(4)证人证言;(5)当事人的陈述;(6)鉴定结论;(7)勘验笔录、现场笔录。以上证据经法庭审查属实,才能作为定案的根据。”作为证明一定事实的证据,其自身应当具有法律所认可的形式,不是任何形式的“证据”都具有合法性,都可用来证明具有法律意义的事实是否存在。在这里,尽管《国家审计准则》对电子数据作出了规定,但在具体的行政诉讼活动中,审计机关开展计算机审计所获得的电子数据的证据地位和证明力相对审计中取证最广泛的记账凭证等纸质证据是要大打折扣的。在理论上,根据电子数据的内容结合其他证据形式发挥作用方式的不同,分别将其归入不同证据类别。如利用其记载的声音或图像,则可以归入视听资料的范畴;如果是将其记载的文字符号打印输出,则可以归入书证的范畴;如果其涉及专门性问题,可以进行鉴定,鉴定结果纳入鉴定结论的范畴。上述证据归类是解决行政诉讼法要求的理论变通。
尽管目前《行政诉讼法》略显陈旧,没有将电子数据作为独立证据类型加以确认,但2002年《最高人民法院关于行政诉讼证据若干问题的规定》第64条关于“以有形载体固定或者显示的电子数据交换、电子邮件以及其他数据资料,其制作情况和真实性经对方当事人确认,或者以公证等其他有效方式予以证明的,与原件具有同等的证明效力”的规定,在一定程度上认可了电子证据的证据效力。同时,2000年最高人民法院行政诉讼法解释第97条规定:“人民法院审理行政案件,除依照行政诉讼法和本解释外,可以参照民事诉讼的有关规定。”目前施行的《民事诉讼法》第63条将电子数据作为独立的一种证据形式予以确认。新修订的《刑事诉讼法》第48条也将电子数据作为和视听资料并列的证据类型予以确认。可见,电子数据是有其独立的证据地位的。
新修订《刑事诉讼法》第52条关于“行政机关在行政执法和查办案件过程中收集的物证、书证、视听资料、电子数据等证据材料,在刑事诉讼中可以作为证据使用”的规定,也是从另一方面确认了审计中取得的电子数据作为证据的地位。可见,审计机关在进行计算机审计时,可以将电子数据作为证据使用,甚至作为移送案件的依据。
三、电子证据的可靠性与解决方式
《国家审计准则》第84条规定:“审计证据在支持审计结论方面具有的相关性和可靠性。可靠性是指审计证据真实、可信。”目前,困扰计算机审计的电子数据可靠性问题主要体现在电子数据的来源和数据分析结果可靠性等方面。
1. 电子证据来源的可靠性问题。就电子技术和信息技术来说, 对电子数据信息的修改、破坏乃至侵犯十分容易, 并且几乎不留痕迹, 正因如此, 电子证据被伪造、篡改的可能性相对其他形式的证据要大一些, 人们也是基于这方面的担忧而对电子证据的证明力不那么放心。尤其在被审计单位提供电子数据的过程中要防止“过滤”相关数据的问题,如在保障性住房审计中,被审计单位提供了设置一定条件过滤出来的数据,这种情况下提供的电子数据无法保证其可靠性。为此,审计人员在认定被审计单位提供的电子数据真实性和可靠性时应持审慎态度。这是因为,电子数据是可以通过复制和编辑手段, 不易觉察地进行伪造和篡改, 其真实性和可靠性相对脆弱。相比之下, 电子证据的伪造和篡改相较一般的审计证据更为容易和难查, 因此在目前的电子信息技术状况下, 对电子证据的使用可以采取结合采信方法,即对以电子数据形式存在和提交的证据,要结合其他非电子形式的证据, 审查确定后方能作为审计认定事实的依据。
2.审计人员数据分析结果的可靠性问题。原件的真实性、完整性总是比它的复制品要高。审计人员通过编制SQL检索语句得出了派生电子数据,虽然基于原始数据,但其性质是对原始数据的再加工,可靠性进一步降低,实践中一般打印出来让被审计单位逐笔验证,以确保计算机审计结果的可靠性。在审计过程中,当审计机关与被审计单位之间在电子数据证据提取手段如语句编写语法等方面存在较大分歧时,审计机关可以委托专业机构对电子数据证据进行鉴定、取证。通过专业机构的工作,可以在保证数据完整性的同时,提高电子证据的可靠性和真实性,为审计机关提供真实、客观的电子数据鉴定结果,保证对电子数据取证的客观性、公正性和合法性。 (张瑞来)
| 【关闭】 【打印】 |
