浅谈计算机审计相关法律的现状和发展
徐欢 (审计署郑州办)
摘要:在审计机关成立的三十多年里,法制建设不断趋于完善,审计法律法规的建立为审计工作的开展提供了法律依据与行为规范,为推动国家治理发挥了重要作用。计算机审计是以被审单位计算机系统和电子数据为对象的审计活动,是审计科学、计算机科学与电子数据处理技术发展的结果。本文主要讨论审计法律体系的发展、计算机审计相关法律的现状和发展方向。
一、审计法律体系的发展
1982年,我国审计监督制度正式写入《中华人民共和国宪法》,奠定了我国审计监督制度的法律基础。1983年新中国审计机关成立后,我国审计监督制度进入从无到有,逐步发展的历史时期。从1985年开始,国家先后出台了《关于审计工作的暂行规定》、《中华人民共和国审计条例》。1994年颁布实施了《中华人民共和国审计法》,1997年出台了《中华人民共和国审计法实施条例》。2006年6月1日,修订后的《中华人民共和国审计法》正式实施,2010年5月1日,修订后的《中华人民共和国审计法实施条例》正式施行。2011年1月1日,新修订的《中华人民共和国国家审计准则》颁布实施。随着我国审计法律体系的不断完善,各级审计机关本着有法可依,有法必依,执法必严,违法必究的原则,围绕着“全面审计,突出重点”的方针,在整顿市场秩序,规范经济行为,惩治腐败,促进廉政,服务经济建设大局,推动各项改革工作,发挥了建设性作用。与此同时,各省、自治区、直辖市还结合当地实际,认真贯彻执行《审计法》等法律法规,推进地方审计立法,就经济责任审计、国家基本建设项目审计、内部审计等问题,积极推动地方立法和规章制度建设,颁布了一系列地方性法规和规章。这些都进一步完善了审计法律体系,健全了审计监督机制,强化了审计监督手段。
二、计算机审计相关法律的现状
计算机审计是以被审单位计算机系统和电子数据为对象的审计活动。它是计算机进入会计和管理领域后发展起来的,是审计科学、计算机科学与电子数据处理技术发展的结果①②。我国最早的有关计算机审计的法规是1993年9月审计署签发的审计长令《审计署关于计算机审计的暂行规定》(已失效)。为了规范审计机关开展计算机辅助审计,提高计算机辅助审计工作质量,基于《中华人民共和国国家审计基本准则》,1996年12月颁布了《审计机关计算机辅助审计办法》。1999年颁布的《独立审计具体准则第20号》规范了注册会计师在计算机信息系统环境下执行会计报表审计业务的工作要求。2000年国务院办公厅发布的《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》,是审计部门利用计算机信息系统开展审计工作的重要依据,为在高新技术条件下加强审计监督提供了重要的保证。下面讨论计算机审计在我国现有审计法律体系中的具体体现。
《审计法》是我国法律体系中的重要组成部分,是审计监督工作的基本法律,是规范审计行为和审计活动,强化国家的审计监督的基本准则。《审计法》第三章的第十六条至第二十八条,对审计机关的职责做了明确的规定,其中包括财政审计、金融审计、行政事业审计、固定资产投资审计、社保审计、外资审计、经济责任审计以及专项审计等,但是没有明确计算机审计的法律地位。仅有部分内容涉及电子数据:“审计机关有权要求被审计单位按照审计机关的规定提供预算或者财务收支计划、预算执行情况、决算、财务会计报告,运用电子计算机存储、处理的财政收支、财务收支电子数据和必要的电子数据文档”,“审计机关进行审计时,有权检查被审计单位的会计凭证、会计账簿、财务会计报告和运用电子计算机管理财政收支、财务收支电子数据的系统,以及其他与财政收支、财务收支有关的资料和资产,被审计单位不得拒绝”等。
2000年,为了适应国民经济信息化的发展,并将高新技术运用于审计工作之中,更有效地对财政收支、财务收支进行审计监督,国务院办公厅发布了《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》。《通知》中明确了审计机关获取计算机审计工作环境、检查被审计单位计算机信息系统的权利、被审计单位配合计算机审计的义务、相关法律责任等,为计算机审计工作的开展提供了法律依据,具有重要的现实意义。
《通知》第一条规定“审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统。被审计单位应当按照审计机关的要求,提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料。审计机关在对计算机信息系统实施审计时,被审计单位应当配合审计机关的工作,并提供必要的工作条件”,此条款明确了审计机关和审计人员获取计算机审计工作环境和获取电子数据的权利。《通知》第二条规定“被审计单位的计算机信息系统应当具备符合国家标准或者行业标准的数据接口;已投入使用的计算机信息系统没有设置符合标准的数据接口的,被审计单位应将审计机关要求的数据转换成能够读取的格式输出”,此条款为要求被审计单位提供数据接口提供了法律依据。《通知》第三条规定“被审计单位应当按照关于纸质会计凭证、会计账簿、会计报表和其他会计资料以及有关经济活动资料保存期限的规定,保存计算机信息系统处理的电子数据,在规定期限内不得覆盖、删除或者销毁。”此条款为处罚被审计单位不正确保管电子数据的情况提供法律依据。当被审计单位提出因更换系统或升级系统,电子数据无法提供时,审计机关可依据此条款进行处理。联网审计是审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。《通知》第四条规定,“审计机关应积极稳妥地探索网络远程审计”。
《国家审计准则》第六十二条规定:审计人员可以从下列方面调查了解被审计单位信息系统控制情况:(一)一般控制,即保障信息系统正常运行的稳定性、有效性、安全性等方面的控制;第七十六条规定:审计人员认为存在下列情形之一的,应当检查信息系统的有效性,安全性:(一)仅审计电子数据不足以为发现重要问题提供适当、充分的审计证据;(二)电子数据中频繁出现某类差异。审计人员在检查被审计单位相关信息系统时,可以利用被审计单位信息系统的现有功能或者采用其他计算机技术和工具,检查中应当避免对被审计单位相关信息系统及其电子数据造成不良影响。第八十七条规定:审计人员获取的电子审计证据包括与信息系统控制相关的配置参数、反映交易记录的电子数据等。采集被审计单位电子数据作为审计证据的,审计人员应当记录电子数据的采集和处理过程。国家审计准则更加突出了对信息系统本身的有效性、安全性进行审计。
上述法律法规对于计算机审计工作的开展有着深刻的指导意义,但是也存在不足。《审计法》没有明确计算机审计的法律地位,而只有明确了计算机审计的合法地位,才谈得上审计机关依法进行计算机审计,此外,《审计法》的规定是原则性的,在实践中可操作性不强。在《通知》中关于计算机审计的内容局限于对被审计单位计算机信息系统的检查,检查的重点主要在计算机信息系统是否符合标准、是否存在舞弊功能、系统所生成的电子数据是否真实等三个方面,并没有对电子数据所进行的采集、分析等方面的操作规范,此外,《通知》的第一条规定“被审计单位拒绝、拖延提供与审计事项有关的电子数据资料,或者拒绝、阻碍检查的,由审计机关按照《中华人民共和国审计法实施条例》第四十九条的规定处理”,由于审计法实施条例已经修订,此条款无从参照。
三、计算机审计法律体系发展的几点想法
随着计算机审计的工作环境、审计对象、审计范围、审计线索等基本的审计要素的发展变化,现有的审计法律体系还需进一步发展完善,更好的适应计算机审计的要求。
1.建立计算机审计准则体系。我国虽然已经有了几个关于计算机审计的规范,但相互内容重叠现象比较严重,层次性差,未形成一个完整的计算机审计规范体系,显得比较杂乱③。从内容上讲,计算机审计理论体系包括两大方面:计算机信息系统的审计和计算机辅助审计。前者包括系统开发审计、内部控制审计、应用程序审计和数据文件审计;而后者包括利用审计软件对被审计单位的系统进行符合性的审计、利用计算机辅助审计人员建立审计档案、利用计算机辅助审计人员进行管理咨询。相应地,计算机审计准则的基本内容应包括信息系统开发过程的审计准则、信息系统内部控制评价的准则、应用软件的扩展和维护的审计准则、审计软件的基本功能和基本要求的规范指南。
2.明确电子数据的法律地位。计算机审计的对象是电子数据,其审计的直接结果也是电子数据。电子数据在现行证据法律体系中占有什么地位,是否具有合法性和证明力,以及电子数据储存在计算机中,如果复制以后是否还能保持和原件一样的证明力等等,都是计算机审计中所面临的法律问题④。
3.增加审计人员的能力和技能要求。审计人员的能力和技能作为计算机审计发展的重要条件,未能从准则的高度进行规范是不恰当的③。计算机会计信息系统比手工会计信息系统要复杂,如果审计人员仍依靠过去的知识和技能,是根本不能胜任的。因此,计算机审计准则中应包括计算机审计人员应该由哪些人员组成、计算机审计人员的资格、审计人员应具有的能力、审计人员应掌握的技能、审计人员的培训等内容。(徐欢)
参考文献:
1.肖泽忠编著:《计算机审计》,北京:中国商业出版社,1990年;
2.陈婉玲主编:《计算机审计》,广州:广东人民出版社,2002年;
3.邓彤。《构建IT技术环境下的现代审计体系》,审计与理财,2007年第2期;
4.张长青。《我国计算机审计的法律问题探讨》,审计文摘,2006年第11期。
一、审计法律体系的发展
1982年,我国审计监督制度正式写入《中华人民共和国宪法》,奠定了我国审计监督制度的法律基础。1983年新中国审计机关成立后,我国审计监督制度进入从无到有,逐步发展的历史时期。从1985年开始,国家先后出台了《关于审计工作的暂行规定》、《中华人民共和国审计条例》。1994年颁布实施了《中华人民共和国审计法》,1997年出台了《中华人民共和国审计法实施条例》。2006年6月1日,修订后的《中华人民共和国审计法》正式实施,2010年5月1日,修订后的《中华人民共和国审计法实施条例》正式施行。2011年1月1日,新修订的《中华人民共和国国家审计准则》颁布实施。随着我国审计法律体系的不断完善,各级审计机关本着有法可依,有法必依,执法必严,违法必究的原则,围绕着“全面审计,突出重点”的方针,在整顿市场秩序,规范经济行为,惩治腐败,促进廉政,服务经济建设大局,推动各项改革工作,发挥了建设性作用。与此同时,各省、自治区、直辖市还结合当地实际,认真贯彻执行《审计法》等法律法规,推进地方审计立法,就经济责任审计、国家基本建设项目审计、内部审计等问题,积极推动地方立法和规章制度建设,颁布了一系列地方性法规和规章。这些都进一步完善了审计法律体系,健全了审计监督机制,强化了审计监督手段。
二、计算机审计相关法律的现状
计算机审计是以被审单位计算机系统和电子数据为对象的审计活动。它是计算机进入会计和管理领域后发展起来的,是审计科学、计算机科学与电子数据处理技术发展的结果①②。我国最早的有关计算机审计的法规是1993年9月审计署签发的审计长令《审计署关于计算机审计的暂行规定》(已失效)。为了规范审计机关开展计算机辅助审计,提高计算机辅助审计工作质量,基于《中华人民共和国国家审计基本准则》,1996年12月颁布了《审计机关计算机辅助审计办法》。1999年颁布的《独立审计具体准则第20号》规范了注册会计师在计算机信息系统环境下执行会计报表审计业务的工作要求。2000年国务院办公厅发布的《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》,是审计部门利用计算机信息系统开展审计工作的重要依据,为在高新技术条件下加强审计监督提供了重要的保证。下面讨论计算机审计在我国现有审计法律体系中的具体体现。
《审计法》是我国法律体系中的重要组成部分,是审计监督工作的基本法律,是规范审计行为和审计活动,强化国家的审计监督的基本准则。《审计法》第三章的第十六条至第二十八条,对审计机关的职责做了明确的规定,其中包括财政审计、金融审计、行政事业审计、固定资产投资审计、社保审计、外资审计、经济责任审计以及专项审计等,但是没有明确计算机审计的法律地位。仅有部分内容涉及电子数据:“审计机关有权要求被审计单位按照审计机关的规定提供预算或者财务收支计划、预算执行情况、决算、财务会计报告,运用电子计算机存储、处理的财政收支、财务收支电子数据和必要的电子数据文档”,“审计机关进行审计时,有权检查被审计单位的会计凭证、会计账簿、财务会计报告和运用电子计算机管理财政收支、财务收支电子数据的系统,以及其他与财政收支、财务收支有关的资料和资产,被审计单位不得拒绝”等。
2000年,为了适应国民经济信息化的发展,并将高新技术运用于审计工作之中,更有效地对财政收支、财务收支进行审计监督,国务院办公厅发布了《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》。《通知》中明确了审计机关获取计算机审计工作环境、检查被审计单位计算机信息系统的权利、被审计单位配合计算机审计的义务、相关法律责任等,为计算机审计工作的开展提供了法律依据,具有重要的现实意义。
《通知》第一条规定“审计机关有权检查被审计单位运用计算机管理财政收支、财务收支的信息系统。被审计单位应当按照审计机关的要求,提供与财政收支、财务收支有关的电子数据和必要的计算机技术文档等资料。审计机关在对计算机信息系统实施审计时,被审计单位应当配合审计机关的工作,并提供必要的工作条件”,此条款明确了审计机关和审计人员获取计算机审计工作环境和获取电子数据的权利。《通知》第二条规定“被审计单位的计算机信息系统应当具备符合国家标准或者行业标准的数据接口;已投入使用的计算机信息系统没有设置符合标准的数据接口的,被审计单位应将审计机关要求的数据转换成能够读取的格式输出”,此条款为要求被审计单位提供数据接口提供了法律依据。《通知》第三条规定“被审计单位应当按照关于纸质会计凭证、会计账簿、会计报表和其他会计资料以及有关经济活动资料保存期限的规定,保存计算机信息系统处理的电子数据,在规定期限内不得覆盖、删除或者销毁。”此条款为处罚被审计单位不正确保管电子数据的情况提供法律依据。当被审计单位提出因更换系统或升级系统,电子数据无法提供时,审计机关可依据此条款进行处理。联网审计是审计机关与被审计单位进行网络互连后,在对被审计单位财政财务管理相关信息系统进行测评和高效的数据采集与分析的基础上,对被审计单位财政财务收支的真实、合法、效益进行适时、远程检查监督的行为。《通知》第四条规定,“审计机关应积极稳妥地探索网络远程审计”。
《国家审计准则》第六十二条规定:审计人员可以从下列方面调查了解被审计单位信息系统控制情况:(一)一般控制,即保障信息系统正常运行的稳定性、有效性、安全性等方面的控制;第七十六条规定:审计人员认为存在下列情形之一的,应当检查信息系统的有效性,安全性:(一)仅审计电子数据不足以为发现重要问题提供适当、充分的审计证据;(二)电子数据中频繁出现某类差异。审计人员在检查被审计单位相关信息系统时,可以利用被审计单位信息系统的现有功能或者采用其他计算机技术和工具,检查中应当避免对被审计单位相关信息系统及其电子数据造成不良影响。第八十七条规定:审计人员获取的电子审计证据包括与信息系统控制相关的配置参数、反映交易记录的电子数据等。采集被审计单位电子数据作为审计证据的,审计人员应当记录电子数据的采集和处理过程。国家审计准则更加突出了对信息系统本身的有效性、安全性进行审计。
上述法律法规对于计算机审计工作的开展有着深刻的指导意义,但是也存在不足。《审计法》没有明确计算机审计的法律地位,而只有明确了计算机审计的合法地位,才谈得上审计机关依法进行计算机审计,此外,《审计法》的规定是原则性的,在实践中可操作性不强。在《通知》中关于计算机审计的内容局限于对被审计单位计算机信息系统的检查,检查的重点主要在计算机信息系统是否符合标准、是否存在舞弊功能、系统所生成的电子数据是否真实等三个方面,并没有对电子数据所进行的采集、分析等方面的操作规范,此外,《通知》的第一条规定“被审计单位拒绝、拖延提供与审计事项有关的电子数据资料,或者拒绝、阻碍检查的,由审计机关按照《中华人民共和国审计法实施条例》第四十九条的规定处理”,由于审计法实施条例已经修订,此条款无从参照。
三、计算机审计法律体系发展的几点想法
随着计算机审计的工作环境、审计对象、审计范围、审计线索等基本的审计要素的发展变化,现有的审计法律体系还需进一步发展完善,更好的适应计算机审计的要求。
1.建立计算机审计准则体系。我国虽然已经有了几个关于计算机审计的规范,但相互内容重叠现象比较严重,层次性差,未形成一个完整的计算机审计规范体系,显得比较杂乱③。从内容上讲,计算机审计理论体系包括两大方面:计算机信息系统的审计和计算机辅助审计。前者包括系统开发审计、内部控制审计、应用程序审计和数据文件审计;而后者包括利用审计软件对被审计单位的系统进行符合性的审计、利用计算机辅助审计人员建立审计档案、利用计算机辅助审计人员进行管理咨询。相应地,计算机审计准则的基本内容应包括信息系统开发过程的审计准则、信息系统内部控制评价的准则、应用软件的扩展和维护的审计准则、审计软件的基本功能和基本要求的规范指南。
2.明确电子数据的法律地位。计算机审计的对象是电子数据,其审计的直接结果也是电子数据。电子数据在现行证据法律体系中占有什么地位,是否具有合法性和证明力,以及电子数据储存在计算机中,如果复制以后是否还能保持和原件一样的证明力等等,都是计算机审计中所面临的法律问题④。
3.增加审计人员的能力和技能要求。审计人员的能力和技能作为计算机审计发展的重要条件,未能从准则的高度进行规范是不恰当的③。计算机会计信息系统比手工会计信息系统要复杂,如果审计人员仍依靠过去的知识和技能,是根本不能胜任的。因此,计算机审计准则中应包括计算机审计人员应该由哪些人员组成、计算机审计人员的资格、审计人员应具有的能力、审计人员应掌握的技能、审计人员的培训等内容。(徐欢)
参考文献:
1.肖泽忠编著:《计算机审计》,北京:中国商业出版社,1990年;
2.陈婉玲主编:《计算机审计》,广州:广东人民出版社,2002年;
3.邓彤。《构建IT技术环境下的现代审计体系》,审计与理财,2007年第2期;
4.张长青。《我国计算机审计的法律问题探讨》,审计文摘,2006年第11期。
| 【关闭】 【打印】 |
