在信息化的审计环境下,由于电子数据的可更改性,如何证明审计组取得电子数据的准确和完整,以及怎样对涉及庞大数据量的问题进行取证,已成为困扰审计人员的一个难点。 为了解决这一棘手的难题,笔者查阅了大量国外优秀的信息化审计案例,最终确定可以采用通过验证“文件指纹”的方法对电子数据进行取证。“文件指纹”,即文件的校验值,是指经过HASH算法,对特定的文件进行校验,将得到的校验值与原值相比较,结果一致就能表明数据原始、完整,没有被人修改过。较为常用的算法有MD5、SHA1、CRC32等。HASH算法已经作为美国的国家标准在国家审计中实际应用。需要注意的是,如果数据文件为Microsoft Office文档,如xls、mdb等,需要将文件设置为只读属性后计算校验值,否则即使只是打开文件浏览也会改变计算结果,其他种类文件无此要求。 “文件指纹”应用最典型的例子莫过于医院审计项目,比如药品加价率违规问题,按医院业务量大小不同,涉及问题记录可能达数十万甚至上百万条,传统的手工底稿仅能记录金额总数或个例,不可能将全部药品销售记录打印出来,而通过技术手段筛选出来的问题记录仅能以数据文件的形式存在,无法让被审计单位对数据文件进行盖章确认,取证材料对审计报告的支撑度不够。这时只需要计算筛选出来的数据文件的校验值,将值记录在纸质取证单上即可。今后如要用到,只需计算数据文件的校验值,将其与纸质文档上的记录相比较,只要一致就能对取证材料提供足够的支撑。