多角度及时确认取证数据 在调取数据前,审计人员应与被审计单位就数据内容进行确认,为避免发生被审计单位拒绝确认或者确认后又否认的问题,审计人员可从五方面完善审计取证工作。 一是对数据的主观管理情况提前取证。对被审计单位计算机系统的测试性进行提前取证,即对被审计单位局域网的正常管理、病毒防范、安全措施、数据修改权限等情况进行审计取证。 二是对数据的客观存储情况及时取证。对取得的磁介质电子数据的真实性与完整性及时进行审计取证,即对被审计单位的原始电子数据文件的类型、存放位置、大小、名称、创建时间、修改时间、访问时间等进行审计取证。 三是对数据的审计处理过程和结果全面取证。对电子数据分析处理的结果,要对关键处理环节、处理程序,以及分析处理使用的软件运行结果进行审计取证。 四是注意归档数据的完整性。审计结束后归档时,要对原始和处理后的电子数据文件同时进行整理和归档,在圆满完成审计取证的同时,也要保证数据审计取证未来效用的最大化。 五是当被审计单位拒绝确认所取数据,或者审计组不能取得被审计单位的签名或盖章时,按照国家审计准则的要求,凡不影响审计事实存在的,审计人员应注明详细原因,以免影响审计证据的有效性。 健全数据取证的法律法规 一是完善审计标准和准则。审计机关应根据大数据环境下的审计要求,规范取证格式、内容、标准、性质、程序、手段,最大限度地减少人为差错,全方位规范取证工作,使审计取证工作跟上大数据发展步伐,更好地服务审计工作。 二是健全数据取证法律依据。除了具体的审计规则外,国家相关部门应在诉讼法和相关司法解释中,针对大数据环境下的审计取证细节制定具体规定,并逐步出台电子证据采集、存储等方面的法律法规,从法理的角度权威性地界定新形势下审计取证的地位和实效,同时规范审计人员的电子取证行为,督促审计工作在合法合规的轨道上发展。 遏制取证数据的违规再生和传播 一是遏制数据文件违规再生。由于信息技术迅速发展和成熟,电子化的数据和信息被伪造或修改后也很难被发现,这种反常态再生将严重影响其作为审计证据的效力。为了防止电子数据和信息被伪造或仿造,审计人员在取证过程中,要严格设定用户访问限制。首先,对数据文件设置读取和修改密码,根据数据的密级程度和审计查询需求,设定不同的读取和修改权限等级。其次,在数据文件中输入隐形条码作为电子标签。由于数据文件的特殊性,原件与复制品在内容上没有差别,原件被改动并保存后也很难被发现。而输入隐形条码后,只有具备隐形条码的电子文件才是没有被篡改过的原件,才能作为审计证据来使用。 二是遏制数据文件违规传播。大数据审计过程中,审计人员要加强保密意识,健全网络防护措施。在把审计数据从被审计单位数据库拷贝到工作电脑的过程中,在运用云计算技术把审计数据在审计人员之间、审计人员与被审计单位之间反复传输的过程中,在使用审计软件分析审计数据的过程中,都要注意防范遭受网络木马病毒和黑客的恶意攻击,并且要及时对采集到的电子数据进行加密处理、彻底删除秘密和机密数据等事宜,提高警惕、谨慎细微,全方位避免审计数据泄露。