明确各环节取证要求,确保审计证据的可靠性 大数据审计中,审计证据不仅包括电子数据本身,还应包括数据库技术白皮书,数据提供方的承诺,审计人员采集、验收、整理数据的过程记录,确保复制加工的每个环节不影响数据的真实性。由于审计过程中采集的电子数据已不是原始数据,属于复制的电子数据,那么,按照《最高人民法院关于行政诉讼证据若干问题的规定》第12条“当事人向人民法院提供计算机数据或者录音、录像等视听资料的,应当符合下列要求:(一)提供有关资料的原始载体。提供原始载体确有困难的,可以提供复制件;(二)注明制作方法、制作时间、制作人和证明对象等”。在采集数据和技术白皮书时,审计人员在审计底稿中应记录采集过程、技术方法,并取得电子数据提供单位及负责人对电子数据的完整性、准确性和真实性的确认。在将审计数据集中放入审计数据中心时,应验收数据质量并记录过程。在整理或切分数据时,需要统一数据格式,如汇总各省社保数据,应整理加工后才能供审计人员使用,这一过程也要确保采用正确的技术方法,并记录审计思路和过程。 准确记录思路和方法,确保审计证据的关联性 大数据审计的工作模式建立在对多个数据库的综合分析基础上,涉及财政、金融、税收、社保等多方面的数据。为确保某项审计任务中审计证据与审计结论之间的关联性和证据链的逻辑严密,除了电子数据本身,还需要相关的其他证据:需要采集备份数据的时间和范围的基本信息记录,以确保分析的对象与审计目标一致。需要每个数据库的数据字典,以确保提取使用的是正确字段信息。需要采用审计底稿完整记录审计人员分析数据的审计思路、具体程序语句以及技术方法。这些关联性的证据在法制审理的过程中,也是重点关注的内容之一。 明确取证程序,确保审计证据的合法性 根据非法证据排除规则,未按法定程序取得的证据既不能作为审计结论的依据,更不能成为行政诉讼的证据。因此,在大数据审计中,应明确审计数据取证的程序,确保审计证据的合法性。在数据采集环节,应明确采集范围。确定只能根据审计项目的范围来采集被审计单位的数据,还是可以采集被审计单位以外的数据。如工商、税务等行政机关的数据,是只能采集审计项目时间范围内的数据,还是整个数据库都能使用。在数据使用环节,应明确授权内容。如某省党政领导的经济责任审计会用到该省各方面的数据,审计署电子数据审计司切分数据时,应根据审计实施方案或其他授权,切分数据供审计组使用。在整个数据的日常管理和维护环节,应确保审计数据库的安全,防止审计采集的数据被滥用,保证数据的真实性、可靠性。 制定适当的数据证据归档规则 在传统审计项目中,审计业务档案中的审计证据多为纸质证据,如果涉及电子数据,大多也会把关键证据部分打印出来再进行归档。在大数据审计模式下,原有的归档要求显然不合时宜,需要制定适当的数据证据归档规则。首先,采集入库的数据应当按照国家关于电子数据的归档要求进行归档。其次,按照单个审计项目实施方案,对数据分析加工后产生的结论数据应当作为电子数据证据的一部分,在单个审计业务档案中归档。最后,建立索引。因为分析的数据可能会用到多个审计项目中取得的数据,这些数据证据不能在不同的审计项目里重复归档,要保证逻辑严密的证据链,应当明确数据归档的索引规则。