近年来,随着计算机、数据库、网络等现代信息技术的发展和广泛应用,我国数字化审计也得到了快速发展。数字化、电子化、无纸化逐渐成为审计证据主要特征,传统手工取证方式下的证据理论亟需更新与突破。笔者就信息化环境中审计电子证据溯源问题提出看法,以期为实践提供参考。 一、电子证据含义的来源及可溯性定义 (一)电子证据 审计证据是审计主体在审计过程中收集到的、据以得出审计结论,形成审计意见的各种信息,它由载体、外壳与含义构成。其中含义是证据的实质性内容,是证据发挥证明作用的基础。从含义考察,审计证据主要来自两个方面:一方面是经济活动自身显现的自在信息;另一方面是人为赋予。经济活动自在信息是真实经济活动的影射,是判断信息真实性的基础和最终参照系,审计主体利用一定的方法和技术可以追溯发现,查清真相;人为赋予的则是被审计单位为达到某种目的,在信息转换、加工环节,对经济活动自在信息进行增加、删除、修改形成的扭曲、虚假含义,因此,是不可追溯的。 (二)电子证据可溯性 可溯性与溯源或可追溯性同义,在计算机领域,溯源用于描述数据的起源或出处。本文借鉴计算机数据溯源研究成果,对信息化条件下审计电子证据可追溯性进行如下定义:是指在信息化条件下,通过对信息系统中获取的电子证据所蕴含的经济活动信息源头的追溯来查明其真相的过程。这一真相不是电子证据载体与外壳存在状况,而是电子证据含义所蕴含的被审计经济活动的真实性。审计主体不能完全复原、重现经济活动,只能通过转换而成的自有信息或记录信息这些“证据之镜”,以“印证证明模式”所确立的一套可以确保重复检验的操作规则无限地接近和认识它们。 受认知水平、技术手段以及需求的限制,经济活动向外界呈现的自在态信息,根据应用需求不同,多数情况下只能部分地转换成自有或记录信息,即某一经济活动所形成的自有或记录信息之和小于自在信息量。若两者相等,则自有信息或记录信息显现的就是经济活动自身,如作为证明计提折旧计算错误而使用的错误计提折旧的原始凭证或记账凭证等证据。在业务处理计算机化的情况下,这种证据将会越来越少,直至消失。大多数审计证据(包括相互印证的链条证据)蕴含的仅为零碎、个别、局部的经济活动信息,甚至有些是人为赋予的虚假信息,要弄清这些信息蕴含的经济活动真相,就必须追溯源头,而追溯源头信息(又称初始信息)的科学方法,就是查找到经济活动自在信息或对登录信息系统相关业务初始自有或记录信息的相互印证。如分布式电源项目的发电出口、并网点以及与公用电网的连接点安装的自动化计量装置计量产生的发电量和电力用户的上下网电量等数据;销售与收款业务循环审计中对客户订购单、销售单、发运凭证、销售发票、汇款通知书、银行存款日记账、转账凭证和收款凭证等相关业务证据之间的相互印证。 二、电子证据的取证范围、环节及含义溯源顺序 (一)电子证据的取证范围、环节 系统生成的信息主要来源于两个方面:一是经济活动产生的真实信息,二是人为干预或技术因素造成的虚假信息。因此,造成审计证据与蕴含的经济活动含义呈现出完全相符、部分相符与不相符等三种形态(四种图示),如图1所示。
数字化审计环境中,审计主体从信息系统中获取的证据均为以电子形态存在的记录信息。根据信息处理流程和功能模块的不同,数字化审计证据的获取划分为输入、处理、输出以及人工系统四个环节。其中,输入信息一般来自人工录入或从其他信息系统自动转入。如电网企业财务管控系统中应收、实收电费凭证自动获取的营销业务应用系统业务分类汇总数据以及到户应收电费明细数据等。处理信息来自于程序处理过程中计算机快照抓取等。输出信息主要是计算机屏幕显示或打印输出的结果。同时,在数字化审计取证过程中,为查清有关事项,不可避免地需要从系统外获取有关人证和物证,如为查明实物,审计主体需询问业务经办人员,盘点现金,清查库存物资、固定资产等。输入信息是处理和输出信息的基础信息,而处理和输出信息则是输入信息的应用信息,处理和输出信息是输入信息加工处理的结果。数字化审计取证范围、环节及溯源顺序如图2所示。 从图2看出,被审计信息系统中获取的电子证据所蕴含的经济活动真实性含义,唯一来源就是经济活动的自在信息,也就是图2中标注为“信息源”的椭圆形集合。自在信息转换为记录信息的途径有两条:一是通过人们理解认识后,按照一定的符号、概念体系,遵循相应的业务处理规则录入系统,转换为记录信息,如企业编制记账凭证等;二是由其他信息系统自动转入到被审计信息系统,形成记录信息。 (二)电子证据含义的溯源顺序 在数字化审计中,经济活动自在信息溯源,可按先系统内、后系统外顺序进行,即先在系统内采用历史和回滚技术,由证据获取点逐层还原到本信息系统或其他信息系统的信息输入环节,再以手工方式,利用经济活动之间的逻辑关系以及生成的先后顺序,向经济活动自在信息源头追溯。