审计机关在开展大数据审计的过程中,通常会遇到两个层面的难题:一是技术层面,主要涉及审计机关如何采集、整理、转换、分析数据等,如大数据审计的技术与方法、云平台架构下的协同审计模式等;二是制度层面,主要涉及审计机关、被审计单位和有关协助部门三者的权利和义务关系,如一些被审计单位拒绝审计机关检查其计算机信息系统,一些协助部门不提供其管理的信息资料等。解决这些制度层面的问题,需要从理论上将审计机关、被审计单位和协助部门三者的权利和义务关系阐释清楚,并以法律的形式加以固化和稳定。法律是解决制度层面问题的有效、稳定和持久的手段,因此,从某种意义上说,大数据审计制度层面的问题,也可以视为法律适用问题。 目前,审计理论和实务界对大数据审计的关注点主要集中在技术层面,对制度层面的问题,特别是法律适用问题关注不多。而制度层面的难题是影响大数据审计发展的深层次问题,解决的难度更大。本文将大数据审计背景下的法律适用问题作为研究课题,揭示并分析在大数据审计背景下产生的法律适用问题及其原因,提出解决这些问题的对策建议,助力大数据审计顺利、稳健发展。 大数据审计涉及的法律适用问题较为广泛,包括依法审计,电子数据效力,保护国家秘密、商业秘密和个人隐私等,其中,依法审计是核心问题,合法是衡量法律适用的基本要求和质量标准。因此,本文研究大数据审计背景下的法律适用问题,主要是讨论在大数据审计的背景下,审计机关如何做到依法审计。具体来说,就是以审计法为准绳,对照检查审计机关在大数据审计背景下行使审计监督权的行为,是否违背审计法规定的权限和程序。 在行使“要求提供资料权”方面:审计机关要求被审计单位提供与其履行职责有关的业务、管理等资料的电子数据和有关文档时,部分被审计单位,特别是运用“业财融合”或“财务业务一体化”信息系统的被审计单位,认为审计法规定的提供资料范围仅限于财政财务会计资料及其电子数据和文档,审计机关要求其提供业务、管理等资料的电子数据和有关文档,法律依据不足。审计法规定需提供的技术文档难以涵盖大数据关联分析所需要的全部资料,加之云计算等新技术的应用中,存在电子数据管理、储存、处理、应用分离的情况,因此,部分被审计单位以此为理由拒绝向审计机关提供全部电子数据,只提供部分数据。 在行使“审计检查权”方面:审计机关要求检查被审计单位的计算机信息系统,部分被审计单位认为,审计法所提的“系统”,只是与财政财务收支有关的系统,而不是整个信息系统,审计法并未明确审计机关可以对被审计单位整个信息系统进行审计检查的权限;审计机关要求与被审计单位进行网络互联并进行实时监控,部分被审计单位认为,审计法并没有赋予审计机关开展联网审计的权限,审计机关如果强行要求与其联网,法律依据不足。 在行使“提请协助权”方面:审计机关受自身执法手段、权限和监督范围的限制,需要有关部门予以协助,审计法列举了提请协助的部门,但存在无法完全列举、部门名称随机构改革变动等情况,同时只规定审计机关可以提请有关部门协助,而没有对协助部门的义务做出规定,使得有些协助部门因担心泄密或其他原因不肯向审计机关提供相关电子数据资料。 在审计权限行使程序方面:审计机关在非现场审计期间定期采集电子数据时,部分被审计单位不予配合。自2014年12月起,审计机关开始定期采集财政、工商、税务等电子数据,但部分被审计单位认为,审计法只规定现场审计期间审计机关可以采集电子数据,在非现场审计期间审计机关定期采集电子数据,不符合审计程序的要求。部分被审计单位不配合审计机关开展无项目审计或实时监控。无项目审计或实时监控是在联网审计背景下,审计机关采取的一种审计方式,其基本特点是事先不立项、不下达审计通知书,根据远程批量分析结果对疑点线索进行核查,方式灵活、时效性强,但与审计法规定的审计程序存在一定的冲突,也成为部分被审计单位不配合审计的理由。 观察大数据审计发展过程中产生的法律适用问题不难发现,其原因主要在于大数据审计的超前性和现行审计法的滞后性,使得现行审计法不能为大数据审计的推进提供足够的法律保障。 一方面,大数据审计在将现代信息技术引入审计的过程中,不是机械移植技术,而是在引进过程中对原有审计业务流程进行了改造和重塑,在审计方法、内容、组织方式等方面都具有一定的超前性。另一方面,现行审计法根据2006年2月28日第十届全国人民代表大会常务委员会第二十次会议《关于修改〈中华人民共和国审计法〉的决定》修正,至今已有十多年时间。当时大数据技术尚未广泛应用,更谈不上大数据审计。因此,主要以规范手工审计为主的审计法在当前大数据审计的背景下显得滞后也就不足为奇。 笔者认为,大数据审计的超前性趋势必将持续,而调整大数据审计过程中审计机关、被审计单位及协助机关的关系,需要经过实践探索、总结经验、形成规则等阶段。在这一过程中,大数据审计实践会不断出现新情况,提出新问题,而审计法需要具有一定时期的稳定性。因此,大数据审计产生法律适用问题是一种正常现象。 研究大数据审计的法律适用问题,是探讨在大数据审计的背景下,如何消除大数据审计的超前性与现行审计法要求的差异,做到依法审计的问题。因此,解决大数据审计的法律适用问题,核心是处理好大数据审计的超前性与现行审计法滞后性的关系,既要大力推动大数据审计,又要确保大数据审计在法治轨道上开展。党中央、国务院对审计信息化工作的要求,大数据审计实践中的成功经验,国外开展计算机审计立法的做法,为解决这一问题提供了总体思路。笔者认为,应通过修订现行审计法等相关法律法规,既为大数据审计工作的开展提供充分的法律保障,又要消除被审计单位和协助部门的后顾之忧。