计算机审计证据也称电子数据系统审计证据,是指在电算化系统审计和计算机辅助审计过程中产生的,以其记录的内容与有关既定标准相符程度并作为审计结论基础的电磁记录物(凭据)。随着计算机在会计领域及其他管理领域中的普遍应用,审计的对象、方式、手段必然要发生很大变化,计算机审计证据将广泛地应用于计算机审计全过程。认真研究、探讨计算机审计证据的特性和规律,降低审计风险,已刻不容缓。
一是安全程度不同。计算机审计证据虽然具有较高的精密性,但也有较强的脆弱性。一方面,由于计算机信息是用二进制数据表示的,以数字信号的方式存在,而数字信息是非连续性的,如果有人故意或因为差错对计算机审计证据进行截收、监听、删除、剪接,从技术上讲审计人员难以查清。而且计算机操作人员的差错或供电系统、通信网络的故障等环境和技术方面的原因都会使计算机审计证据无法反映真实情况。另一方面,计算机信息是存贮在各种磁盘或磁带等中的,而磁性为载体的数据易遭损毁,可以不留痕迹地更改。另外,磁性载体巨大的存贮容量也意味着数据存贮具有集中化的特点。一张磁盘损毁所导致的数据损失要比几十本账簿丢失带来的损失大得多。在网络环境下,数据的通信传输又为远程操纵计算机破坏、修改计算机审计证据提供了更便利的条件。传统审计证据主要以纸张为载体,且有易读、不易更改,而且即便更改也往往留有痕迹等优点,安全性较高。二是表现形式不同。计算机审计证据在计算机屏幕上的表现形式是多样的,尤其是多媒体技术的出现,更使计算机审计证据综合了文本、数据、图像、图形、动画、音频及视频等多种媒体信息,这种以多媒体形式存在的计算机审计证据几乎涵盖了所有的传统证据。三是显现程度不同。计算机审计证据在存储、处理的过程中,必须用特定的二进制编码表示,一切信息都由这些不可见的无形编码来传递,因此计算机审计证据具有较强的隐蔽性,存贮于磁性载体中的多头数据文件,只有采用计算机并利用计算机程序才能阅读。传统审计证据,如实物证据、书面证据、言词证据等则一目了然。
二、计算机审计证据的采用
由于计算机证据的脆弱性使得其真实性和安全性受到威胁,因此,计算机审计证据在支持审计报告中能起到多大作用或在诉讼中能否被采纳为证据就成为我们面临的难题。根据我国行政诉讼法的规定和审计专业教材对审计证据的分类,计算机证据似可归入“视听证据”类。但在具体操作中,应注意到,计算机接收到的电子信息是计算机系统重新显示或复制出来的,只能是原件的副本,不可能是传统意义上的有形“原件”。因此,笔者认为,计算机审计证据中的“原件”的概念应等同于复制品和副本。
三、计算机审计证据的证明力
证明力是把众多证据加以综合,恰当归纳,再加上审计人员的意见,所形成的证明被审计事项的能力。证据的证明力取决于该证据是原始证据还是派生证据、直接证据还是环境证据、外部证据还是内部证据。
有人认为,录音、录像等视听资料与计算机审计证据在技术上有着本质区别,而把计算机审计证据归入“书面证据”。其理由,一是书面证据是指以文字、符号、图画等内容证明被审计事项的证据。其特征在于以其内容证明审计事项事实。计算机审计证据虽然有多种外在表现形式,但都无一例外地以其内容证明审计事项事实,符合书面证据的特征。二是我国合同法已经将传统的书面合同形式扩大到数据电子形式,不管合同采取什么样的载体,只要可以有形地表现所载内容,即可视为符合法律对“书面”的要求。笔者认为,将计算机审计证据视为“视听”证据并归为间接证据比较符合当前计算机审计的实际。首先,如前所述,计算机审计证据容易被伪造、篡改,而且更改、伪造后不留痕迹,再加上计算机审计证据由于人为的原因或环境技术条件影响容易出错。因此,计算机审计证据应属于间接证据。
计算机审计证据的脆弱性,使得运用计算机审计证据来证明被审计事项时,必须加强鉴定和分析,以降低审计风险。对作为审计证据的电子文件、其内容是否被计算机网络入侵者或由被审计单位自己篡改、伪造的审查,将是对计算机审计证据进行鉴定和分析的最主要工作。
1。真实性。查明计算机审计证据的来源、形成的时间、地点、制作过程及设备情况,有无伪造和删改的可能性。一般说来,由第三方(如中间商或网络服务商)来储存记录或转存的计算机证据具有较高的证据效力;被审计事项的事实和行为发生时留下的计算机证据的效力较以后专为诉讼的目的而形成的计算机证据更为真实;对于自相矛盾、内容前后不一致或不符合情理的计算机审计证据,应小心对待,不可轻信,对不能排除合理怀疑的计算机审计证据不得采纳。
2。合法性。包括收集手段是否合法和形式条件是否合理两部分。有些审计证据其本身也有证据力,但在收集过程中,违背了规定的手续和程序,因而也就不具有法律效力,也不能用来证实问题,为此,鉴定分析计算机审计证据时,要了解证据是以什么方法、在什么情况下取得的,是否违背了法定的程序和要求,是否符合法律规定的形式要件,这样有利于判明审计证据的真伪程度和效力。
3。相关性。查明计算机审计证据反映的事实与被审计事项有无关系,只有与被审计事项的事实或逻辑上是相关的事实才能被认为是证据。
4。结合其他证据进行鉴定分析。将审计过程中收集的全部证据综合起来加以分析、判断。如审查计算机审计证据中有无数据、图表等反映的事实,同有关书证、物证、证人证言进行分析,明确是否互相一致,是否有矛盾。如果与其他证据相一致,共同指向同一事实,就可以认定其效力,可以作为审计证据。反之则不能作为审计证据。这就要求审计人员应具有一定程度的计算机机构与操作系统开发设计、电算化会计以及电算化系统控制与审计的有关知识。