| 大数据审计证据的特征分析及其规制建立 | ||||||||
|
||||||||
“大数据环境下审计技术方法专题研讨会论文”— 大数据审计证据的特征分析及其规制建立
大数据审计证据的特征分析及其规制建立 【摘 要】大数据审计证据是传统审计证据和电子数据审计证据的发展,是大数据技术与审计深度融合的产物。它具有审计证据充分性、适当性特点,也具有多样性、易破坏性等一般电子数据审计证据的特性,同时还有自己鲜明的特征,主要是海量性特征、复杂性特征和预测性特征。与大数据审计的特性、特征相适应,要建立适宜的审计准则,优化证据程序,制定评价标准,确立“保真”和“安全”技术规程。审计证据要与行政证据、司法证据相衔接,形成统一的大数据证据规则体系。 【关键词】审计证据 大数据 特征 规则 2015年8月,国务院印发了《促进大数据发展行动纲要》(国发〔2015〕50号),将大数据上升为国家战略。该《纲要》明确提出,要实施政府治理大数据工程,推动宏观调控决策支持、风险预警和执行监督的大数据应用,并就探索建立审计等领域国民经济相关数据的采集、利用机制做出了规划和制度安排。这标志着大数据将成为“新常态”,大数据审计证据问题成为审计理论界和实践界必须认真面对的重要课题。 一、大数据审计证据的概念探讨 “审计证据”是一个由来已久的老概念,“大数据”是近年来才刚刚产生的新名词,那么,两者结合产生的“大数据审计证据”有着怎样的内涵和外延呢?对此,学界还没有明确和一致的答案,我们不妨从它产生的历史背景,来加以探讨和界定。 (一)审计证据的基础概念 现代审计理论认为,审计证据是审计机构和审计人员获取的,用以证明审计事实真相,形成审计结论的证明材料。它是审计质量的保证和审计结论的基础,是审计人员通过询问、观察、检查、测试、函证、分析、复核等审计手段获取,并经过核实能够证明客观事实的各种材料。传统的审计证据主要包括实物证据、口头证据、书面证据、环境证据等证据形式,其中,实物证据是通过实地观察、监盘获取的证明实物资产的存在真实性以及数量、状况的审计证据,口头证据是询问和记录相关人员所形成的审计证据,书面证据是通过是审计测试、审计取证等方式、方法所获取的书面资料,环境证据指影响被审计事项的环境事实。 (二)电子数据审计证据的概念 随着审计对象及审计自身的发展,电子证据、数字证据、计算机证据等新的审计证据类型不断出现,并得到日益广泛的应用。这类证据统称为电子数据审计证据,是指借助现代信息技术和电子设备形成的审计证据材料,或者以电子形式表现出来的能够证明审计事实的证据材料。 1.电子审计证据。电子审计证据种类繁多,范围非常广泛,既包括模拟电子证据,又包括数字化证据,而且,随着信息技术的飞速发展,新的电子审计证据形式也在不断涌现。目前,它比较常见的形式有四种:一是由现代通信技术产生的审计证据,如审计人员依法获取的电传资料、电话录音、即时通讯软件聊天记录等;二是由电子计算机技术应用产生的审计证据,如电子表格、财务软件的数据库备份等;三是通过网络技术应用产生的电子审计证据,如电子货币及交易记录、电子报关单、网上电子公文、网签合同等;四是伴随现代影音技术产生的审计证据,如会议视频录像、DVD光盘资料等。在审计实践中,获取的电子审计证据往往不是单一形式的,比如电子资金划拨单,它既是一种计算机文件,又是一种电子交易记录,是由两种电子数据混合形成的。 2.数字审计证据。在法学界,计算机证据国际组织给出的“数字证据”定义是:数字证据是可以被法庭所接受的以二进制形式存储或传输的信息。就审计而言,也应当接受这样的定义,亦即:数字审计证据是指以二进制数字形态储存或传输,并可作审计证据使用的数字电子信息。数字审计证据属于电子审计证据的一种,是数字化的电子审计证据,强调的是以数字化形态储存或传输的审计证据,而不包括模拟技术生成和存储、传输的电子审计证据。随着整个社会的数字化发展,特别是审计相关领域的数字化发展,数字审计证据将逐步成为审计证据的主要形式之一。 3.计算机审计证据。这是一种在计算机系统运行过程中产生,或由计算机系统储存,可以用来证明审计事实的光、电、磁记录。它具有多种输出表现形式,具有特殊的物质载体,同时还具有数字技术属性。目前,量子计算机、光子计算机等新型计算机还未获得广泛应用,电子计算机仍然是时代主角,因而,计算机审计证据的范畴与电子审计证据的范畴基本一致,我们在审计实践中可以把它们看做同一种证据形式。此外,由于计算机系统包括单机系统和网络系统两种,所以,在审计过程中获取的计算机证据可以分为单机审计证据和网络审计证据。 (三)大数据审计证据的概念界定 1.大数据的产生和基本概念。伴随着近年信息技术的高速发展,同时伴随着云计算的巨大数据处理能力,由之产生了大数据体系。2012年,在维克托·迈尔·舍恩伯格及肯尼斯·库克耶出版了《大数据时代》一书,很快引起了国际上的特别关注。2013年,美国政府率先公布新的大数据研究计划,以国家战略的姿态展现了对大数据的高度重视,继而引发世界各国的密集跟进,因此,2013年被称为世界“大数据元年”。按照《大数据时代》等论著中的定义,大数据是指不用随机分析法(抽样调查)这样的捷径,而采用所有数据进行分析处理而获得的体量特别大、数据类别也特别大的数据集,并且这样的数据集无法用常规计算机软件工具对其内容进行抓取、管理和处理,是需要新的模式才能处理的海量化、高增长率和多样化的信息资产。 2.大数据审计证据的界定。通过上面的分析,我们不难看出,大数据审计证据首先属于审计证据,但它必须是电子数据审计证据,而且必须是数字化的电子数据审计证据(包括经过数字处理或数量化分析后的模拟审计证据);大数据审计证据是由计算机产生的审计证据,属于计算机审计证据范畴,但它又必须具备大数据的特征,通过大数据技术获取,而非常规数据库根据获取。我们可以这样界定大数据审计证据:大数据审计证据是通过大数据处理技术获得的,能够证明审计事实的,具有大数据特征的审计证据数据集和信息集合。在下文中,我们将结合审计证据的特征和大数据的特征,来探究大数据审计证据的特征特点,并探讨与它的特征特点相适应的证据规制。 二、大数据审计证据的特征分析 根据大数据审计证据产生的背景和概念界定,笔者试图从以下几个方面分析其特点、特征: (一)大数据审计证据具有审计证据的一般特点 充分性和适当性是审计证据的两大主要特点,大数据审计证据也必然具有这两个特点: 1.充分性。大数据审计证据的充分性是指大数据审计证据的数量足以支持审计人员做出结论,它是审计人员为形成审计意见所需审计证据的最低数量要求。大数据是海量化信息,但并非因为大数据自身的体量巨大,就必然具备审计证据应当具有的充分性特征;只有这些信息能够满足审计风险控制和重要性要求,足以支持审计人员发现错弊、判明事实、准确做出审计预测和审计结论时,才能称之为“充分”。 2.适当性。大数据审计证据的适当性包括相关性和可靠性两个方面:相关性是指大数据证据应与审计目标相关联,可靠性是指大数据审计证据应能如实地反映客观事实。真实性是大数据的基本特征之一,但这种真实性只有与我们的审计目标相关联,反映的客观事实是我们期望的审计事实,我们才能认为这样的大数据具备应有的适当性,才能属于审计证据的范畴。 (二)大数据审计证据具有电子数据证据的基本特性 电子数据证据从不同角度考察,有载体的特殊性、形式的多样性和虚拟性、易破坏性等,其中,载体的特殊性是指电子数据证据的产生、传输、储存需要特殊的载体和介质,虚拟性是指电子数据证据的存在是虚拟的。就审计证据而言,需要特别重视多样性和易破坏性,这两种属性在大数据证据中表现更为突出。 1.多样性。前面已经提到,电子审计证据的来源包括现代通讯技术应用、电子计算机应用、网络技术应用和影音技术应用等,这本身就说明了电子审计证据具有多样性,而大数据审计证据将这种多样性提升到了前所未有的程度:一方面,在大数据时代,数据格式变得越来越多样,涵盖了文本、音频、视频、模拟信号、数字信号等各种“传统”和“非传统”的类型,因此,大数据审计证据将变得日益多样化;另一方面,大数据审计证据的数据来源也越来越多样,可以产生于被审计单位组织内部运作的各个环节,也可来自于外部的各种关联,还会在内、外部的各种数据和关系交互中产生。大数据是处理不同来源、不同格式的多元化数据的利器,因此,大数据审计能够获取更加多样化的审计证据,发挥更加强大的威力。 2.易破坏性。大数据审计证据是一种计算机信息,它是用二进制数据表示的,以数字信号的方式存在。数字信号是非连续性的,如果有人因为故意或者过失,对数字信号进行了截收、监听、窃听、删节、剪接,就会导致证据受到破坏。而且,电子数据证据对载体有高度的依赖性,计算机故障、网络故障、存储介质等的故障和破坏,都有可能造成证据的丢失或毁坏。大数据对运行环境的要求远远高于一般的计算机系统,大数据的信息处理方式是非常规的方式,大数据的数字信号体量特别巨大且数据间的关系非常复杂,这样,就使得大数据审计证据更加容易受到干扰和破坏,并且一旦受到破坏就很难恢复,有时根本无法恢复。 (三)大数据审计证据具有鲜明的个性特征 大数据审计证据诞生的时间非常短暂,但它已经显现出不同既往的明显特征: 1.海量性。伴随着各种随身设备、移动办公终端、物联网和云计算、云存储等技术的发展,人、物、资金等的所有轨迹都可以被记录,因此,大量生产出数据。生产监测、环境监测、资金监测、物流监测等自动监测数据和刷卡机、收款机、自助缴费终端等人工、半人工产生的数据,通过内部联网或公开联网的方式,汇集成数据“海”和“洋”。审计事实就存在在这些数据的海洋之中,因此,大数据审计证据有了海量性特征;反过来表述,大数据审计证据的海量性是指涉及审计事实的电子设备和网络中可以存储海量的审计证据,这些海量的大数据证据涵盖了现实社会中某个特定审计事实的所有证据,通过对这些海量的证据的分析,可以实现对审计事实的完整重现。 2.复杂性。就大数据而言,它有价值密度低的特点。所谓数据的价值密度就是有用的数据信息在数据总量中的占比,它的高低与数据总量的大小成反比。举个例子说,在某家企业连续一年的网上银行记录当中,对于审计查证有用的记录也许只有一两笔。大数据审计证据具有海量性特征,因此,大数据审计证据的价值密度远低于一般的审计证据。而且,大数据是一种以实时数据处理、实时结果导向为特征的解决方案,数据产生得快,数据处理得也快。在海量化、价值低密度和快速化条件下,传统的数据挖掘技术无法胜任大数据审计的需要,必须采取“非常规”的大数据技术方法,颠覆审计抽样的传统方式,对所有证据进行分析,进而获得审计证据。经过复杂的大数据处理,所获得的审计证据是由复杂的数据及其关系构成的数据集合,因此,使得大数据审计证据有着复杂性特征。 3.预测性。《大数据时代》的作者——牛津大学网络学院互联网研究所治理与管理专业教授维克托·迈尔·舍恩伯格指出:“大数据的核心就是预测,不是要教机器像人一样思考,而是要把数学计算运用到海量数据上,来预测事情发生的可能性。”随着大数据审计时代的到来,“预测”将是审计的核心工作之一。通过大数据审计,评价宏观经济政策绩效,预测经济、社会发展趋势,发现重大风险隐患,揭示潜在的系统性问题,使得审计在国家治理中的基石和重要保障作用得到更加充分的发挥。审计证据要与审计目标有相关性,预测是大数据审计的核心目标,那么,大数据审计证据必然要为预测服务,具有“预测性”特征。 三、大数据审计证据的规制建立 规制就是设定一定的规则进行限制。通过上面的分析我们可以看出,大数据审计证据的取得、认定不能使用传统的规程和标准,必修建立与之相适应的规制体系。 (一)建立适宜的审计准则 大数据审计并不限定国家审计机关实施,具备条件的大中型会计事务所和内部审计机构也可以开展大数据审计。但就目前而言,国家审计机关较容易获取所需的海量数据,开展大数据审计的必要性和可行性也更高,应以国家审计准则为主,结合注册会计师审计准则和内部审计准则,建立适合大数据审计的证据准则。 1.优化证据程序。现行的国家审计准则规定,审计人员可以采集被审计单位与信息系统控制相关的配置参数、反映交易记录的电子数据作为审计证据;审计人员应当依照法律法规规定,取得被审计单位负责人对本单位提供资料真实性和完整性的书面承诺;审计证据应当由提供者签名或者盖章。在大数据审计中,采集数据的来源已经远远超出被审计单位的范围,无论承诺还是签章,都将变得无法实现或者没有意义。在国家审计准则、社会审计准则和内部审计准则中,都有审计抽样的规定,这些同样不适于大数据审计;在审计证据的复核上,传统的复核方式和程序已经难以查明大数据审计证据是否满足审计项目的需要。此外,大数据审计证据的复杂性决定了审计组需要大量外聘专家和使用外部力量,对于外部人员参与大数据审计的管理、使用也需要制定相应的规定。因此,优化大数据审计的证据程序非常必要。 2.制定评价标准。任何审计证据都必须具备充分性、适当性,大数据审计证据也不例外。在传统审计中,审计人员通过一定的原则和标准来进行评价,例如:在评估重要性和审计证据质量的基础上,决定获取审计证据的数量,以保证审计证据具有充分性;特定的审计程序可能只为某些具体审计目标提供审计证据,而与其他审计目标无关;外部证据比内部证据可靠,直接证据比间接证据可靠,原件形式的审计证据比复印、复制的审计证据可靠等。对于大数据审计证据而言,这些原则和标准能否适用,以及多大程度地适用,尚待研究;而且,大数据审计证据有着自己鲜明的个性,即使传统的确定审计证据充分性、适当性的标准和原则完全适用于大数据审计证据,也不可能全部满足大数据审计的要求。审计实践界和理论界要加强这方面的研究、探索,及早制定出适宜的大数据审计证据评价标准。 (二)确立相应的技术规程 大数据审计是前所未有的新生事物,不仅需要审计准则领域的规制,还需要技术操作方面的规制。 1.建立“保真”技术规程。前文中已经提到真实性是大数据的基本特征之一,但这种真实性需要一系列技术手段予以保障才能实现。审计机构和审计人员要从诸多方面进行考察,例如:要考察作为审计证据的大数据是如何形成的,是基于自动生成数据还是人工录入数据,所依赖的计算机系统是始终处于正常运行状态还是发生过重大故障;要考察传递数据、接收数据时所用的技术措施或方法是否科学、可靠,传递数据的“中间人”是否公正、独立;要考察作为审计证据的数据是如何存储的,是否科学、可靠,是否保证了存储数据不被“污染”;要考察作为证据的数据电文是由谁来收集的,收集者与审计项目有无利害关系,是否具备相应的专业胜任能力,是否按照规定的程序和授权进行;等等。所有这些“考察”,都应当有相应的技术规程来保证有效实现。 2.完善“安全”技术规程。“保真”只是数据安全的一个方面,在大数据审计当中,还要从更严格和更全面的角度保障审计证据的安全性。这其中,牵涉数据加密技术、信息隐藏技术、数字签名技术、电子认证技术、安全认证技术等等。这些技术如何在保证大数据审计证据的安全性上发挥作用,有效防范数据损坏、丢失和“污染”,需要制定一些配套技术规程。通过技术规程的执行,让审计人员和相关专家知道怎样保护大数据审计证据的安全性。从某种意义上说,这样的规程构成了大数据审计准则的一个有机部分,成为审计机构和审计人员应该时刻遵循的规范。 (三)建立统一的大数据证据规则 证据规则是指确认某一证据材料是否具备证据能力的法律要求,包括证据的形式规则、实体规则、相关性规则、排除性规则等。目前,行政执法证据和司法证据之间,以及司法证据当中民事、刑事、行政三者之间,各自有着不同的证据规则,在需要互相利用、采信证据时,要进行证据转化。近年来,这几种证据规则之间逐步趋同,但由于历史原因,很难做到相互统一。审计监督与行政监督、司法监督一样,属于一种独立的监督体系,但在证据规则方面却不能过度强调“自成一体”,而要重视相互衔接和融合;唯有如此,才能便于审计机构向有关行政主体和司法部门移送审计证据,便于证据接受单位理解和采信审计证据。对于大数据证据来讲,无论审计、行政还是司法,建立怎样的证据规则都是全新命题,这给克服传统证据规则的历史局限性,建立协调、统一的证据规则体系提供了有利条件。审计、行政、司法及其他涉及大数据证据的系统,要破除藩篱,共同研究制定大数据证据的客观性标准、合法性标准、关联性判定规则和相互采信的方式、程序,提高大数据证据的证明能力和证明效率。在统一证据规则的基础上,细化大数据审计证据的子规则体系,保障和推动大数据审计的开展。 主要参考文献: 高波.大数据:电子数据证据的挑战与机遇[J]. 重庆大学学报(社会科学版),2014,03:111-119. 秦荣生. 大数据、云计算技术对审计的影响研究[J]. 审计研究,2014,06:23-28. 陈伟,SMIELIAUSKAS Wally. 大数据环境下的电子数据审计:机遇、挑战与方法[J]. 计算机科学,2016,01:8-13+34. 董晓菲. 电子数据证据的内涵及法律归属研究[J]. 商场现代化,2012,30:168. |
||||||||
|
【打印本页】 【关闭窗口】 |
||||||||