完善大数据审计工作模式下审计证据制度的几点思考
- 2016-07-16 21:49:00
- 内审网 转贴
- 1964
中共中央办公厅、国务院办公厅《关于完善审计制度若干重大问题的框架意见》及相关配套文件,明确提出实现审计全覆盖必须创新审计技术方法,构建大数据审计工作模式,能够提高审计能力、质量和效率,扩大审计监督的广度和深度。在大数据审计工作模式下,审计指挥体系、组织模式、人员专业结构等方面都会面临挑战和机遇。
大数据审计工作模式下所搜集的审计证据也应符合《国家审计准则》对审计证据应具备适当性和充分性的要求,只是由于工作模式有所变化,审计证据的形式、特征、证据链的要求、以及取证程序都不同于传统工作模式下的审计证据,因此审计证据制度也应当做相应的调整。例如:大数据审计模式下,数据的形式多为电子证据,相较于传统的纸质证据,具有易于篡改、不易保存等特点,应当针对其特点制定程序保证审计证据的可靠性;为了保证大数据环境下审计证据的适当性,不仅要取得电子数据本身作为证据,还要把数据库结构文本、以及审计人员分析数据的思路、方法和编写的程序作为审计证据的一部分;大数据审计是基于历次审计中搜集数据形成的数据中心实施的,其数据来源不仅局限于单个项目,应规范关联的证据链,提高审计证据的证明力;大数据审计中需进一步明确数据采集、分析、查询等权限和程序,确保审计证据取得方式的合法性。
审计证据一方面是行政证据,是审计机关依法行使职权过程中获取的证据,并基于此做出审计结论;另一方面,当审计机关面临行政诉讼时,上述审计证据即可转化为行政诉讼证据。根据《行政诉讼法》第三十五条的规定,一旦被诉,被告及其诉讼代理人不得自行向原告、第三人和证人收集证据。因此,审计机关在制定审计证据制度时,应当将行政诉讼相关法律规范对计算机数据、非法证据排除等方面的证据要求一并考虑进去。根据《国家审计准则》的规定,审计证据应当具有适当性和充分性,而适当性应包括可靠性和关联性两个方面。大数据审计工作模式下,审计机关对审计证据的可靠性、关联性、取得证据的程序以及归档规范等四个方面在审计证据制度中应进一步加以明确。
一、明确各环节取证的要求,确保审计数据证据的可靠性
大数据审计中,审计证据不仅包括电子数据本身,还应包括数据库技术白皮书,数据提供方的承诺,审计人员采集、验收、整理数据的过程记录,确保复制、加工的每个环节不影响数据的真实性。由于审计过程中采集的电子数据已经不是原始数据,属于复制的电子数据,那么按照《最高人民法院关于行政诉讼证据若干问题的规定》第12条,“……当事人向人民法院提供计算机数据或者录音、录像等视听资料的,应当符合下列要求:(一)提供有关资料的原始载体。提供原始载体确有困难的,可以提供复制件;(二)注明制作方法、制作时间、制作人和证明对象等……”在采集数据和技术白皮书的同时,在审计底稿中记录采集过程、技术方法,并取得电子数据提供单位及负责人对电子数据的完整性、准确性和真实性的确认。在将审计数据集中进入审计数据中心时,应验收数据质量,并进行过程记录。在整理或切分数据时,有的需要统一数据格式,例如汇总各省社保数据,进行整理加工后才能供审计人员使用,这一过程也要确保采用正确的技术方法,并记录审计思路和过程。
二、准确记录审计思路和分析方法,确保审计数据证据的关联性
大数据审计的工作模式是建立在对多个数据库的综合分析基础上的,可能涉及财政、金融、税收、社保等多方面的数据,为了确保某项审计任务中的审计证据与审计结论之间的关联性,和证据链的逻辑严密,除了电子数据本身,还需要相关的其他证据。例如备份数据的时间和范围的基本信息记录,确保分析的对象与审计目标一致;又如每个数据库的数据字典,确保审计分析时提取使用的是正确字段信息。最重要的是用审计底稿记录完整记录审计人员分析数据时的审计思路、具体的程序语句、以及其他的技术方法。而且这些关联性的证据在法制审理的过程中也是重点关注的内容之一。
三、明确审计数据取证的程序,确保审计数据证据的合法性
根据非法证据排除规则,未按法定程序取得的证据既不能作为审计结论的依据,更不能成为行政诉讼的证据。因此,在大数据审计工作模式中,适当的审计取证行为应当在制度中加以明确,对审计证据的合法性加以保证。首先在数据采集环节,应明确采集的范围,是只能根据审计项目的范围来搜集被审计单位的数据,还是可以采集被审计单位以外的数据。例如工商、税务等行政机关的数据,是只能采集审计项目时间范围内的数据,还是整个数据都能使用。其次在数据使用环节如何授权,如某项目需要查询单个信息时,由应当经过什么程序进行授权。最后是整个数据的日常管理和维护中,确保审计数据库的安全,防止审计采集的数据被滥用,保证数据的真实性、可靠性,从而保证审计证据的证明力。
四、制定适当的数据证据归档规则
在传统的审计项目中,审计业务档案中的审计证据多为纸质证据,如果涉及到电子数据,大多也会把关键证据部分打印为纸质的进行归档。但在大数据审计模式下,原有的归档要求显然不合时宜,需要针对大数据环境下的特点,制定审计归档规则。首先采集入库的数据应当按照国家关于电子数据的归档要求进行归档。其次按照单个审计项目实施方案,对数据进行分析加工后产生的结论数据应当作为电子数据证据的一部分在单个审计业务档案中归档。最后是建立索引,因为分析的数据可能利用多个审计项目中取得的数据,这些数据证据不能在不同的审计项目里重复归档,因此要保证逻辑严密的证据链,应当明确数据归档的索引规则。(费怡)
- 【最新】中/高级审计师 / CIA 考试培训课程
- 2024实务课程计划:审计/内控/财税/金融(全年计划·收藏)
- 基于公司治理、战略与风险管理的内部审计-培训通知
- “内部审计负责人与后备人才岗位能力”高级研修班培训通知
- 谭老师领衔:新时期内审专业能力提升-实务培训通知(可继续报名)
- 风险管理、内部控制与合规管理-2024研修班-培训通知
- “采购全流程风险管理与审计实务”培训通知
- “工程项目审计与典型案例分析”(线上+线下)培训通知
- “新监管要求下内部审计发展与实践创新高级研修班”暨“2024内部审计高质量论坛” 通知
- “全面预算编制与管理实务” (线上+线下)研修班-培训通知
- “战略视角下的成本管控实务” (线上+线下)研修班-培训通知
- “财务BP核心能力建设” 研修班-培训通知
- “业财融合实务与案例” (线上+线下)2024研修班-培训通知
- 关于举办“新形势下内部审计专业能力提升研修班 暨2024内部审计高质量发展论坛”(线上+线下)的通知
- “高风险业务循环中的内控实务” (线下+线上)培训通知
- 8507 【课件】内部审计实务+案例·精讲
- 8114 【2024高级/初级/中级审计师考试,高审评审培训课程】
- 5194 【课件】审计方案+报告+证据+审计能力建设+经济责任审计培训课程
- 5060 【课件】国有企业审计与内部控制
- 4615 【经济责任审计·准则解读】课程
- 4300 【绩效审计与内部控制审计】培训课程
- 3891 【建设工程全过程审计】培训课件
- 3818 【课件】注册制IPO审计全流程实务详解
- 3786 【EPC工程总承包项目管理与审计实务】培训课程
- 3373 【工程项目招投标风险管理与审计】培训课程
- 3162 【建设项目竣工决算审计】培训课程
- 2808 【CIA 国际注册内部审计师】培训课程+题库+模拟考试
- 5984 《企业内部审计全流程指南》
- 5388 《数字化审计实务指南》高效审计工具书
- 4770 《内控总监工作笔记》 企业内部控制工作法及案例解析
- 4465 《行政单位经济责任审计实务指南》
- 4440 《内审人员进阶之道 内部审计操作实务与案例解析》
- 4391 《内部审计工作法》
- 4364 《企业内部控制流程手册》- 第3版
- 4150 《金融机构审计实务指南》
- 4145 《舞弊审计实务指南》
- 4100 《企业内部控制全流程实操指南》
- 4016 《财务审计实务指南》
- 3980 《企业内控精细化管理全案》第三版
- 3934 《房地产企业审计从入门到精通》模块分解+操作流程+案例解析
- 3920 《企业内部控制基本规范操作指南 图解版》
- 3826 《业内部控制架构设计实操手册》
- 3557 《企业内部审计实务详解》审计程序+实战技法+案例解析