數(shù)字化審計中電子證據(jù)的可溯性對相關(guān)經(jīng)濟活動真實性認定的影響

◆謝勁松/國家電網(wǎng)有限公司華中分部 李浩塵/國家電網(wǎng)有限公司湖北公司

近年來，隨著計算機、數(shù)據(jù)庫、網(wǎng)絡等現(xiàn)代信息技術(shù)的發(fā)展和廣泛應用，我國數(shù)字化審計也得到了快速發(fā)展。數(shù)字化、電子化、無紙化逐漸成為審計證據(jù)主要特征，傳統(tǒng)手工取證方式下的證據(jù)理論亟需更新與突破。筆者就信息化環(huán)境中審計電子證據(jù)溯源問題提出看法，以期為實踐提供參考。

一、電子證據(jù)含義的來源及可溯性定義

（一）電子證據(jù)

審計證據(jù)是審計主體在審計過程中收集到的、據(jù)以得出審計結(jié)論，形成審計意見的各種信息，它由載體、外殼與含義構(gòu)成。其中含義是證據(jù)的實質(zhì)性內(nèi)容，是證據(jù)發(fā)揮證明作用的基礎(chǔ)。從含義考察，審計證據(jù)主要來自兩個方面：一方面是經(jīng)濟活動自身顯現(xiàn)的自在信息；另一方面是人為賦予。經(jīng)濟活動自在信息是真實經(jīng)濟活動的影射，是判斷信息真實性的基礎(chǔ)和最終參照系，審計主體利用一定的方法和技術(shù)可以追溯發(fā)現(xiàn)，查清真相；人為賦予的則是被審計單位為達到某種目的，在信息轉(zhuǎn)換、加工環(huán)節(jié)，對經(jīng)濟活動自在信息進行增加、刪除、修改形成的扭曲、虛假含義，因此，是不可追溯的。

（二）電子證據(jù)可溯性

可溯性與溯源或可追溯性同義，在計算機領(lǐng)域，溯源用于描述數(shù)據(jù)的起源或出處。本文借鑒計算機數(shù)據(jù)溯源研究成果，對信息化條件下審計電子證據(jù)可追溯性進行如下定義：是指在信息化條件下，通過對信息系統(tǒng)中獲取的電子證據(jù)所蘊含的經(jīng)濟活動信息源頭的追溯來查明其真相的過程。這一真相不是電子證據(jù)載體與外殼存在狀況，而是電子證據(jù)含義所蘊含的被審計經(jīng)濟活動的真實性。審計主體不能完全復原、重現(xiàn)經(jīng)濟活動，只能通過轉(zhuǎn)換而成的自有信息或記錄信息這些“證據(jù)之鏡”，以“印證證明模式”所確立的一套可以確保重復檢驗的操作規(guī)則無限地接近和認識它們。

受認知水平、技術(shù)手段以及需求的限制，經(jīng)濟活動向外界呈現(xiàn)的自在態(tài)信息，根據(jù)應用需求不同，多數(shù)情況下只能部分地轉(zhuǎn)換成自有或記錄信息，即某一經(jīng)濟活動所形成的自有或記錄信息之和小于自在信息量。若兩者相等，則自有信息或記錄信息顯現(xiàn)的就是經(jīng)濟活動自身，如作為證明計提折舊計算錯誤而使用的錯誤計提折舊的原始憑證或記賬憑證等證據(jù)。在業(yè)務處理計算機化的情況下，這種證據(jù)將會越來越少，直至消失。大多數(shù)審計證據(jù)（包括相互印證的鏈條證據(jù)）蘊含的僅為零碎、個別、局部的經(jīng)濟活動信息，甚至有些是人為賦予的虛假信息，要弄清這些信息蘊含的經(jīng)濟活動真相，就必須追溯源頭，而追溯源頭信息（又稱初始信息）的科學方法，就是查找到經(jīng)濟活動自在信息或?qū)Φ卿浶畔⑾到y(tǒng)相關(guān)業(yè)務初始自有或記錄信息的相互印證。如分布式電源項目的發(fā)電出口、并網(wǎng)點以及與公用電網(wǎng)的連接點安裝的自動化計量裝置計量產(chǎn)生的發(fā)電量和電力用戶的上下網(wǎng)電量等數(shù)據(jù)；銷售與收款業(yè)務循環(huán)審計中對客戶訂購單、銷售單、發(fā)運憑證、銷售發(fā)票、匯款通知書、銀行存款日記賬、轉(zhuǎn)賬憑證和收款憑證等相關(guān)業(yè)務證據(jù)之間的相互印證。

二、電子證據(jù)的取證范圍、環(huán)節(jié)及含義溯源順序

（一）電子證據(jù)的取證范圍、環(huán)節(jié)

系統(tǒng)生成的信息主要來源于兩個方面：一是經(jīng)濟活動產(chǎn)生的真實信息，二是人為干預或技術(shù)因素造成的虛假信息。因此，造成審計證據(jù)與蘊含的經(jīng)濟活動含義呈現(xiàn)出完全相符、部分相符與不相符等三種形態(tài)（四種圖示），如圖1所示。

注：；

數(shù)字化審計環(huán)境中，審計主體從信息系統(tǒng)中獲取的證據(jù)均為以電子形態(tài)存在的記錄信息。根據(jù)信息處理流程和功能模塊的不同，數(shù)字化審計證據(jù)的獲取劃分為輸入、處理、輸出以及人工系統(tǒng)四個環(huán)節(jié)。其中，輸入信息一般來自人工錄入或從其他信息系統(tǒng)自動轉(zhuǎn)入。如電網(wǎng)企業(yè)財務管控系統(tǒng)中應收、實收電費憑證自動獲取的營銷業(yè)務應用系統(tǒng)業(yè)務分類匯總數(shù)據(jù)以及到戶應收電費明細數(shù)據(jù)等。處理信息來自于程序處理過程中計算機快照抓取等。輸出信息主要是計算機屏幕顯示或打印輸出的結(jié)果。同時，在數(shù)字化審計取證過程中，為查清有關(guān)事項，不可避免地需要從系統(tǒng)外獲取有關(guān)人證和物證，如為查明實物，審計主體需詢問業(yè)務經(jīng)辦人員，盤點現(xiàn)金，清查庫存物資、固定資產(chǎn)等。輸入信息是處理和輸出信息的基礎(chǔ)信息，而處理和輸出信息則是輸入信息的應用信息，處理和輸出信息是輸入信息加工處理的結(jié)果。數(shù)字化審計取證范圍、環(huán)節(jié)及溯源順序如圖2所示。

從圖2看出，被審計信息系統(tǒng)中獲取的電子證據(jù)所蘊含的經(jīng)濟活動真實性含義，唯一來源就是經(jīng)濟活動的自在信息，也就是圖2中標注為“信息源”的橢圓形集合。自在信息轉(zhuǎn)換為記錄信息的途徑有兩條：一是通過人們理解認識后，按照一定的符號、概念體系，遵循相應的業(yè)務處理規(guī)則錄入系統(tǒng)，轉(zhuǎn)換為記錄信息，如企業(yè)編制記賬憑證等；二是由其他信息系統(tǒng)自動轉(zhuǎn)入到被審計信息系統(tǒng)，形成記錄信息。

圖2：數(shù)字化審計取證范圍、環(huán)節(jié)及溯源順序示意圖

（二）電子證據(jù)含義的溯源順序

在數(shù)字化審計中，經(jīng)濟活動自在信息溯源，可按先系統(tǒng)內(nèi)、后系統(tǒng)外順序進行，即先在系統(tǒng)內(nèi)采用歷史和回滾技術(shù)，由證據(jù)獲取點逐層還原到本信息系統(tǒng)或其他信息系統(tǒng)的信息輸入環(huán)節(jié)，再以手工方式，利用經(jīng)濟活動之間的邏輯關(guān)系以及生成的先后順序，向經(jīng)濟活動自在信息源頭追溯。

三、電子證據(jù)可溯性基礎(chǔ)及對相關(guān)經(jīng)濟活動真實性認定的影響

（一）電子證據(jù)可溯性的前提

1.經(jīng)濟活動自在信息是電子證據(jù)真實性的基礎(chǔ)。如ERP企業(yè)管理系統(tǒng)財務模塊中根據(jù)實際發(fā)生的經(jīng)濟活動，由會計人員手工輸入生成的明細賬、總賬、會計報表；電網(wǎng)企業(yè)智能化變電站電能計量系統(tǒng)一次測傳感器、同步時鐘、同步GPS信號全站采樣所獲取的瞬時采樣取值、采樣率和采樣計數(shù)儀器和采樣取值狀態(tài)字等信息；利用特定的通信手段和遠程通信介質(zhì)實時傳送至遠端電力營銷計算機網(wǎng)絡系統(tǒng)的抄表數(shù)據(jù)。這些數(shù)據(jù)在沒有人工干預的情況下這種關(guān)系會長期固定不變。

2.被審計信息系統(tǒng)在輸入、處理、輸出等環(huán)節(jié)形成或顯現(xiàn)的各種單據(jù)（如入庫單、收據(jù)、憑證）、報表和數(shù)據(jù)存儲介質(zhì)（如賬本、清單）的物理、邏輯生成方式，從技術(shù)上保證了電子證據(jù)含義的可追溯。信息系統(tǒng)中信息輸入與輸出功能設(shè)計體現(xiàn)了數(shù)據(jù)守恒原則；輸出信息都是輸入信息直接或加工處理的結(jié)果；業(yè)務功能模塊中業(yè)務流程和數(shù)據(jù)處理流程的設(shè)計均遵循了實際業(yè)務處理和數(shù)據(jù)處理的邏輯順序；軟件模塊內(nèi)部的各個組成部分處理動作均具有前一個動作所產(chǎn)生的輸出數(shù)據(jù)必定是后一個處理動作的輸入數(shù)據(jù)的特征；業(yè)務處理模塊均嚴格執(zhí)行了有關(guān)法律法規(guī)或規(guī)程。如財務處理系統(tǒng)業(yè)務處理模塊設(shè)計時嚴格遵照了“有借必有貸，借貸必相等”、“資產(chǎn)=負債+所有者權(quán)益”、總賬余額等于下屬明細賬余額之和、總賬發(fā)生額等于下屬明細賬發(fā)生額之和等會計記賬方法。無論是財務總賬、明細賬和日記賬，會計報表等賬表儲存介質(zhì)上的數(shù)據(jù)都是原始數(shù)據(jù)（包括手工輸入或其他業(yè)務信息系統(tǒng)接入的數(shù)據(jù)）輸入在不同功能模塊中經(jīng)過不同的處理形成的，均出之一門。

（二）電子證據(jù)可溯性對相關(guān)經(jīng)濟活動真實性認定的影響

證據(jù)溯源的目標就是尋找到自有或記錄信息蘊含的自在信息。證據(jù)含義可以溯源或不能溯源對經(jīng)濟活動真實性認定的影響：凡是含義可以溯源的電子證據(jù)，其蘊含的經(jīng)濟活動必然為真。例如作為證據(jù)使用的固定資產(chǎn)折舊電子數(shù)據(jù)，如果含義可以溯源到被審計單位固定資產(chǎn)原值及生產(chǎn)經(jīng)營活動，則說明該證據(jù)揭示了折舊活動的真實性；凡是含義不能溯源的電子證據(jù)，其蘊含的經(jīng)濟活動必然為假。例如被審計單位為了虛增銷售收入而虛開（填）銷售訂單、銷售發(fā)票等銷售業(yè)務單據(jù)以及相應的會計記錄與憑證。電子證據(jù)含義溯源流程示意如圖3所示。

圖3：電子證據(jù)含義溯源流程示意圖

四、電子證據(jù)可溯性實現(xiàn)的方法及步驟

（一）電子證據(jù)溯源的主要方法與步驟

在采用通用審計軟件進行數(shù)字化審計的情況下，電子證據(jù)溯源的主要方法與步驟如下。

1.調(diào)查了解被審計信息系統(tǒng)

在進行數(shù)字化審計之前，審計主體需要充分調(diào)查了解被審計信息系統(tǒng)功能、業(yè)務處理流程、業(yè)務操作規(guī)則以及數(shù)據(jù)結(jié)構(gòu)之間的關(guān)聯(lián)關(guān)系、表結(jié)構(gòu)描述等。

2.建立審計資料數(shù)據(jù)庫

通過審計軟件程序模塊，將被審計信息系統(tǒng)的有關(guān)電子數(shù)據(jù)遷移到審計主體建立或控制的數(shù)據(jù)庫中，以供審計分析使用。

3.進行數(shù)據(jù)清洗與整合

通過R語言、Python等對數(shù)據(jù)進行分析，還可以利用數(shù)據(jù)庫、SQL語言、審計數(shù)據(jù)采集分析軟件等對被審計信息系統(tǒng)數(shù)據(jù)進行清洗，統(tǒng)一數(shù)據(jù)格式、消除空值、去除無關(guān)數(shù)據(jù)，并對不同數(shù)據(jù)庫或數(shù)據(jù)表中的數(shù)據(jù)進行有效整合，為數(shù)字化審計環(huán)境下的數(shù)據(jù)分析提供方便。

4.進行數(shù)據(jù)轉(zhuǎn)換

數(shù)字化審計時，若被審計信息系統(tǒng)與審計軟件數(shù)據(jù)格式和模式不符，則必須轉(zhuǎn)換成審計軟件可識別、符合要求的數(shù)據(jù)。同時，還要將被審計數(shù)據(jù)庫中所有表、字段的經(jīng)濟含義及其相互之間的關(guān)系明確標識，并完整地裝載到審計軟件所能操控的數(shù)據(jù)庫中。

5.開展信息溯源工作

利用計算機技術(shù)如SQL Server（關(guān)系型數(shù)據(jù)庫管理系統(tǒng)）查詢、視圖與索引、凍結(jié)程序快照等技術(shù)對信息源頭進行追溯，以查明電子證據(jù)所反映的經(jīng)濟活動真相。如通過使用SQL語言的SELECT（選擇）語句來選取字段，使用JOIN（聯(lián)接）子句將有關(guān)數(shù)據(jù)表進行關(guān)聯(lián)，并利用INTO（保存）子句保存結(jié)果，最終生成審計中間表，獲取審計證據(jù)。此外，還可以采用通用的數(shù)據(jù)追蹤方法、雙向指針追蹤法、利用圖論思想和專用查詢語言的追蹤法等方法。

（二）電子證據(jù)溯源方法與步驟示例

以“XX電網(wǎng)企業(yè)ERP業(yè)務審計系統(tǒng)”中“客戶往來多處掛賬查詢”為例，簡述經(jīng)過信息系統(tǒng)的證據(jù)溯源方法與步驟：在ERP業(yè)務審計系統(tǒng)界面點擊選擇“功能菜單”，在“功能菜單”樹形菜單中選擇“財務審計”，點擊“往來賬項審計”，再在“往來賬項審計”中，選擇“客戶往來多處掛賬查詢”，點擊數(shù)據(jù)穿透客戶編碼、會計科目、余額下的明細賬，獲取某一客戶往來多處掛賬的電子證據(jù)，最后由審計主體與被審計單位聯(lián)合開具詢證函，向相關(guān)客戶進行往來帳款詢證追溯，核實客戶往來多處掛賬事實，實現(xiàn)ERP業(yè)務系統(tǒng)中所獲取的客戶往來多處掛賬的電子證據(jù)蘊含的經(jīng)濟活動真實性的認定目標。