我国计算机审计的法律问题探讨
[摘要]目前,我国对计算机审计的合法地位和保障、电子数据的法律地位、审计软件的规范化等问题尚存在法律空白。为更好地开展审计工作,保障计算机审计的顺利进行,《审计法》应明确计算机审计的法律地位和合法的审计方式,规定电子数据为可采纳的证据。 [关键词]计算机审计;法律地位;电子数据;审计软件;法律保障 计算机审计是以被审单位计算机系统和电子数据为对象的审计活动。它是计算机进入会计和管理领域后发展起来的,是审计科学、计算机科学与电子数据处理技术发展的结果。目前,我国计算机审计已逐渐成熟,但因审计法是在以手工审计为主导审计方式的背景下制定的,对计算机审计方式没有予以规范,在其他法律文件中对计算机审计的规定也极少。因此,在实践中出现了因审计法律的相对滞后而造成的很多亟待解决的问题。 一、计算机审计的法律地位 (一)我国计算机审计涉及的主要法律空白 计算机审计所涉及的法律问题主要体现在以下几个方面:一是《审计法》没有明确规定审计方式及计算机审计的法律地位。计算机审计是否具有合法性是计算机审计立法中应当予以首要解决的问题。只有明确了计算机审计的合法地位,才谈得上审计机关依法进行计算机审计。二是作为一项新型的证据获取方式,计算机审计中电子数据(含审计软件审计出的电子数据)的证据地位等问题应是计算机审计立法中的核心问题。三是审计软件如何规范才更具有法律权威、如何鉴定编程语言以及网络审计立法等问题在计算机审计立法中也应占有重要地位。四是当审计机关的计算机审计权力遭到拒绝时如何进行法律救济,这既是保障审计监督职能的关键,也是计算机审计立法具有完整性和可操作性的标志。五是计算机审计程序模式和保守被审单位商业机密责任,也应该成为审计法律规范和约束的重要内容。 计算机审计的法律地位,是指计算机审计在审计法中的地位,法律是否认可审计机关具有进行计算机审计的权力。《审计法》出台时尚没有对计算机审计作出规定,国家有关计算机审计的规定最初见于《审计法实施条例》:“审计机关有权检查被审计单位运用电子计算机管理财政收支、财务收支的'财务会计核算系统。被审计单位应当向审计机关提供运用电子计算机储存、处理的财政收支、财务收支电子数据以及有关资料。”这是目前审计机关开展计算机审计的唯一法规性依据。但这一规定也仅限于对“被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统”的检查,仅是原则性的规定,在实践中缺乏可操作性。审计法规定被审计单位要接受审计,但不接受计算机审计的行为是否是不接受审计行为目前审计法对此没有具体规定。 审计机关开展计算机审计还有一项行政依据,即《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》。然而在该通知中关于计算机审计的内容也仅局限于对“被审计单位运用计算机管理财政收支、财务收支的信息系统(计算机信息系统)”的检查,检查的重点主要在计算机信息系统是否符合标准、是否存在舞弊功能、系统所生成的电子数据是否真实等三个方面,并没有规定对“电子数据”所进行的采集、分析等所谓面向数据的审计。而目前计算机审计的的主要内容都是面向数据的审计,这也是当前计算机审计的重点。国务院办公厅的通知只是解决了计算机审计的系统审计问题,对计算机审计的数据审计问题并没有作出进一步的规定。 为了更好的开展审计工作,保障计算机审计的顺利进行,《审计法》应当明确确认计算机审计的法律地位,确定计算机审计是合法的审计方式,赋予审计机关计算机审计的职权,把计算机审计纳入审计的内涵之中。此外,审计法律还应解决计算机审计的定义问题,以便于确定范围和界限,让审计机关明确计算机审计究竟是获取数据,检查系统,进行查询分析,还是直接在电脑上查阅会计资料,看电脑账,或者二者兼容。因此,在计算机审计的范围问题上,建议将系统审计和数据审计都纳入计算机审计的范围。 (二)电子数据的证据地位 现行的审计法律法规都是适应传统书面记录形式的,将之适用于电子数据存在很大困难。计算机审计的对象是电子数据,其审计的直接结果也是电子数据(电子数据的派生形式)。电子数据在现行证据法律体系中占有什么地位,是否具有合法性和证明力,以及电子数据储存在计算机中,如果复制以后是否还能保持和原件一样的证明力等等,都是计算机审计中所面临的法律问题。 1.电子数据突破了传统的证据法定体系 由于电子数据不在我国的证据清单之列,因此不能作为证据。但审计实践涉及到电子数据的证据地位,应重新审视电子数据的法律地位问题。目前我国尚未制定关于电子数据的基本法律文件,有关电子数据的规定见于审计署的部门规章中。审计署2000年颁布的《审计机关审计证据准则》第3条规定:“审计证据有下列几种:……(3)以录音录象或者计算机存储、处理的证明审计事项的视听或者电子数据资料。”即电子数据包含于审计证据中。显然,准则对电子数据的规定已超出了《行政诉讼法》上证据范围,因为电子数据资料不在法律规定的证据之列。规定电子数据资料作为审计证据,是为了适应计算机审计的需要。不过,作为证明一定事实的证据,其自身应当具有法律所认可的形式,不是任何形式的“证据”都具有合法性,都可用来证明具有法律意义的事实是否存在。尽管部门规章对电子数据作出了规定,但行政诉讼法对此并没有予以认可。所以,在具体的诉讼活动中,审计机关开展计算机审计所获得的电子数据的证据地位和证明力必然大打折扣。 2.电子数据法律地位的解决方式 用法律明文规定电子数据为可采纳的证据,是解决电子数据证据地位的最佳方式。不过,由于这种方式采用的是法律明文形式,需要较长的立法周期,不能尽快解决实践中电子数据的证据地位问题。因此,在现行证据体系中以各种变通的方式或例外的形式间接接受电子数据不失为一项可行的选择。具体做法是:电子数据在审计中发挥证据作用时,如果是利用其记载的声音或图象,则可以归入视听资料的范畴;如果是利用其记载的文字符号,则可以归入书证的范畴;如果其涉及专门性问题,可以进行鉴定,纳入鉴定结论的范畴。