计算机审计法律问题研究

关键词： 计算机审计 法律地位 电子数据 审计软件 法律保障

一、引言：计算机审计法律问题的提出

计算机审计是基于计算机进行的审计活动，包括系统审计和数据审计。它是计算机进入 会计 和管理领域后 发展 起来的一门新兴 科学 ，是计算机技术、 现代 通讯技术和网络技术在审计工作中的 应用 ，是审计科学、计算机科学与电子数据处理技术发展的结果。在我国，计算机审计开始于上个世纪八十年代末，但此后一直处于摸索和 研究 阶段，直到九十年代末才逐渐成熟和发展起来，时至今日，我国在计算机审计技术运用尤其在审计软件开发方面取得了长足的进步，计算机审计在我国政府审计领域发挥着越来越重要的作用。然而，由于我国审计法是在以手工审计为主导审计方式的背景下制定的，而对与手工审计相对应的计算机审计方式没有予以规范，即使在其他法律文件中对计算机审计的规定也是少之又少，因此，在计算机审计实践中出现了很多急待解决的问题，如审计机关是否具有计算机审计的权力、计算机审计的范围如何确定、拒绝计算机审计是否属于拒绝审计等。可见， 目前 我们在计算机审计方面面临的主要矛盾是计算机审计技术的广泛应用和法律发展的相对滞后之间的矛盾，如何解决这一矛盾，如何在法律上规范计算机审计并为计算机审计提供足够的法律支持，则要从 分析 计算机审计所涉及的法律问题着手。

计算机审计包含很多方面的内容，所涉及的法律问题也是多方面的。归纳起来，计算机审计所涉及的法律问题主要体现在以下几个方面：

（1）作为一种《审计法》没有明确规定的审计方式，计算机审计的法律地位，即计算机审计是否具有合法性是计算机审计立法中应当予以首要解决的问题。只有明确了计算机审计的合法地位，才谈得上审计机关进行计算机审计。

（2）作为一项新型的证据获取方式，计算机审计中电子数据（含审计软件审计出的电子数据）的证据地位等问题应是计算机审计立法中的核心问题。

（3）审计软件如何规范才更具有法律权威、如何鉴定编程语言以及网络审计立法等问题在计算机审计立法中也应占有重要地位。

（4）计算机审计的法律保障即当审计机关的计算机审计权力遭到拒绝时如何进行法律救济是保障审计监督职能的关键所在，是计算机审计立法是否具有完整性和可操作性的标志。

二、计算机审计的法律地位

计算机审计的法律地位，是指计算机审计在审计法中的地位，法律是否认可审计机关具有进行计算机审计的权力。《审计法》出台 时尚 没有对计算机审计作出规定，国家有关计算机审计的规定最初见于《审计法实施条例》。《审计法实施条例》第30条：“审计机关有权检查被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统。被审计单位应当向审计机关提供运用电子计算机储存、处理的财政收支、财务收支电子数据以及有关资料。”该条是目前审计机关开展计算机审计的唯一行政法规性依据。不过，该条对计算机审计的规定也仅限于对“被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统”的检查，同时，它仅是原则性的规定，在实践中缺乏可操作性。审计法规定被审计单位要接受审计，但不接受计算机审计的行为是否是不接受审计行为？目前审计法对此没有具体规定。

审计机关开展计算机审计的另一项重要依据是《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》（国办发[2001]88号）。然而在该文件中关于计算机审计的内容也仅局限于对“被审计单位运用计算机管理财政收支、财务收支的信息系统（计算机信息系统）”的检查，检查的重点主要在计算机信息系统是否符合标准、是否存在舞弊功能、系统所生成的电子数据是否真实等三个方面，并没有规定对“电子数据”所进行的采集、分析等所谓面向数据的审计。而目前，计算机审计的的主要内容就是面向数据的审计，这也是当前计算机审计的重点。当然，对计算机系统的审计是面向数据审计的前提，也是今后计算机审计发展的方向。国务院办公厅的通知也只是解决了计算机审计的系统审计问题，对计算机审计的数据审计问题并没有作出进一步的规定。尽管如此，这已是计算机审计的重大进步，至少在国务院办公厅的立法级次上有了合法性的认可。

为了更好的开展审计工作，保障计算机审计的顺利进行，《审计法》应当明确确认计算机审计的法律地位，确定计算机审计是合法的审计方式，赋予审计机关计算机审计的职权，把计算机审计纳入审计的内涵之中。

此外，在计算机审计的法律地位中还应当解决“什么是计算机审计”的问题，解决这个问题的意义在于确定范围，明确界限：是获取数据，检查系统，进行查询分析，还是直接在电脑上查阅会计资料，看电脑帐。当前没有对计算机审计的范围给予一个合法的标准，导致了很多问题：只开放系统，让审计人员看电脑帐，但不让你分析；或只让你检查系统而不让你下载数据等等。因此，在计算机审计的范围问题上，应当将系统审计和数据审计都纳入计算机审计的范围。

四、电子数据的证据地位

现行的审计法律法规都是适应传统书面记录形式的，将之适用于电子数据存在很大困难。计算机审计的对象是电子数据，其审计的直接结果也是电子数据（电子数据的派生形式）。电子数据在现行证据法律体系中占有什么地位，是否具有合法性和证明力，以及电子数据储存在计算机中，如果复制是否还能保持和原件一样的证明力等等，都是计算机审计中所面临的法律问题。

（一）电子数据突破了传统的证据法定体系

考察世界各国的证据法律制度，现行各国的证据制度主要分为三类：一是自由衡量式证据制度，如法国、德国；二是具体规则式证据制度，如英国、美国；三是清单式证据制度，如荷兰、智利。我国没有制订证据法，从体现于诉讼法中的证据规定来看，我国的证据制度是清单式的。由于电子数据不在我国的证据清单之列，因此其在我国是不能用作证据的。但审计实践涉及到电子数据的证据地位问题，这促使我们不得不重新审视电子数据的法律地位问题。

目前我国尚未制定关于电子数据的基本法律文件，有关电子数据的规定见于审计署的部门规章中。审计署2000年颁布的《审计机关审计证据准则》第3条规定：“审计证据有下列几种：……（3）以录音录象或者计算机存储、处理的证明审计事项的视听或者电子数据资料；……”电子数据即包含于审计证据中。

显然，前述准则对电子数据的规定已超出了《行政诉讼法》上证据范围：电子数据资料不在法律规定的证据之列。《行政诉讼法》第31条规定：“证据有以下几种：

（1）书证；

（2）物证；

（3）视听资料；

（4）证人证言；

（5）当事人的陈述；

（6）鉴定结论；

（7）勘验笔录、现场笔录。

以上证据经法庭审查属实，才能作为定案的根据。”在这里，准则规定电子数据资料即电子数据作为审计证据，是为了适应计算机审计的需要。不过，作为证明一定事实的证据，其自身应当具有法律所认可的形式，不是任何形式的“证据”都具有合法性，都可用来证明具有法律意义的事实是否存在。在这里，尽管部门规章对电子数据作出了规定，但行政诉讼法对此并没有予以认可，可见在具体的诉讼活动中，审计机关开展计算机审计所获得的电子数据的证据地位和证明力是要大打折扣的。

（二）电子数据法律地位的解决方式

用法律明文规定电子数据为可采纳的证据，是解决电子数据证据地位的最佳方式。不过，由于这种方式采用的是法律明文形式，需要较长的立法周期，无法尽快解决实践中电子数据的证据地位问题。因此，在现行证据体系中以各种变通的方式或例外的形式间接接受电子数据不失为一项可行的选择。具体做法是：电子数据在审计中发挥证据作用时，如果是利用其记载的声音或图象，则可以归入视听资料的范畴；如果是利用其记载的文字符号，则可以归入书证的范畴；如果其涉及专门性问题，可以进行鉴定，纳入鉴定结论的范畴。

四、审计软件与 网络 审计的 法律 问题

（一）审计软件的法律问题

即使在被审计单位接受审计机关使用审计软件审计的情况下，审计人员利用审计软件所获得的 电子 数据也常常得不到被审计单位的认可。他们的争议主要在程序编码等专业问题方面。我国目前也没有对审计软件中的程序编码问题作出规定，这也使得审计关系双方在程序编码问题上缺少了判断依据，对审计软件的有效使用产生了负面 影响 。在这方面，外国进行了一系列的尝试。如美国商务部下属的国家标准局在1974年以后陆续颁布了《联邦信息处理标准丛书》，对计算机环境下的安全与风险管理、数码编程标准提出了一系列指南。它对美国计算机审计的发展具有很大促进作用。

国家对程序编码进行立法是较好的选择，但这在目前是无法立即实现的。就目前来看，审计机关在使用审计软件进行计算机审计时，要着重加强内部控制，建立计算机审计程序代码复核制度。

（二）网络审计的法律问题

互联网的飞速发展改变着传统的审计工作方式，同时网络财务、电子商务、电子货币的发展，使审计面临严峻挑战。因此，我们需要构建新的审计模式与之适应，这种新的审计模式就是网络审计。它是互联网条件下的审计，未来审计行业和审计技术的发展动力将主要来自于计算机审计的发展，特别是网络审计的发展，这也是国内外审计界的共识。在立法上，目前我国的网络审计立法仍是一片空白，《 会计 法》已增加了有关网络财务的 内容 ，《电子商务法》的起草工作正在加紧进行之中，但上述法律都不是针对网络审计发布的，不能够满足网络审计的需要。因此，有必要加快网络审计立法工作的力度和进度，使网络审计工作有章可循。

五、计算机审计的法律保障

（一）计算机审计法律保障的一般原理

这里所讲的计算机审计法律保障是指计算机审计已获合法性地位后，法律对审计机关计算机审计权力的终极救济措施。这主要是指在法律已明确规定审计机关计算机审计权力后，被审计单位仍拖延、拒绝计算机审计时的法律保障措施。就现行法律规定来看，《审计法》没有规定被审计单位拖延、拒绝计算机审计时的法律保障措施，有关法律保障措施的规定见于《审计法实施条例》第49条。《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》（国办发[2001]88号）对此也作了相应的规定：“被审计单位拒绝、拖延提供与审计事项有关的电子数据资料，或者拒绝、阻碍检查的，由审计机关按照《审计法实施条例》第49条的规定处理。”本文对计算机审计法律保障措施的论述便是以《审计法实施条例》第49条的内容展开的。为表达方便，下文在“拒绝、拖延、阻碍”等语言的运用上，一律用“拒绝”术语，这也是因为拖延、阻碍在一定程度上包含着拒绝的涵义。

（二）《审计法实施条例》第49条的法律 分析

根据前述第49条的规定，“依照前款规定追究责任后，被审计单位仍须接受审计机关的审计监督”，所以，就被审计单位来讲，接受处罚并不能免除其接受审计的义务。不过，该条的规定容易产生这样的问题：如果审计机关实施行政处罚后，被审计单位仍拒绝审计的，这是否意味着审计机关对被审计单位再次进行处罚。如果可以，则意味着对处罚次数的多少取决于被审计单位拒绝审计次数的多少。从 理论 上讲，被审计单位拒绝审计多少次，审计机关就可以处罚其多少次，一直到被审计单位接受审计时止。显然，审计机关根据《审计法实施条例》第49条对被审计单位就拒绝审计事项进行多次处罚，违反了《行政处罚法》上的一事不再罚原则。

就《审计法》及其实施条例的规定来看，法律并没有赋予审计机关对被审计单位采取强制措施、直接调取相关资料的权力。所以从法律条文方面来分析，就容易得出这样的结论：由于《行政处罚法》一事不再罚的规定，审计机关不能对被审计单位再次处罚，同时审计机关无权对被审计单位采取强制措施、直接调取相关资料，所以被审计单位因拒绝审计而被处罚后就可以逃避审计监督。进一步讲，只要被审计单位缴纳罚款就可以免除审计（法律没有赋予审计机关采取进一步措施的权力）。这样，就可能会出现以罚款代替审计的局面。上述结论是根据法律条文所进行的法律推理。

（三）如何进行计算机审计的法律保障暨《审计法实施条例》第49条的法律完善

当今 社会 是法治社会，依法行政是法治社会的必然要求。倘若出现了被审计单位因被处罚后再次拒绝审计的现象时，尽管从法律规定上来看，“被审计单位仍须接受审计机关的审计监督”，但现行法律在这方面出现了漏洞，并没有规定相应的救济措施，这就使审计机关审计监督权力的继续行使失去了法律保障。现实中，一些单位和个人拒绝审计机关审计、拒不交出会计资料、藐视审计机关审计权力的现象时有发生。这些现象的存在，严重损害了审计机关的审计权威，损害了《审计法》及其实施条例的尊严，不利于审计机关审计监督职能的实现。要真正作到违法必究，充分发挥审计监督职能，当务之急是要修改《审计法》及其实施条例，从合法、合理、可行的角度来完善被审计单位不接受审计的救济措施：除前述第49条规定之外，还应赋予审计机关申请人民法院强制执行的权力，即当出现了被审计单位因拒绝审计被处罚后仍拒绝审计的情况时，审计机关可请求人民法院协助，排除妨碍，采用司法力量强制调取被审计单位的会计资料等相关资料，确保审计机关审计权力的顺利行使。这样既完善了审计机关的审计权限，又不违背《行政处罚法》上的一事不再罚原则。