浅谈信息化条件下的审计质量控制

信息技术的发展深刻地改变了人类的生活方式和生产方式，也给审计工作带来了前所未有的机遇和挑战。刘家义审计长在2009年全国审计工作会议上指出，“中国审计的出路关键在于信息化，信息化的关键在于数字化”，可见，审计信息化和数字化是传统审计迈向现代审计的必由之路。由于电子数据固有的高科技性、无形性和易篡改性等特征，信息化在给审计工作带来便利的同时，也带来了一定潜在的审计风险。因此，对信息化条件下的审计风险和审计质量控制方法进行研究，是很有必要的。

一、信息化条件下审计证据的法律定位及其特点

审计证据是“审计人员获取的能够为审计结论提供合理基础的全部事实”。在信息化条件下，审计人员从被审计单位及有关单位的信息系统中获取的大量电子数据，这些电子数据只要是能够直接或者通过分析后间接支撑审计结论的，都可以成为审计证据，一般称之为电子证据。此外，工商、税务等行政机关在执法过程中也都越来越广泛地使用电子证据。

在我国三大诉讼法中，电子证据并不是证据的种类之一，如行政诉讼法第三十一条规定，证据包括书证、物证、视听资料、证人证言、当事人的陈述、鉴定结论、勘验笔录和现场笔录等七种。但在诉讼程序中电子证据是被认可的，根据《最高人民法院关于行政诉讼证据若干问题的规定》第六十四条，以有形载体固定或者显示的电子数据交换、电子邮件以及其他数据资料，其制作情况和真实性经对方当事人确认，或者以公证等其他有效方式予以证明的，与原件具有同等的证明效力。由此可见，无论是在行政机关执法中，还是在诉讼程序中，电子数据可以作为证据使用，其法律地位是明确的。至于电子证据属于七种证据中的哪一种，是否应当单独作为一类，目前在理论上尚无定论。

信息化条件下的审计证据，具有区别于传统纸质证据的显著特点：一是无形性，电子证据存储在计算机系统中，看不见、摸不着；二是高科技性，电子证据依赖于信息技术而存在，专业性较强；三是脆弱性，容易丢失和被篡改，且不留痕迹；四是一定程度的可恢复性，某些情况下，数据被删除或破坏后可通过一定的技术手段进行恢复。只有准确把握电子证据的特点，才能在审计质量控制中有针对性地采取措施，防范审计风险。

二、信息化条件下审计质量控制的基本原则

信息技术是审计人员查清事实、得出审计结论的方法和途径之一，信息化条件下的审计工作程序、审计取证的方法和标准、审计定性和法律法规的适用等与传统审计方式没有任何区别，这是信息化条件下审计质量控制的基本原则。简言之，信息技术在审计中的应用，不能够替代任何原有的工作程序，审计证据应当达到的标准也不能有任何的降低。

首先，信息化条件下审计机关获取审计证据应当符合法定的权限和程序。国家审计准则第八十三条规定“审计人员应当依照法定权限和程序获取审计证据”，延续了原《审计机关审计证据准则》（审计署2号令）中审计证据合法性的要求，在信息化条件下，审计人员获取和使用电子证据自然也不例外。例如，审计人员在被审计单位不知情的情况下，秘密进入被审计单位信息系统并获取电子数据，明显违反了法定的审计程序，所获取的电子数据因为不符合审计证据的合法性要求，是不能作为审计证据使用的。又如，审计人员获取电子证据没有记录其采集和处理过程，不能证明其来源正当且未经过修改的，同样属于非法证据，应当予以排除。