浅谈大数据下的电子数据取证

浅谈大数据下的电子数据取证

丁永明

（新疆电子研究所股份有限公司新疆乌鲁木齐830013）

摘要：随着数字化的深入应用，审计数字化已成为国家审计的发展方向，然而作为新型的审计证据电子审计证据在基层审计机关的使用仍处于起步阶段，基层审计机关如何运用大数据创新审计技术方法，提升审计取证质量，是当下社会各界所关注的重点课题。本文从基层实际出发，系统分析了当前基层审计机关在电子审计证据取证中的相关制约因素，并就如何提升电子审计证据质量的措施进行了探讨。

关键词：电子审计证据；大数据

一、大数据环境下电子审计证据质量制约因素分析

互联网科技已融入社会生活的各个领域，国家明确提出实施大数据战略，加快信息数据库建设，开放资源共享。社会经济的飞速发展和体制改革，衍生出了大量数据。随着经济信息数据的凸增，基层审计机关电子审计证据的质量受到诸多因素的影响，主要体现在以下几个方面。

1.外部制约因素

（1）基层被审计单位网络各成一体，部门间缺乏沟通协作，信息数据没有有效共享。在大数据环境下，相关部门、单位业务系统自下而上形成内部联网已成为常态，基层单位已成为各部门、各行业的网络末端，电子数据集中存储在地市、省级或国务院各部委，加上各单位数据存放分散、形式各异，部分单位基于对电子数据的保密，基层审计机关无法直接获取，电子审计证据质量无从谈起。

（2）地方政务信息化水平不高，部门间信息数据不匹配。当前，各地财政、社会保障部门出台了一系列的信息平台管理系统，其目的是为了保障项目资金的安全运行，并实现预期的经济效益和社会效益。同时有利于政府信息公开和接受社会监督，又便于纪检、审计等监督部门实行网上跟踪监督。在使用相关信息平台的过程中，有些基本条件并不匹配，尤其是资金信息源方面，由于资金多部门管理、使用，涉及资金用途繁多，部门提交信息数据不及时，导致平台的利用率达不到预期的效果。平台数据使用效率低下，制约了基层审计机关利用信息平台数据进行审计监督。

（3）基层单位数据库建立明显滞后。目前，部分基层部门和单位中，发生的业务和数据，只是利用计算机进行存储、新增和更新，很少依据数据结构通过数据库系统进行管理和综合分析。即使部门或单位建立了数据库，由于网络并不互通，部门数据库的信息不能共享，有关数据不能互为利用，不能实现既有数据的共享。基层审计机关数据库的建立与应用也明显滞后。这种状况必然会影响到大数据环境下的基层审计，而且这种现状短期内很难有所改变。

2.内部制约因素

（1）指导审计电子数据取证的相关法律法规尚不健全。在法律方面关于电子证据的规定分布在各诉讼法和相关司法解释中，还没有专门针对电子证据的法

律法规，同时在现有的审计准则中对计算机信息系统的电子设备、数据采集方式、分析取证流程，没有明确的工作流程和工作范围规定，这就导致审计人员在电

子数据取证过程中难以按照统一标准开展工作，这种现象的存在严重阻碍了事业单位审计工作的发展。

（2）基层审计机关对大数据审计认识不足，缺乏创新。多数审计人员对大数据的认识仍比较陌生，还停留在查账、看表的老旧审计模式中。没有对财务数据和业务数据进行关联分析，导致大量数据未被有效使用，对财政、税务数据进行审计时，大量的半结构化和非结构化数据不能充分利用，导致审计监督的覆盖面较小，审计的广度和深度不够。很多计算机数据审计都是依据省、市发布的工作实施方案来完成，比如针对地方税务局的征管审计，基本依赖于上级审计部门统一分析后下发的疑点范围表，结合既定范围再进行深层次的核实。目前，可供审计人员使用的分析工具就只有AO和数据库查询软件，只能实现最基本的查询、分析，多数的实质性问题还是用人工去审查，计算机利用效率不高。

（3）电子审计数据真实性和取证过程完整性不足。

电子数据具有无形性、易改性、易丢失性等特点，很容易导致电子数据真实性和完整性不足，影响到审计证据的质量。在取证过程中难以保证电子数据的完整性，由于没有明确电子数据的备案、保存和管理制度，在取证完成后进行电子数据分析，被审计单位会以各种理由推脱，拒绝进行取证确认。

（4）基层审计机关缺乏信息系统专业技术人员和技术设备。审计人员的计算机运用水平相对较低，这是制约电子审计发展的瓶颈。大数据下电子数据的采集、分析和取证，需要运用到各种各样的信息系统，需要既懂计算机、数据库又懂审计的复合型人才，而目前基层审计机关对数据采集、数据分析等技术掌握的人才严重缺乏。针对数据库对象和非数据库对象，将数据进行采集、整理、转换、验证；运用数据库技术、联机分析处理技术和数据挖掘技术来确定审计重点、发现审计线索，对多数审计人员来说都是十分困难。此外，在具体的现场审计工作中，需要审计人员进行大量的分析、判断，以确保审计结论和实际情况基本相符，所以审计人员是审计工作的主体，审计机关应组建一支素质高、业务精、能力强的专业审计团队，这是审计工作顺利开展的前提。

（5）基层审计机关对电子数据的安全性管理不够重视。在国家审计中，被审计单位的电子数据一般都会涉及单位内部的商业机密，大部分都与国计民生相关，部分数据甚至涉及国家机密。基层审计机关对采集数据的安全性管理不够重视。审计人员对采集到的电子数据极少进行加密处理，并且存在使用办公计算机上网的情况，这些对被审计单位，甚至对国家而言，都存在一定的隐患。因此加强采集数据的安全性，确保被审计单位的数据不被泄漏，是审计工作的重要内容。

二、提升电子审计证据质量的途径

1.完善电子审计证据相关的法律法规，提高国家审计的公信力

完善电子审计证据相关的法律法规，提高国家审计的公信力，应从以下三个方面入手：一是建立健全被审计单位电子数据库；二是明确电子数据审计证据的法律地位；三是对计算机信息系统的审计数据接口、数据存储、取证流程等方面进行立法，同时应明确审计方法，保证审计证据的质量，提高国家审计的威信度。

2.规范电子审计数据采集流程，提升电子审计证据的相关性

一是充分了解及评价被审计单位信息系统的内部控制。在信息化环境下，审计人员必须对被审计单位信息系统的内部控制流程进行充分了解，以保证电子数据审计证据的真实、可靠。在评价信息系统内部控制的过程中，可以通过调查、采访等手段，了解被审计单位是否建立了恰当的权限管理机制，检查是否存在同一人员兼任不相容职务的情况，工作人员能否按照规定的权限来进行系统操作等。

二是遵循电子数据取证原则，明确采集范围。首先，电子数据的采集、分析和取证应遵循以下四项原则：及时性原则。要尽早进行电子数据的采集，以保证电子数据未被人为破坏；合法性原则。至少需要两个审计人员和被审计单位人员共同去采集电子数据，防止舞弊行为的发生和确保获取的电子数据真实、可靠；安全性原则。要保护待查计算机及信息系统，避免发生任何数据的篡改、破坏和病毒感染；完整性原则。要尽量彻底地进行信息系统搜索，包括储存的正常文件、恢复的删除文件、隐藏文件及隐藏磁盘分区、加密文件等；全面分析采集的电子数据，包括待查系统的整体使用情况，扫描发现的各类文件、业务数据，以及对电子数据的任何隐藏、删除、保护和加密企图。

3.运用科学的数据采集手段，提升电子审计证据的证明力

一是选取恰当的取证方法。电子审计证据一般都被存储在电子设备上，当前，比较常用的采集方法有：提供原始载体、打印、拷贝、拍照、摄像、封存、数据解密、数据恢复等，无论采取何种电子数据取证方式，都应该符合法律所规定的程序和要求，必须有证明人在场并出示证明文件，为保证电子数据证据的真实性、完整性、可靠性，应当注明采集时间、地点、采集人员，且每次审计人员对处理系统的操作都应记录备案，以备检查，并由相关人员出具证明材料，确保电子数据证据的证明力。

二是引进高素质人才，开发针对电子数据取证的设备、工具、软件。要想实现对计算机信息系统的数据采集、整理、分析和取证，基层审计机关应该引进高层次的信息技术人员，以应对当前不断提高的技术要求，这是提升审计证据证明力最直接、最有效的方式。在难以大量增加信息系统专业技术人员的情况下，需要针对审计工作的电子数据取证开发相关的设备、工具、软件。这些设备、工具、软件应该集成电子数据取证过程中的扫描、镜像备份、数据采集、整理分类、分析取证和制作审计工作底稿等审计工作事项，同时还需对采集的电子数据生成加密文件，解决电子数据采集后的篡改问题。

三是运用先进的电子签名技术。电子审计证据的获取依赖于信息技术的发展，获取方式更是与信息技术联系紧密，用密码、指纹、声音，甚至视网膜结构等作为电子签名。随着多媒体技术在电子审计证据中的应用，为保证多媒体形式的电子审计证据的证明力，数字水印技术的运用日益重要。数字水印是将机密信息水印嵌入原本的数据中，用以证明多媒体作品的归属问题。数字水印有很多种，有拷贝保护功能的数字水印可应用到电子审计证据中，运用数字水印的目的是将合法接收者的信息标识出来，用以对流通数据的非法拷贝进行监控和跟踪.可视化分析软件，自从微软出了那款惊艳了无数人眼球的数据处理工具之后，财务分析简直可以漂亮的超乎预期，而且免费。当你不用在excel的表格中苦苦寻找哪一家的收入增长最快、哪一个省份的毛利率最高，哪一笔交易非常不合理的时候，我们只需点一个按钮，各家情况就可以在地图上直观的显示出来，你需要找什么就在工具栏选什么即可。如图为新一做的简单的某企业亚太地区收入分析。没有做不到只有想不到，每一个数据点都与其他的数据相关联，你可以轻松找到这条无形的线索背后有什么秘密。

4.推进数字化审计方法，提升电子审计证据的精准度

新时期下，基层审计机关应按照审计署的要求，一方面积极推广总体分析、发现疑点、分散核实、系统研究的数字化审计方法，努力实现由单点离散审计向多点联动审计转变、由局部审计向全覆盖审计转变、由静态审计向静态与动态审计相结合的转变、由事后审计向事后、事中、事前审计相结合转变、由现场审计向现场审计与非现场审计相结合转变、由微观审计向微观与宏观审计相结合的转变。推进数字化审计方法，需要从以下几点着手：加大数据集中和整合力度。积极组建数据分析团队。加强数据综合分析。数据分析要深入研究数据的内涵和外延，确保数据分析的全维度、智能化，实现审计工作的全覆盖。另一方面，因地制宜、因事制宜选择相适应的审计方法。当前各地情况不同，数据开发、交换、应用程度均不相同，审计人员专业素质和水平存在差异时，审计方法选择上也要从实际出发，因事制宜。基层审计机关可采用的方法有：平台跟踪法、点线融合法、专家分析法、上下带动法、横向借力法等。上述审计方法的有效运用，势必会提升基层审计机关电子审计证据的精准度。

参考文献

1.袁丽霞.获取审计证据时应注意的问题及建议.现代商业，2016（05）.

2.伍春玲.基层机关运用计算机审计存在的问题与对策.科技展望，2017（08）.

3.刘汝焯，徐薇，黄昌胤.计算机审计中关于电子证据的几个法律问题.审计研究，2014（03）