计算机审计法律问题研究

计算机审计法律问题研究 内容提要：计算机审计涉及的法律问题涵盖审计法、证据法、电子商务法、网络法、行政法等多个法律领域。本文基于计算机审计实践，从法律地位、电子数据、审计软件、网络审计、法律保障等角度对计算机审计的法律问题进行了探讨，并提出了相应的立法建议。 　　关键词：计算机审计 法律地位 电子数据 审计软件 法律保障　　一、引言：计算机审计法律问题的提出　　计算机审计是基于计算机进行的审计活动，包括系统审计和数据审计。它是计算机进入会计和管理领域后发展起来的一门新兴科学，是计算机技术、现代通讯技术和网络技术在审计工作中的应用，是审计科学、计算机科学与电子数据处理技术发展的结果。在我国，计算机审计开始于上个世纪八十年代末，但此后一直处于摸索和研究阶段，直到九十年代末才逐渐成熟和发展起来，时至今日，我国在计算机审计技术运用尤其在审计软件开发方面取得了长足的进步，计算机审计在我国政府审计领域发挥着越来越重要的作用。然而，由于我国审计法是在以手工审计为主导审计方式的背景下制定的，而对与手工审计相对应的计算机审计方式没有予以，即使在其他法律文件中对计算机审计的规定也是少之又少，因此，在计算机审计实践中出现了很多急待解决的问题，如审计机关是否具有计算机审计的权力、计算机审计的范围如何确定、拒绝计算机审计是否属于拒绝审计等。可见，目前我们在计算机审计方面面临的主要矛盾是计算机审计技术的广泛应用和法律发展的相对滞后之间的矛盾，如何解决这一矛盾，如何在法律上规范计算机审计并为计算机审计提供足够的法律支持，则要从分析计算机审计所涉及的法律问题着手。　　计算机审计包含很多方面的内容，所涉及的法律问题也是多方面的。归纳起来，计算机审计所涉及的法律问题主要体现在以下几个方面：　　（1）作为一种《审计法》没有明确规定的审计方式，计算机审计的法律地位，即计算机审计是否具有合法性是计算机审计立法中应当予以首要解决的问题。只有明确了计算机审计的合法地位，才谈得上审计机关进行计算机审计。　　（2）作为一项新型的证据获取方式，计算机审计中电子数据（含审计软件审计出的电子数据）的证据地位等问题应是计算机审计立法中的核心问题。　　（3）审计软件如何规范才更具有法律权威、如何鉴定编程语言以及网络审计立法等问题在计算机审计立法中也应占有重要地位。　　（4）计算机审计的法律保障即当审计机关的计算机审计权力遭到拒绝时如何进行法律救济是保障审计监督职能的关键所在，是计算机审计立法是否具有完整性和可操作性的标志。　　二、计算机审计的法律地位　　计算机审计的法律地位，是指计算机审计在审计法中的地位，法律是否认可审计机关具有进行计算机审计的权力。《审计法》出台时尚没有对计算机审计作出规定，国家有关计算机审计的规定最初见于《审计法实施条例》。《审计法实施条例》第30条：“审计机关有权检查被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统。被审计单位应当向审计机关提供运用电子计算机储存、处理的财政收支、财务收支电子数据以及有关资料。”该条是目前审计机关开展计算机审计的唯一行政法规性依据。不过，该条对计算机审计的规定也仅限于对“被审计单位运用电子计算机管理财政收支、财务收支的财务会计核算系统”的检查，同时，它仅是原则性的规定，在实践中缺乏可操作性。审计法规定被审计单位要接受审计，但不接受计算机审计的行为是否是不接受审计行为？目前审计法对此没有具体规定。　　审计机关开展计算机审计的另一项重要依据是《国务院办公厅关于利用计算机信息系统开展审计工作有关问题的通知》（国办发[2001]88号）。然而在该文件中关于计算机审计的内容也仅局限于对“被审计单位运用计算机管理财政收支、财务收支的信息系统（计算机信息系统）”的检查，检查的重点主要在计算机信息系统是否符合标准、是否存在舞弊功能、系统所生成的电子数据是否真实等三个方面，并没有规定对“电子数据”所进行的采集、分析等所谓面向数据的审计。而目前，计算机审计的的主要内容就是面向数据的审计，这也是当前计算机审计的重点。当然，对计算机系统的审计是面向数据审计的前提，也是今后计算机审计发展的方向。国务院办公厅的通知也只是解决了计算机审计的系统审计问题，对计算机审计的数据审计问题并没有作出进一步的规定。尽管如此，这已是计算机审计的重大进步，至少在国务院办公厅的立法级次上有了合法性的认可。　　为了更好的开展审计工作，保障计算机审计的顺利进行，《审计法》应当明确确认计算机审计的法律地位，确定计算机审计是合法的审计方式，赋予审计机关计算机审计的职权，把计算机审计纳入审计的内涵之中。　　此外，在计算机审计的法律地位中还应当解决“什么是计算机审计”的问题，解决这个问题的意义在于确定范围，明确界限：是获取数据，检查系统，进行查询分析，还是直接在电脑上查阅会计资料，看电脑帐。当前没有对计算机审计的范围给予一个合法的标准，导致了很多问题：只开放系统，让审计人员看电脑帐，但不让你分析；或只让你检查系统而不让你下载数据等等。因此，在计算机审计的范围问题上，应当将系统审计和数据审计都纳入计算机审计的范围。