審計依賴于審計取證的數量和質量,而審計取證的數量和質量一方面與審計人員的業務水平有關,另一方面也與審計過程中的取證權限有關。政府審計作為一種執法活動,其行為收到法律法規的嚴格控制,審計取證必須在法律法規規定的權限內進行,超越權限進行取證不僅無法提升審計質量,還會對審計行為本身的合法性造成影響。隨著會計電算化的普及和辦公信息化的發展,電子數據證據日益成為審計證據的重要內容,合法有效的取得電子證據,對審計工作起著至關重要的作用。
一、政府審計的電子取證權限的法律來源
我國審計機關的電子取證權限主要來源于《審計法》和《審計法實施條例》。根據《審計法》和《審計法實施條例》的有關規定,審計機關電子取證的內容主要包括:
1、被審計單位運用電子計算機儲存、處理的財政收支、財務收支電子數據和必要的電子計算機技術文檔,其他與財政收支或者財務收支有關的電子資料;
2、被審計單位的會計憑證、會計賬簿、財務會計報告和運用電子計算機管理財政收支、財務收支電子數據的系統。值得注意的是,除了數據可以成為證據外,承載數據的系統本身也可以是一種證據。
從取證手段上看,審計機關主要有要求被審計單位提供和審計機關檢查、調查這幾種取證手段。
由于審計機關進行審計是行使公法上的權力,因此不能適用私法上“法無禁止即為自由”的原則,而應該嚴格依照“法無授權即為禁止”的原則,應該在法律規定的手段對法律規定的內容進行審計取證。我國的法律法規中的列舉式表述,權限的邊界非常清晰,既給審計機關的取證提供了一個指引,同時也是設定了一定的限制,最后概括式的兜底條款賦予審計機關一定的取證彈性,但是同時也使得權限的邊界變的模糊,難以直觀把握。
二、審計機關電子取證權限模糊邊界的確定
德沃金認為,描述性的法律概念會產生不確定性,產生爭議的案件會在法律不確定的邊界處大量發生,只有通過闡釋才能在統一的法律原則下解決法律的邊界的模糊性,從而解決疑難案件。審計機關的取證作為一種執法活動,通常情況下也不會有合法性爭議,但是在取證權限的邊界處,合法性爭議將難以避免。下面,筆者將對幾種特殊情況下的取證權限進行探討。
(一)取證內容上的模糊邊界
1、對被審計單位為其他單位代建賬所形成的電子版會計資料、報表等的取證。
在審計實踐中,特別是基層審計機關,常常遇到被審計單位為其他單位代建賬的問題。從法律上來說,被審計單位與賬本所屬的單位是兩個實體,審計機關對被審計單位進行審計時,賬本所屬的單位不一定是審計對象。而實踐經驗表明,被審計單位為其他單位代建賬的情況下,雙方往往會有千絲萬縷的聯系,甚至許多舞弊行為也隱藏在這種聯系之中。并且,由于會計電算化的普及,被代建賬的單位的電子數據或帳套往往就在被審計單位的會計系統或者業務管理系統之中,那么,在賬本所屬單位本來不屬于審計對象的情況下,為了全面有效的審計,審計機關是否可以直接查閱被審計單位為其他單位代建賬所形成的會計資料呢?
從審計法的立法來看,審計法給審計機關的取證權限僅限于對本審計單位,雖然審計實踐中可以對有關單位進行延伸審計,但是,這種延伸也不是任意的,被延伸的單位必須與審計機關的審計有一定的相關性,這種相關性可能是被延伸單位與本審計單位才財務上的相關性,也可能是業務上的相關性。而且,對被延伸單位的延伸審計也不能隨意就進行全面審計,一般也要根據被審計單位與被延伸單位的具體相關性,決定延伸審計的范圍和廣度。如果被延伸單位只是偶然性的與被審計單位發生一筆或者數筆業務,審計機關顯然只能就這些業務進行延伸,而無權直接對被審計單位進行全面審計。
因此,如果僅僅有被審計單位為其他單位代建賬的事實,而沒有其他財務上的實際往來,審計機關無權查看這種代建賬所形成的會計資料。即使審計人員在獲取會計系統中被審計單位帳套時看見其他單位的帳套,也不能隨意備份或者復制這些不屬于被審計單位的帳套回去進行審計。如果審計機關要查看代建賬所形成的會計資料,必須有初步證據證明被審計單位與賬本所屬單位存在財務往來,或者審計機關雖然暫時沒有發現這種財務往來的事實,但是被審計單位承認這種事實的存在。
2、被審計單位的電子業務數據的取證
被審計單位的電子數據中,一般有財務類電子數據和非財務類電子數據。近年來隨著會計電算化,一般被審計單位都會有財務類電子數據,這些財務類電子數據在很大程度上與紙質的財務資料是等價的,與審計工作息息相關。因此,審計法明確規定審計機關可以查閱此類電子數據并取證。
除了財務類的電子數據,一般還有非財務類的電子數據。這些非財務類的電子數據,雖然本身不是財務數據,但是有的可能和財務活動息息相關。例如,某單位舉辦大型會議,其會議方案資料,會議地點安排、就餐、住宿計劃等等可能和財務支出有很大聯系,這類電子數據對審計工作有很重要的作用。對這類電子數據進行查閱和取證是十分必要的。但是電子數據包含的內容比較龐雜,特別是無紙化辦公后,電子數據中含有大量的與審計無關的內容,審計機關無權查閱被審計單位全部電子數據。
那么,審計機關可以查閱哪些非財務類的電子數據呢?首先,被審計單位本來就公開的電子數據,審計機關當然可以隨意查閱。所謂公開,就是電子數據處于不特定的人可以查閱的狀態,例如在網站上公布等等。這種公開的電子數據,不論是否與審計有關,審計機關都可以查閱。其次,審計機關根據審計的情況,發現有關線索,指向某些電子數據,這時,這些電子數據就與審計內容發生了關系,審計機關就有權查閱。第三,被審計單位主動提供,供審計機關查閱遴選的。除此之外,審計機關不得隨意查閱被審計單位的其他電子數據。
(二)取證手段上的模糊邊界
審計取證除了取證內容要合法,取證手段也必須合法。一般情況下,審計所需要的材料都是由審計機關提出,被審計單位提供。但是在某些特殊情況下,特別是被審計單位存在舞弊行為時,被審計單位可能會推說資料不存在、找不到甚至銷毀資料或者直接拒絕提供,特別是電子數據,特別容易被刪除或者隱藏,在這種情況下,審計機關如何才能合法取證呢?
即使被審計機關拒不提供某些資料,審計機關也不能用秘密竊取、黑客入侵或者其他侵害被審計單位合法權利的手段獲取資料。例如,經過本審計單位許可復制正常數據的同時,乘人不備,復制其他不特定數據回去分析,或者用黑客手段強行突破被審計單位防火墻,進行數據的檢索和查閱,這些行為都是違反審計法的取證手段。事實上,非法入侵計算機系統本身也是刑法所打擊的犯罪行為。
在被審計單位拒絕提供某些資料時,而審計人員又能確定這些資料的存在時,審計機關應該督促被審計單位負責人要求有關人員提交資料,如果被審計單位徹底不配合,審計機關應該請求司法機關介入,用司法機關的強制手段來獲取有關資料。
三、不合法取證所獲取證據的效力問題
審計機關取證過程中,部分審計人員出于公心,在審計取證時超越了法律法規授權的限度,取得了證據,證據的效力該如何認定?例如,審計人員用黑客手段攻破被審計單位防火墻,復制大量數據,然后仔細分析,結果真的發現了被審計單位違規行為的證據。此時,這種非法手段取得的證據是否可以作為合法的證據呢?
在證據學上,非法取得的證據被稱為“毒樹之果”,“毒樹之果”本身對法治是有害的。如果認定非法取得的證據有效,那無疑就是和鼓勵取證者違法,因為違法取證與合法取證相比,往往違法取證成本較低,而且能取得更大的收益。但是,違法取證是建立在侵害他人合法權利的基礎之上的,以違法的行為來執法本身就是對法治的嘲諷。而且,縱容違法取證也不利于提高執法人員的業務素質,既然通過違法的低級手段就能取證,那誰還愿意通過努力提高業務水平在合法的框架內取證呢?
當然,結合我國現階段的國情,和我國法治的進程,對于非法取得的證據,我們也可以做相應的變通,而不完全依照法治的經典理論。我國的《審計法》及《審計法實施條例》,雖然對審計取證有所規定,但是也沒有明確提出非法證據排除規則。在實踐中,我們可以根據非法證據的違法情節來裁量獲取的證據的效力。如果是嚴重違法,例如擅自限制被審計單位人員人身自由,強迫對方提交某些資料或者強迫對方交待某些問題,這種情況下,取得的證據即使是反映真實情況,也不宜直接采用。如果只是輕度違法,例如復制電子數據時,未經同意就順手隨意瀏覽了其他文件夾,發現了某個電子文檔,從而發現被審計單位違規的線索,這種情況下,只要證據反映的情況是真實的,還是可以認定證據有效的。介于嚴重違法和輕度違法之間的情況,則在目前的法律體系下,則要依靠審計機關的自由裁量來決定了。
雖然在目前的法治背景下,非法證據可以在一定程度上被接受,但是從長遠的法治建設上來看,徹底排除非法證據是大勢所趨。因此,為了逐步提高審計人員的業務能力,使審計人員能在合法的框架內取證,不論審計人員非法取證的情節嚴重情況,也不論證據最后是否被認定有效,只要審計人員非法取證,就應當追求審計人員的責任。當然,情節輕的,可以是批評教育,情節嚴重,甚至觸犯刑法的,應當依法處理。只有這樣,才能有效樹立法治觀念,逐步推進審計工作深徹的法治化。
