会计师事务所审计档案电子化方式探究

赵宪武 邓宇璐 尹宁

随着我国注册会计师行业业务规模和整体实力的快速发展，会计师事务所的职业责任和职业风险也不断加大，对会计师事务所审计档案管理提出了新的更高要求。囿于传统观念和电子化审计档案难以证明档案的真实、可靠、完整的现实困难，注册会计师行业在实现审计档案电子化方面不能摆脱或减轻对纸质审计档案的依赖，成为当前行业发展必须厘清和解决的重要障碍。依据最高人民法院最新颁布的《关于民事诉讼证据的若干规定》及其理解与适用，本文基于电子证据法律效力视角，探究会计师事务所审计档案电子化的实现策略，为事务所发展提供一点有价值的参考。

一、会计师事务所审计档案电子化背景分析

（一）会计师事务所审计档案电子化是大势所趋

会计师事务所审计档案是指会计师事务所按照法律法规和执业准则要求形成的审计工作底稿和具有保存价值、应当归档管理的各种形式和载体的其他历史记录。审计档案电子化就是借助数据库技术、数据压缩技术、高速扫描技术等相关的技术手段，将传统纸质的审计档案，有条理、成系统的组织成有序结构的档案信息库。会计师事务所采用电子审计档案与传统纸质档案相比有诸多优势。

1.电子审计档案采用电子数据存储，集约化管理，占地少、储存保管成本低。而纸质审计档案占用场地空间较大，尤其是审计档案保管时限长，随着业务量的快速增长，保管数量巨大的纸质审计档案给会计师事务所造成较大压力。

2.电子审计档案能够实现信息共享和协同。大数据背景下，电子审计档案的采集和数据的处理都是通过计算机网络进行，时间短、速度快、可实现线上远距离传输和多人同时查阅同份档案，信息资源共享性高、协同性强。

3.电子审计档案时效性强、工作流程简化。审计作业和质量控制过程可以通过网络实现无纸化作业和管理，解决了传统纸质件传递流程繁杂冗长，管理不规范和出错等问题，减少了人员沟通协调中的时间消耗，减轻工作人员工作量，提高工作效率。

4.电子审计档案出错易修改、重置和纠错，监督检查方便，数据还可进行备份保存，防范自然灾害、意外事故和人为破坏等问题的出现。

基于大数据、信息化、智能化和互联网时代背景以及成本效益原则，会计师事务所在审计档案管理上实行电子化已是大势所趋。

（二）会计师事务所审计档案电子化过程顾虑重重

审计档案记录了注册会计师执业的整个过程，是注册会计师在执业过程中形成的工作底稿和获取的资料，同时也是会计师事务所面对法律诉讼免责的最直接有效证据。根据《中国注册会计师审计准则第1131号——审计工作底稿》的要求，作为审计档案的主要组成部分“审计工作底稿能够实现下列目的：（一）提供证据，作为注册会计师得出实现总体目标结论的基础；（二）提供证据，证明注册会计师按照审计准则和相关法律法规的规定计划和执行了审计工作。”同时审计档案还要便于相关人员履行指导、监督与复核审计工作的责任，便于项目组说明其执行审计工作的情况，保留对未来审计工作持续产生重大影响的事项的记录，便于会计师事务所实施质量控制复核与检查，便于监管机构和注册会计师协会对会计师事务所实施执业质量检查等。因此，审计档案作为执业活动全过程的“记录者”和执业质量控制的“见证者”，对会计师事务所、注册会计师防范审计风险、应对法律诉讼、保障合法权益至关重要。

纸质审计档案具有不易篡改、便于鉴定的天然优势，而电子审计档案很容易被篡改、内容完整性难以保障，事务所在审计档案电子化过程中也是瞻前顾后，拘泥于传统纸质档案保管的要求，不敢放心采用电子审计档案。即使采用电子审计档案也照样保留了大量的纸质审计档案，不能真正做到轻装上阵，实现审计档案的完全电子化或大部分电子化。经分类抽样调查得知，湖南省近300家会计师事务所中，从事证券服务业务事务所基本上都开发了信息化审计作业系统和项目管理系统（档案管理系统），审计档案管理实行纸质档案与电子档案并行，大量的纸质档案仍然挤占宝贵的空间；其他事务所仍以纸质档案为主，审计档案电子化还处于摸索过程中。会计师事务所审计档案电子化还有较长的路要走，其最大障碍还是电子审计档案是否具有法律证据效力。

二、电子审计档案法律证据效力的认定分析

（一）电子审计档案法律证据效力判定的关键是真实性证明

参考财政部、国家档案局《关于规范电子会计凭证报销入账归档的通知》（财会〔2020〕6号）第二条“来源合法、真实的电子会计凭证与纸质会计凭证具有同等法律效力”，被审计对象的会计凭证作为审计资料的一部分，符合来源合法、真实两个条件，即拥有与纸质资料同等的法律效力。因此，电子审计档案法律证据效力的核心关键是证明其具有真实性，但从信息的记录形式来看，电子审计档案是一种纯粹的数字化信息，具有易改、易逝和依赖计算机系统等特点；还有载体与信息的可分离性、信息存储的不稳定性等特点。这些技术特性使电子档案的真实性面临巨大挑战。

（二）电子审计档案的真实性难以自证

电子数据的完整性与可靠性是认定电子数据真实性的主要指标。我国《电子签名法》第八条规定了审查数据电文作为证据的真实性要考虑电子数据的完整性与可靠性：“生成、存储或者传递数据电文方法的可靠性，保持内容完整性方法的可靠性，用以鉴别发件人方法的可靠性”。电子数据的完整性包括形式上的完整性和内容上的完整性。形式上的完整性是指电子证据必须保持生成之时的原状。而电子证据内容上的完整性是指电子证据自形成之时起，其内容保持完整、未遭到非必要的添加或删除。可靠性是指电子证据内容上的真实性，它是电子证据的内在质量特征，它向电子证据使用者保证，电子证据与所要反映的事实是一致的。

电子审计档案难以自证其完整性。最高人民法院《关于互联网法院审理案件若干问题的规定》（法释〔2018〕16号）第十一条规定，审查判断电子数据生成、收集、存储、传输过程的真实性，应着重审查“电子数据的生成主体和时间是否明确，表现内容是否清晰、客观、准确；电子数据的内容是否存在增加、删除、修改及不完整等情形”等。电子审计档案是由各类电子数据集合产生的，具有其脆弱性，易灭失、易篡改、易伪造。在这个过程中，难以证明电子证据保持了生成之时的原状，也难以证明电子证据自形成之时起，其内容保持完整、未遭到非必要的添加或删除。

电子审计档案难以自证其可靠性。由于会计师事务所电子审计档案的形成主要依赖内部审计人员在执业过程中对制定的审计计划、实施的审计程序、获取的相关审计证据以及得出的审计结论作出的记录，而不是由独立第三方生成，使得证明本机构电子审计档案可靠性存在天然的效力不足。如果只凭电子化的审计档案，虽然是由安全可靠的计算机软、硬件系统生成，保管方式和手段妥当，但是依然不能强有力反驳对立方指出电子数据是否存在篡改的问题，因而存在一定的法律风险。

三、增强电子审计档案证据力的途径

（一）增加数字签名和数字证书等特殊标识

《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第二十二条提出对电子数据是否真实，应当着重审查包括“电子数据是否具有数字签名、数字证书等特殊标识；电子数据是否可以通过特定形式得到验证”等情形。通过该项规定，我们可以找到增强电子审计档案证据效力的有效途径，即通过可信第三方数字认证平台增加PDF签章服务，对归档数据进行数字签名，以保证数据的完整性、验证签名者的身份和防止交易中的抵赖行为。

（二）可信时间戳能够用来证明电子审计档案的真实性

我国《电子签名法》第二章第五条规定：“符合下列条件的数据电文，视为满足法律、法规规定的原件形式要求：（一）能够有效地表现所载内容并可供随时调取用；（二）能够可靠地保证自最终形成时起，内容保持完整、未被更改。”从以上法条我们可以看出，电子审计档案原件形式必须能证明是什么时间生成，生成后内容完整、未被更改。为了满足这个要求，有效的方式就是对重要的电子审计档案数据申请权威第三方可信时间戳来证明其原件形式。

可信时间戳是第三方时间戳服务中心根据国际时间戳标准（RFC3161）签发的，能证明数据电文（各种电子文件和电子数据）在一个时间点是已经存在的、完整的、可验证的，具备法律效力的电子凭证。我国现在已有数十家第三方时间戳服务机构，为各行业提供具有法律效力的时间戳服务。可信时间戳接入核准书的颁发，标志着可信时间戳在档案领域规范化应用已经开始，并将起到电子档案和档案数字化副本内容防篡改、保障档案可作为法律凭证的作用。根据《电子签名法》有关数据电文原件形式的要求，申请了可信时间戳认证的电子文件、电子档案或纸质档案的数字化副本等可视为法律规定的原件形式，具备法律意义上的证据力。据联合信任时间戳服务中心网站统计，由国家授时中心参与建设的联合信任时间戳服务中心已经为全国36767件案件审理过程中提供了数字认证服务，取得了较好的效果。但是，可信时间戳目前还存在服务周期有限、管理成本较高的问题。

（三）区块链技术将是解决审计档案电子化的重要手段

区块链技术具有链式数据结构、分布式节点、共识机制、自动化智能合约、非对称加密等技术优势，具备去中心化、开放性、独立性、安全性和匿名性等特点，可以有效支持跨机构的可信交易，是解决数据信任问题的有效工具，对保障电子档案的真实性起到重要作用，在电子档案领域有广阔的应用前景。一些区块链技术公司推出了“区块链+档案”系列应用方案，在多个档案信息化项目中进行了成功实践，取得了良好的应用效果。如上海证券交易所利用区块链技术设计和开发了基于区块链的电子文件全生命周期真实性保障平台，实现了电子文件生命周期真实性保障能力提升。但是，区块链技术仍处于发展阶段，目前还缺乏统一的规范和标准，是否可应用于当前会计师事务所审计档案电子化还需探索论证。

四、会计师事务所审计档案电子化方式选择

（一）基于电子证据法律效力视角的审计档案电子化方式选择考量

会计师事务所审计档案电子化方式的选择，需要考虑事务所的规模、实力、需求迫切性、成本、技术成熟度等因素，最关键的是电子化审计档案要满足审计档案最根本的证明作用。《最高人民法院关于互联网法院审理案件若干问题的规定》中指出：“当事人提交电子数据，通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证，能够证明其真实性的，互联网法院应当确认。”因此，我们通过对审计档案资料进行证据力强弱以及必要性分析，使用第三方电子认证平台和电子证据固化技术手段，可以找到现实可行的审计档案电子化管理方式。

会计师事务所审计档案中的审计证据通常包括三大类，一是自制的审计资料（包括总体审计策略、具体审计计划、分析表、质控复核记录、问题备忘录、重大事项概要等），二是从被审计单位或者独立第三方获取的一手审计原件资料（包括询证函回函、声明、核对表、盘点表、有关重大事项的往来函件等），三是从被审计单位获取的二手复印件、扫描件（包括重要合同、发票、纳税申报表、各项权证等）。证据力最强的一手审计原件资料是电子审计档案的关键部分，应当通过电子签名、可信时间戳、区块链等证据收集、固定和防篡改，或者通过电子取证存证平台认证，证明其真实性。从被审计单位获取的二手复印件、扫描件实施电子化保存，其证据效力与纸质复印件相当，缺点是难以确定此部分资料是由被审计单位提供并承担会计责任。因此，可以在被审计单位《管理层声明书》中明确被审计单位提供资料的详细清单，具明在该时点提供的纸质资料与电子化资料一致相符或者通过数字签名方式予以固化。对于自制审计资料通过数字认证签名方式解决内部责任人问题后，电子化保存的证据效力与纸质保存相同。

电子数据的完整性包括形式上的完整性和内容上的完整性。形式上的完整性是指电子证据必须保持生成之时的原状。而电子证据内容上的完整性是指电子证据自形成之时起，其内容保持完整、未遭到非必要的添加或删除。可靠性是指电子证据内容上的真实性，它是电子证据的内在质量特征，它向电子证据使用者保证，电子证据与所要反映的事实是一致的。

（二）审计档案电子化的具体方式

1.在审计档案电子化的同时保存纸质一手审计资料和二手审计资料，自制审计资料只用电子化保存。此种方式属于保守型，基本上相当于纸质和电子两套档案并行。这种方式的优点是将电子化风险降至最低，缺点是并没享受到电子化审计档案带来的成本降低和减少占用空间的好处。

2.在审计档案电子化的同时保存纸质重要一手审计资料，二手审计资料和自制审计资料只用电子化保存。此种方式属于稳妥型，对于证据力最强的一手审计资料在电子化的同时采用纸质保存，对于证据较弱的二手审计资料及自制审计资料只采用电子化保存。这种方式的优点是确保电子化风险得到有效控制，同时享受电子化审计档案带来的成本降低、减少空间占用等便利。缺点是还需要保留一部分纸质资料，占用部分人力和空间。这也是当前环境下推荐的一种电子化方式。

3.审计档案取消纸质保存，全部实现电子化保存，证据力最强的一手审计资料通过防篡改技术或者电子取证存证平台认证来证明其真实性。此种方式属于激进型，充分利用了审计档案电子化带来的成本降低和不占用空间等优势，缺点是存在第三方认证成本较高的问题。此种审计档案电子化方式必将是未来的主流方式。 在当前技术和司法环境下，会计师事务所针对审计档案组成中纸质档案证据力的强弱、必要性及风险大小，在技术保障的前提下逐步实施审计档案电子化是事务所的最优选择。我们相信，随着区块链技术和数字认证技术的发展，会计师事务所审计档案全部实现电子化的一天必将很快来到。