◆李浩尘/ 国网湖北电力公司 谢劲松/ 国家电网公司华中分部

证据强度是科学证据理论的一个重要概念，国内与其相关的文献很多，理论成果也很丰硕，但站在信息理论与技术角度进行的系统研究比较少。随着互联网+、大数据、云计算、人工智能为代表的新一代信息技术浪潮的兴起，社会发展已经进入智能化时代，计算机辅助审计、联网在线审计方兴未艾，与此相适应的审计证据理论亟需创新与突破。

一、与审计证据强度辨识相关的概念

自1948 年C.E.Shannon（香农）论文《通信的数学理论》发表以来，信息理论发展十分迅速。伴随第三次科技革命浪潮，人类社会已经进入信息社会文明时代。“信息”一词已成为当今最核心的词汇之一。基于不同领域和学术背景，对信息的定义有数百种之多，其中最广泛讨论、最具影响力的是属性论、反映论、关系论、中介论和物质自身显示的间接存在论等定义，尤以邬焜教授提出的物质自身显示的间接存在论理论最为系统，这也是本文论述审计证据强度的理论基础。审计证据是运用科学技术证明被审计事项的，属于科学证据范畴，因此，本文按照法学界对科学证据证明力的一般表述，通称为证据强度。

（一）信息形态。信息形态是指信息的含义、载体与形式型外壳结合在一起的实际形态。根据其结合特征划分为自在态、自有态和记录态三种存在形态。其中，自在态信息是指客观存在的事物包括被审计单位经济活动或信息加工行为（以下简称被审计事项），以信息方式向外部世界显示的存在和特征。这种信息并不能直接利用，必须转换为智能体或非智能体理解和识别的自有态或记录态信息。自有态信息是指各种事物内含的信息，例如被审计事项的参与者通过感知、记忆，被自身神经系统使用、存储、处理并与外界交互的自有态信息。记录态信息是指通过一定工具和载体将自在态或自有态信息以文字、符号等外壳记录下来，为智能体或非智能体理解和使用的信息。三态信息之中，自在态信息属于初始信息，又叫原初信息，是自有态、记录态信息产生的基础。

（二）信息结构。信息结构是指一个信息集合的含义及其内在属性与功能关系的逻辑体系。其中，信息集合是指自在态、自有态和记录态信息在空间或时间的静态或动态集合，既可以体现在同一载体之中，也可以体现在相互关联的不同载体之上。任何信息集合都有对应的信息结构，它是给定信息集合内容和关系到一种描述或表示的映射，是连接信息三态的纽带。根据客体和主体的不同，信息结构划分为隐性和显性两种形态，其中，隐性结构是指未通过专门的、一个或许多信息域主体如会计、审计人员共同理解的外壳进行转换或加工，只能为特定主体和特定目的所理解和利用的信息结构；显性结构是指经过专门的、用一个或多个信息域主体共同理解的外壳进行转换或加工，成为主体利用以及信息结构发展的基础。组成信息结构的基本单位是信息单元，信息单元是具有独立含义及功能的语义集合，物理形态上可以根据目标或需要人为切分为一张发票、一页记账凭证（账页）、一份电子文件、一行电子交易记录等独立的物理单元；语义上可以划分为具有独立含义的字词、数字图像、一段经济活动事项的文字描述如会计凭证中的经济活动摘要等。

（三）证据强度。证据强度是指支持特定审计假设或审计结论的强度。根据信息集合的含义及其内在关系的特征，审计证据强度按照审计事项隐含信息结构的显性程度，划分为高强度和低强度两种。其中，高强度是指审计证据所蕴含的被审计事项隐性信息结构已经全部或大部分显现，含义之间在经验或逻辑上紧密连续，支持特定审计假设或审计结论力度大；低强度是指隐性信息结构部分显现，含义之间在经验或逻辑上处于离散状况，支持特定审计假设或审计结论的力度弱。审计证据强度越强，其证成（包括证实或证伪）能力越大；反之，强度越弱，证成（包括证实或证伪）能力越弱。证成包括对真实或虚假的经济活动或信息加工行为真实性的认定。

二、审计证据强度的辨识基础

审计证据强度辨识是指根据含有噪声的被审计事项信息推断出所获证据对特定审计假设或审计结论的支持程度的实验统计方法。实现辨识目标，至少应该具备以下基础和条件。

（一）被审计事项信息结构显性是辨识审计证据强度的基础。从信息论角度分析，所有客观存在的事物包括被审计事项，都是客观存在着的关于相关事项的信息属性和功能结构。这一结构是被审计事项以信息的方式，向外部世界显示的存在和特征，如会计主体依据各种会计准则、会计核算办法以资产、负债、所有者权益、收入、费用和利润等会计要素为特征，通过会计凭证、账簿、报表记录和反映的被审计单位各项生产经营活动信息的含义及其内在联系。这些信息如果没有经过专门的、为审计主体理解和利用的外壳进行转换或加工，就不能作为识别审计证据强度的审计资料呈现给审计主体，更谈不上被审计主体理解和利用。

（二）审计主体具备理解和识别证据形式及其含义的知识结构。审计主体对被审计事项的真实、合法和效益进行审计监督，实质上就是减少或消除被审计事项不确定性信息，确认自在态、自有态和记录态显性信息结构一致性的过程。辨识证据强度一要准确理解被审事项信息外壳的意义；二要准确把握证据蕴含的被审计事项信息。

（三）审计证据蕴含的被审计事项信息能够被审计主体准确理解和利用。审计证据既显示了符号（符号集合）本身所表达的各种字面（表面）意义，又包含了被审计事项的信息，同时还存在着不同主体理解上的差异，具有事物本身、信息发送者和信息接受者的多层意义，因此，审计主体准确辨识证据强度的一个重要前提条件，就是要确保对审计证据蕴含的被审计事项信息的认定确定无疑、没有歧义。

（四）审计采用的既定标准、先验知识应该确定与明确。实施审计程序时所遵循的相关理论、规程、准则、技术标准，如审计和财务会计准则、核算办法以及计算机网络技术或理论等，在相关领域得到了广泛普及及应用。

三、审计证据强度的辨识方法

（一）遍历法。该方法是借鉴计算机科学中的遍历二叉树基本概念和原理提出的审计证据强度辨识方法。其定义为：采用正向或反向广度优先搜索（forward BFS,F-BFS）方法，依据经验或知识，对与被审计事项内容相匹配的审计资料（结点），按因果、时间、空间、场景等维度顺序遍历（审查），获取初始信息，并判明相关审计证据证明强度的方法。数字化审计软件的遍历流程如图1。

方法步骤为：

（1）按照业务发生的时间或逻辑的正向或反向循序为起始搜索点，依次遍历（访问）被审计单位提供的相关被审计事项的电子数据等结点信息如某笔银行电子账单交易记录，并标记为已遍历。

图1 遍历法流程图

（2）以已访问结点为出发点，根据经验或逻辑推理遍历（访问）与已访问结点描述或表示的业务流程顺序相邻的结点，如已访问的会计记账（原始）凭证连号的另一份记账（原始）凭证或其他票据、统计表格，并标记。以此类推，直至所有与起始搜索点联通的结点均遍历（访问），确定初始信息，并对分析结果进行图形展示，进一步方便对信息的分析应用。

（3）当本信息系统如会计记账系统、产品销售系统等所有相同被审计事项的审计资料（结点）遍历（访问）后，还可以根据被审计事项的重要性程度或审计目标、程序、证据强度的需要，进入其他相关业务系统，按照上述步骤进行相似操作，直至遍历（访问）获取到充分、可靠的审计证据为止。

遍历结果若能获取被审计事项的初始记录信息即自在信息，其证据则证明力强；反之，则证明力弱。如电网企业通过计量自动化终端自动采集和主站处理功能，直接自动采集到的终端客户用电数据；用电户户表变更后输入到安全生产管理系统的数据等，若核实为真，则均可以作为高强度的证实证据来运用。

该方法适用于具备完整业务链条审计资料的证据辨识，适用范围比较广，即可以用于同一业务系统内部相关业务证据的辨识，又可以对不同业务系统相同业务的相关证据的检验。

（二）模拟替代法。模拟替代法是指根据相似理论，通过不同系统或不同单位相关业务、系统之间具有相同含义的信息模拟互换，构造出与原系统（业务）相似的系统（业务），用以验证证据强度的方法。如将电网公司电力营销信息系统获取的某用户用电量证据与计量自动化系统采集的相同用户用电实时数据进行核对，印证被审计事项是否真实发生。

该方法一般适用于与被审计事项同源的不同信息系统以及不同法人之间相关信息的相互印证。模拟替代后能够相互印证的证据，证明强度大；反之，证明强度弱。

（三）形式识别法。该方法仅适用于对客观存在的证据载体和外壳所描述和表示的被审计事项外部存在及其特征的辨识。如依据证据相关性原则对被审计单位会计记账凭证所附电费、通讯费、广告费等发票填列时间、付款单位、被审计事项内容、金额等文字、数据字面信息的审查。该方法辨识的结果，能够有效证明证据的真实性以及与被审计事项的相关性，但不能直接证明被审计事项的真实性。此类证据证明强度一般较弱，往往只在被审计单位内部风险控制较为严格的情况下适用。

四、辨识结果及其对证明效果的影响

证据强度的辨识实质上就是获取隐性信息结构、查明被审计事项真相的过程，其结果对证据证明的效果影响如下。

（一）在隐性信息结构全部或大部分显性基础上获取的证据所蕴含的被审计事项信息如果为真，则该证据属于高强度的证实证据；反之为假，则属于高强度的证伪证据。如电网企业未按照国家价格主管部门批准的电价标准与用户签订的电费结算协议，所有违规事项包括内容，拟定、加盖公章等行为，均在协议载体上充分体现。这类证据证明力最强，对审计假设或审计结论的支持力度最大，往往也最接近被审计事项真相，可作为重点审计事项、重大经济活动的关键性证据来使用。

（二）因审计主体权力受限或审计成本、商业秘密保护等条件限制，被审计事项隐性信息结构部分显性，其证明效果低于信息结构全部或大部分显性的证据。审计实践中，这类证据比较普遍。如在工程违规发包审计中，针对集体企业工程成本核算过程资料缺失，审计主体结合SG-NC系统（国家电网公司集体企业业务应用平台系统）集体企业“工程施工/合同成本/分包费用”科目辅助账，与“工程施工/合同成本”和“工程结算”科目辅助账相关事项比对计算，创制出的分包单位工程施工毛利率的证据。

（三）被审计事项在生成、传输、存储过程中产生的大量的记录信息，这些记录本身与被审计事项无直接关联，但却可以反映出该记录从生成、传输、修改的过程以及所处的系统的环境情况。这种证据比较典型有计算机记录如系统日志文件，包括事件日志、服务器的IIS 日志、邮件服务、MS SQL Server 数据库日志，网络用户注册与认证信息，数字证书和数字签名等。这些信息所形成的审计证据，无法真实地反映隐性信息结构如被记录信息所显示的单位名称与被审计单位是否相符等。这类证据一般只能证明记录事实与被审计事项的相关性，证明其是否真实作用不大，除非对被审计单位及其环境非常熟悉，或者对被审计单位实施了严格的风险评估程序或审前调查，一般情况下应避免作为证明事实真相的证据使用。