内审取证,你可长点心吧

作者：审金兵

首先表明立场：证据是审计的生命线，取证水平高低是衡量一个审计人员是否靠谱的黄金标准。一般而言，外部审计对于证据合法性的要求很高，内部审计则主要是在可靠性和充分性上做的文章较多，这种对于证据特性需求的区别是外审与内审服务对象不同所决定的。也正是这种特性，内审取证的方式、形式更加灵活多样，也给了审计人员发挥创造性（瞎折腾）的空间。当然，再发挥也要遵守基本的规矩《第2103号内部审计具体准则——审计证据》，结合这个准则，聊一点想法。

·定义和特性

第二条  本准则所称审计证据，是指内部审计人员在实施内部审计业务中，通过实施审计程序所获取的，用以证实审计事项，支持审计结论、意见和建议的各种事实依据”。

第五条  内部审计人员获取的审计证据应当具备相关性、可靠性和充分性。

相关性，即审计证据与审计事项及其具体审计目标之间具有实质性联系。

可靠性，即审计证据真实、可信。

充分性，即审计证据在数量上足以支持审计结论、意见和建议。”

·对于相关性的判断，应该没有太多问题，就是说但凡能够用来支撑审计发现的证据，和审计事项有直接、间接关系的都可以认为是具备相关性。

·可靠性就是说你取得的证据必须靠谱，是客观的，具有证明力，比如合同要看到盖红章签了名字的，需要复印的凭证要有财务章。可靠性是以相关性为前提的，就是要在具备相关性的证据中寻找具备可靠性的证据，如果一个证据和你要审计的事情本身没有关系，就扯不上可靠性了。

·充分性最难把握，每个人的理解差别很大，我觉得就是要证据形式、来源多样化，做到互相印证，这样的数量充分性才有价值，否则，一强调数量，复印机就发热，很不环保。

审计证据是审计结论的支撑，缺乏可靠有效和充足证据支持的审计结论，即便你说的是真理，也没有任何意义，说到底，审计证据是让别人相信你说的是事实，审计的核心是服从于客观事实，而不是其他。  

·实践中的不足

·审计证据的搜集方式和证据种类单一。目前，主要存在重实质性测试证据、轻符合性测试证据，重内部证据、轻外部证据，重纸质证据、轻电子证据的情况。在对被审计对象内部控制进行符合性测试、对基本情况进行了调查了解等环节，往往忽略取证，造成审计评价、审计建议存在明显的证据不足。外部证据的证明力更强，但由于客观上取得外部证据成本较高、难度较大等原因，操作中存在能通过内部取证的就不取或者少取外部证据的倾向，毕竟能省事就省事是人的本性。还有就是电子证据，不好操作。

·审计证据搜集程序不规范。审计证据由证据提供者签字盖章是证明证据来源客观性的形式要件，但容易被忽略的是，审计人员基本都是协同工作，如果一个审计事项是由两个以上的审计人员共同搜集证据时，某一个审计人员的不当行为可能导致其他审计人员承担不合理的连带责任。而且，在审计证据的签章过程中存在单位公章、财务专用章、相关人员签名混用、并用的情况。

·对审计证据的深加工不够，忽视审计证据链的形成。取得审计证据后，缺乏对其进行梳理和深加工，导致审计证据的证明力往往由于链条化不足而降低，突出体现在第三方往往无法看清审计结论和审计证据的逻辑关系，就是说看懂审计结论和审计证据之间的必然逻辑关系。由于审计证据大多是间接证据，因此对事实和数据的证明需要形成证据链，但大多数审计人员缺欠对审计证据链的认识，对搜集的审计证据只考虑形式加工，不注重实质性加工，导致了数个证明力充足的单个证据形成的整体证据效力低下的奇怪现象，特别是在重大发现中比较明显，查了半天，累死累活，审计报告交上去被层层质疑，最后不了了之，内审人受了内伤不能说，这是多么痛的领悟。

·可以采取的方法

·在审计取证手段和证据种类多样化的基础上，加强不同证据之间的互相印证和补充。形式单一的审计证据所产生的主要问题就是由于无法与其他形式的证据互相印证而导致证明力降低，要加强符合性测试证据与实质性测试证据、书面证据与言词证据、外部证据与内部证据之间的互相印证和补充。审计证据的最佳模式应该是以最少的证据数量实现最强的证明力，因此在取证中还要尽量避免证据冗余，提高取证效率。

第七条  内部审计人员在获取审计证据时，应当考虑下列基本因素：

（一）具体审计事项的重要性。内部审计人员应当从数量和性质两个方面判断审计事项的重要性，以做出获取审计证据的决策。

（二）可以接受的审计风险水平。证据的充分性与审计风险水平密切相关。可以接受的审计风险水平越低，所需证据的数量越多。

（三）成本与效益的合理程度。获取审计证据应当考虑成本与效益的对比，但对于重要审计事项，不应当将审计成本的高低作为减少必要审计程序的理由。

（四）适当的抽样方法。

·规范审计证据搜集和处理的程序，提高审计证据的证明力。增强审计证据的证明力不但是提高审计质量，体现审计专业性的需要，也是保护审计人员的需要，如果在审计中产生争议，审计证据是避免被打脸的自保武器。切记，对于重大审计发现，凡是被审计单位提供的审计证据，都应当加盖公章，涉及个人的事项需签字，复印件必须由审计人员注明“与原件核对一致”字样并签字，必要时也可以要求对方做出需要时提供原件的承诺。毕竟，凡是让别人觉得你在找麻烦的事，程序是第一位的。

第九条  内部审计人员应当将获取的审计证据名称、来源、内容、时间等完整、清晰地记录于审计工作底稿中。

采集被审计单位电子数据作为审计证据的，内部审计人员应当记录电子数据的采集和处理过程。

第十二条  内部审计人员获取的审计证据，如有必要，应当由证据提供者签名或者盖章。如果证据提供者拒绝签名或者盖章，内部审计人员应当注明原因和日期。

·提高对审计证据“深加工”的能力，着眼于审计证据链条的形成。审计人员从发现疑点到核实问题的整个审计过程，应当形成一个完整的证据链条，其中包括各种原始资料和整理加工形成的中间资料。证据链条必须完整、清晰和充分，但也应当注意避免在已取得的证据证明力足够的情况下，担心审计风险而无谓增加证据量的情况，过于庞杂的证据不但无益于证明力的增强，相反会使证据链条模糊。证据链有没有形成，判断标准也不复杂，就是随便找一个具备正常逻辑思维能力能背出乘法口决表的人，看他能否看出这些证据与审计结论之间的证明关系。

第十三条  内部审计人员应当对获取的审计证据进行分类、筛选和汇总，保证审计证据的相关性、可靠性和充分性。

第十四条  在评价审计证据时，应当考虑审计证据之间的相互印证关系及证据来源的可靠程度。

总而言之，内审取证应当充分发挥熟悉内部情况，手法灵活多样的天然优势，精益求精，追求专业，走向卓越，创造辉煌......没喝牛奶，吹不下去了。