夜雨聆风现在问题来了:这些东西堆在一起,怎么用?
一般舞弊审计人员可能会说:不就是整理一下吗,按时间排个序,打个包,完事。
没那么简单。
舞弊审计的证据管理,有三个致命问题需要回答:
第一,你拿什么证明这份证据是真的?数据截图可以被PS,访谈笔录可以事后修改,录音可以被剪辑。如果你不能自证证据的原始性和完整性,对方一句话就能让你的证据失效——“这是你编的”。
第二,证据之间的关联怎么体现?一份合同加一份付款单加一条微信聊天记录,单独看都说明不了什么。但如果它们被串联成“某人某天签了合同、某天付了款、某天收到了供应商的转账”——这就是一条完整的证据链。散装证据和证据链之间的差距,决定了报告的证明力。
第三,证据交给别人之后,怎么保证不出问题?报告要给管理层看,要给法务看,可能要移交给公安机关。在这个过程中,证据经过多少人的手、有没有被改动过、原始载体还在不在——这些都会影响证据的法律效力。
文档与证据这一步,就是要解决这三个问题。
一、文档与证据管理的总体目标:
让证据“说得清、靠得住、交得出”
带着这三个目标,我们来看这一步具体要做哪些事。
二、第一步:证据编号
——给每份证据一个“身份证号”
这是最基础也最容易忽略的一步。
很多审计人员的习惯是:文件按“合同”“发票”“笔录”分类放文件夹,需要的时候凭记忆翻。案子简单的时候勉强够用,案子一复杂就出问题——报告里写“根据采购合同”,结果文件夹里有十几份采购合同,到底是哪一份?
|
正确的做法:每一份证据在进入案卷的那一刻,就给它一个唯一的证据编号。编号规则可以根据自己公司的习惯设计,但必须满足三个条件:
唯一性:一个编号只对应一份证据,绝不重复
可排序:按一定逻辑编排,便于检索
可扩展:后续新增证据能顺延编号,不会打乱原有体系
举个例子:可以采用“案件代码-证据类型-序号”的格式。
比如“TQB-W-001”——TQB是案件代码,W代表文书证据,001是第一份。
证据类型可以用字母区分:W-文书,D-数据,P-照片,V-视频,A-音频,I-访谈笔录,E-电子证据。
编号打好之后,这份证据就像有了身份证号。你在报告里写“根据2024年3月的采购合同(TQB-W-001)”,任何人拿到案卷,都能一秒找到这份合同。
三、第二步:防止证据污染
——别让你的手“弄脏”了证据
这是文档与证据管理中最专业、也最容易踩雷的一环。
什么叫证据污染?就是证据的原始状态因为你的操作而发生了不可逆的改变,导致其真实性和完整性受到质疑。
文书证据怎么防污染?
拿到原始纸质文件,不要在上面写字、画线、贴标签、装订打孔
如果需要做标记,用铅笔轻轻写,事后可以擦掉
扫描时用非接触式扫描仪,不要拆卸文件
原件和复印件分开存放,原件尽量不动,日常翻阅用复印件
电子证据怎么防污染?
电子证据是最脆弱的。文件复制到U盘这个动作本身,就可能改变文件的“修改时间”“访问时间”等属性。一旦这些时间戳变了,对方律师一句话就能让证据失效——“这份文件的时间被人动过”。
电子证据取证的铁律:
镜像备份:不是简单复制,是对整个存储介质做比特级的完整镜像。镜像文件包含的不仅是文件本身,还有未分配空间、临时文件、删除痕迹——这些往往是关键证据所在
哈希校验:备份后立即计算哈希值并记录。哈希值就像文件的DNA,文件只要改动一个字节,哈希值就完全不同。将来任何时候,重新计算一次哈希值,与原始记录对比,就能证明文件没有被篡改过
写保护:读取原始存储介质时必须使用写保护设备,物理上阻断任何写入操作
全程录像:从拿到设备到完成镜像的全过程录像,证明证据来源合法、过程规范
|
提醒四、第三步:证据梳理
——把“散装证据”变成“证据链”
证据编号打好了,污染防住了,接下来是脑力活——梳理证据之间的关系。
单一证据的证明力是有限的。一份采购合同本身只能证明“签了合同”,不能证明“价格虚高”。要把“价格虚高”这件事说清楚,咱们需要串联多份证据:
合同显示采购价(TQB-W-001)
同期市场价数据对比(TQB-D-002)
比价记录显示只有一家供应商报价(TQB-W-003)
供应商准入文件显示资质不完备(TQB-W-004)
银行流水显示供应商与采购经理个人账户有资金往来(TQB-D-005)
这五份证据串联起来,才是一条完整的证据链,指向“采购经理与供应商串通抬高价格收受回扣”。
|
梳理证据链的实用方法:按待证事实组织证据还记得调查策划阶段你列出的“待证事实清单”吗?现在把它拿出来,把获取的证据一个一个挂上去。
待证事实一:采购价高于市场价30%
证据TQB-W-001:采购合同显示单价
证据TQB-D-002:同期同类物资采购价对比表
证据TQB-I-003:其他供应商访谈笔录,确认正常市场价区间
待证事实二:供应商准入存在违规
证据TQB-W-004:供应商准入审批文件,关键资质缺失
证据TQB-I-005:采购内勤访谈笔录,承认未进行实地考察
这样按待证事实组织证据,有两个好处:
第一,你能一眼看出哪些待证事实证据充足,哪些还缺证据。缺的地方如果还能补,就继续补;如果不能补,报告里就要如实说明。
第二,写报告的时候思路清晰。每个待证事实就是一个段落,段落开头提出主张,紧接着列出支撑证据,逻辑严密。
五、第四步:证据分级
——区分“铁证”和“佐证”
|
不是所有证据的证明力都一样。合同原件和合同复印件,证明力不同;银行盖章的流水和自己导出的Excel表格,证明力不同;有当事人签字的笔录和审计人员单方记录的纪要,证明力不同。
梳理证据的时候,要对证据进行分级。通常分为三级:
一级证据(最佳证据):证明力最强,可以直接作为定案依据
原始合同、发票、银行流水(有第三方印章或系统数据支撑)
经公证的电子证据
当事人签字确认的访谈笔录
监控录像原始文件
二级证据(辅助证据):有一定证明力,但需要与其他证据配合使用
复印件、扫描件(无法与原件核对的)
审计人员自行整理的数据分析表
证人提供但未签字确认的说明材料
三级证据(线索性证据):证明力较弱,主要用于指引调查方向
匿名举报信内容
未经核实的传闻
审计人员的观察记录
证据分级的意义在于:报告里先列一级证据,再列二级证据,三级证据尽量不写入报告。管理层和法务看报告时,一上来就看到铁证,信任感就建立起来了。如果一上来是传闻和猜测,后面证据再好,印象分已经打了折扣。
六、第五步:证据保管与移交
——链条不能断
证据不是审计人员个人的,是公司的,将来可能还要交给公安、检察院、法院。
所以,证据的保管和移交必须有严格的制度。
保管要求:
原始载体要保留:录音录像的原始设备(录音笔、摄像机存储卡)要原封保存,不能只保存导出的文件。导出的文件是复制品,原始载体才是第一手证据
涉密证据双人双锁:特别敏感的证据,保管柜的钥匙和密码由两人分别掌管,需要两人同时在场才能开启
电子证据的存储介质要防磁、防潮、防物理损坏
案卷借阅必须登记:谁、什么时间、借了什么、什么时候还,全部记录
移交要求:
证据需要移交给法务部、律师、公安机关时,必须做到:
书面交接:制作《证据移交清单》,逐项列明证据编号、名称、数量、状态
双方签字:移交人和接收人当面清点、双方签字确认
保留副本:移交原件时,审计部门应保留一份副本或扫描件,方便后续工作使用
记录移交时间:精确到年月日时分
教训举例:某公司在舞弊调查中发现当事人电脑里有大量关键证据,但没有及时封存电脑。等到准备移送公安机关时才发现,这台电脑已经被IT部门格式化后分配给新员工使用了。硬盘被覆盖多次,数据无法恢复,关键证据灭失,案子最终无法立案。
 提醒:证据保管链条一旦断裂,前面的所有努力都可能归零。 |
七、文档与证据管理
最容易踩的三个坑
坑一:只存结论不存原始数据
“我把数据分析结果存下来了,原始数据没留”——这是最常见的错误。
数据分析表是基于原始数据加工的结果。如果对方质疑你的分析逻辑有问题,或者怀疑你选择性使用数据,你拿不出原始数据来重新验证,分析结果的可信度就大打折扣。
|
正确做法坑二:证据编号混乱,报告里对不上
报告里写“证据A02显示”,案卷里找不到A02;或者A02对应的是合同,报告里写的却是发票。
这种情况一旦被管理层或对方律师发现,整个报告的专业性和可信度都会崩塌。
|
正确做法坑三:电子证据的原始载体被覆盖
录音笔里的文件导出来之后,录音笔继续拿去用了,原来的录音被新录音覆盖。
等到需要调取原始载体时,已经找不回来了。
|
正确做法八、文档与证据
完成的标志
作为管理者,当我们审计团队完成以下动作时,文档与证据管理阶段就算完成了:
✅ 所有证据已按规则编号,建立《证据清单索引表》
✅ 文书证据已扫描存档,原件已妥善保管
✅ 电子证据已镜像备份并完成哈希校验,原始载体已封存
✅ 证据已按待证事实梳理成证据链,完成证据分级
✅ 证据保管责任人已明确,借阅和移交制度已建立并执行
此时,咱们手里不再是散乱的材料,而是一套逻辑清晰、编号规范、保管严密、随时可以调取和引用的证据体系。
带着这套体系,就可以进入舞弊审计的最后一步——结案报告。
证据整理好了,接下来要把这一切写成一份报告。
舞弊审计报告怎么写?和流程审计报告有什么不同?哪些词能用哪些词绝对不能碰?怎么表述才能既客观又有力?
下一期,我们将进入舞弊审计的第六步——结案报告,敬请期待。
互动交流:作为企业管理者,咱们在把控舞弊风险、带审计团队的时候,在证据管理上踩过什么坑?有没有因为证据保管不当导致报告被质疑的经历?欢迎留言区交流。
> 本文为舞弊审计系列专篇之五,立足规范与企业实操,点击关注可第一时间获取后续更新,助力企业省成本、控风险、稳发展,少踩审计坑!
