日前，审计组在开展软件正版化审计调查项目中，充分运用大数据思维和计算机审计技术使得“李鬼”现形，最终查出W单位组织的软件正版化集中采购项目中购入“盗版软件”240套，涉及金额40余万元。

一张截图引疑问

2017年6月，经W单位组织公开招标与中标公司签定软件正版化集中采购合同，约定70余家单位共采购软件许可数量2千余套，总额近4百万元。具体实施时，由W单位安排中标公司到相关单位安装正版软件，安装完后由各单位单独将资金打入中标公司账户。

7月，主审阿Q来到A单位开展软件许可审计调查。在审查A单位购买软件许可情况和相关台账时，发现了一张网页截图，截图反映A单位所使用的序列号为微软公司授予某领导小组的软件许可1100套，该数量大于A单位采购数量，但远小于合同数。对此，一连串疑问从阿Q心中产生：一是合同采购数量为2千余套，为什么A单位提供的截图显示软件许可只有1100套？二是A单位提供的软件许可截图，能否证明A单位获得了有效的软件许可？即A单位购入的是正版软件？三是如果A单位获得的为有效软件许可，那么除A单位之外的其他单位获得了多少有效软件许可？

阿Q怀着以上疑问来到W单位向具体经办人员G进行核实，经办人员对此显得胸有成竹，答复如下：一是因甲方（即W单位）无法按合同履行“一次性支付50%的预付货款”，导致乙方（中标公司）须先行带资采购。为缓解乙方资金压力，甲方同意乙方分批向微软购买许可，第一批次购入软件许可为1100套，第一批使用完成后再执行第二批购入安装。因本次集中采购的是批量许可，所以A单位的软件许可实际是W单位集中采购的第一批软件许可，其对应的许可数量为1100套。二是因A单位属于纳入集中采购计划的70余家单位之一，按照集中采购合同和采购计划购买软件许可，且其安装数量未超过批量许可数量，W单位作为批量许可实际管理部门，认可A单位购入的是正版软件。三是因纳入集中采购的单位太多，暂时无法提供获得有效软件许可的数量。

该解释合情合理，阿Q也基本认同，但很快就关注到一个关键问题：从单个单位或从纳入审计调查的17家单位购买的软件许可数量来看，均没有超出W单位管理的授权，但在W单位未掌握集中采购单位有效软件许可的情况下，是否存在实际安装数量超过1100套许可数量？

这个问题的提出似乎使得经办人G有点慌乱，但他还是给予答复：这个情况应该没有吧？中标公司有安装台账，他们应该会控制的。具体情况要看中标公司的台账。

这个回答明显没有解决阿Q的疑问。

国库支付锁疑点

从W单位这块得不到明确的答复和资料，要核实这一问题，审计人员需要掌握70余家单位实际购买的正版软件许可数量，将单位购买总数与W单位掌握的1100套许可相比较从而得出结论。经反复沟通，经办人员G始终以涉及单位多无法提供总体情况，而审计组也只有2人，无法到70多家单位对上千台计算机进行逐一核实，审计调查似乎陷入僵局。

主审阿Q第一次开展此类审计调查，在已完成一些常规动作的基础上，希望能有所突破，因此不甘心发现了问题而不能取得证据。经过几天的思索，阿Q终于找到了突破口——通过现有国库集中支付数据倒推，即统计时间跨度为签定合同以后到审计期间，所有市直单位支付至中标公司的金额，按合同单价折算成许可数量。为了验证这一想法可行性，阿Q怀着忐忑不安的心情打开数据库，输入指令。数据分析的结果证实了阿Q的猜想：70余家单位共计支付软件许可数量为1340套，比W单位管理的软件许可1100套多240套，超出金额40余万。因中标公司无法提供超出部分的有效许可，该部分许可属于侵权复制品，即“盗版软件”。

上门核实获证据

拿着整理好的国库支付数据分析结果，阿Q再次来到W单位与经办人G沟通，这下G只得认可审计人员从国库支付数据发现的疑点，也承认了在项目监管上存在的漏洞。为进一步形成完整的证据链，经W单位协调，阿Q又迅速到中标公司获取了该公司购入软件许可、软件安装销售台账以及收款账户收支明细等资料并进行了取证，最终认定中标公司销售“盗版”数量为240套。

审计调查组将有关情况及时向领导汇报后，要求W单位立即整改、挽回损失并举一反三、查漏补缺，依法依规对中标公司涉嫌违法违规行为进行处理。

收获和启示

一是要大胆怀疑、小心求证。最初对本项目实施的集中采购方式直觉上感觉不妥，之后从A单位截图产生疑问，又根据W单位经办人员的答复产生进一步怀疑并进行求证等，逐步摸清了该项目实际执行情况并快速锁定疑点，为下一步核实取证打下了良好基础。

二是要具备一定的专业化知识。软件属于无形资产，具有易复制性，而复制品与原产品从性能指标上来说完全一样，仅存在“身份”上的差异：在授权范围内使用的复制品是合法的，超出范围的即为非法。因此界定软件是否“正版”，不能像普通商品一样看其性能指标，而要严格按照授权协议界定。本例中，W单位取得了1100套软件许可，则该单位可将购买的软件许可安装于1100台计算机，超出该数量的部分即为“盗版”。

三是要牢固树立大数据思维，善于运用数据和技术手段解决问题。此次侵权软件隐蔽性较强，单独从任何一家单位来看都无法发现问题，而采取到70余家单位逐台计算机现场核实的方法废时废力。因此，审计人员通过“大数据”宏观分析方式另辟蹊径，从2017至2018年度国库支付数据分析出各单位通过中标公司采购软件金额倒推出采购数量，迅速发现疑点并锁定证据，有效提高现场审计效率，充分体现了大数据助力审计的优越性。（咸宁市审计局）