关于完善大数据审计配套制度建设的几点建议

03.01.2018  07:01
  大数据审计是指审计机关依照法律权限采集各公共管理部门、社会公开的海量数据,利用跨领域、跨层级、跨行业、跨系统的全维度数据,开展智能化的数据挖掘与分析,进行综合审计判断,形成审计结论的过程。审计署在2014年成立了电子数据审计司,建立了国家审计数据中心,开展跨行业、跨领域、跨部门的数据比对和关联分析,提出“集中分析、发现疑点、分散核实、系统研究”的大数据审计工作模式。但随着大数据审计工作的开展,制度方面的审计风险也随之凸显,加强大数据审计制度建设尤为必要。

   一、大数据审计所面临的制度风险

  中共中央办公厅、国务院办公厅《关于完善审计制度若干重大问题的框架意见》及配套文件中明确提出“构建大数据审计工作模式,构建国家审计数据系统和数字化审计平台,探索建立审计实时监督系统,实施联网审计”,但上述政策文件精神尚未转化为法律法规。现行审计法和审计法实施条例中,规定了审计机关有权要求被审计单位按照审计机关的规定提供运用电子计算机储存及处理的财政、财务收支电子数据和必要的电子计算机技术文档,但这些要求都是建立在具体审计项目的审计工作需要之内,在审计通知书和审计实施方案确定的审计范围之内,因此给审计机关带来了大数据审计工作模式合法性和权力边界的困扰。一方面,审计机关利用大数据技术定期搜集和存储政府部门、金融机构、企事业单位的数据信息,需要获得法律授权;审计机关利用大数据技术的流程及标准,合理的数据存储、共享和管理机制需要法律法规进行规范;审计机关利用大数据技术跨部门跨领域查询比对所获得的审计证据、得出的审计结论,其效力需要法律法规进行确认。另一方面,法律法规需规范有关政府部门、金融机构和国有企事业单位向审计机关提供电子数据信息和必要的技术文档的义务,以及根据审计机关要求定期报送电子数据信息的义务。审计法律法规与审计准则的完善是大数据审计应用与发展的重要基础,只有建立健全科学、系统、规范的法律法规,大数据审计才能得以广泛应用和深入发展。

   二、推进大数据审计制度建设的几点建议

  (一)完善审计法律法规。在审计法、审计法实施条例的修订过程中,除要求被审计单位提供传统的财政收支、财务收支电子数据外,还应当明确被审计单位应当按审计机关要求提供被审计单位履行职责相关的各类业务系统的电子数据以及必要的电子计算机技术文档;明确建立相关行政主管部门以及被审计单位定期报送相关电子数据的工作机制;明确审计机关保证数据存储、分析使用等安全性、保密性的规定;明确按照相关法律规范采集、存储、使用分析电子数据得出的结论依法合规作为审计证据的相关规定等。当然,审计具有权力边界,在法律授予相关权力的同时,具体的操作模式和规则需要在部门规章中予以明确。

此外,在大数据工作模式下,为进一步开展跨领域、跨层级、跨行业、跨系统的数据分析,伴随着非结构化文档、互联网数据甚至未来的物联网相关数据分析价值的逐步增长,对这部分数据的采集分析权限,也建议在审计法修订中予以明确。

  (二)修订完善审计准则。对大数据采集存储分析使用,在法律层面予以明确的条件下,对审计人员履行法定职责的基本行为要进行规范。对应审计准则的修订,应当在审计计划、审计实施和审计质量控制及责任部分,增加伴随大数据工作模式而生的新的审计行为规范等内容。

  在审计计划部分,建议增加发挥大数据审计基础性作用、构建大数据审计工作模式、将大数据审计和其他审计业务结合起来确定年度审计计划等相关内容,同时在此部分限定审计权力的边界。在审计实施部分,必须有针对性地制定和大数据工作模式相关的审计规则,为大数据环境下开展具体的审计工作提供有效指导。在审计质量控制和责任部分,应当增加大数据分析使用和结论取证的审计复核和法制审理要求等内容。在审计过程中,应明确对数据分析方法、分析结果复核程序的要求;在法制审理中,应明确法制审理的相关内容,确保审计成果质量。

  (三)完善大数据审计工作模式下的审计业务规范要求。在完善修订审计法和审计准则后,需要进一步细化大数据审计工作模式下的审计业务规范。

  一是在法律要求建立相关行政主管部门以及被审计单位定期报送相关电子数据的工作机制后,需要和相关部门一同协商如何建立工作机制,并制订相应的管理办法和报送流程,明确电子数据采集时的相关技术规范,比如数据接口等,明确今后定期报送相关电子数据的行为规范。

  二是在工作机制建立后,需要制定大数据环境下审计业务规范要求、大数据环境下审计业务开展操作指南等相关制度规定,明确数据采集、移交、恢复、存储、分析、运用和保密等方面的要求,与相关法律规定衔接,确保审计数据分析结果可以成为合法合规的审计证据。

  三是提高大数据环境下审计数据安全性和效率性。首先要着重加强数据访问权限控制,在大数据审计模式下,需要进一步明确数据的使用规则,对电子数据使用进行授权管理,防止数据滥用,对于授权使用的用户,要记录其操作使用的日志,以便日后查询追溯;其次,在保证安全和保密的条件下,在法定规则下,设定数据使用授权规则,将大数据按权限向审计组开放,提高大数据审计工作水平。(李佳)