关于发展大数据审计的几点建议
一、大数据审计的背景
随着科技和社会的发展,信息技术和计算机网络的兴起,各行各业的数据量不断增加,对大量数据进行分析、查询、处理成为必然。伴着结构化数据、文字、图像、音视频等半结构化和非结构化数据的大量涌现,数据规模、数据种类的极速增长,大数据时代已经来临。
在时代背景下,审计环境也发生了翻天覆地的变化,审计数据呈现出数据体量大、数据类型多样性、数据价值密度低、数据处理速度快等大数据独有的特点。审计手段也由原来的查看账表进入了大数据式审计。如何更快地适应审计工作环境的变化,更迅速、更准确地处理数据,积极探索和创新大数据时代审计信息化建设的方式方法,应对海量信息给审计带来的机遇和挑战,是摆在审计人员面前亟待解决的重要课题。
二、大数据审计的意义
审计署“十三五”规划中指出,我国将推进以大数据为核心的审计信息化建设,到2020年实现对经济社会各类主要信息数据的全归集,基本建成数字化审计指挥平台、大数据综合分析平台、审计综合作业平台、模拟仿真实验室和综合服务支撑系统,构建国家和省级审计数据系统,形成“国家审计云”,推动实现审计全覆盖。
大数据无时无刻不在产生,在和审计相关的各个行业中无一例外。尤其随着信息化程度的提高,金财、金税、金保、金盾、金农工程等的发展,涉及的也不再只是财务数据,还有大量业务数据。“总体分析、系统研究、发现疑点、分散核实、精确定位”的数字化审计方式是发展的必然趋势,所以审计方法要从传统审计方法向大数据审计方法转变,主要表现在:
(一)审计资料不再只是抽查部分纸质资料,更多的是海量电子数据。
(二)审计思路不再只是财务审计而是综合绩效审计。
(三)审计时效由事后审计转变为实时监督。
(四)审计覆盖面由部分被审计单位转变为审计全覆盖。
只有顺应时代潮流,转变思维观念,改进方式方法,才能有效提高审计质量、提升审计效能、提高审计管理和服务水平、防范审计风险,充分发挥审计的“系统免疫”功能和国家治理基石、重要保障作用。
三、信息共享和业务协同是发展大数据审计的根本
《“十三五”国家信息化规划》明确要求,推动各部门业务系统互通对接、信息共享和业务协同,2018年,形成公共数据资源开放共享的法规制度和政策体系,建成国家政府数据统一共享交换和开放平台,跨部门数据资源共享共用格局基本形成。
国务院于2015年8月印发了《促进大数据发展行动纲要》,明确提出“大数据是以容量大、类型多、存取速度快、应用价值高为主要特征的数据集合,正快速发展为对数量巨大、来源分散、格式多样的数据进行采集、存储和关联分析,从中发现新知识、创造新价值、提升新能力的新一代信息技术和服务业态”。《促进大数据发展行动纲要》的核心是推动数据资源共享开放,推动各部门、各地区、各行业、各领域的数据资源共享开放。
大数据审计旨在将“数据孤岛型、业务封闭型、模式单一型”向“数据一体化、业务一体化、模式一体化”的方向推进发展。审计模式也不再局限于某个单位,某个行业,某个地区,而是贯穿于纵横交错的各行各业。所以推进行政机关、金融机构、国有企业事业等单位与审计机关实现信息共享,加大数据共享力度,才会使审计机关有米可炊。
大数据审计方法为多部门、多行业,多地区获取数据,互相比对、互为佐证,而现在各行业相关部门之间信息资源缺乏整合,数据分散,数出多门,数据质量难以保证。因此,为了促进信息共享和业务协同,提高数据的透明度、可用性和可靠性,需要政府或各行业主管部门自上而下的顶层设计。
四、审计应用系统建设是发展大数据审计的基础
紧紧围绕审计署“集中分析、系统研究、发现疑点、分散核实、精确定位”数字化审计方式的作业目标,建设审计应用系统,并建设升级网络、安全、运维等保障性系统。审计应用系统包括金审工程规划的审计大数据数据中心、审计综合作业平台、审计指挥中心、审计模拟实验室、综合服务支撑系统五大部分。这些应用系统是实现数据清洗、数据关联、数据存储、审计分析、数据挖掘、可视化指挥决策、培训模拟等大数据技术的平台。
这些系统的开发与部署,需要创新工作思路与机制,通过购买服务,充分利用外部力量。例如可灵活运用云计算技术解决审计数据中心,解决大数据存储与访问的问题。因为审计部门从不同渠道、不同系统收集的各类审计业务资源,数据量每年急剧增长,审计部门自己建设维护服务器等各项成本过高。而利用云计算中心可以有效解决数据共享、数据传送、数据运用和数据安全等问题,免去了数据存储之忧。
技术创新在大数据审计的发展中是灵魂所在,这关系到如何使审计应用系统符合现实需要、高效的运转;如何使结构化、非结构化不同数据结构的海量数据有效的存储利用;如何使审计工具(例如AO、OA)更新进度符合时代发展;如何推广移动办公,这些无不依靠技术的创新。加快审计技术创新及成果转化,及时解决大数据审计中出现的新问题,通过购买服务等新的方式方法,加大系统工具的开发力度,才能提升审计人员数据分析及处理的工作效率。
五、法规制度的健全是大数据审计的保障
现代国家审计是民主法治的产物,是推进民主法治建设的手段和工具。当然大数据审计工作也要有法可依。大数据急剧增长,而法规制度并未跟上脚步。需要从以下三个方面健全制度:
(一)电子数据的采集制度规范。需要审计与被审计双方制定相应的操作规范,从制度层面规范作业流程。制订数据获取的相关制度,用以规范数据获取的内容,确定数据获取周期等,使得信息共享系统按照初衷发挥作用,并规避风险。
(二)电子数据审计各环节的规范。由于和传统审计方法大不相同,对于利用大数据技术审计的各个环节,可参考的范例不多,所以证据与取证,归档等环节更要严格遵循法律依据。为了保证电子审计证据的客观性、充分性、相关性和可靠性,需要在审计取证过程中,明确取证程序,确保审计方法模型的正确性,规避由大数据审计带来的信息风险、技术风险和认知风险。审计证据归档的规则也应适应电子数据归档。
(三)电子数据管理的法律保障。集中的数据多涉及老百姓各方面隐私信息和政府各部门信息。为确保审计数据的安全,数据的存储使用要有相关的制度保障。对于海量数据的存储使用、保护百姓个人隐私方面,应加快立法进程,提高立法位阶,让大数据管理有法可依。
六、成果应用是大数据审计的重点
审计机关作为综合性监督部门,应该把推动改革作为国家审计的现实目标之一,自觉融入经济社会发展大局之中,应该借助审计成果有所作为,为国家治理贡献力量。由于大数据审计技术的出现,会产生不同以往的大量的审计成果,审计人员应该重视审计成果的转化与应用。
(一)通过不同维度得到的数据结果,不但扩展了审计思路和疑点分析,也为领导层决策提供了可视化数据资料。
(二)审计的预警功能,将审计成果进行模型处理留存,通过大数据审计技术将问题规则化,对有共性、普遍性、倾向性的问题可以很容易的应用到每个行业部门,从而对问题的发展趋势及时掌握并进行预警,充分发挥审计的预防功能。
(三)将审计成果与审计人员、被审计单位相关联建立管理库,结合审计计划,优化审计资源配置,集中审计力量聚焦审计重点,提高审计效率。
七、人才培养是大数据审计的关键
通过数据共享,产生了海量的审计数据资源,需要审计机关有处理分析这些数据资源的能力,并使其变为真正的审计数据资产。对于审计人员,既要精通纷繁复杂的审计业务,又要掌握计算机技术、具有信息化思维,还要通过不断的实践、创新,从而成为合格的计算机审计人才。所以人才培养是大数据审计技术发展的最强大动力。
(一)人才结构要有战略性调整。根据发展需要,引进计算机专业人才,提高审计机关计算机专业人才的比重。计算机审计人才统一管理分配,优化分配机制,注重各审计组或审计项目的计算机审计人员的分配与调整。
(二)培养有战略性思维的计算机审计团队。注重计算机审计人员的业务素质培养,使其拥有结合审计业务的宏观思考能力,并能将大数据思维方式融入其中。这就要求计算机审计人员不但只是做计算机专业相关的工作,也要参与到整个审计项目的始末。
(三)强化培养数据分析团队。要加大培训力度,完善培训体系,改善培训方式,加快知识更新。结合审计案例和分析模型,进行仿真模拟案例教学。借助高校等外部力量,进行知识更新。学与用相结合,典型项目及时总结分享。
八、结语
紧密围绕国家和审计署的规划指导,适应大数据时代新形势,推动大数据审计发展,是审计发展的必然趋势,也是实现审计监督全覆盖的必经之路。大数据审计使得跨行业、跨领域、跨地区、多维度、多层次审计得以实现,使得复杂性、隐蔽性问题的发现更为容易,使得有共性、趋势性问题得以预警并能采取预防手段,使得可视化领导层决策成为现实。大数据审计的推动会让审计机关充分发挥审计的“抵御”和“预防”的功能,切实实现审计是保障国家经济社会健康运行的“免疫系统”要求,为国家治理贡献力量!(杜海庆)