大数据环境下审计方式方法改进研究
随着云时代的来临,大数据一词越来越被频繁提及,审计环境发生了翻天覆地的变化,审计数据在大数据时代中呈现出数据量大、数据类型繁多、数据价值率低和处理速度快等特点。审计手段也由原来的查看账表进入了大数据式审计时代。如何更快地适应审计工作环境的变化,更迅速、更准确地处理数据,审计手段也由原来的查看账表进入了大数据式审计时代。这就为审计信息化提出了新要求:如何改进审计方式方法,更快地适应大数据环境下的审计变革。
大数据的典型特征
大数据的含义,目前还没有人给出一个统一、明确的界定。纵观当前学术界对大数据的描述,基本包含以下要素:
(一)大数据拥有多种特性
通常业界用四个V(即Volume、Variety、Value、Velocity)来概括大数据的特征。一是数据体量巨大(Volume)。一些大型企业的数据量已经达到PB量级(1PB=1000000GB)或接近EB量级(1EB=1000PB)。二是数据类型繁多(Variety)。包括音频、视频、图片、地理位置信息等在内的非结构化数据越来越多,多类型数据对数据的处理能力提出了更高的要求。三是价值密度低(Value)。价值密度的高低与数据总量的大小成反比。四是处理速度快(Velocity)。数据流需要快速、持续的实时处理。英特尔公司的一组调查数据表明:一分钟,全球发出了2.04亿封邮件;一分钟,Google执行200万次搜索;一分钟,Facebook被查看600万次……一分钟,地球上传送数据的总量约为64000Gb。全球知名研究机构IDC预测,2020年,全球数据规模将达到40ZB,如果把40ZB的数据全部存入现在的蓝光光盘,再将这些盘片堆叠起来,可从地球到月球垒一个来回。
(二)大数据价值巨大
2012.3.22,美国政府宣布投资2亿美元推动大数据相关产业发展,将“大数据战略”上升为国家战略。美国政府甚至将大数据定义为“未来的新石油”。越来越多的政府、企业,正逐步意识到这隐藏在数据山脉中的金矿,数据分析能力正成为各种组织的核心竞争力。例如阿迪达斯总部能对各门店数据进行整合、分析,可以让阿迪达斯更加准确地了解世界各地消费者对商品颜色、款式、功能的偏好,同时也可以了解什么价位的产品更容易被接受,以便制定产品指导价。在可预见的未来,审计部门建立自己的大数据平台,可以从数据的角度来分析违纪违规问题的发生的特点,建立风险防控体系,对违规行为做出预判。
(三)大数据贯穿社会生产全过程
随着我国各行各业信息化程度的提高,审计部门所接触的数据量和种类呈快速增长态势,金财、金税、金保、金盾、金农工程等的发展,审计所需要的数据不再停留在财务数据,而是涉及大量的业务数据,分散在财政、税务、金库、银行、部门单位等多个地方,涉及指标系统、计划系统、支付系统、非税征管系统、工资统发系统、社保系统、金库收支、税收征管系统等多个方面。从近几年的财政审计实践看,发现问题的线索,大部分来源财政数据与其他外部数据的比对的结果。大数据快速发展,海量审计数据扑面而来,迫切需要我们在迅速建立起大数据理念和视野的基础上,积极探索大数据审计思维模式。
大数据环境下传统审计方式方法所面临的挑战
(一)审计线索由纸质资料向电子数据转变
在传统审计方式下,审计人员通常采用翻阅账册、会计复算、盘点、延伸调查等手段来发现审计线索,限于人力和项目时间约束,传统审计适用于审查资金量和规模比较小的单位。随着被审计单位电算化和信息系统的普及,越来越多的单位对财务和业务系统进行信息化升级,很多第一手的资料首先录入财务、业务系统,账册和凭证只是从信息系统内打印下来作为备查资料。审计人员面对“整洁的”账册,“干净的”凭证,既熟悉又陌生,想从账册上发现疑点,难度越来越大。
(二)审计思路由就财务审财务向综合绩效审计转变
以往审计中,审计重点关注的往往是对被审计单位的财务状况进行评价,不能深刻剖析被审计单位的“业务指标”,使审计监督停留在财务表面,没有触及被审计单位的核心业务。早在2008年,刘家义审计长就提出:“中国经济运行中出现的问题很多是体制、制度和管理水平的问题,社会各界也更加关注公共资源配置的合理性和有效性,这都要求将绩效理念贯穿于审计工作的始终,全力推进绩效审计”。而绩效审计对大数据运用要求更高,需求更强烈。就在最近结束的全国自然资源环保审计项目中,审计人员对环境、资源使用情况展开了深入的审计。在审计中,充分运用了ArcGIS(地理信息系统)信息化审计手段,发现并分析审计对象在经济性、效率性、效果性方面存在问题的迹象或绩效不佳的领域,以帮助被审计单位进行整改。
(三)审计时效由事后审计向实时监督转变
传统审计是阶段性的、事后监督,现场审计实施之前可能被审计单位已经做出错误决策了,造成了不良后果。解决这个“亡羊补牢”的问题就要靠联网审计等信息化审计手段。早在2012年的全国审计工作座谈会上,刘家义审计长表示:“被审计单位不断采用新技术,信息系统日趋复杂,数据量急剧增长,这就要求管理者和被管理者、审计机关和被审计对象所使用的工具手段必须处于同一个量级,才能相互适应,形成有效的监督制约关系。审计署将在预算执行、海关、税收、银行、企业、投资、社会保障等重要行业推进联网审计,努力构建一个实时监控、动态监测的在线审计系统。”与传统现场审计相比,联网审计有四项突出特征:一是实时审计监督。二是远程审计。三是实现更高效率地数据采集和分析。开展联网审计,可以使审计工作从事后审计转变为事后审计与事中审计相结合,从静态审计转变为静态审计与动态审计相结合,从现场审计转变为现场审计与远程审计相结合。这些转变,能够使一些违纪违规问题被及时发现和纠正,能够在动态的监督中关注资金与项目的效益,能够及时、准确地为决策部门提供决策信息,从而提高审计质量,充分发挥审计监督的作用。
(四)审计覆盖面由部分被审计单位向审计全覆盖转变
中办国办下发的关于《完善审计制度若干重大问题的框架意见》指出,审计机关要按照协调推进“四个全面”战略布局的要求......对“公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计全覆盖”。以前的一个项目一个单位逐个审计的方式,审计覆盖面窄,逐渐不能适应“全面履行审计监督职责”的要求,必须创新审计方法,依靠信息化技术手段,将全部预算执行单位的财务和业务数据采集到位,运用大数据分析工具,全面把握相关领域的总体情况,确定审计的重点领域、关注的重点问题,落实审计全覆盖的要求。
大数据环境下审计方法改进方案
审计署指出今后国家审计信息化建设方向--“以国家审计数据中心为核心,以省级分中心为重点,构建审计管理、审计业务、审计方法、审计评价信息资源库,建立智能化检索和资源交换系统”。湖北省审计厅也于2014年也提出“一大网络、三大中心、六大系统”为主体的审计信息化发展框略。根据审计署和省厅审计信息化建设的思路,在大数据时代背景下,应从以下几个方面促进审计信息化的发展。
(一)完善制度,为大数据审计创造制度保障
一是明确大数据审计法律地位。2006年新修订的《审计法》仅就电子数据和信息系统的审计权限做了一些规定。数据式审计是一种《审计法》没有明确规定的审计方式。因此,数据式审计的法律地位是审计立法中应当予以首要解决的问题。二是完善“审计准则”,谋划大数据审计方法。《审计法》对电子数据审计的规定仅仅是搭了一个大的框架,一些比较详细的规定如审计文档包括哪些内容、对信息系统的检查应包括哪些方面、审前调查的性质和实施等,都需要在审计准则中加以明确。而且数据式审计中审计证据大多以电子数据的形式出现,因此,这种审计证据的法律地位是数据式审计立法中必须解决的核心问题。三是强调大数据审计保密与安全。审计接触的核心部门越来越多,采集被审计单位的数据,其往往都有各种顾虑,不愿意配合审计部门,只有从法律上明确审计部门对获取数据的安全与保密责任,才能使被审计单位放心大胆的提供数据。
(二)建立平台,提升大数据安全存储和应用等级
1.构建高效安全的审计专网。借助电子政务网,搭建了纵横交织的审计网络。纵向实现署、省、市、县审计机关四级网络互联;横向实现审计部门与市委、市政府重要部门网络互联的。并对审计专网互联路由器、防火墙等设备进行升级改造,审计专网可靠性、稳定性、保密性都有较大的提高,确保数据在传输使用的过程中不丢失,不泄密。为今后财政、地税、社保等重点单位实现审计接口互联互通、数据实时采集奠定了基础。
2.优先打造“两大中心”。一是打造审计数据云中心,解决大数据存储与访问的问题。该中心存放审计部门从不同渠道、不同方式、不同系统收集的各类相关数据,按行业、按单位、按年度以目录方式分门别类存放。而且,还可以在云端安装防火墙、隔离网闸、安全身份认证等设备,借助互联网,审计人员在审计现场可以向审计机关安全传递和访问数据,为大数据应用打通了传输通道;有效解决了数据共享、数据传送、数据运用和数据安全问题。二是打造审计数据备灾中心。目前,审计机关每年数据都以TB级增长,大部分数据零散分布在审计内网服务器、台式机、或者审计人员的笔记本上。数据得不到妥善保管,服务器容量也日渐捉襟见肘,适时建立审计数据备灾中心可以有效降低审计工作的风险。在某地建立审计数据备灾中心可集中备份全省审计管理数据及重要业务数据,免去了数据存放安全之忧。
3.打通“六大系统”接口,实现平台办公。这六大系统分别是审计管理系统(以下简称OA)、现场审计实施系统(以下简称AO)、联网审计分析系统、审计结果分析系统、网上审理软件、权力运行风险电子监控系统。每个系统都在大数据审计中担当着重要角色,贯穿于审计的全过程。但是,还需要清醒的认识到,AO自2011年改版后再未有重大升级,目前与OA对接不够顺畅。AO是审计现场第一生产工具,它产生的底稿、证据、和数据需要通过“交换中心”才能传回OA,而在没有审计专网的地方,登陆“交换中心”绝非易事,往往是攒够了一批资料传一批资料,就会影响审计证据的回传速度,进而造成网上审理和风险监控的滞后,监管和审理的东西变成“过去式”。
要解决这个问题,需要互联网思维,借鉴B2C和云平台的理念,客户端的每个资料都实时上传保存在服务器端,服务器端提供强大的运算支持和存储保证,就是彻底将AO“云”化,打通AO与OA的接口,以OA为平台载体,所有的系统都集成在OA中变成功能模块,依靠强大的审计专网,在任何地方登陆OA,审计人员可以编制底稿取证,下载审计资料,上传采集的数据,查看风险防控提示和审理进度等。审计组长可以查看该项目上传的所有资料,以及各种功能提示,全面掌握项目情况,实现“审计项目资料实时更新、审理管理同步进行”的功能。还可以利用所有项目上传的数据,做大数据挖掘和分析,对所有项目的中的违纪违规问题做定量和定性分析,形成一张某个区域或某个行业的宏观的审计情况报告。
(三)转变思维,加快人才梯队建设
人才资源是审计信息化最重要的资源,审计信息化建设要不来、等不来,也买不来,要靠既精通审计业务,又掌握计算机技术、具有信息化思维的审计人才去创造、去实践,有了人才,就有了审计信息化建设的最强大动力。
一要强化培养战略性思维人才团队。大数据更需要大视野。随着审计事业的蓬勃发展,审计不仅要关注财政财务收支的真实与合规,更多地需要审计人员拥有深厚的宏观经济理论基础,具备战略性思维,能够多角度、多方位地认识、分析和判断事物,将各种因素纳入到统一的系统中来,构成整体的思考、系统的思考、立体的思考,从而实现大数据审计价值的最大化。二要调整人员结构。要根据审计信息化建设需要,有重点地引进计算机专业人才,逐步提高审计机关计算机人才比重,并有计划地组织他们学习审计业务。要加大培训力度。坚持以服务审计实践为目标,完善培训体系,改善培训方式。三要强化培养数据分析团队。审计机关应建立自己的数据分析团队,按照“集中分析、分散核实”的审计方式开展数据分析,利用数据中心存储的海量数据,集中分析和揭示一些宏观经济运行中的深层次问题和热点难点问题,初步实现“多专业融合、多角度分析、多方式结合”数字化审计模式。(杨晓峰 黄鑫)