【摘 要】开展大数据审计有助于发挥审计在国家治理中的作用。本文在分析大数据审计给新时代审计事业发展带来变化的基础上,指出了大数据审计面临的主要困境,并结合县级审计机关审计项目具体实施的特点,提出了相应的对策。
【关键词】 大数据审计 瓶颈 对策
一、实现大数据审计的新时代要求
(一)大数据概念及其特点
大数据或称海量数据,指需要通过新的处理模式才能发挥使用者更强决策力、洞察力的信息资产。大数据具有4V(Volume、Variety、Value、Velocity),即“数据体量巨大、数据类型繁多、数据价值密度低、数据速度快时效高”的特点[1]。
(二)我国对大数据发展及审计监督的要求
近年来,我国对大数据的发展、管理、利用和监督工作越来越重视。2014年10月,国务院《关于加强审计工作的意见》提出:“探索在审计实践中运用大数据技术的途径,加大数据综合利用力度,提高运用信息化技术查核问题、评价判断、宏观分析的能力”,首次将大数据审计列为审计工作重点。2015年8月,国务院《促进大数据发展行动纲要》,从国家层面提出实施大数据战略,全面推进我国大数据发展,建设数据强国,提升国家竞争力。2015年12月,中央办公厅、国务院办公厅《关于实行审计全覆盖的实施意见》又明确要求:“构建大数据审计工作模式,提高审计能力、质量和效率,扩大审计监督的广度和深度。”2016年5月,国家审计署《“十三五”国家审计工作发展规划》明确提出要创新审计管理模式和组织方式,全面推广“总体分析、发现疑点、分散核实、系统研究”的数字化审计方式。2017年5月,国务院办公厅《政务信息系统整合共享实施方案》也明确要求开展常态化的政务信息系统和政务信息共享审计,探索政务信息系统审计的方式方法。国家审计署原审计长刘家义指出:“推进以大数据为核心的审计信息化建设是应对未来挑战的重要法宝,也是实现审计全覆盖的必由之路。”
(三)大数据审计及其作用
大数据审计主要指审计人员利用大数据资源,运用大数据思维和方法,寻找大数据与被审计单位之间的联系,验证被审计单位经济活动的合法性、合规性。不仅分析被审计单位的财务数据、业务数据和管理数据,还会对与之相关的其他部门、单位、行业的数据或网络数据进行关联分析。审计对象的多样化使得数据的采集、存储、整理、分析变得更为复杂,审计面对的数据具有跨行业、跨领域、跨层级等特点,对数据的使用由“抽查分析”变成“全面核查”。
开展大数据审计,在提升审计对经济社会风险预警、发现重大违法违纪违规线索能力具有重要作用,是提高审计工作效率、实现审计全覆盖的重要手段,是审计推动国家健康发展、实现“良治”的重要途径。
二、大数据审计给新时代审计事业发展带来的诸多变化
近些年来,审计机关从计算机技术的应用到计算机辅助审计、信息系统审计、大数据审计分析等方面实现了多重转变,审计管理、工作流程、技术方法、保密安全等发生了巨大变化。
(一)审计管理的变化
1.审计组织方式的变化。审计机关内部业务部门的设置主要依据被审计对象行业类型划分,传统的审计小组的组成主要是各业务部门内部组合,所以各审计组基本是单打独斗的工作模式。大数据审计背景下,一些审计机关在部门预算执行、经济责任审计等项目中探索“兵团作战”审计模式:打破业务部门界限,整合审计力量,在全局抽调相关人员组成大审计组,并分设小组分别负责数据的集中采集整理、集中审计分析、分散核实疑点等工作,做到全局一盘棋。审计效率比过去更高。
2.审计人员结构的变化。主要表现在两个方面:一是审计人员专业结构的变化,审计机关成立初期,主要以财政、财务、审计、金融等专业为主,随着社会发展的需要,工程、计算机等专业人才也加入审计团队,弥补了专业人员不足;二是年龄结构的变化,最初审计人员主要来自财政、银行、企业等单位,30多年来很多人已经退休或者临近退休,这些人在财政、财务审计等方面有着非常丰富的实战经验,但在计算机审计方面知识较为欠缺,考虑到计算机审计技术发展需要,并结合审计队伍搭配的合理性和发展的延续性需求,近些年审计机关不断补充人员,而且越来越重视计算机人才的培养,形成了“老中青”传承模式的人才梯队。人员结构比过去更优化。
3.审计内容和范围的变化。30多年来,审计内容不断得到拓展和深化,大数据的发展,更是推动着审计由传统的单一财务审计向财务、业务审计并重转变,由侧重对公共资金的审计向公共资金、国有资产、国有资源和领导干部履行经济责任情况的审计全覆盖转变,还拓展到制度审计、风险审计。审计内容、范围比过去更多、更广。
(二)审计工作流程的变化。这主要体现在审计准备阶段,传统的审计准备阶段主要工作有:组成审计组、审前调查了解、制定审计实施方案、下发审计通知书等。运用大数据进行审计,在审计准备阶段还需要做如下工作:对被审计单位的财务系统、业务系统使用情况、业务系统操作流程进行了解,对相关数据进行采集、转换、整理、抽样测试,甚至在制定审计实施方案前就要进行数据分析和确定外部数据使用的选择等,为审计重点的确定、实施方案的制定、实施阶段的高效率和项目的高质量打下基础。审计准备阶段的工作内容更为丰富。
(三)审计手段、技术方法和方式的变化
1.审计手段、技术方法的变化。传统审计主要是手工查账,随着信息化发展,审计经历了手工审计、计算机辅助审计、手工审计与计算机审计并重等阶段,发展到现在的大数据审计,其核心就是数据分析,通过计算机技术解决数据挖掘、对比、分析的困境,并在趋势分析、数据异常和错误等方面取得新的突破,使审计超越了“审计就是查账”的传统观念。审计深度比过去更深。
2.审计方式的变化。传统的财务审计是对审计前某时间段财务收支情况实施事后监督,而大数据审计打破了这一传统方式,通过现场审计与联网审计、事中与事后、财务数据与业务数据、内部数据与外部数据相结合,及时发现问题,实现“早发现、早提醒、早纠正、早规范”的目标。审计效用比过去更大。
(四)审计保密安全工作的变化。传统审计面对的资料主要是纸质的财务会计及其相关资料,保密工作主要是加强保密意识,防止资料的丢失和泄露。现代审计,还有来自相关部门和单位的财务、业务信息系统以及审计中产生的数据等“看得见、摸不着”的无形资料,这些数据涉及国家机密、工作秘密、商业秘密和个人信息,在数据的复制、传输、存储中都有可能会造成泄露。审计人员不仅要从主观意识上加强保密,防止意外的发生,还要从客观上加强网络管理,防止病毒侵入服务器、电脑、移动存储等设备,更要防范不法分子的攻击和非法获取。保密管理要求比过去更高、难度更大。
三、目前大数据审计所面临的主要瓶颈
近年来,很多审计机关在一些审计项目中已经通过财政、社保、车辆、房产、公积金等数据来挖掘审计深度,如社保审计、保障性安居工程审计等。但要做好大数据审计,笔者认为目前还存在以下主要瓶颈。
(一)数据分散,缺乏统一采集标准和定期采集机制
1.数据分散,缺乏统一采集标准。国务院办公厅《政务信息系统整合共享实施方案》从国家层面解决国家部委在政务信息化建设方面“各自为政、条块分割、烟囱林立、信息孤岛”的问题,但不能解决基层政府各部门、单位信息系统分散的问题。由于各行业信息系统类型不一、后台数据库各异,所形成的数据类型繁多、结构复杂,同时审计采集标准不统一,导致从数据采集、还原、清洗、转换、验证,到形成标准格式的数据,对审计人员的专业能力、思维方式都提出了较高的要求,延长了审计准备时间,给数据的准确性、完整性、可靠性带来挑战。
2.缺乏定期采集机制。众所周知,数据是动态变化的,要实现大数据有效利用,就必须获取最新的数据。目前,在国家审计署的推动下,已经形成自上而下定期采集报送财政、社保数据的机制;少数地区(如天津市)在当地政府的支持下,审计部门定期采集相关部门财务、业务数据,统一纳入审计平台进行联网审计,且已实现了实时读取数据。但大部分地区还没有建立审计定期采集数据的机制,虽说审计中审计人员收集到一些业务数据和外部数据,但因未能常态化采集,导致数据更新不及时,甚至一些单位提供的是经过处理的数据,数据的有效性被打了折扣。
(二)审计资源不足
1.大数据审计硬件设施不够。由于大数据具有大量、高速、多样的特点,存储、使用大数据的计算机设备要求相对较高。要对大数据进行审计,审计部门就必须配备数据采集、存储、分析的整套计算机审计设备,有时因审计现场的特殊要求,还需配备移动服务器等设备,但由于审计工作经费受限、计算机设备更新换代快速等问题存在,审计机关只能逐年逐步配备相关设备,审计设备更新的及时性受阻,审计硬件设施要求不能得到最大满足。
2.缺少规范的大数据审计平台。进行大数据审计除了需要专业审计人员、计算机审计设备、大数据外,还需要建立具有人与数据之间沟通桥梁功能的大数据审计平台。但审计机关特别是基层审计机关,很少有建立统一进行数据采集、整理、分析的大数据审计平台,增加了审计时间成本,降低了审计效率,同时还带来数据安全管理风险。
3.大数据审计力量不足。这主要表现在两个方面:一是大数据审计相关专业人员不够,虽然有些审计机关逐步配备了计算机专业人才,但由于多方面原因限制,审计机关还缺乏信息系统、网络管理、数据库、软硬件等人员,特别是缺乏具备数据库技术、数据分析能力的审计人员,既懂数据分析又懂审计实务的复合型人才更是少之又少;二是审计人力不足,近年来随着各级政府对审计工作的重视程度以及社会各界对审计工作的期望值越来越高,同时审计全覆盖要求的提出后,审计监督的范围不断扩大,审计任务越来越重,人手紧已成为审计机关存在的突出问题之一,审计人员除需要实施既定计划项目,还要承担政府临时交办以及社会广泛关注的审计项目,审计投入的人力和时间逐年升高,审计人员缺乏对大数据进行深入挖掘分析和研究的时间和精力。
(三)大数据获取较难。采集全面、真实、有效的数据是开展大数据审计的基础,但也是基层审计机关普遍面临的难题。前些年基层审计机关在联网审计中做出了积极努力,得到一些部门的支持,但很多业务部门因行业要求、数据安全保密以及对联网审计和大数据审计认识不高等多方面原因,在未对其进行审计的情况下,对数据提供配合程度不高,存在不提供数据,提供数据不全面、不及时等现象,或者提供的数据非原始数据,导致审计由于数据资源不足,审计的广度、深度、效率受限。在上述情况下,审计人员只有通过平日实施审计项目时想方设法获取相关单位的数据,收集、归类供本项目使用,并共享给今后其他有需要的审计组。
四、新时代突破大数据审计瓶颈的主要对策
从多年来计算机辅助审计的发展,我们可以看出,大数据审计和计算机辅助审计一样不可能一蹴而就,但审计机关必须依据现有条件积极行动起来,在大数据审计发展中不断创造条件、整合资源、完善机制、丰富大数据审计内涵。现阶段基层审计机关应首先做好以下几项基础工作:
(一)树立大数据审计的理念
面对新形势,要提高审计效率和实现审计广度、深度、精度最大化,就要求审计机关和审计人员必须按照新时代发展要求,不断研究新需求、新政策、新思路、新经验、新做法和新成果。一是建立“数据先行”思想观念,包括数据的获取、整理、分析三个方面,做好审计项目前期数据工作;二是坚持以数据为核心,在编制审计实施方案前,就将大数据审计理念贯穿于项目始终;三是实现数据分析与现场核查相结合,将审计分析发现的疑点分发给各审计组,缩小核实范围,提高审计效率。
(二)力争政府和相关部门对大数据审计的支持
审计中经常性使用的数据主要有:财政部门的总预算会计、预算编制、国库集中支付、非税收入等数据,还涉及工商、车辆、房产、税务、社会保障和救助、住房公积金、户籍、农村土地确权、危房改造等数据。审计机关首先必须利用现有数据进行分析,及时向被审计单位或行业主管部门通报审计发现的问题,促进其加强管理,获得其认同和理解;其次,将大数据审计取得的有影响力的成果,以审计专报的形式及时向政府报告,争取得到政府的支持。要力争从政府层面制定相关办法,形成审计和相关部门实时联网和定期采集报送机制,从法律和制度层面保障数据报送的规范性、及时性、准确性和真实性。
(三)充实大数据审计资源
1.构建大数据审计平台。要积极组织资金购置设备,逐步配齐适应大数据审计需求的计算机设备,建立涵盖数据采集、还原、存储、整理、管理、分析等功能的大数据审计平台,将数据统一汇集到数据中心,集中存储、管理、使用,实现数据共享,改变数据分散在各项目、各审计人员、各审计业务部门的现状,避免出现数据毁损、缺失、泄密等情况,保证数据的安全、完整和连续。同时,审计人员应针对不同行业特点,开发审计分析模型和审计方法,实现审计分析功能和预警功能。现在一些审计机关建立了联网审计设施和平台,但功能可能局限于采集数据,且联网局限于财政部门和一些部门的财务系统。可以依托联网审计平台,将大数据审计需要的功能和模块集成,拓展平台效能。
2.建立大数据审计队伍。2010年,笔者所在单位成立了计算机攻关小组,成员由计算机专业人员、通过国家审计署计算机中级班考试人员和计算机审计能手组成。近些年来,攻关小组在计算机审计思路、技术攻关和计算机审计方法创新等方面取得了一些成效,但对照新时代大数据审计的要求还远远不够。审计机关应建立稳定的计算机审计团队,开展大数据审计研究和大数据审计分析。定期组织成员交流大数据审计经验、技术方法,攻克大数据审计难题,还可以开展大数据审计方法竞赛,促进团队整体水平提高。
3.培养大数据审计能手。运用计算机和大数据进行审计,要全员参与,不能局限于少数人。一是加强一专多能复合型人才培养,审计人员要懂得数据库的知识,并运用计算机进行大数据分析,数据分析人员也要懂得审计实务知识,这样才能有效沟通,提高审计效率;二是加强大数据知识和技术,尤其是数据库知识和数据分析方面的学习培训,要积极选派一线审计人员参加计算机知识、大数据知识培训,提升审计人员信息化业务素质;三是在审计项目中,积极运用大数据开展审计,将大数据审计知识运用到项目中去,学以致用,不断丰富审计人员大数据审计实践经验。
(四)建立大数据审计方法库和操作规程
1.建立大数据审计方法库。大数据审计方法库是审计人员的经验库、成果库,应经常进行更新,实现方法的及时上传、使用,并能快速地在审计一线应用。一方面,审计人员要将审计中形成的有效审计方法进行固化,完善充实到大数据审计平台;另一方面,审计人员要不断探索大数据审计分析方法,丰富大数据审计方法库。在审计实践中,减少审计人员重复思考和创建审计方法时间,提高审计效率。
2.制定大数据审计操作规程。审计操作规程是规范审计人员行为、保障审计质量、提高审计效率、防范审计风险的指导性文件,传统的财务审计有操作规程,由于大数据审计相比传统财务审计的复杂性,所以更需要制定操作规程来统一审计人员行为。要对数据采集、整理环节,数据分析环节,技术方法和工具的采用环节,审计证据取证环节,数据管理环节等方面进行全面、细致地规范,确保开展好大数据审计。
(五)严格执行大数据审计的保密安全制度
一是要对审计人员经常性开展保密安全教育,强化保密意识,签订安全保密承诺书,对违反保密规定的要按有关规定及时教育和惩戒,对违法行为要移送相关部门依法追责;二是要做好数据采集、传输、存储的安全工作,审计机关与数据提供单位签订保密协议,明确各自安全保密职责,确保数据安全管理;三是审计机关由数据管理员根据审计需求授权使用数据,分配至审计组长,再由审计组长根据成员分工进行再分配,确保数据安全使用。
通过以上这些途径,以审计项目为抓手,牢固树立“复杂的事情简单化、简单的事情程序化、程序化的事情电子化、电子化的事情数据化、数据化的事情平台化”的工作思路,以运用大数据审计为原则,不运用大数据审计为例外,创新思维方式和审计模式,不断探索大数据审计,形成初具规模、可操作性强的大数据审计操作规程,实现新时代大数据审计工作新突破。
海安县审计局 孙小龙
主要参考文献:
1.王群 朱小英 关郁波 大数据背景下审计工作面临的挑战和启示[J],沈阳大学学报(社会科学版)2016(2)
2.刘星 牛艳芳 唐志豪.关于推进大数据审计工作的几点思考[J],审计研究2016(5)
3.扶苏.大数据的未来值得期待[J],电脑报2013(35)
4.吴葵英 大数据对当前审计工作的影响与应对建议解析[J],经贸实践2016(1)
5.杨凯茜 浅谈大数据审计的特点及实现[J],财经界2015(18)
6.刘蓉 计算机审计与传统手工审计的比较研究[J],经济与社会发展 2008(7)