大数据审计工作模式探索研究
大数据时代,利用信息化技术手段能将大量杂而乱的审计数据进行多维分析和数据挖掘,转换成可靠的、深层次的信息。故审计机关必须适应大数据审计需要,构建国家审计数据系统和数字化审计平台,积极运用大数据技术,提高运用信息化技术查核问题、评价判断、宏观分析的能力,扩大审计监督的广度和深度。
一、大数据审计工作模式的制约瓶颈
由于大数据审计工作模式发展起步较晚,目前仍处于探索研究阶段,其发展过程中逐渐呈现出一些制约瓶颈,主要表现为缺乏法律和制度保障、审计管理方法落后、审计实施流程和机构设置不够完善、大数据式审计专业人才匮乏等。
(一)缺乏基本的法律和制度保障
《中华人民共和国审计法》第三十一条规定“审计机关有权要求被审计单位按照审计机关的规定提供预算或者财务收支计划、预算执行情况、决算、财务会计报告,运用电子计算机存储、处理的财政收支、财务收支电子数据和必要的电子数据文档”,第三十二条规定“审计机关进行审计时,有权检查被审计单位的会计凭证、会计账簿、财务会计报告和运用电子计算机管理财政收支、财务收支电子数据的系统,以及其他与财政收支、财务收支有关的资料和资产,被审计单位不得拒绝”等,这些都为审计人员进行大数据式审计提供了一定的法律依据。但却在现实操作中存在诸多问题。一是法律只规定了对被审计单位会计信息系统中的数据进行审计,并未对其他公共管理信息系统内的数据审计进行明确授权;二是当审计人员向电子政务系统开发商要求提供数据等开发文档时,常遭到对方以涉及商业或技术秘密等为理由而拒绝,而法律也未明确要求供应商提供此类文件;三是由于国内电子政务系统涉及各个政府部门,由于缺乏强有力的协调机制,系统建设均各自为政,而法律也仅授权审计机关采集当年审计项目的电子数据,但对其他不在当年审计范围内的部门数据并没有给予采集权限,当一个项目需要多部门数据时的采集工作困难重重。诸如此类问题都给大数据式审计的深入开展带来了极大的限制。目前,传统的政府审计已经形成了一套比较成熟规范的传统审计准则体系,但大数据审计工作准则的制定却处于起步阶段,目前虽然出现了几个关于大数据式审计的规范和标准,但相互内容重叠比较严重,层次比较杂乱,未形成一套完整的大数据审计工作规范。另外由于国内目前还没有比较统一的电子政务系统的评价标准和评价体系,因此在实际工作中审计人员的主观判断能力往往左右着审计结果,而难以对电子政务系统的安全性、有效性、可靠性进行客观公正的评价。这种情况既不利于指导实践,也不利于评价审计工作质量。
(二)传统审计管理方式易形成信息孤岛
信息化推动着审计人员跨入了大数据时代,但目前传统的审计管理方式已经显现出越来越多的不适应的地方,对大数据式审计的发展构成了巨大障碍。首先审计机关无法对历年积累的审计数据及分析模型进行共享和再利用。目前,很多地方审计机关尚未建立大数据平台,而审计项目是以处室为单位进行的,项目结束后数据就分散存放在不同处室,而有些数据可能当时对本项目没有用处,但对其他项目有直接促进作用,因此如果数据不进行有效整合,容易形成信息孤岛;其次针对一些过去审计项目实施过程中探索出来的审计分析模型,同样也分散在各处室,只由个别项目参与人员理解并使用,虽然这些模型均有很强的针对性,但通用性不高,并没有对其进行系统整合,也影响了这些模型和方法的共享和再利用,未能做到物尽其用,浪费了宝贵的资源;再次审计人员还固守着传统的审计观念,认为用审计现场实施系统(AO)浏览电子账就是足够的,还停留在从账到凭证的观念,没有对财务和业务数据进行关联分析,特别是财政、税务等政务系统内的海量数据。如果仍然通过现有的手工审计和审计软件,审计人员将明显感到无从下手。
(三)传统审计实施流程和机构设置方式亟需改进
目前审计机关的审计实施流程都是严格按照国家审计准则开展的,但是在大数据审计工作模式下,也带来了诸多问题。大数据审计工作模式的准备与实施阶段的界限变得模糊不清,审前调查涉及的数据分析既像准备阶段,又像实施阶段的工作,其归属并不明确。另外国内大多数审计机关内设机构都是按照审计对象归口的思路来设置的,如财政金融类的单位归口财政金融审计处,涉农单位和环保单位归口农业环境保护审计处。但在大数据审计工作模式中,部门设置方式产生了许多短板。比如目前审计对象逐步转型成为资金、事项和数据等,不再是单一的单位了,由此需要在审计机关内部统一调度、协调各业务部门的工作、跨部门调取审计数据和借调人员等,传统的部门设置方式阻碍了大数据审计工作模式的发展。
(四)政府数据式审计专业人才匮乏
人才是政府审计在国家治理中发挥作用的重要保证,人才标准的确定直接影响到政府审计发挥作用的程度,《中华人民共和国国家审计准则》第二十三条对开展数据式审计的人员做出如下规定:“审计机关应当合理配备审计人员,组成审计组,确保其在整体上具备与审计项目相适应的职业胜任能力。被审计单位的信息技术对实现审计目标有重大影响的,审计组的整体胜任能力应当包括信息技术方面的胜任能力”。当前地方审计机关中的审计人员由于年纪偏大,知识结构大多是财政、审计方面,难以胜任大数据时代进行数据挖掘和分析的要求,由此造成应用脱节和人才瓶颈。而同时此类复合型人才又是社会上流动性最高的一个群体,现在比较普遍的情况是,此类人才在行政事业单位工作月收入大约在3000-5000元,而在企业中的月薪大约在8000-10000元,审计机关由于其行政体制、薪酬和福利制度等因素,在人才争夺战中处于弱势地位,是导致审计机关信息化人才大量流失的原因。
二、完善大数据审计工作模式的对策
在信息化环境下,审计对象、审计范围等发生了巨大变化,针对以上大数据审计工作模式的发展瓶颈,本文提出完善审计模式应做好以下四个方面。
(一)完善审计法制建设,构建审计新的准则规范体系
面对审计机关实际工作中产生的新问题,研究修订现有的审计法律规范,做到大数据审计工作模式的立法规范化。一是扩大审计机关的相关权限。如明确将被审计单位电子政务系统纳入审计范围,审计采集数据不仅限于当年审计项目,审计机关有权对相关电子政务系统的开发文档进行采集等权利。二是明确电子证据的合法效力。在数据式审计中,审计证据大多是电子的形式,而法律中应明确原始和复制后的电子证据是否具有与纸质证据同等的法律效力等。加强研究和制定既有中国特色又能与国际接轨的大数据式审计执业准则规范体系,准则内容应包括信息系统开发过程的审计准则、信息系统内部控制评价的准则、应用软件的扩展和维护的审计准则、审计软件的基本功能和基本要求的规范指南等,具体可参考中国内部审计具体准则中关于信息系统审计的规定和 ISACA 颁布的国际信息系统审计准则。构建准则体系可以使审计人员在实施审计时有法可依、有据可查,尽可能规避审计风险,使审计结果更合法、真实及有效,大力推动我国数据式审计事业的发展。
(二)构建完整的审计资源管理平台
一个完整的审计资源管理平台包括数据管理中心和数据分析中心。数据管理中心主要负责完成数据的采集、转换和存储的工作。首先,因为各部门电子政务系统内的数据结构较复杂、存储方式和存储介质也不一样,要把这些不同行业的数据统一化、格式化,审计机关应首先解决标准化的问题,这就需要建立一个数据处理中心对存储的数据进一步的分析和处理。数据处理中心是整个管理中心的重要组成部分,审计数据经过预处理后再存储到数据中心;其次,审计机关应整合之前存放在各处室的电子数据及审计分析模型,着力构建一个覆盖各层面、各行业的数据存储中心,数据应包含本地区的地方财政、税收征管、社会保障等各行业,打破审计机关和被审计单位之间“信息不对称”的格局,可以更好地服务于审计项目的实行,更有利于审计目标的达成,更有效地发挥审计免疫系统的功效。再次,完整的数据中心体系还应包括历年的审计资料,可以将历年审计档案形成的纸质资料扫描成影像存放在信息系统中,方便今后内部查阅使用和资料共享,实现审计档案的数字化,延长了审计档案的保管期限,提升单位内部管理的信息化水平。审计机关还应在数据管理中心的基础上构建服务于政府决策支持体系的审计数据分析平台,充分利用数据分析工具查找审计线索,明确审计重点。整合现有模型和方法到平台内,同时形成比较通用的分析模块,用可视化界面去呈现数据层次和关系,审计采集的基础数据再经过数据处理中心的深度加工步骤,提供数据分析室使用,更有利于审计人员理解并使用数据分析的结果。同时,积极尝试实施联网审计。如在地税审计中,通过搭建财政、税务、国土等联网跟踪审计平台,探索建立常态化审计监督机制。推动审计方式从事后审计向事前和事中审计相结合转变、从静态审计向动态和静态审计相结合转变、从现场审计向现场与远程审计相结合转变。
(三)构建以数据为主导的审计工作模式
根据大数据审计工作模式的特点,可以将审计过程直接划分为审计准备、审前调查、审计实施和审计报告四个阶段。前两个阶段之间划分的界限取决于是否需要进行数据分析。需要的话就必须在审计准备阶段向被审计单位出具通知书,继而才能获得系统数据。审前调查时海量数据的采集、转化和清理分析工作就必须抽调单位审计骨干进行,从而为审计实施方案的制定和深入数据的剖析奠定根基,其余审计阶段与传统审计趋同。同时,机构设置也应随数据而重新调整,比如按财政资金分类,进行内部业务处室调整、职责归并等。同样的,审计业务部门在组内分工上,也要体现“数据”特点,业务部门处长主要负责领导和总体协调,对于其他审计组成员,可以设置“审计资料搜集”,“数据采集转换”,“数据分析”,“内部复核”等岗位。这种部门设置方式可以很好的处理新设机构的职责设置和工作流程,避免出现各部门互相推诿、各自为政等现象。通过以上措施可以推进大数据审计工作的深度和广度,实现不同信息源数据的集中管理。数据分析工作要与审计项目的实施适度分离,即将以前针对单个审计项目的数据分析工作,改为一项常态的日常数据分析。审计数据的价值就体现在对海量数据的分析应用上,能够通过不同行业的分析得出审计结果,为政府决策支持系统提供依据。审计分析中心的数据多维分析工具可以授权从不同角度去访问数据管理平台,按照“整体分析-重点审计业务分析-重点审计事项分析”的分析思路,在核查、抽样等传统审计方法的基础上,以锁定审计重点和疑点为方向,充分运用多维分析和数据挖掘技术深入进行大数据分析。数据挖掘是指在数据库中,利用各种数学分析与信息化技术,对多年的财政财务数据进行抽取、归集与整合,从大量数据中揭示其中隐含的、同时有潜在价值的相关信息,为审计评价与部门决策提供支持。
(四)建立完备的数据式审计人才队伍和管理运作机制
审计机关要形成一套既有益于政府部门的工作,又有益于人才的生存和发展的机制,就要做到以下三点。一是加大复合型人才的培养力度,近年来,随着大数据审计工作模式的逐渐推广,IT 专业人员的引进数量和比例在逐年提高,但是这些人才离合格的数据式审计人员还相差很远。所以对于这些计算机专业人员和在职的审计人员,必须加大其培养力度,着力做好以下三个方面:首先在加强审计业务学习的基础上,多参加一些大数据工作模式的审计项目,如财政、地税等行业,审计机关必须意识到一个数据分析专家比一个行业审计专家更有价值,在数据分析工作开展过程中,审计人员肯定会碰到一些以前没见过的领域,要多与主审或领导做沟通交流,通过审计实践来提升自己的业务分析能力;其次与审计软件、系统的开发技术人员尽可能多的沟通,要成为技术服务商与审计机关之间的沟通桥梁;再次审计机关要定期组织审计骨干参加前沿的、高端的技术培训,目前电子政务系统发展速度极快,必须使审计人员的知识时刻保持和现实接轨,提升运用和驾驭数据的能力,跟上时代发展的步伐,同时要做到以考促学、以考促用。二是建立相应的考核奖励机制,为了解决审计机关复合型人才流失的问题,必须建立相配套的考核奖励机制,将大数据式审计工作纳入审计人员年度目标考核,建立信息化应用的奖惩制度,用经济激励制度充分调动大家学习应用数据式审计的主动性,确保信息化建设应用高效运作。三是充分利用外部力量和技术团队,审计机关人才的培养需要一定的条件和较长的周期,因此目前也可以采取服务外包的形式,社会上有着一支可以很好加以利用的外部技术团队,如审计软硬件系统的供应商、高等院校等,审计机关可以选择建立战略合作伙伴、签订长期服务协议、与专业化大学建立产学研一体化平台等,使审计机关从系统开发建设、购买和维护等工作中解脱出来,将更多的力量投入到推动大数据式审计实践、创新审计方法、培训数据式审计人才等工作中。
主办单位:盘锦市审计局 版权所有:盘锦市人民政府办公室 网站地图
网站标识码:2111000039 ICP备案序号:辽ICP备2023000128号-1 辽公网安备21112302000024号
联系电话:0427-2834245