云审计环境下国家审计管理机制框架的重构
2018-09-10尚兆燕刘凯扬侯庆旭
尚兆燕 刘凯扬 侯庆旭
[摘要]本文基于我国现行国家审计管理机制,借鉴以往学者的研究成果,重新构建了云审计环境下的国家审计管理机制,为促进云审计环境下国家审计的现代化提供新思路。
[关键词]云审计 国家审计 管理机构 框架 运行机制
本文为2015年教育部人文社会科学研究规划基金青年基金(项目批准号:15yjc790084)的阶段性研究成果
大数据、云计算的发展正在逐渐影响现代审计
的变革和创新,将云计算技术引入审计,云审计便应运而生。云审计利用大数据带来的数据收集优势和云计算带来的信息处理优势,突破了传统审计受时间空间限制造成的审计效率低下、审计抽样固有缺陷等系列问题,使得低成本、短时间内大规模组织全面审计成为可能。将云计算和大数据融入国家审计的管理机制中,促进云审计环境下国家审计的现代化,成为促进我国国家审计更好地服务国家治理的重要手段。
一、我国国家审计管理机制现状
目前,我国实行行政型审计模式,采取双重领导体制的审计管理机制,即县级以上的地方各级人民政府设立审计机关,地方各级审计机关依照法律规定独立行使审计监督权,对本级人民政府和上一级审计机关负责,审计业务以上级审计机关领导为主。实践表明,双重领导体制的设置加强了国家财政审计机关的一致性和独立性,减少了地方政府对审计工作的影响和不恰当干预。尹平(2009)认为,必须注重协同审计,多层次、多形式、跨地区、跨项目的协同审计容易形成整合优势,弥补临时或局部的不足。
二、云审计环境下国家审计管理机制的研究综述
随着互联网技术的发展和大数据时代的到来,云计算技术已逐步应用到众多行业,利用云计算技术推动国家审计管理机制的创新与发展,特别是对国家审计业务管理的创新,是现代审计发展的必然趋势。近几年,相关学者研究了信息化条件下国家审计的管理机制,以相关研究为基础,通过搭建云审计平台,提出云审计平台下的协同审计管理机制。
(一)信息化条件下国家审计管理机制
信息化条件下的国家审计,主要是指将现代信息技术,如AO(现场审计实施系统)、OA(审计管理系统)等应用到国家审计工作中,结合已经开展的“金审工程”三期实践,使我国政府审计信息化从传统的现场审计作业模式向联网审计模式转变。
黄艳(2011)提出在信息化條件下,国家审计署应建立综合统筹指挥中心,按照指挥中心的工作部署,以各地现场审计机构为主,辅佐数据分析的非现场审计团队,形成“总体指挥—数据分析—延伸核查”的管理机制,结合“金审工程”三期的信息化建设成果,使非现场审计人员成为审计的主要力量和监督力量,这对按行业设置部门、分行业开展审计工作将是一次彻底性的颠覆。
陕西省审计厅课题组(2009)提出信息化环境下审计管理机制的框架应为“一个中心,两个平台,两条通道”,即建立对审计项目负责的统一调度和指挥中心,对各参审审计组实行扁平化管理,直接对中心审计组负责。同时在中心审计组内部建立统一指挥平台和统一数据处理平台,统一指挥平台完成“指挥信息通道”的作用,统一数据处理平台发挥“数据传输通道”的功能。
(二)云审计平台下的协同审计管理机制
云环境下的国家审计是指在吸收前期信息化建设成果、特别是金审工程实践的基础上,利用大数据的数字特征和分析方法,利用云计算的成熟技术,搭建云审计平台,依靠各级审计机关的协同作战模式,最终形成云审计环境下的国家审计管理机制。
王会金(2013)认为,政府审计管理协同的内容包括政府审计组织结构协同、审计机关管理协同、审计资源管理协同、审计项目管理协同和审计治理信息协同。魏祥健(2014)基于协同审计的理论和视角,提出了云审计平台下协同审计的管理机制,充分利用IaaS、PaaS和SaaS云服务层搭建的云审计平台和云存储技术,使国家审计署、省、市、县四级审计机关实现协同数据采集、协同数据分析、协同数据储存,共享审计资源与信息,提高审计效率。
云审计下国家审计管理机制的重构必须要在现有的管理体系下,即在双重领导体制下,以国家治理现代化为导向,兼顾中央和地方利益、审计机关和人民政府的利益,综合统筹,将“云审计”技术“嫁接”到目前的管理机制下做出一定的调整,并在实际执行审计业务时,四级审计机关协同合作,同时引入大数据、云计算的思维和技术,从被审计单位的“云信息化”建设入手,确保能输出满足云计算要求的数据,再经过云审计平台的研判,最终得出审计结论并向社会公众告知。
三、云审计环境下国家审计管理机制的重构
(一)云审计环境下管理体系的重构
管理机构体系的设计并没有打破现有格局,依然是国家审计署、省、市、县四级审计机关,同时为满足云审计的需要,成立审计云数据中心这一新的管理机构,并赋予新的职能和管理方式。云审计环境下的管理体系(如图1所示)。该体系的设计充分考虑了现有管理机构独立性和专业性强的特点,有利于实现平稳的过渡和转型。云审计环境下的管理体系设计说明如下:
1.以国家审计署为核心。审计署是国家审计的最高管理机关,始终发挥着核心主导作用。在由传统审计向云审计过渡的过程中,审计署发挥着不可替代的作用,同时也是国家审计管理机制转变的主要推动力之一。国家审计云数据中心、地方审计机关和审计署驻地方特派办都要接受国家审计署的直接领导。同时,审计署要负责制定云审计统一的国家标准,覆盖数据收集、数据传输、数据挖掘、数据安全、人才培养等相关标准。
2.审计云数据中心与审计机关并行的“双主线”管理模式。在原有的国家审计机制下,只有审计机关一条管理主线,从国家审计署到县级审计机关,模式较为简单,管理机制设计也比较明确。但随着云审计的出现,审计云数据中心(以下简称“数据中心”)的作用日益重要,特别是国家审计署2007年提出要建设国家审计数据中心和省级地方分中心,这就使如何处理二者之间的关系,成为国家审计管理机制创新不可回避的问题。本文提出利用“双主线”管理模式,将审计机关与数据中心分开管理,各司其职。在实际运行中,审计机关在进行云审计时,又必须在数据中心下载被审计单位数据,大量依赖数据中心功能,做到二者既独立运行又相互协调,充分发挥二者优势,协同作战,达到“1+1>2”的效果。
3.地方层面审计云数据中心实行双重分类管理模式。考虑到国家治理的实际情况,在两级管理模式的基础上提出分类管理的思路,即将地方层面的数据中心划分为省级审计云数据中心和综合治理审计云数据中心两类。省级审计云数据中心是针对我国行政区划情况而设置的,主要以省级行政单位为划分标准,因为省级作为地方最高审计行政单位,可以辐射本行政区域的各级主管部门,在国家治理中发挥着承上启下的枢纽作用,具体负责本行政区域内的各类事务。因此,省级云审计数据中心的设置也为其进行地方治理发挥着重要作用。设置综合治理审计云数据中心,则是针对国家治理中很多需要跨区域跨部门协作才能完成的事务,这就导致数据收集时有可能突破行政区划的约束。例如,长江流域的数据收集工作需要上中下游多个省份的协同工作;海关、国税等垂直管理部门的数据收集工作也在垂直主管系统进行,不受行政区划的约束。此外,在实际审计实务中,经济业务的多样性和复杂性也决定了数据收集必须跨行业进行,跨区域、跨部门、跨行业的数据才能满足大数据分析的基本要求。因此,综合治理审计云数据中心的设置,符合我国进行跨区域、跨部门、跨行业综合治理的实际情况,突破了传统行政规划的限制,可以提高国家治理的科学性和灵活性。
由于地方层面审计云数据中心(以下简称“地方數据中心”)负有国家层面治理和地方层面治理双重任务,向上接受国家数据中心的领导,向下监督管理地方数据中心,但单纯的由国家数据中心进行管理,无法充分发挥其服务地方治理的实际效应,因此,地方数据中心采用双重管理模式:一方面受国家审计云数据中心的直接领导,同时接受地方审计机关的具体管理。双重管理模式保证了国家审计治理机制的有效运行,促进了国家审计治理机制的全方位覆盖,同时又避免了地方政府某些不恰当的干预和压力,兼顾中央与地方的利益。
(二)云审计环境下的国家审计管理机制框架的重构
云审计环境下的国家审计管理机制设计如图2所示。说明如下:
1.以行政区划为基础的数据收集模式。由于我国的国家治理主要实行以行政区划为基础的治理模式,省、市、县三级行政管理机制在我国国家治理中发挥着重要的基础性作用。因此,以行政区划为基础的数据收集工作是云审计环境下数据收集的主要形式,也是当前我国最为普遍的数据信息收集模式。长期的以行政区划为基础的数据收集经验也为云审计环境下数据收集提供了较为成熟的思路。
2.以国家治理现代化为导向的数据收集模式。以国家治理现代化为导向的数据收集模式,主要针对云审计环境下进一步提高审计质量和满足审计需求的需要。在这种数据收集模式下,主要收集两类数据:一是海关、国税、质检等垂直管理部门的治理数据。鉴于我国行政体制改革的实际情况,部分政府部门实行垂直管理,数据需求主要来源于部门内部上下层级之间,因此,这类数据的收集工作主要采用中央有关部门直接领导、地方相关部门协助的模式进行;二是城市群建设、流域治理等协同管理数据。这类数据一般横跨多个行政区划,涉及行政系统较广,其收集工作不是单一行政区划或单一行政系统所能完成的,需要多个行政区划和行政系统协同进行。
3.被审计单位“云信息化”建设。以“金审工程”为代表的国家审计信息化建设已取得初步进展,在联网审计模式下,被审计单位的实时经营管理数据可以通过互联网上传,但大数据、云计算对审计数据的要求更高,因为将来的分析是基于“样本=总体”“相关关系大于因果关系”的思路,所以被审计单位要进行必要的“云信息化”建设,即在已有信息化建设成果的基础上,引入部分云技术,如云数据库、智能审计软件等,保证输出的数据满足云计算的要求,如图3所示。首先,从内部控制角度来讲,被审计单位要建立内部审计部门,开展有效的内部审计工作,将信息系统审计作为内部审计的重点,确保云数据库中数据的完整性、真实性和有效性。其次,审计机关可以在被审计单位的云数据库中植入“嵌入式审计模块”,实时监管审计数据,获得全面详细的经营活动数据,依靠国家审计的强制性,抵消实际运行中来自被审计单位的阻力。该方式的最大的优势在于当可疑事件或数据发生时,可以自动通知审计人员,及时获得审计线索和审计证据。最后,云审计平台处理的数据不仅仅是结构化数据,还包括非结构化数据,如音频、影像资料等,这就使纸质文件和报告将逐步被电子数据所取代,要求被审计单位转变工作思路,数据化工作成果。
4.云审计平台的搭建。云审计平台是管理机制的核心和中枢,它的搭建可以从两个角度进行考虑:一是云技术层面,二是云应用层面。云技术层面根据云计算所服务的层次,云审计平台可以分为基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS),基于此分类设计云审计平台架构,如图4所示。
IaaS层主要是将基础设施供应给数据中心。两级审计云数据中心通过IaaS的服务串联起来,主要进行数据的收集和整理,既包括结构化数据,又包括非结构化数据,数据涵盖国家审计的主要范围。在IaaS服务的基础上,将收集好的数据存储在云审计平台上,形成云存储服务。国家层面和地方层面的云审计数据平台,可以让各级审计人员实时下载所需的审计数据,极大地提高了审计资源利用率。
PaaS层提供了一个审计软件开发的全周期环境。在云审计环境下,审计人员依然需要审计软件的辅助。开发商、社会团体和个人等都可以提供审计软件必备的软硬件系统,鼓励开放公平的竞争议价机制,同时,又可以降低软件开发成本,并可以根据特定的审计项目和审计流程设计审计软件,满足审计用户个性化的审计需求。
SaaS层主要是具体审计业务流程。包括数据收集、数据分析、数据共享、经验交流、审计评价和审计报告等。SaaS必须与具体的审计业务相结合,具备完整的审计流程功能,而这些功能全部储存在云服务器中。SaaS服务建立在成熟的IaaS、PaaS服务基础上,是云计算服务的最顶层,也是最直接面对审计人员和审计业务的服务层。同时,审计人员在实务中根据SaaS服务形成的审计日志、审计经验,又会补充到协同资源库中,成为可循环和再利用的审计资源。
从云应用层面上讲,主要体现在云审计平台的研判。传统的国家审计业务流程中,审计人员受制于知识广度的缺乏和时间的约束,容易产生较大的审计风险。而云审计环境下,这些难题可以交给智能审计系统来处理,如基于Agent的智能审计决策系统、审计决策支持系统、智能审计决策支持系统等,这类审计系统本质是审计人员思维的外化,是计算机审计的高级形式。将审计云数据传输到云审计平台,再应用上述智能审计系统进行数据处理、数据分析、数据挖掘,使审计人员的工作重点转向利用云审计平台发现的审计线索,进行后期的审计查证工作,减轻了工作强度。
5.基于“云会议”的反馈与调整机制。在现行管理机制下,各级审计机关不仅定期将审计结果向社会各界公告,而且往往通過会议、下发纸质文件等方式向被审计单位反馈,要求及时整改发现的问题。在云审计环境下,这种反馈与调整机制可以通过更高效便捷的“云会议”来替代,“云会议”是基于云计算的一种视频会议形式,以SaaS服务层为主体,通过云服务商提供的计算机资源,只需打开相应的软件页面,便可使审计过程中的云数据、相关云资源、审计结论、整改建议等在审计机关和被审计单位间进行传输、处理和储存,既省时省力又环保低碳。同时,“云会议”技术还可以帮助各级审计机关建立互联互通的审计会商系统。
国家审计管理机制通过反馈与调整机制,实现了数据平台与云审计平台间的双向沟通。云审计平台直接面对审计人员和审计业务,数据平台提供审计业务的基本资源——数据,二者之间是紧密联系的双向沟通,特别是在云审计应用初期,可以通过这种双向反馈调整机制,对发现的问题和云审计平台与数据平台无法兼容之处及时修正与调整,保证数据在运行机制中不断优化,同时引入“云会议”技术手段,使云审计环境下的国家治理决策机制更加合理优化。
总之,管理机制的重构要兼顾各方利益,考虑国家治理的现实性。要高度重视被审计单位的“云信息化”建设。被审计单位的云数据是整个云审计的基础,其质量的好坏直接关系到云审计的成败。要以信息系统内部控制为重点,配合智能化审计软件的应用,提高输出数据的质量,从内部环境和应用手段两方面加强“云信息化”建设。要充分借鉴现代云技术和智能审计的研究成果,同时还需进行多方探索,如云安全性如何保障、审计人员培训问题、云技术的使用成本和效益问题、相关法律法规建设情况等,都需要不断探索研究。
(作者单位:山东财经大学会计学院,邮政编码:250014,电子邮箱:1400685942@qq.com)
主要参考文献
牛艳芳,薛岩,孟祥雨.云计算环境下的审计业务模式变革研究[J].南京审计学院学报, 2014(4):95-103
秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究, 2014(6):23-28
魏祥健.云平台架构下的协同审计模式研究[J].审计研究, 2014(6): 29-35
张朝辉.“互联网+”背景下云审计的发展之路[J].国际商务财会, 2016(7):56-60
Sebastian Lins, Stephan Schneider, Ali Sunyaev.Trust is Good, Control is Better: Creating Secure Clouds by Continuous Auditing [J].IEEE Computer Society, 2016(07):1-14