大数据环境下国家审计模式转变与应对策略研究
2019-09-10陈剑芳
陈剑芳
[摘要]本文描述了大数据审计的内涵及特征,分析了大数据给审计带来的新机遇与新挑战,剖析了为应对大数据环境,国家审计在审计制度、组织模式、审计理念思路、审计方式方法等方面采取的新策略、新措施,指出当前大数据审计发展中存在的一些困难与问题,并提出相应的对策与建议。
[关键词]国家审计 大数据 信息化
一、大数据审计的内涵及特征
大数据审计是指审计机关依照法律权限及党和国家的政策安排,采集各党政机关、公共管理部门、企事业单位以及社会公开的海量数据,利用跨领域、跨层次、跨行业、跨系统的全维度数据,开展智能化的数据挖掘与分析,进行综合审计判断,形成审计结论的过程。大数据审计应把握以下四个重要方面。
一是辩证看待数据量大的特性。不同机构判定数据大小具有不同标准,一份现在看起来很小的数据,纵向积累久了也可以变成大数据,横向与其他数据关联起来也可能形成大数据;而一份很大的数据如果没有关联性、没有价值也不能称之为大数据。
二是重点体现在数据的“全样本”。在维克托·迈尔-舍恩伯格及肯尼斯·库克耶编写的《大数据时代》中,大数据不采用随机分析法(抽样调查)这样的捷径,而是对所有数据进行分析处理。在大数据时代,由于大数据分析处理技术的不断发展与提高,人们对“全样本数据”的处理变得便捷可行,传统碎片化的“样本数据”分析可能就变得不再经济和效率。大数据时代带来了从“样本数据”到“全样本数据”的转变。
三是特别关注数据的多元异构及关联性。与传统数据相比,大数据显然范围更广,内容更多、更杂、更分散,且来源广泛、功能各异又相互关联,只有将其聚合在一起进行广视角、多维度、智能化的数据分析,才能从中发现单一数据源信息无法提供的新信息、新价值,实现数据的高效利用。
四是确保数据采集的真实、合法、有效。高品质数据来源是确保大数据分析真实可靠、成果高效运用的首要条件。如果数据本身是虚假、错误甚至被篡改了的,那么再先进、再成熟的大数据审计技术也无法得出有效结论。因此,要严把数据入口关,确保采集数据的真实性和完整性,规避假数据真审查的风险。
二、应对大数据审计的新策略
在“信息化、数字化、数据化”的全新时代,信息技术在改变审计对象的同时,也引领着国家审计不断升级和转型,引领着审计信息化向更高的水平和领域拓展。大数据环境对国家审计的审计制度、组织模式、审计理念、审计技术方法等方面均产生了较为深远的影响。
(一)出台多项制度,采取针对性措施规范和扶持信息化审计发展
审计署充分认识到大数据所带来的重大机遇,强调要将大数据融入国家审计,逐步发展大数据审计。2014年10月,国务院《关于加强审计工作的意见》指出,加快推进审计信息化,构建国家审计数据系统,探索在审计实践中运用大数据技术的途径,将审计工作中运用大数据技术上升为国家意志;2014年12月,审计署内设机构调整,增设了电子数据审计司,专职负责大数据审计工作;2016年6月,审计署结合全国审计工作实际,发布《“十三五”国家审计工作发展规划》,提出以提升审计能力和审计效率为目标,加大数据集中力度,完善国家审计数据中心,形成全国统一的审计信息系统。
(二)建设“金审工程”,积极应对大数据时代的机遇与挑战
金审工程是审计信息化系统建设项目的简称。从2002年7月审计署开展建设“金审工程”一期以来,至今已开展至第三期,主要依托国家电子政务网和互联网,实现全国各级审计机关的互联互通和信息共享,建成审计大数据平台、国家审计数字化指挥平台、综合服务支撑系统以及审计综合作业平台等业务支撑平台,并进行相关标准规范、安全系统、审计运用软件开发等方面的建设以及相应人员的培训工作。金审工程建设对于有效推动“科技强审”工作,显著提高审计大数据综合分析能力,逐步实现对全国范围内关系国计民生的各行业部门与审计业务相关数据的集中分析,大幅提升审计质量、审计效率以及由此所带来的审计社会影响力发挥了重要作用。
(三)完善项目组织模式,力求适应大数据审计发展要求
1.统一组织的全国性大型审计项目越来越多,推动国家审计更高效地服务于国家治理。近几年审计署统一组织的较有影响力的全国性审计项目,如2011年实施的全国地方政府性债务审计、2012年实施的全国社会保障资金审计、2014年实施的全国土地出让收支和耕地保护情况审计项目等,都是针对我国当时经济社会发展和国家治理的客观要求和现实需要而组织实施的,对债务、社保、土地收入等重要领域的规模、成效及风险隐患进行了摸底、排查与审计,充分发挥了审计保障经济社会健康运行的作用,树立了良好的社会形象。2017年,审计署统一组织实施了保障性安居工程跟踪审计、重大政策措施落实情况跟踪审计、精准扶贫精准脱贫跟踪审计等多个全国性大型审计或调查项目。依托大数据提供的基础保障,审计项目规模大、层次高、频次多,实行“大兵团”整体作战,这在传统审计时代是不可想象的。
2.累积广泛的数据资源,打造审计大数据中心。随着信息技术的进步,软件的重要性将下降,数据的重要性将上升。大数据时代数据资产已成为不折旧且无限增值的资产。如果没有持续的数据采集与更新,大数据审计就只能是空谈。因此,建设审计大数据中心十分必要。2015年,审计署出台了《审计署办公厅关于定期报送审计电子数據范围的通知》,每年定期对全国各地的财政、税收、工商、民政等部门的电子数据进行收集,为建设审计大数据中心提供数据储备。全国各省审计机关也依据该文件着手建设各省的审计大数据中心,以业务向数据提出需求,以数据指导业务,确保审计大数据能用、有用、好用。
3.实施非现场审计与现场审计相结合的审计模式。紧紧围绕审计署“总体分析、发现疑点、分散核实、系统研究”的数字化审计要求,实施现场审计与非现场审计相结合的审计模式,实现审计系统共享大数据资源、共用大数据成果的目标。“兵马未动粮草先行,运筹帷幄决胜千里”,十分形象地道出了建设审计大数据中心的必要性及实施非现场审计所能发挥的作用。开展大数据审计时,上级审计机关通常会在全区域范围内抽调业务及大数据审计精干力量组建审计数据分析团队,搭建大数据分析平台,对审计对象的外围数据实行点面结合的非现场审计新模式。在审计工作中,非现场的审计数据分析团队通过疑点问题的下发,为现场审计人员提供必要的审计思路与问题线索。
4.上下联动,互促互进,成果共享。大数据时代,随着审计信息化的推广,上下级联动审计已成为常态。大数据审计模式下各级审计机关的各个审计组,由于所提取的审计数据内容基本相同、格式基本一致,能够对同一现象、同一问题进行审计思路及审计技术方法的沟通与探讨,实现分散式的集体技术攻关,容易取得创新与突破。上级数据分析团队实施的非现场审计可以给予下级审计团队疑点数据支持,下级审计团队发现的个性化问题线索也能够及时上报,集体攻关取得的审计成果容易实现在审计系统内的快速复制与传播,成果共享,有利于提升审计工作整体水平。
(四)突破相关局限,推进审计工作跨越式发展
1.突破技术壁垒。大数据时代,由于技术手段的更新,思维方式及审计理念发生了翻天覆地的变化,审计触角可以延伸到传统审计无法触及的范围与领域。能够从审计对象出发,努力拓展和延伸,力求将与其存在千丝万缕联系的外围数据信息均纳入审计范围,充分发掘相互联系。全新的数据收集理念与方式,对于审计成果来说,意味着可能触及以前所没有涉及的审计盲点,全新的审计思路与成果,审计由此能够得以发挥更大的作用。
2.突破资源局限。大数据一方面带来了海量数据,另一方面也带来了分析处理数据的先进理念及手段,使得数据的处理简易可行。大数据环境下,审计证据隐藏在海量数据中,通过利用筛选比对、多维分析、数据挖掘等技术方法对“全样本”数据进行审计以规避抽样风险。审计人员不再依赖抽样审计,可以收集和处理所有的数据样本,能够从总体上把握审计对象,发现抽样审计难以发现的深层次问题。
3.突破局部视野。大数据审计更强调数据的完整性、及时性和广泛性,以帮助审计人员从全局甚至整个区域的高度看待问题、评价绩效,审计人员的审计理念从微观的精准性审计向宏观的全局性审计转变和发展。
同时,3S技术、可视化分析等一些新型技术手段和工具得到应用。3S技术是遥感技术(RS)、地理信息系统(GIS)和全球定位系统(GPS)的统称,是空间技术、传感器技术、卫星定位与导航技术、计算机技术、通讯技术相结合,多学科高度集成的对空间信息进行采集、处理、管理、分析、表达、传播和应用的现代信息技术。审计人员可以应用RS技术获取大范围、多时期的遥感影像,通过影像对比可以发现自然资源资产信息在时间轴上的差异与变化;应用GIS技术可以通过定位、对比、计算等方法对自然资源资产信息的数量、质量、属性、变量进行综合分析;应用GPS技术可以对自然资源资产信息进行定位和实地测量取证,获取准确的专业定位、范围信息,为发现问题线索提供及时准确的数据与信息。数据可视化技术是借助某种可视化软件,将大量数据和信息转化为审计人员可以分析的图形或图像,帮助审计人员从大数据中快速了解情况、发现问题。应用可视化技术,通过多维分析、多元分析、趋势分析,可以多样化展示数据、查找异常情况、捕捉审计线索,在提供审计思路、验证审计疑点方面具有简单、直观的优势。新技术在审计中的广泛应用,给审计信息化带来更多的想象空间。
三、大数据审计有待改进之处
(一)大数据审计理念不够创新
虽然审计署及各级审计机关均高度重视审计信息化工作,采取各种方式推广与开展大数据审计工作,而且利用大数据技术开展审计工作已获许多审计人员认可,但不可否认,一部分审计人员对开展大数据审计还处在“望数兴叹”的阶段,还习惯于传统的审计形式与审计方法,认为审计不用大数据技术同样可以查出问题线索,可以写好审计报告。这导致现在大数据中心数据资源的运用效率比较低,如笔者参加某大数据审计会议,某市审计局介绍大数据审计的困难与不足时说,近三年来数据中心采集了近3TB的大数据资源,但是高达八九成的数据都没得到运用,沦为僵尸数据。
(二)大数据审计技术方法不够完善
大数据审计的技术还处于发展阶段,现有技术和处理工具还不能满足大数据审计发展的需要。一方面,大数据审计主要基于SQL技术,难以系统地对非结构化數据进行综合利用和审计分析。另一方面,审计机关大数据审计主要凭借数据采集上的优势与便利,利用与审计对象信息不对称的优势,通过简单的关联分析、筛选比对来发现疑点数据,取得审计成果。而在大数据的深入应用方面,如通过多维分析利用数据呈现社会现象、解释社会问题;通过数据挖掘,深度挖掘数据背后隐藏的模式和微妙的关系等还做得不够。
(三)领军人才建设不能满足大数据审计发展的需要
随着信息化建设的不断提升,大数据审计缺乏同时精通审计业务和计算机技术的领军人才:一方面,业务骨干人员年龄往往偏大,重新学习、培训并掌握大数据审计技术比较困难,缺乏将传统审计转化为大数据审计的意识;另一方面,计算机专业人员由于专业所限,难以完全理解并领会业务骨干的审计理念及审计思路,不能完全融入审计实务。目前,计算机专业人员往往在审计中处于从属地位,为审计提供技术服务与支持。
(四)数据分析团队运作机制有待完善
目前大型审计项目普遍采用组建审计数据分析团队方式实行大数据审计,但数据分析团队在组建、运转等方面还存在一些问题,现场审计与非现场审计有待进一步沟通磨合。一方面由于数据分析团队在人员的抽调组建上偏重于计算机中级考试通过的人员,而上述人员以年轻审计人员为主,审计经验不足。再加上团队组建时间短、政策法规学习不足、经验积累不够、脱离实际现场等导致数据分析团队分析的疑点精准度较低,在数据个性化分析、数据挖掘及创新性审计方面明显不足,未能给现场审计提供独具特色的审计思路与问题线索。另一方面,数据分析团队实施的非现场审计虽然耗费了大量的时间与人力,下发了大量的疑点问题,但现场审计人员对疑点问题的来源过程及审计思路理解不够透彻,问题线索往往难以转化成有效的审计成果,浪费了审计人员的时间和精力。
(五)大数据在整个审计生命周期中极易产生安全隐患
在大数据审计中,审计机关需要从审计对象或数据关联单位采集大量敏感、重要的电子数据,如姓名、身份证号码、银行账号、收入信息、疾病信息等。在当今时代,经常有不法分子非法窃取、运用电子数据,因此电子数据在采集、传输、运用、存储、维护的整个审计生命周期中,审计机关或人员稍有不慎,数据极易遭受恶意传输与运用。
四、进一步完善大数据审计的建议
(一)传承优秀审计成果,深化大数据审计应用
近年来审计署从上至下掀起的全国地方政府性债务审计、全国社会保障资金审计、保障性安居工程跟踪审计等全国性审计项目,其崭新的大数据审计思路理念、技能手段、方式方法为各级审计机关带来耳目一新的感受。各级审计机关的审计人员应有效利用这些资源,设立大数据审计案例方法库。借助大数据审计,创新审计方式,加大审计力度,提高审计效率,实现审计监督全覆盖。同时,审计人员要着眼于服务政策、服务改革、服务大局,切实提高审计报告的宏观意识、大局意识与服务决策能力,利用集聚的大数据资源创造性地开展大数据审计,不断发现、开拓新的使用维度,展开数据多维分析、筛选比对以及深度挖掘工作。
(二)打造大数据审计平台,最大限度地利用好大数据资源
大数据已经成为堪比石油却用之不竭的新型社会财富,失去了量大质优的数据源,大数据审计就是无米之炊。因此,国家审计机关要积极做好辖区内信息系统建立情况的调查摸底工作,采取联网实时采集、审计阶段集中采集以及审计对象定期上报等相结合的形式收集数据,既要确保各部门单位重要数据的完整及标准化收集,又要加强对零星数据信息的收集,不断提升数据源的质量。继续完善和发挥大数据平台的服务及指挥中枢作用,打造数据管理与综合运用信息系统,实现数据集中共享、上下贯通,最大限度地利用好大数据资源。数据分析团队要加强与现场审计团队的信息交流,通过强化现场审计信息反馈、修正数据模型提高筛选精度、实施差异化地区个性化语句订制等手段来切实提高大数据审计的成效。
(三)培养大数据审计领军人才,提升大数据审计能力
要成为一名大数据审计专家,审计人员不但需精通计算机技术,还必须努力成为业务专家,熟悉数据与业务两者之间的相互关系。大数据审计人员要提高大数据意识,牢固树立“数据”引导思维,努力找寻事物背后的联系与规律,大胆假设,小心求证;要努力学习并运用创新性大数据处理软件,培养大数据思维能力,努力将自己打造成大数据审计领军人才。要多接触审计现场,多了解审计对象的业务实际情况,回归到数据产生的场景中去理解数据,从场景出发去应用数据;要多熟悉基层政策信息,多深入基层寻计问策,真正做到“接地气才有底气”。
(四)完善人才成长体制机制,加强审计专业队伍建设
大数据时代,国家审计机关的价值更应体现在拥有开发、分析和挖掘大数据资源的审计人才。因此,要制订与审计技术创新相匹配的审计队伍建设规划和人员培训计划,探索新的审计人才培养模式,为审计技术创新提供智力支持和人才保障;要盘活存量,将技能培训与业务实战两手一起抓,努力消弭审计人员普遍存在的业务、计算机两张皮的现象;要以人为本,采取多种手段方式充分调动审计人员的主观能动性,激发审计人员的责任担当精神,促使审计人员树立精品意识,形成提高个人业务水平的紧迫感;要建立起“赛场选马”的选人用人机制,通过审计信息化建設的推进和大数据审计方法的推行,及时发现既精通审计业务又熟悉大数据审计的人才,通过有效激励,形成“能者上,优者进”的工作激励机制。
(五)严格大数据管理,切实保证大数据安全
审计部门的数据分析人员要高度重视数据安全和保密工作:一要落实网络安全法相关要求,以等级保护为基础,以保障审计机关网络及数据安全为目标,建立起全方位、立体化的网络安全防御体系;二要建立健全大数据安全管理制度,数据采集、访问、提取、存储作业流程及数据备份机制,加强网络与信息安全技术防护,利用大数据分析等技术手段构建网络安全态势感知平台,实现对未知危险源攻击行为的识别与主动防护;三要提高审计人员的数据安全防范意识,规范操作,将制度落实到行动,将行为变成习惯,避免数据信息的丢失、滥用与外泄,在保证数据安全的前提下,积极促进大数据审计的发展和应用。
(作者单位:福建省莆田市城厢区审计局,邮政编码:351100,电子邮箱:goldentige@163.com)
主要参考文献
韩冬梅.哥伦比亚二阶审计对我国国家审计的启示[J].财会通讯, 2016(19)
黄志萍.基层审计机关应用计算机审计的瓶颈及对策[J].中国乡镇企业会计, 2016(5)
刘荣莉,王敏.大数据背景下的审计监督体系平台构建研究[J].中国审计评论, 2017(1)
张丽君,柳勇,李淑源,胡静彬,施建龙,安星.军队医院内部审计信息系统的研究与实践[J].中国数字医学, 2015(9)
