树立大数据审计理念 开创审计工作新局面
2021-09-30邓春平
■邓春平
近年来,各级审计机关坚持科技强审,积极开展大数据审计探索,数据分析技术手段不断丰富,数据分析制度机制逐步健全,数据审计组织方式积极创新,有力促进了审计工作高质量发展。
但是各地大数据审计事业发展极不平衡,有些困难和问题普遍存在。主要表现在:
1.技术支撑不稳定。大数据审计复合型人才严重不足,审计机关为数不多的数据分析人员要从事数据采集、数据整理等基础性工作,有的还要承担信息化建设等其他工作,真正从事大数据审计核心工作的人员少之又少。数据分析技术还停留在传统的数据库查询分析的水平,对于图数据库、地理信息系统、数据挖掘等新技术新方法应用较少,与大数据审计发展要求不相适应。
2.数据应用不充分。大数据审计在社保、金融、财政等传统领域应用比较好,近年在企业、自然资源资产、投资等审计领域取得了一些新突破,但是其他领域应用大数据审计取得的审计成果不多,有影响的经典案例少,市、县审计机关大数据审计能力建设总体较弱,数据支撑作用未得到充分发挥。
3.数据审计机制不完善。审计业务部门对数据采集、制作数据分析模型、开展大数据审计应用积极性不高,有的为完成年度考核任务而采取应付措施,开展大数据审计质量效果不好。数据集中分析和现场分散核查之间衔接沟通不畅,两张皮的矛盾始终存在。
4.数据采集面临的阻力大。地方审计机关对税收、电力等中央单位掌握的重要数据没有稳定的采集渠道,公安、发改等强势部门以数据安全为由,拒绝提供数据或者设置技术障碍。
5.数据安全风险增加。部分审计人员安全意识淡薄,重要敏感信息甚至涉密数据随意存放,大数据分析中心安全防护水平弱,权限管理等安全管理措施有待加强,数据有效利用和数据安全的矛盾依然突出。
随着审计对象数字化、信息化日新月异的变化,随着审计全覆盖等审计机关职能要求不断提高,大数据审计工作的重要性日益凸显,广泛开展大数据审计成为各级审计机关有效履职尽责的必然选择。各级审计机关必须全面树立大数据审计理念,充分发挥大数据审计优势特点,才能组织开展好大数据审计,有力促进审计事业迈上新台阶。
树立大数据审计理念,应全面把握以下内涵:
1.数据是基础。数据为基础是大数据审计的基本内涵,没有数据基础,大数据审计必成无米之炊。习近平总书记在中央审计委员会第一次会议上强调,“各地区各部门特别是各级领导干部要及时、准确、完整地提供同本单位本系统履行职责相关的资料和电子数据,不得制定限制向审计机关提供资料和电子数据的规定,已经制定的要坚决废止。”习总书记讲话为审计机关开展大数据审计提供了根本遵循。
审计机关掌握的数据资源,天然具有数量巨大、来源分散、格式多样的大数据特征,同时还有其他部门难以比拟的跨行业、跨领域、跨层级的数据集成优势。开展大数据审计,不仅要求审计机关掌握的数据量多,而且要求数据具备相应的质量,即数据必须真实、准确、完整,具有可读性,能够标准化,数据能供审计人员分析利用,才具备价值。取得有分析价值的数据是大数据审计工作的起点,也是长期阻碍大数据审计发展的难点。审计机关必须利用法制的权威,不断强化技术实力,长期努力,久久为功,持续推动问题解决。
2.人才是核心。大数据审计是一项跨学科的工作,需要大量既掌握计算机技术又懂审计业务的复合型人才。开展大数据审计,不仅是数据审计专业部门的任务,也是审计业务部门需要共同面对共同探索的课题;不仅需要具备尖端数据处理技术的骨干力量,而且需要审计业务人员尽可能多的参与;不仅要求审计业务人员掌握大数据审计技能,审计机关领导更需要普及大数据审计知识技能,才能科学统筹协调审计资源,适应大数据审计环境下的决策指挥。随着大数据审计实践的不断普及和深入,复合型人才不足逐渐成为制约大数据审计发展的瓶颈,在基层审计机关问题尤显突出。
3.安全是前提。习近平总书记多次强调,没有网络安全就没有国家安全。随着大数据审计不断普及深入,数据规模快速增长,审计机关面临的网络和数据安全威胁和风险也日益突出。开展大数据审计必须牢固树立安全风险意识,把安全放在第一位,建立完善数据安全管理制度,严格落实数据安全管理责任,提高安全装备技术水平,加大数据安全专项检查和风险排查力度,严格数据管理使用权限控制,处理好数据有效利用和数据安全的矛盾。
4.技术是保证。提高大数据审计技术手段,掌握大数据审计核心技术,是成功开展大数据审计的关键因素之一。目前大数据审计主流的技术手段是针对结构化数据进行处理的数据库查询分析技术。近年来以ArcGIS 为代表的地理信息技术在自然资源资产审计、投资审计中的应用日趋成熟,各地审计机关还在一些新技术进行了探索,取得了初步的应用成果。如深度数据挖掘技术、图数据库技术、网络爬虫技术、自然语言识别处理技术等。能否普及主流技术、及时跟踪掌握前沿技术、探索创新应用新技术决定了大数据审计开展的广度和高度。
5.应用是目标。审计监督作为国家治理体系和治理能力现代化的重要组成部分,被赋予常态化经济体检、监督党和国家重大政策措施部署落实情况的职能定位和要求,大数据审计必须服务中心服务大局,视野开阔目标清晰,伴随着审计使命发展而发展。开展大数据审计必须坚持目标导向、以用为本,不断满足审计业务需求,把大数据审计技术方法转化成审计成果,让有限的科技投入发挥最大的绩效,才能保持大数据审计旺盛生命力。
6.思路是灵魂。大数据审计思路一头连着审计目标、审计需求,一头连着数据资源和数据分析技术方法,大数据审计思路对于取得审计成果有着画龙点睛的作用,是大数据审计灵魂所在。只有同时熟练掌握审计需求、数据资源和数据分析技术的人才能提出切实有效的大数据审计思路。一般情况下,审计人员只掌握其中的一两项内容,这也是制约大数据审计开展的难点之一。解决问题的办法,一是组建数据分析团队,把审计业务人员和数据分析人员紧密结合起来,畅通交流沟通机制;二是提高审计人员素质,对审计业务背景的同志强化数据分析处理能力,对计算机专业背景的同志强化审计业务知识,培养审计人员大数据环境下独立作战的能力,三是审计思路模型化,以审计模型为载体,把成熟大数据审计思路固定下来,制作成可推广可复用的审计经验方法。
7.软硬件环境是支撑。随着审计信息化建设的不断进步,审计机关大数据审计软硬件环境普遍得到了优化提高,但是与大数据审计需求之间的矛盾仍然存在,主要表现在软硬件配置不够优化,数据存储、计算能力还不适应TB 级甚至PB 级的大数据处理。数据采集、整理、分析平台建设总是滞后于审计对象数字化转型和升级换代的步伐。强化软硬件环境支撑,一是要做好审计信息系统建设顶层架构设计,审计大数据平台必须具备可扩展性,留有适当冗余,避免重复建设。二是要加大投入,整合资金,多方争取支持,提高软硬件设施性能。三是要加强审计信息化资产运行维护,保证系统正常运行,提高软硬件设施使用效率。
8.制度是保障。国家层面,《审计法》及其实施条例赋予审计机关取得电子数据和必要技术文档的权利,中办、国办印发的《关于完善审计制度若干重大问题的框架意见》及其配套文件提出了构建大数据审计模式,扩大审计监督广度和深度的任务目标,对审计有关单位依法向审计机关提供电子数据和文档、建立定期数据报送制度提出了明确要求。审计署先后颁布了数据审计指南、审计业务电子数据管理规定、电子数据审计证据规定等规范性文件。全国各地分别出台了大数据审计发展规划、电子数据管理办法,天津、江苏、山东、浙江、广东、甘肃6 个省级政府专门制定了审计采集数据的规定。《江西省审计条例》明确了审计机关取得审计相关电子数据和技术文档的权利,江西省审计厅制定了审计业务电子数据管理办法,为开展大数据审计提供了制度保障,使大数据审计有法可依,有章可循。但是现行的法律法规和管理制度与大数据审计环境不完全适应,数据采集仍面临各种阻碍,大数据审计具体操作规范有待健全,建立完善大数据审计制度是一项长期的任务。
9.组织是关键。要加强党对大数据审计工作的领导,深刻理解大数据审计对于审计履职尽责的重要意义,做到一把手真抓、分管领导真懂、专业部门真干、审计人员真参与。大数据审计需要审计业务部门共同参与,资金、技术保障部门全力配合。领导重视,各方面力量积极参与是做好大数据审计工作的关键。要构建“总体分析、发现疑点、分散核查、系统研究的”大数据审计组织方式,探索大数据条件下的数据先行的审计作业流程,组建数据分析小组或数据分析团队,加强数据分析与现场审计核实的沟通融合,避免出现两张皮的现象,探索无项目审计、实时监控等审计组织新方式。
10.区块链和智能化是发展方向。区块链技术已经成功应用到数据金融、国际贸易、数字政府等多个领域,创新了相关领域的新业态新模式。区块链技术推广应用对审计机关提出了新的挑战,传统审计风险大大降低,新的风险点亟待我们去研究发现,积极应对。随着Python 编程语言推广和非结构化数据识别抽取、深度学习等人工智能技术发展,大数据审计技术手段将会得到不断丰富发展,为实现审计智能化提供了可能,有审计机关已经开发出非常实用的智能资金追踪工具,成功迈出了审计智能化探索的脚步,可以预见,随着技术不断进步,审计智能化探索力度会不断加大,发展前景也会越来越美好。