第 6 章 大数据时代下政府审计的应对措施
大数据时代的到来改变了政府审计的外部环境,给我国的政府审计带来一系列挑战,但是大数据隐藏有大量重要的信息,只有充分挖掘数据价值,迎接并且积极应对大数据带来的挑战,才会推进政府审计信息化进程,将政府审计的"免疫系统"职能发挥得更好。因此,政府审计部门要认清在大数据背景下现有的审计工作存在的潜在问题和缺陷,从技术、人才和制度体制等方面做好大数据技术研发以及大数据人才的引进和培养工作,积极转变审计人员思维模式,全面提升审计人才队伍的综合素质。
6.1 加强大数据技术平台研发和人才培养。
由于政府审计信息化处于起步阶段,信息化技术和信息化人才方面与大数据时代下的政府审计要求尚存有一定的差距。因此,推进政府审计进程首先要解决技术问题,加强人才培养。
6.1.1 构建政府审计大数据综合平台。
数据平台的支撑是大数据时代背景下开展审计工作的重要条件,现有的各个经济运行体之间由于数据标准存在差异,给审计数据的采集和部门间的数据整合造成困难,导致信息的闲置浪费。当前云技术已经相对成熟,可以借助云技术开发出一套统一的数据标准的云平台,使得审计单位和被审计单位数据库系统都具有统一标准的数据接口,依靠统一的数据传输和交换接口,将被审单位和各级审计部门的数据进行实时采集、存储和共享。通过加大对大数据技术的研究和开发力度,将目前存在的大量简单易用的大数据分析工具进行整合,从而形成一个大数据分析平台供普通审计人员使用,使信息由粗放式发展向集约式发展转变,这就打破了审计系统内部各层级之间的信息孤岛问题,提升了审计效率。但是大数据时代的政府审计要求审计部门在对其他单位展开审计时,需要与金融、税务等外部相关部门进行广泛的合作,这就要求政府审计的审计云平台与这些相关部门进行对接,在审计证据采集时,获取这些部门的支持,即建立依靠由政府主导、审计部门主推、相关部门参与的大数据共享平台。实现与这些部门的数据共享,条件成熟的时候可以实现所有相关部门的数据共享,最终建立国家数据中心。在进行云平台建设过程当中,可以由省级审计部门牵头,建立以省为单位的审计云平台,时机成熟后,建立中央一级的审计综合服务平台。目前湖北省审计厅在探索大数据审计时的经验就具有一定的借鉴性,湖北省深刻认识到大数据审计需求,在"金审工程"前两期的成果基础上,打造了 "一大网络、三大中心、六大系统"为主体的数字化审计平台,为大数据审计做好充足准备。
政府审计部门通过中央与地方的审计数据共享,与财税金融等外部数据系统的信息传递,以及与被审计单位的联网,最终实现统一共享平台上各部门的联动审计,推动海量复杂的业务数据横向和纵向的整合,构建跨行业、跨区域、跨部门、跨年度的大型数据服务平台,并借助这个平台实现数据的实时采集、存储、分析等工作。大数据综合平台由专业的大数据分析人才进行专人负责,对收集到的数据进行分类存储、相关性分析等,从而发现被审计单位潜在问题和审计线索,并提交给审计线索查证人员,从而提升审计工作效率,同时降低审计风险,真正的发挥政府审计的预防功能。
6.1.2 提升政府审计队伍的综合素质。
在大数据时代下,审计信息的收集加工等流程都依靠现代信息技术来实现。伴随着政府审计外部技术环境的变化,政府审计的技术方法也随之发生变化。以政府审计的技术为例,由于被审计部门信息化进程的发展,电子数据逐渐取代了纸质数据,政府审计部门根据被审计单位信息系统的普及,开始尝试联网审计等技术来提升审计效率和效果,并且关注被审单位信息系统内控的有效性。当前所谓的电子数据审计、联网审计、信息系统审计,都是大数据时代不同的审计形式。从不同角度说明大数据时代下政府审计的外部技术变化,也就对政府审计人员提出了全新的要求。
为此,提升政府审计人员的综合素质应该从以下几个方面展开:一是加强大数据技术与审计交叉学科的学习;二是审计数据的收集、加工的能力;三是在收集数据基础上构建审计模型进行数据分析的能力;四是评价被审计单位信息系统内部控制有效性的能力。其中第一个方面是后三个方面的基础,在扎实的审计业务水平和熟练的大数据技术基础上,有效提升政府审计的效果。大数据时代下的审计人员综合素质框架.
第一,加强对大数据技术和审计交叉学科的学习。大数据时代下由于政府审计环境发生改变,因此政府审计要想顺应时代发展,就要求政府审计人员不断的完善自身的知识结构。尤其是加强对与政府审计相关的大数据技术和审计工作内部的组织制度变化的学习,掌握基本的信息技术基础以及大数据时代下的审计方法和流程,能够对被审计单位的信息化建设进行评价,提出独立的审计意见和有价值的建议。
第二,加强对审计数据的采集和加工处理。在大数据时代下,审计部门面对的不仅仅是一系列结构型数据,还要面临一系列非结构型数据,而且这些复杂的数据大都以电子数据的形式存在于被审计单位的信息系统中,这就要求政府审计人员进一步提升数据采集、加工处理能力。在采集数据时,政府审计人员要在把握审计目标、明确数据的采集范围和采集重点、掌握数据采集的新兴技术的基础上,对相关数据进行采集。在数据收集的基础上,对数据进行清理、转换、分类等,转化为政府审计需要的数据类型。这就要求政府审计人员学习数据库技术,例如学会利用分布式数据库等技术对采集的数据进行分析和分类汇总,利用 Hadoop 进行数据挖掘等。在此基础上进一步熟悉和了解被审计单位的业务流程和相关数据库。
第三,加强收集数据基础上构建审计模型进行数据分析的能力。金审工程基本建立起联网审计的基础框架,未来政府审计模式将进一步向持续性审计转变,这一转变对政府审计必须对被审计单位进行持续性的监督,在数据收集处理的基础上,通过对数据之间逻辑关系的分析,构建被审计单位的监测模型。这就要求审计人员进一步明确被审计单位财务数据、业务数据等之间的内在逻辑关系,把握被审计单位运行规律,使构建的模型能够反映被审计单位的本质。在此基础上实现对被审计单位的持续性监督,针对模型中运行异常的数据进行延伸查证,确认数据背后隐藏的实质内容,从而为政府审计提供线索。
第四,提升评价被审计单位信息系统内部控制的有效性的能力。对被审计单位信息系统进行有效性测评,可以进一步降低政府审计风险。大数据时代的背景下,越来越重视政府审计信息系统内部控制的审计,因此对信息系统内部控制有效性进行测评是新时代政府审计人员必须掌握的一项技能。这就要求审计人员在学习信息系统知识的基础上深入了解被审计单位的信息系统的内部控制相关现状,了解被审计单位信息系统的业务流程,将信息系统流程分解成与被审计单位具体业务相对应的模块。在深入了解被审计单位信息系统基础上进行进一步的测评,检测内部控制过程是否科学、实施是否有效,以及检测内部控制的结果是否真实、有效。
6.2 加快转变政府审计人员思维方式。
政府审计部门要想抓住大数据时代这个重要机遇期,不仅要加强对大数据技术的投入,还要加快转变政府审计人员的思维方式。
6.2.1 在模糊性分析基础上进行相关性分析。
传统的审计模式下的精确性分析是当时信息缺乏的产物,由于数据资源的匮乏,需要确保数据资料的精确性,才能降低分析结果的偏差,降低审计风险。而大数据时代下,数据规模的海量、混杂是大数据的显着性特征,这就要求审计人员降低对审计数据精确性的要求。混杂的数据必然存在潜在的错误,政府审计人员可以将这种错误化不利为有利,通过被审计单位的大数据集进行整体的模糊性分析,发现这些数据当中的运行错误和逻辑错误。错误的背后必然隐藏着被审计单位控制和管理上的缺陷,通过对表面现象进行模糊分析进一步挖掘本质上的错误,在混杂的数据中找到审计的切入点,为审计工作的后续展开指明了方向,从而提高审计效率和质量。
在模糊性分析的基础上,要进一步摆脱过去对审计数据的因果关系分析的思维方式的限制,在进行进一步审计分析时,借助大数据综合服务平台,以潜在的审计线索为出发点,借助大数据服务平台和相关软件进行关联查询,全方位多角度对相关信息进行分析判断,对审计数据进行全方位关联性分析,从而发现有价值的审计线索。依靠这种相关性分析,一方面提高了政府审计的准确性和效率性,降低审计风险,另一方面可以发现被审计单位存在的规律性和普遍性的问题,而不仅仅是一些局部性的问题,方便政府审计部门站在更高的高度去审视被审计单位,使得政府审计结果更加有价值。
6.2.2 加强部门之间的合作及树立全局意识。
传统的政府审计工作的开展主要是将审计项目分类划归到相关的一个科室,对某个审计项目实行"单兵作战"的运行方式。大数据背景下政府审计的时代特征对政府审计工作的开展提出了新的要求,即加强审计系统内部和外部之间的合作,站在国家的高度构建"大审计"的格局。
以社保基金审计为例,审查范围涉及财税、劳动保障、社保等众多机构部门,政府审计机构在开展工作时,必然要同相关部门合作,来获取充足有用的审计线索和证据。另外由于社会保障基金审计涉及的规模巨大,仅仅依靠审计系统某些部门或者某一级的审计部门远远是不够的,必须实现整个审计部门科室之间、各级审计机构之间通力合作,才能更好的完成审计任务。这类大规模的审计项目在大数据时代必然会越来越常见,这就要求政府审计人员摆脱过去狭隘的思维束缚,积极树立合作意识。
大数据时代下,政府审计目标要在传统目标基础上,更好地发挥在整个国家经济运行当中的"免疫系统"职能。这就要求政府审计部门摆脱以前只重视财政、财务收支真实、合法性的认识,要充分意识到在整个国家治理结构中所扮演的角色和地位的重要性,站在国家的战略高度,用全局意识来审视和重新思考政府审计工作。通过政府审计特殊的地位,密切关注国家经济的运行状况,借助大数据技术对经济社会中的相关数据进行实时跟踪监督,发现潜在的问题,发挥经济运行的"预警"机制。
6.3 建立审计数据良性发展的生态系统。
由于历史上我国信息技术起步较晚,导致我国的政府审计信息化的历程较西方国家落后,政府部门相关数据积累不足,虽然金审工程已经初步建立起数据平台,但是规模尚小,仅仅能够存储 300TB 的数据,McKinsey & Company 研究报告显示,美国的数据存储中心早在两千零九年就已经达到 848PB 了,而我国由于起步较晚,信息分散等原因,具体的数据规模尚没有一个准确的数据,而据相关部门预测,这个数据规模至少达到 PB 级别,大数据综合服务平台才能有效运转。面对这种数据供给和需求之间的矛盾,这就要求从技术和制度上对原始数据的积累提供保障,加快完成审计数据的建设。
6.3.1 加强大数据原始积累的技术保障。
大数据原始积累的途径主要有两个:一是对审计系统内部已有数据的盘活汇总;二是对审计系统外部数据进行整合。长期以来由于政府审计部门内部各层级之间信息系统存在差异,导致审计数据分布在各个层级和部门之间,没有实现信息的共享。这就要求审计部门要将审计系统内部的已有数据进行盘活汇总,首先可以以省为单位,建立起以省为单位的审计数据信息平台。针对各层级系统之间的信息系统存在一定的差异造成信息数据的流通存在障碍,这就要求建立统一的数据传输和交换接口,可以以统一的软件供应商对审计部门进行系统开发建设,从而实现审计系统内部各层级之间的系统和数据库的连接,最终做到审计系统内部之间的信息共享。另外,伴随着国家对数据中心建设的力度加大,针对政府审计系统从外部被审计部门进行数据整合问题也会逐步得到解决,到目前为止,教育、金融、财税等部门相继进行数据中心的建设。同时金审工程已经初步实现联网审计,政府审计部门可以借助交换中心,实现与金融、财税等重点部门和重点行业的数据平台远程对接,通过嵌入管理模块,实现对审计系统外部单位的业务跟踪、日常报告,进行外部数据整合的同时,实现了持续性监督审计。为政府审计部门开展审计工作提供数据支持,这项工作可以由中央政府主导,中央审计部门推动,相关部门参与的形式完成,最终实现数据在相关部门的联动联通。
另外,对于具体的审计数据收集和整理时,由于大数据时代下,数据的形式变得多样化,政府审计工作不再仅仅面对财务、业务等结构型数据,还要面对合同等非结构型数据。传统模式下,各个系统都将数据存储到关系型数据库,利用 SQL 进行查询,但是由于大数据时代下存在大量的图片、文档等非结构型数据资料,这类数据无法在关系型数据库中存储,而这类信息又对政府审计至关重要。因此政府审计部门要积极将 SQL 查询向 NoSQL 转换,将 NoSQL 运用到大数据综合服务平台,对非结构数据进行查询分析,挖掘数据价值。通过技术的研发和投入,不断地积累审计数据,最终实现"大审计"的格局。
6.3.2 构建有利于大数据积累的保障机制。
由于政府审计部门在进行审计数据的采集、共享等环节涉及不同部门、不同行业以及不同的学科领域,这就要求在大数据平台的建设过程中要进行跨学科的知识整合和不同部门之间的合作,以政府审计系统与外部系统信息对接为例,对政府审计部门进入被审计单位的信息系统进行数据采集和持续审计没有明确的规定,这就要求得到中央政府的全力支持,由中央政府主导,相关部门全力参与来完成大数据平台的建设。
另一方面,可以通过对大数据相关的立法,来确保在大数据时代的背景下,政府审计部门的大数据审计平台的有序建设,进一步规范大数据的管理工作,同时为审计部门进行数据采集提供法律保障。时机一旦成熟,可以建立国家领域的大数据平台。同时,大数据时代背景下进行数据采集对政府审计部门来说也是一项新的挑战,这就要求审计系统内部要推进审计业务规范和流程与时俱进,根据大数据时代的数据特征制定审计工作流程。进一步研究审计数据的特征和采集标准,了解数据库的建设要求和规范,尤其是规范跨数据库之间的数据对接的标准,从而确保不同部门和信息系统之间数据传递的准确性。
另外,要建立完善审计数据在积累过程中的安全防范措施。如果政府审计部门的数据平台的信息泄露,不仅会给相关部门造成经济损失,更会影响政府审计部门的可信度和政府形象,必须加强对数据平台的安全防控。对此,要从软硬件管理两个方面来确保信息安全。一方面加大对大数据平台中心的硬件设施安全投入,防止黑客及不法分子的入侵,数据传输、存储的过程当中要加密处理,并对数据库的内容进行定期备份以防丢失。另一方面加强数据中心的控制管理,防止在信息管理过程中存在控制缺陷,同时要对相关的审计人员进行信息安全和保密的教育,在明确个人的保密义务和责任的基础上,加强对信息泄露行为的惩罚力度,确保审计信息安全。
