杨静雯
[提要] 大数据技术为解决审计人力资源不足条件下审计全覆盖的政策要求提供了一种可行的解决方案;但是,大数据技术的应用,对于传统审计模式下的国家审计在成本约束、人力资源和数据获取等方面提出多种挑战,而解决大数据技术应用下审计全覆盖的主要对策是加强政府的引导与监督、提高审计人员胜任能力、建立大数据信息平台和设置大数据制度体系等。
关键词:大数据;国家审计;审计全覆盖
中图分类号:F239 文献标识码:A
收录日期:2018年8月21日
一、大数据技术的运用对审计全覆盖的影响
(一)大数据技术的内涵及特点。“大数据”,又称海量数据,是一种目前主流信息处理技术完全无法应对的数据容量,它不单单是传统意义上的结构化“数字”,还包含着音频、视频、文本、图片等非结构化信息咨询,具有数据量大、数据处理速率快、结构种类繁杂、价值密度低的特点。大数据侧重于数据采集,是云计算发展过程中信息储存结果的延伸,没有大数据的巨量储存功能做依托,云计算也就失去了数据运营的平台。
(二)新时期审计全覆盖的特殊内涵。审计全覆盖是指审计机关在所属权限和能力范围内,对被审计单位内部信息系统提供的财务数据、国家审计系统信息、互联网多媒体信息等数据信息做到全方位、无死角的审计监督。审计全覆盖的重点在于数据量不仅多而且涉及面广,不但关注审计热点问题,还对关注度小但很有可能影响到最终审计评价的数据进行审计监督,力求审计范围最大化,全面扫除审计监督的死角和盲区,重点审查审计疑点、盲点,为国家政治决策和管理战略的制定提供参考依据。
(三)大数据技术的应用对审计全覆盖的影响。大数据技术推进了审计技术和方法的创新,大数据审计也成为各级政府部门、党政机关实现信息化审计的工作重点,审计的决策与管理很大程度上依赖于可能已经由被审单位处理过的、具有选择性呈现的数据,审计活动的透明度和效益性无法保证,大数据技术的应用可以使得数据的收集过程变得标准透明,IT技术人员通过语句固化,利用RFID标签自动识别、网络API接口、互联网爬虫、遥感传导等技术在各政府部门、金融机构、党政机关以及网络平台之间建立起审计信息数据共享平台,同步自主获取业务活动数据,经过数据分析分类、清洗、转化,最后储存在数据审计管理系统(OA)中,既可以保证数据的真实可靠,也大大减少审计资源的投入,并且通过对被审单位提供的内部财务数据、财务收支流水与互联网信息之间的多维比对,及时发现经济活动的疑点,并针对性地重点核查。
二、大数据技术推进审计全覆盖面临的挑战
(一)推进国家审计全覆盖与大数据审计初始进入成本较高之间的矛盾。传统的审计监督有一系列的运行成本,运用大数据审计推进审计全覆盖战略的实现同样存在着前期准入成本。Alles等人指出,之所以目前对推进审计全覆盖联网审计的需求不高,除了审计人员专业能力不足和审计机构审计思维固化等问题之外,联网审计实施初始成本高才是阻碍大数据审计进程的主要原因,政府各部门、党政机关联网审计的推行,有财政项目资金拨款的保障财务压力相对较小,短期成本效益尚且不能得到保证,那么对于其他审计机构来说,经济效益的可行性才是其首要考虑的因素。
(二)推进国家审计全覆盖与复合型高端审计人才资源不足之间的矛盾。国家审计全覆盖广度意义上的要求就是对审计对象进行全方位、无死角、最大范围的覆盖监督,以至项目数据量的激增与现有审计资源容量之间存在着矛盾,审计人员除了要具备的财会、审计等专业知识理论,对法律、金融和工程等应用类学科具备一定的知识储备,能熟练运用大数据审计的计算机操作,还要对先进的IT系统结构、RFID标签自动识别技术、网络API接口、互联网爬虫、遥感技术有基本的理论知识储备。目前,能够具备这些专业知识技能的审计人员只占总体审计人员很小部分,显然,审计复合型高端人才的缺口才是推进国家审计全覆盖进程的根本所在。
(三)推进国家审计全覆盖与现有数据中心技术水平有限之间的矛盾。现有数据中心存储、处理、分析能力的增长远赶不上信息爆炸带来的数据容量需求。在处理海量数据时要注意以下两点:
1、数据重复冗余。大数据的来源广泛且没有固定统一的数据标准形式,使得相关信息数据录入时,可能按不同分类进行了重复的采集,并且在数据处理转化阶段依然没有一个统一的制度标准。
2、非结构化与半结构化数据识别处理效率低。目前,数据分析审计模式对非结构化数据处理效率低,尽管可以运用云计算分布式处理数据,也有Hadoop并行处理提供技术保证,非结构处理仍存在不可共用,存在数据扩展性低的问题。
(四)推进国家审计全覆盖与数据范围、需求较难确定之间的矛盾
1、数据处理标准及转化机制亟待更新完善。目前,审计数据处理达不到标准化、信息化、正规化的要求,缺乏统一的数据处理标准,不同领域、不同行业对信息数据的处理与呈现机制不尽相同,数据范围、需求难以确定使得采集到的数据种类繁杂,数据质量参差不齐,要想推进审计全覆盖,必须提高审计质量水平,建立分布分层的行业数据处理标准,该数据处理标准既要满足审计机关、政府部门、企事业单位间进行高效便捷的数据对接需求,又能针对不同来源、不同格式、不同体系数据进行区别筛选,建立从单一项目到行业整体之间数据转换、处理、对接的系统网络。
2、亟须建立审计数据中心缓解数据运输存储压力。经过近20年的努力,“金审一期、二期”工程初见成果,我国国家审计信息技术已经初步完成多级联网审计目标,扩大了审计资源的深度和广度,为“金审三期”工程加快大数据技术的应用奠定了信息通讯基础,有了前期的努力,审计数据采集的范围更加广阔,种类更加全面。随着被审单位基础数据日益完整,数据量呈现出爆炸式激增,给审计信息系统的存储,传输带来了不小的压力,数据中心存储空间不足,无线链路传输速度达不到要求,服务层数据读写器不能快速连接传输无线链路,使得数据的获取、传输、存储、查询整合一系列的动态处理得不到保证。
三、应用大数据技术实施审计全覆盖对策分析
(一)加强政府引导和监督。目前,大数据审计的发展还处在起步阶段,需要政府和各部门机构之间相互配合、共同努力。推广阶段的准入门槛高,且短期成本效益不明显,前期高额的软件硬件设备、人员培训成本等成本投入,使得各部门各机构降低了运用大数据技术实施项目持续性审计的热情,政府应该发挥其领导带头作用。(1)组织社会各审计机构、审计人员学习大数据分析技术,转变传统审计思维,深刻认识到大数据审计的先进性,提高对大数据的认知和利用能力;(2)下派核心技术人员,对大数据审计应用技术进行指导;(3)成立项目组,加大对大数据审计核心技术的科研经费投入;(4)选择经济水平较发达,科技水平较高的城市设立大数据试点,推广大数据技术在审计全覆盖中的应用。
(二)加强复合型审计人才培养,积极整合外部力量。如何解决审计需求与审计资源之间的差异是推进大数据审计的关键问题。第一,加强内部资源的综合利用,推进审计机构人员结构合理化。一方面对审计任务繁重、人员不足的部门适当增加编制,以缓解审计人员资源不足的压力,并结合部门审计人员能力水平,针对机构主要业务类型和项目需求引进技术人员、补足审计短板、优化组织结构,可以取得1+1>2的审计效果;另一方面组织人员培训,提高审计人员综合素质。第二,积极整合外部力量。国家审计人员应该积极与被审单位审计部门人员合作,号召企业事业单位引入控制自我评估机制(CSA),有利于企业提前预测可能存在的经营问题并对风险控制薄弱的环节进行及时纠正,节约国家审计资源,避免重复审核。除此之外,国家审计机关可以根据项目审计的实际情况,将仅仅依靠自身力量难以完成的审计任务,选择性地外包给社会审计机构。
(三)推进大数据技术的标准体系建设。数据标准体系的建立为数据的采集、分类、清洗、转换、整合提供了统一规范,是应用和推广大数据审计的基础。大数据的来源广泛且没有固定统一的数据标准形式,使得相关信息数据录入时可能按不同分类进行了重复的采集,事后难以准确对数据进行准确识别和分类,导致数据审计质量参差不齐、鱼龙混杂。对此,审计署可以申请成立项目组,聚集高端复合型人才,对数据标准化体系的制定进行专项研究,利用自身资源优势,集中计算机、金融、工程、IT、审计等各个领域的专家针对不同行业、不同领域的数据进行分析整合,科学系统地建立数据标准体系。
(四)建立完善云审计处理平台和大数据审计分析平台。审计数据处理系统应结合大数据存储对扩展性、容错性的需求,在建立完善云审计平台和大数据审计分析平台的同时,也要对处理器、CPU、数据读写器等硬件设施同步维护完善,对软件数据处理能力同步配套升级,为数据接收发送、转换存储、处理和应用提供良好的运营环境,实现数据的实时共享、减少数据移动带来的损耗,打破上下级、各部门、各行业之间的横向壁垒,审计人员可以根据项目需要调取所需数据,在数据之间进行综合比对和关联分析,另一方面,审计机构可以将数据成果上传到相关部门,加强审计成果的交叉利用,提高审计工作效率。
(五)完善数据处理机制,保证数据安全
1、明确不同部门数据管理权限。设立数据管理权限可以有效地阻隔权力过于集中滋生腐败的问题。审计机构、政府部门、企事业单位应严格坚持不相容职务分离原则,保证数据权限设计与数据资源管理职责相互分离,例如,数据中心管理人员只具备对平台系统维护更新的权限,不得具备下载、修改数据的权限。
2、完善法律法规制度。适当修订审计实施条例,把审计全覆盖的要求上升到国家法律层面予以明确固化,加强国家审计领域“大数据”技术应用相关法规建设,确立电子数据合法性;要求政府机构、企事业单位、数据中心管理部门相关人员签订保密协议并对严重危害数据安全的行为依法承担法律后果。
3、设计数据留痕机制。要确保电子数据的安全,就必须要完善大数据中心内部监督规范,对审计处理平台和大数据审计分析平台内发生的所有业务流程进行记录,同步自主记录数据信息浏览、下载、修改、抄送、传输的痕迹,防范监督数据违规操作,任何人的任何行为都有迹可循,如果删除、更改数据等行为造成了经济损失,那么必然可以以此痕迹为证据进行审计追责,从某种程度上讲,数据留痕机制的设立可以从根源上杜绝电子数据的违法违规行为的发生。
主要参考文献:
[1]王永在.审计监督全覆盖实现路径研究[J].中国内部审计,2017.3.
[2]胡登海.实现审计全覆盖的路径研究[J].时代经贸,2017.2.
[3]张雪菲,徐向真.对审计全覆盖内涵的几点认识[J].财审论坛,2017.2.
[4]靳思昌.论大数据背景下的国家审计监督全覆盖[J].财会月刊,2018(7).
[5]刘梦溪.基于大数据的天津市预算执行审计探索与实践[J].审计研究,2018(1).
