基于云审计框架下的国家审计发展探讨
大数据时代的来临,正引发全球众多领域内的重大战略与技术变革。在大数据的支撑下,基于云计算的云审计平台也将应运而生,与大数据共同发力,对国家审计产生重大影响。审计机关和审计人员应积极应对挑战,充分利用大数据和云审计平台的先进优势,推动国家审计向智能化、立体化纵深发展。
一、云审计框架所需技术及平台
(一)大数据
“大数据”(big data,mega data),或称巨量资料,于2011年5月由麦肯锡公司在其发布的《大数据:创新、竞争和生产力的下一个前沿领域》中首次提出,指的是需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的信息资产。它具有数据量大,数据种类繁多,价值密度低、商业价值高,处理速度快四个特点。
(二)云计算
云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。从技术层面看,云计算的核心技术是虚拟化技术、分布式数据存储技术、海量数据处理技术。从服务层面看,云计算的主要服务模式是基础设施服务(IaaS),平台服务(PaaS)和软件服务(SaaS)。它具有多项优势,可提供动态变化的计算环境,易于减少成本,具有强大高效的数据处理能力,能提供专业、高效和相对安全的数据存储等。
(三)云审计平台
云审计平台将是一个基于云计算框架下的系统平台,它能归集和管理审计所需的各种资料和数据,对存储的数据进行适时更新和有机集合,智能选择和使用审计模型,通过资料共享、信息沟通、质量控制等功能,实现审计自动化处理和审计智能化管理,从而节约审计时间,提高工作效率。大数据强调的是数据存储能力,云计算强调的是数据处理能力,而云审计平台则是对大数据和云计算的有效集合。
二、国家审计在云审计框架支撑下将发生重大变革
大数据和云审计平台的发展应用,将逐步推动审计人员转变固有的审计思维方式,打破原有的审计组织方式,进一步拓展审计内容与范围,有效提升审计监督效能。
(一)审计思维方式的变化
目前的审计思维模式,是在评价被审计单位风险的基础上实施抽样审计。其特点是只选取部分数据,从抽样数据的测试结果中寻找因果关系,从而推断出被审计单位的总体情况。这种思维模式会因人力资源、项目时限等因素的限制,降低被抽取样本数据的有效性,从而增加审计风险。大数据和云审计平台的出现,将提供一种全面的审查方式,转变目前的审计思维模式。在大数据和云审计平台的支撑下,不仅能够审查被审计单位的总体数据,而且能关联其他部门行业的相关数据,有利于高层次、多维度地掌握被审计单位的各项信息,从而规避审计抽样带来的审计风险。同时,由于大数据的数据信息优劣参杂、涉猎广泛,审计思维也将从追求部分数据的精确度向追求数据利用率转变,从因果关系思维定式向相关关系思维发散。
(二)审计组织方式的变化
传统的审计组织方式主要以单一审计组为基础、对某个审计项目进行“单兵作战”,审计组之间分块割据严重,不易共享信息资源和审计成果。在大数据与云审计平台下,审计组织方式将由传统模式向“矩阵式、多层级、联动联网”组织管理模式转变。如在审计组内设项目领导小组,下设综合指导组、数据采集分析组、审计查证组三个并列小组。项目领导小组内设审计组长,负责分析政策,制定计划,审定实施方案、报告、处理处罚决定等事项,统一管理审计组全体人员。综合指导组负责开展审前调查,制定实施方案,组织审前培训,召开进点会,编发工作动态,传达审计法规,做好后勤保障,起草审计报告等。数据采集分析组负责对审计数据统一采集、转换、整理和分析,对上接受和对下分发数据,查找审计疑点并交付各审计查证组核实。审计查证组负责根据对交付的审计疑点,通过实地盘点、基层延伸、调查谈话、翻阅资料等方式查证核实。中央、省、市、县四级之间也可实现纵向和横向的联网联动。这种组织方式的转变将进一步提高审计效率,有利于构建大审计格局。
(三)审计内容的拓展
大数据和云审计平台的出现,将解决单行业部门之间信息孤立、数据分散的问题,以综合分析视角挖掘以往缺乏关注的审计内容,如政策跟踪审计和信息系统审计。
1.政策跟踪审计。传统的审计是根据已完成的财务业务事实开展审查工作,具有一定的延迟性。在大数据和云审计平台的支撑下,审计机关将可以对被审计对象进行适时评价、持续监督和及时反馈,有效避免事后审计“虽然查出问题,但己既成事实,纠正起来难度较大”这一难题。尤其在政策落实跟踪审计中,可以凭借数据的高度混杂性、多部门交叉关联性等优势,以宏观、科学的层次和角度分析、反馈政策落实效果,提出切实可行的审计建议。
2.信息系统审计。传统的信息化审计中,审计人员往往过度信赖被审计单位的信息系统,如果被审计单位的信息系统存在舞弊或者错误,就会导致出现传统审计条件下“假账真审”的问题,从而产生审计风险,影响审计质量。在大数据、云审计平台的支撑下,信息化审计的专业性将大幅提高,审计机关将前置关口,对被审计单位的信息系统进行审查检测,避免出现“假账真审”的问题。
(四)审计监督效能的提升
审计监督效能主要包括审计工作效率、审计成果应用和审计整改落实三个方面。
1.提高审计工作效率。传统审计模式下一般采用增加审计力量、采取“人海战术”等方式提高工作效率,这会严重加深审计资源的供求矛盾。传统的数据分析方式一般使用批量处理法,也会造成审计工作的滞后性。大数据和云审计平台的应用将会改变这一状态,伴随存储和处理的数据级别不断提高,能够实施快速动态分析,各类型数据集中融合等优势,能及时在审计中发现违规问题疑点,大幅提高审计效率。
2.提升审计成果应用水平。目前的审计成果包含的信息数据量较少,难以形成行业性、前沿性的审计建议。在大数据和云审计平台的应用下,审计人员可以从大规模的数据信息中挖掘共性问题,形成宏观性和综合性较强的审计成果,提出切实可行、权威性较高的审计建议,有效促进被审计单位提高经营、管理和决策水平。
3.推动审计整改落实。通过云审计平台,一是可以在审计机关内部建立审计整改跟踪督查程序,便于计划管理部门和整改执行部门监督。二是可以在审计机关与政府部门之间建立连接,通过政府电子政务网与财政、工商、税务、组织人事、纪检监察、公安等部门实现审计结果信息共享,扩大审计整改监督力度。三是可以面对社会公众建立专门的公示途径,发布审计结果公告、整改督查结果等信息,提高社会影响力。
三、对基于云审计框架下国家审计的发展建议
(一)加快建立云审计平台
为确保建立全国审计机关和审计工作“一盘棋”的大审计格局,我国应加快云审计平台建设,基于云计算的IaaS、PaaS、SaaS服务模式,构建包含中央、省、市、县审计机关的综合公共服务平台,最终实现中央、省、市、县四级审计机关的硬件、软件、服务共享。建成的云审计平台将具备基础设施、服务应用、客户端接口、外部连接等多项功能,能够有效实现审计实施系统(AO)和审计管理系统(OA)的交互。云审计平台建成后,基层审计机关将无需再自行购买、管理、维护服务器和操作系统,通过客户端连接便可直接使用平台中的各项数据和服务板块。
(二)建立健全相关的法规体系
目前,我国尚未建成信息系统审计的规范体系和相关立法,也未形成一定的行业标准。现有的法律法规较多集中在计算机审计方面,如中国人民共和国审计署令第九号《审计署关于计算机审计的暂行规定》(1993)、《审计机关计算机辅助审计方法》等,而缺少对信息系统审计方面的法律规范。大数据与云审计平台的快速推进亟需在四个方面建立健全法律法规。一是规范数据的采集、储存、更新,保障数据分析结果和相关电子证据的合法地位,使审计人员在实务操作中有法可依。二是规范云审计平台的操作使用、后台维护、安全保密、对违法违规行为的处理处罚等事项,保障云审计平台安全高效运行。三是制定完善的信息系统审计准则体系,确保既适应中国国情,又具备发展远见,能够与国际准则逐步接轨。四是建立一套高效完整的评价指标体系,充分评价大数据和云审计平台的高效性、机密性、完整性、可用性,树立审计信息系统的社会权威。
(三)完善风险安全防控措施
为防止黑客和不法分子通过侵入云审计平台盗取数据谋取私利,威胁审计机关甚至地方政府的执政安全,必须对大数据及云审计平台加大安全防控措施。一是建立健全风险防护体系,通过完善大数据和云审计平台的安全防控管理制度,对审计人员进行安全保密培训,加大对失泄密事件的警示教育,确保人为环境安全可控。二是加强基础硬件设置和电子环境的安全性,提高硬件的数据存储和备份功能,对审计专网和互联网严格进行网络隔离。三是加强审计AO和OA系统的内网安全,严格用户登录核对权限的设置管理,增加防抵御、防篡改功能。四是对审计数据加强安全传输、安全存储、安全协议和安全认证,确保数据安全。
(四)加大机构队伍人才建设
在机构设置上,审计机关、尤其是地方审计机关要增设计算机技术中心、电子数据审计等机构或科室,承担起数据中心管理、审计模型开发、数据分析、联网审计数据预警处理等一系列职能。同时要加大基层审计项目调研,增强以问题为导向的数据分析处理能力。在队伍建设上,除了要组建强有力的数据分析团队,更要提升审计队伍的整体数据审计能力,加大培养具备计算机与审计专业能力的复合型人才,提高计算机审计资格培训的频次和专业化水平。此外,大数据和云审计平台的应用推广,将促使审计机关在加大政府购买服务的基础上,更注重对高精尖人才的培养和引进。未来中国将产生大数据审计师等高度职业化人才,该职业将主要以计算机、数学、统计学等综合专业为主,负责采集、挖掘、处理数据,审查数据分析的运算法则、统计方法,维护云审计平台日常运行。(雷玥)