大数据背景下审计信息化建设的思考
作者:国家审计大数据研究中心   发表日期:2020年10月20日 11:18   访问人数:  访问权限:0

大数据开启了信息通讯领域新一轮的讨论,全世界都在为大数据这个概念沸腾。当前,大数据已经从技术圈进入主流市场,成为发达国家、著名咨询机构和跨国企业关注的焦点,并且在很多行业得到应用。作为基于信息技术发展的审计信息化工作,我们探寻领域的深化离不开全球范围内信息数据的迅猛膨胀,国家审计事业的发展应该牢牢地把握住大数据时代带来的机遇和挑战。

   一、大数据技术为审计信息化建设带来机遇和挑战

   快速增长的数据尤其是异构数据表现出让人又爱又恨的两面性,一方面可以通过大量数据得到独特的洞察给人们带来价值,另一方面处理数据的难度,有时会让数据分析的努力得不偿失。这迫使人们开始重视研究大数据问题。

(一)新一代信息技术融合应用的新焦点。对大数据的处理和分析正成为未来新一代信息技术融合应用的核心支撑结点。物联网、移动互联网、数字家庭、社会化网络等都是新一代信息技术具体的应用形态,大数据伴随这些应用不断增长,云计算则为这些海量的、多样化的大数据提供存储和运算的支撑平台。以大数据为结点,各项新一代信息技术应用产生的信息将不断汇集,并通过对不同来源数据的统一性、综合性的处理、分析与优化,将结果反馈或交叉反馈到物联网、移动互联网、数字家庭、社会化网络等应用中,又进一步改善使用体验,并创造出巨大的商业价值、经济价值和社会价值。

(二)信息产业持续高速增长的新引擎。大数据因其巨大的商业价值和市场需求正成为推动信息产业持续高速增长的新引擎。随着行业用户对大数据价值的认可程度增加,市场需求将出现井喷,面向大数据市场的新技术、新产品、新服务、新业态会不断涌现,大数据将为信息产业打开一个高增长的新市场。在硬件与集成设备领域,大数据面临的有效存储、快速读写、实时分析等挑战,将对芯片、存储产业产生重要影响,还将催生一体化数据存储处理服务器、内存计算等市场。在软件与服务领域,因为大数据中蕴含的巨大价值,带来对数据快速处理和分析的迫切需求,将引发数据挖掘、商业智能市场的空前繁荣。

(三)行业用户提升竞争能力的新动力。对大数据的利用将成为企业提高核心竞争力、并抢占市场先机的关键。企业的决策正在从“业务驱动”转变“数据驱动”。在未来3到5年,我们将会看到那些真正理解大数据并能利用大数据进行价值挖掘的企业和不懂得大数据价值挖掘企业之间的差距。真正能够利用好大数据、并将其价值转化成生产力的企业必将具备强劲有力的竞争优势,从而成为行业的领导者。在零售行业,对大数据的分析可以使零售商实时掌握市场动态并迅速做出应对;在互联网行业,对大数据的分析可以为商家制定更加精准有效的营销策略提供决策支持;在服务行业,对大数据的分析可以帮助企业为消费者提供更加及时和个性化的服务;甚至在公共事业领域,大数据也开始发挥促进经济发展、维护社会稳定等不可小觑的重要作用。

(四)使数据式审计成为现代审计的新模式。在大数据技术汹涌浪潮下,被审计单位财务及业务信息化程度越来越高,审计部门传统的审计理念和技术面临着巨大的挑战,计算机审计取代过去传统的手工审计,成为现代审计领域的一个重要课题,对海量数据的计算机审计及智能审计更是迫切需要解决的问题。因此,大力加强对新型审计理论及方法的研究,以推动审计实务的深入发展,成为审计进一步发展的必然。数据式审计模式是建设现代审计方式的重要标志,也是提高信息化条件下审计监督能力的重要标志,将成为今后审计的主流,数据式审计模式改变了审计作业的方式。审计人员经过详尽的审前调查,摸清被审计单位的底数,并且通过对电子数据的采集、清理转换、分析等步骤,确定审计重点和审计线索,进点以后可以直接带着线索延伸调查,即建立起以广泛采集、集中分析、延伸取证为导向的审计作业方式,这使得审计思路明确,审计效率也大幅度提高。

二、大数据背景下审计信息化建设的思考

(一)围绕大数据运用打基础,大力推进审计信息化管理基础设施建设

1.升级“一个网络”。 按照电子政务外网稳定、安全、保密的要求,对审计专网互联路由器、防火墙等设备进行全面升级改造,使署、省、市、县四级审计机关审计专网的带宽、可靠性、稳定性都有较大的提高。加快推广联网审计实施系统的网络互联、现场审计实施系统的网络互联、审计信息系统与电子政务的网络互联,进一步丰富立体化网络架构。

   2.构建“四大中心”。 一是数字化审计指挥中心。在总结统一组织项目管理软件和审计指挥管理软件应用的基础上,积极利用数据处理分析、信息可视化、网络通信、地理信息系统及卫星定位等先进技术,进一步完善审计指挥中心功能,为领导决策、指挥协调、了解工作进度提供便捷通道。二是审计数据中心。逐步建立和丰富财政、地税、金融、社保、投资、企业、农业、外资以及经责等9类审计业务数据库。建立数据归集和积累机制,做好数据的存储工作,重点扩充省厅和市州审计机关数据存储、处理能力。三是审计信息资源共享中心。进一步完善和提升国家审计交换中心省级分中心有关项目功能,完善已建立的平台和功能分区,使之成为各级审计机关信息化应用情况展示和信息交流平台,满足各级审计机关之间、审计机关与审计现场之间的信息资源共享与交换。探索构建与财政、税务、发改委等部门信息交互机制,为审计应用、业务协同提供信息资源支持。四是模拟审计中心。依托数据中心的存储计算能力,应用计算机模拟、多维分析和数据挖掘等技术,建立一个集审计知识收集、审计经验学习、模拟实战应用于一体的审计实验中心,为审计人员提供“实战演习”的基地。

   3.强化“两个技术保障”。一是强化信息安全保障。按照涉密信息系统分级保护和非涉密信息系统等级保护的要求,完善信息密级标识、不同密级系统的信息交换、电子印章和签名等系统功能,建设更加有效的分级保护系统;建立全省审计机关数据恢复应急预案和恢复机制,构建全面有效的信息安全防护体系。二是强化运维服务保障。建立完善统一指导、分级管理的服务保障体系,启用运维管理系统的服务管理功能,加强对服务质量的检查和考评。建立并完善以审计机关为主导、以IT企业为支撑、以信息系统运行维护为主要内容的外包服务机制。

   (二)围绕大数据运用添动力,全面推进审计信息化技术应用建设

1.拓展“四大系统”。一是现场审计实施系统。整合完善“项目执行管理软件”和“统一组织项目管理软件”,形成以审计计划为主线,以项目实施为导向,以质量控制为核心的数字化审计项目管理系统,实现分级分类对多个审计组实施管理,及时掌握审计项目实施情况,指导解决问题,通报审计情况,实行审计项目全过程管理。二是审计管理系统。完成审计机关审计管理系统(OA2011版)升级和国产化安全改造工作,强化OA系统运用,开发拓展OA系统相应功能。完善项目信息动态管理功能,实现审计组现场审计资料和审计机关指导信息在OA与AO之间自动双向同步传输,并通过项目相关信息收集、整理、组织,实现各审计组审计情况互通互用,提升审计成果利用实效。完善公文流转功能,修订公文模版,开发运用计划、人力资源管理、财务管理、信息宣传管理和党群工作、廉政建设、机关后勤服务等功能,全面实现网上办文、办事、办公。三是联网审计系统。进一步总结预算执行联网审计经验,不断拓展联网审计范围,力争实现跨部门、跨行业联网审计。在县级审计机关中,全面推广预算执行联网审计经验;在市州审计机关中,普遍建设“财政预算执行审计数据处理室”,探索以财政管理审计为核心的预算执行审计工作体系;在省本级预算执行审计中,提升和推广动态监测审计系统,逐步实现省厅与财政、发改、社保等重要行业的联网,全程跟踪财政资金运行。积极探索开展地税、社保的省、市、县“三级联动”联网审计,实现市、县审计机关利用审计专网远程采集和访问数据,并对所辖数据进行审计。四是移动办公系统。借助国家审计交换中心省级分中心和市州审计交换区,利用安全客户端系统、迷彩U锁、即时通信技术(RTX)和移动视频等各类IT新技术,建立全国审计专网短信平台系统,将OA系统与短信通信技术相结合,实现审计信息化系统的对外延伸,逐步建立起安全可靠、不受地域限制、支持远程办公和信息共享的可信移动办公系统。

2.推进“两大探索”。一是信息系统审计。积极推广以系统内控审计和电子数据审计为特征的数据式系统基础审计模式,通过系统内控审计以保证电子数据的真实性、完整性和可靠性,通过电子数据审计以促进财政财务收支经济活动的真实、合法和效益,逐步使信息系统审计成为具备信息化背景的重大审计项目的前置环节和必经程序。二是云计算技术在审计领域中的应用。利用云计算技术,通过云服务平台提供公共服务、数据共享,整合各种审计资源,从而为审计人员提供更富效率、更加便捷、更加科学的审计新平台。

(三)围绕大数据运用抓根本,强力推进审计信息化人才队伍建设

1.抓好“两个层次”培训。一是基础计算机知识普及培训,开展补课式培训、菜单式培训,分类、分层次、分专题、分级抓好计算机知识普及培训,重点开展基础应用和基本操作培训,特别加大对审计机关各部门负责人大数据知识素养培养力度。二是加大数据式审计中高级人才培训力度。采取“一次长训,多次强化,滚动考试”的方式,所有参加培训人员必须通过审计署中级考试。在此基础上,举办数据分析师高级培训班。通过学习掌握统计学、数据处理与数据分析等方面的知识,为开展大数据综合分析利用,揭示宏观经济政策运行中的深层次问题打下基础。

2.强化“两个团队”培养。一是强化培养战略性思维人才团队。大数据更需要大视野。随着审计事业的蓬勃发展,审计不仅要关注财政财务收支的真实与合规,更多地需要审计人员拥有深厚的宏观经济理论基础,具备战略性思维,能够多角度、多方位地认识、分析和判断事物,将各种因素纳入到统一的系统中来,构成整体的思考、系统的思考、立体的思考,从而实现数据式审计价值的最大化。二是强化培养大数据审计分析团队。各级审计机关应建立自己的数据分析团队,按照“集中分析、分散核实”的审计方式开展数据分析,利用数据中心存储的海量数据,集中分析和揭示一些宏观经济运行中的深层次问题和热点难点问题,初步实现“多专业融合、多角度分析、多方式结合”数字化审计模式。

   (四)围绕大数据运用重规范,加快推进数据式审计标准建设

   (一)积极开展“两个研究”。一是开展数据式审计理论的研究。系统归纳和总结梳理各专业的数据式审计思路,不断开拓以计算机审计方法体系为基础的审计理论研究新领域。要拓宽视野、广泛借鉴。学习借鉴国外审计信息化建设先进经验,开展数据式审计对外交流与合作,不断提高我国审计信息化水平。二是开展数据式审计方式和技术应用的研究。数据式审计模式涵盖了多种技术方法,除了数据式审计特有的技术方法,比如多维分析技术、数据挖掘技术以外,许多手工环境下的传统审计方法,如问卷(表)调查法、访谈法、文件查阅法等也都可以应用于数据式审计。

   (二)大力推动“两个立法”。一是确立数据式审计法律地位。2006年新修订的《审计法》仅就电子数据和信息系统的审计权限做了一些规定。数据式审计是一种《审计法》没有明确规定的审计方式。因此,数据式审计的法律地位是审计立法中应当予以首要解决的问题。二是起草《数据式审计准则》。《审计法》对电子数据审计的规定仅仅是搭了一个大的框架,一些比较详细的规定如审计文档包括哪些内容、对信息系统的检查应包括哪些方面、审前调查的性质和实施等,都需要在审计准则中加以明确。而且数据式审计中审计证据大多以电子数据的形式出现,因此,这种审计证据的法律地位是数据式审计立法中必须解决的核心问题。