『壹』 面对当前大数据智能,审计业务提出怎样挑战
大数据对政府审计技术的挑战
首先,在大数据时代,物联网的发展使得数据之间的共享日益频繁。而政府审计数据又具有一定的保密性,但是大数据的数据较为冗杂,存在着很大的安全隐患。因此政府审计对大数据的监管技术的要求较高。具体包括:首先,数据储存,为了完成在成本和能耗相对较低的情况下达到可靠性较高的目标,一般要依靠重新配置冗余并加之云计算技术的帮助,在储存的时候要将数据分类,删除同类重复数据,减少数据的存储量,然后添加标签便于日后对数据进行抽查或检验;其次,数据处理,数据处理非常复杂,这种复杂性不仅是指数据样本自身,同时更是包含多重空间、多重结构以及多重实体间的一种交互的动态情况,这些情况很难通过传统的方法对其进行描述或分析,处理难度大大增加,也更加复杂,因而需要利用相互之间的关联来对语义进行分析得出易于理解的内容;最后,结果可视,使用这些工具得出的结果属于计算机语言,对于非计算机专业的审计人员来说,其结果是晦涩难懂的。然而要使结果更直观,更容易理解和分析,就需要通过审计软件和审计技术将审计结果可视化,而以目前的审计技术还不能够达到所需要求。
因此,对审计大数据的安全监管存在着巨大的问题,对审计技术的安全防护提出了更高的要求。同时,随着大数据的日渐庞大,审计技术需要及时更新审计技术,加强对审计大数据的安全管理;修补技术漏洞,不断完善审计技术。
(二)大数据对政府审计平台的挑战
1.政务管理模式的新发展
电子政务,是政府政务管理部门运用现代化信息搜集、传播技术、互联网通讯技术将政府对政务的管理与服务进行一定程度上的归集,通过互联网对政府组织结构和工作流程进行重新的组合和分配,优化资源,全面有效地为公众提供高效、透明和优质的服务。通过电子政务可以实现能够为公众提供更多的高效透明的信息和实质性的服务。
电子政务体系的健康高效有秩序的发展同样给国家审计带来了一系列的问题。其对于政府审计来说是一个全新的平台,电子政务建设可能脱离政府的管理体制,因而审计人员在进行审计的时候也许无法发现电子政务发挥的作用,也有可能不适应传统的管理体制,产生“电子浪费”影响审计资源的分配,新的信息孤岛也可能因此而产生。
2.云审计的新要求
随着信息技术的发展,审计技术不断更新,但是在方法和技术方面,其实质仍是现代审计,即仅提高了当时审计工作的效率。而大数据的出现,当前的审计已不能够满足审计工作的要求。同时,云计算的管理模式逐渐应用到了审计大数据中,云审计逐渐走进审计人员的视线。云审计是一种运用云计算技术并通过互联网完成的模式,审计人员通过运用储存在“云”端的各种数据与资源,更科学更有效地进行审计的过程,即云审计即为将大数据、云计算技术和互联网技术应用到国家审计的一种新模式。在大数据时代,云审计的优势明显,更能够适应时代发展的需要,最终将在审计管理、审计方式等方面实现根本性的变革。
(三)大数据对政府审计人员的挑战
随着信息技术的不断更新换代,伴随大数据、互联网+的时代来临,审计数据日益庞大,在进行审计工作时,审计人员自身的审计信息技术能力有更高的要求。主要涉及三个方面:
在云计算方面,由于时代的发展,云审计终将成为开展国家审计的趋势,而云计算技术又是云审计不可或缺的重要技术之一。云计算技术的发展要求审计人员不仅要具备较高的传统审计理论基础,同时也要掌握现代化信息技术的理论基础。因此,大数据时代的审计人员要求具备非常过硬的专业能力。大数据时代的审计人员不仅要掌握与审计相关的专业知识,而且还要在信息技术方面具有较强的认知。就目前的现状看来,审计人员虽具备较为完善的审计专业知识和较强的专业能力,但是对大数据、云计算技术等知识的认识和掌握较为欠缺,兼顾审计专业知识和大数据、云计算技术的专业人员更是少之又少,无法满足高速发展的社会对大数据时代审计的需求,现有的审计队伍中信息化审计人才急缺。
在大数据的收集方面,大数据时代的数据突破了传统审计的结构方式。传统的审计中的数据主要是以结构化数据为主,使用数据库来储存结构化的数据,根据分析的需要对数据建设数据仓库,从而进行多维度多内涵的操作,并运用数据挖掘技术对收集到的数据进行分析,从而深度地获取信息。而在大数据时代,数据主要是以半结构化和非结构化数据为主,审计人员对这种类型的数据不太了解,传统的存储无法满足需要,如何对大数据进行搜集将是审计人员面临的一个新问题。同时大数据的收集也要遵守一定的法律法规,大数据的安全防护需要有相关的法治机制为依据和相关的技术作为保障。
大数据时代对人才的要求较高,急需复合型人才。同时,对在职的审计人员也提出了较高的要求,在平时的工作学习中,除了加强自身专业知识的学习之外,还需提高自身的数据处理能力、云计算技术能力等。
因此,大数据时代对国家审计的要求进一步提高,同时要求审计机关培养分析大数据的能力,发现经济运行过程中的突出问题与薄弱环节,为完善国家治理提出相关建议。
『贰』 浅析大数据背景下审计方式创新风险及对策论文
一、引言
近年来,计算机、网络等信息技术迅猛发展并被广泛普及,各个行业的电子信息数据呈现出爆炸性的增长,这些动辄达到数百TB甚至数百PB的海量数据被称为“大数据”。这些数据包括结构化数据、非结构化数据和半结构化数据,具有大量性(Volume)、多样性(Variety)、快速性(Velocity)、价值性(Value)等特点。大数据时代的到来,改变了数据采集、分类、传输、储存、处理的方式,也促使了人们思维模式的转变。作为一次全新的技术革命,大数据技术的应用也会引发政府审计工作的重大变革。在大数据背景下,积极探索、创新审计方式方法,防范大数据环境下的审计风险,对于推动政府审计工作深化发展、充分发挥审计的监督保障作用具有十分重要的意义。
2015年9月5日,国务院印发的《促进大数据发展行动纲要》中指出:“要加快大数据部署,加快政府信息平台整合,着力推进数据汇集和发掘,深化大数据在各行业创新应用,科学规范利用大数据,切实保障数据安全”。2015年12月8日,中办、国办印发的《关于实行审计全覆盖的实施意见》要求“积极创新审计技术方法,构建大数据审计工作模式,提高审计能力、质量和效率,扩大审计监督的广度和深度。适应大数据审计需要,构建国家审计数据系统和数字化审计平台,积极运用大数据技术,加大业务数据与财务数据、单位数据与行业数据以及跨行业、跨领域数据的综合比对和关联分析力度,提高运用信息化技术查核问题、评价判断、宏观分析的能力”。
国家审计机关充分认识大数据审计的优势,在“十二五”期间,加快推进“金审”三期工程,建设审计数据信息平台,促进大数据分析技术、云计算技术在审计实践中的运用,改变审计方式,提高审计效率,拓展政府审计的领域,促进政府审计发挥更重要的作用。
二、传统审计的局限性
传统的审计模式下,受到时间、办公地点的限制,审计人员主要采用手工查账或现场审计实施系统进行基础性的数据分析,并结合现场核对实物、调取相关资料等手段开展审计工作,但是受限于数据资源的匮乏、审计手段的单卜告谈一等因素,传统审计存在以下局限性:
1.抽样审计方法存在一定风险
受制于成本效益原则和审计技术的限制,审计人员为了在有限的时间内利用有限的审计资源完成审计任务,往往采用随机抽样的方式,对部分样本进行审计,以对抽取的样本的审计结果作为整体的审计结果。然而,抽样审计存在其固有的缺陷。一方面,抽样的随机性难以掌握,审计人员由于自身的经验、技术水平、思维方式的不同,可能在抽样的过程中存在一定的偏好,导致抽样失去随机性,影响最终的审计结果;
另一方面,抽样审计结果与样本大小、抽样方式、样本类型等息息相关,但是对于这些抽样要素,目前均没有一个科学统一的标准,审计人员无法保证在抽样过程中是否遗漏了重要的审计证据,是否忽略了某些型碰业务之间的关联性。因此,抽样审计存在一定的审计风险。
2.数据分散、无法充分利用外部数据
在传统的审计组织模式下,审计业务部门一般划分为财政、金融、投资、社保、经济责任等科室,对于一个审计项目,通常由某一科室负责派出审计组,“单兵作战”开展审计工作。在审计过程中,审计人员一般从获取被审计单位原始凭证、预算财务数据、业务往来资料等入手,从这些数据和信友渗息挖掘有用的审计线索。由于各个行业、部门的数据尚未实现有效的整合和共享,审计人员在利用税务、工商、银行等外部数据时存在一定的困难。一方面,审计人员通过函证或者对账等手段从被审单位以外的其他单位获取审计证据时,取决于被询证单位的配合意愿和效率;
另一方面,不同部门的外部数据之间的一致性较差,在进行外部数据关联比对分析之间,审计人员需要耗费大量的时间和精力对数据进行整理和转换。在有限的审计时间和审计资源下,利用外部数据进行比对分析通常被视为一种辅助手段。
3.审计分析视角单一
在传统审计中,如何利用数据量大、格式繁多、不易识别、管理不便的非结构化数据是审计人员所面临的难题之一。相对于结构化数据,非结构化数据是难以用数据库二维表结构来表达实现的数据集合,包括文本、图片、办公文档、图像、音频、XML、HTML等。在没有大数据技术支持下,传统审计思路是采用抽样或分类的方式对年度工作报告、公司 规章制度 、会议纪要等非结构化电子数据逐一的进行审计分析,这也无形中形成了数据之间的壁垒,分析视角的单一可能导致分析的局限性。另外,审计人员往往难以跳出企业内部业务、企业财务数据、审计项目的局限,很少去综合利用行业数据、各政府部门的数据,在更高层次和更深领域上汇总、归纳审计成果。
三、大数据背景下审计方式方法的转变
“大数据”时代的到来给审计工作的飞跃带来了不可多得的机遇,科学、正确的将大数据大量化、多样化、快速化等特点与审计监督工作相结合,将云计算技术、网络技术与审计监督工作相结合,必将使目前的审计方式方法发生巨大的变革。
1.从抽样审计模式向总体审计模式转变
在大数据背景下,云计算技术、数据挖掘技术的广泛应用为全部数据的采集、处理提供了条件,获取数据的难度更小、成本更低,审计人员可以采用收集和分析被审计单位所有数据(包括非结构化数据)的总体审计模式,规避抽样审计的风险。抽样审计会不可避免的损失非样本的信息,利用大数据技术,总体审计模式能够收集总体的所有数据,可以通过关联比对、数据挖掘等方法对数据进行多维度、深层次的分析,从而发现隐藏在细节数据中的信息,避免遗漏重要的问题事项。同时总体审计模式使审计人员能够站在高处、从总体把握审计对象,进而从总体的角度发现以前难以发现的问题。因此,在大数据背景下,无论从“微观”,还是从“宏观”的视角,都能提高审计数据的可靠性、全面性,更好的满足审计监督全覆盖的要求。
在审计过程中,对于非结构化的数据,如会议纪要、财务报表附注等,审计人员进行统一的采集、归类、合并,运用搜索、抽取、文本挖掘等方式进行分析。比如:对被审计单位的会议纪要、以前年度的审计报告、工作报告等电子数据进行分类梳理、挖掘分析,对重要信息进行检索,提高对文本类数据进行分析的效率,重点掌握被审计单位大额往来、重大经济决策、重大或有风险等财务状况,并跟踪被审计单位以前年度审计发现的问题的整改落实情况;
对图片、视频、音频等数据进行分析等。通过对非结构化数据进行分析,有助于评价被审计单位内部控制的合规性、有效性,掌握被审计单位的重大经济决策情况,发现违法违纪线索,确定下一步的审计重点。
2.从单一的审计方法向多维度的审计方法转变
在大数据背景下,审计人员可以运用各种先进的大数据分析处理方法手段,更精准的发现审计疑点,扩大审计覆盖面,提高审计工作的质量和效率。常用的方法有以下三种:
查询分析。审计人员主要利用SQL结构化查询语言语句进行查询,对数据进行计算、关联和分析。SQL语句最主要运用在多表连接和关联分析。比如说在商业银行审计中,审计人员重点关注银行贷款业务中是否存在循环担保现象,使贷款担保流于形式,未能真正发挥降低信贷风险、提高资产质量的作用。审计人员首先整理贷款发放明细表,设置“合同编号”、“信贷客户编号”、“合同金额”、“合同开始日”、“合同到期日”、“保证人编号”等字段,通过编写SQL语句,将贷款发放明细表进行自连接,通过语句Select distinct a.信贷客户编号,a.保证人编号 from dbo.贷款发放明细表 a join
dbo.贷款发放明细表 b on a.信贷客户编号=b.保证人编号 join dbo.贷款发放明细表 c on b.信贷客户编号=c.保证人编号 and c.信贷客户编号=a.保证人编号
,查询是否存在多个贷款主体之间循环担保的情况,针对筛选情况,进行审计延伸、取证。
多维分析。审计人员利用多维分析技术,以海量的数据为基础,从不同的角度对被审计单位的数据进行挖掘分析。比如说在某市低保审计中,要分析低保人员的文化程度、劳动能力、健康状况、年龄结构、性别等信息,审计人员通过对该市低保人员的详细信息数据表,设置“性别”、“年龄层次”、“劳动能力”、“文化程度”等不同字段,建立多维数据集,对信息进行切片、切块、旋转、钻取等操作,重点关注既具备劳动能力又享受低保的人员的年龄结构、健康、文化程度等情况,从而把握总体,明确审计抽查延伸的重点和方向。
数据挖掘。审计人员对大量的财务数据、业务数据进行抽取、转化、分析和模式化处理,从中发掘出隐藏的疑点和规律。通过离群点技术,可以发现明显偏离数据总体、不符合业务规律的数据,从而发现审计疑点;
通过聚簇分析,可以将数据按照相似特征归类,通过将当年数据与往年数据对比、当年各月数据对比,分析被审计单位数据的真实性;
通过序列分析,可以发现数据在时间或序列上的规律,发现审计数据之间的因果联系,比如对凭证号进行断号、重号、空号检查确定财务数据的真实性和完整性。通过可视化技术,使数据的特征和规律更直观的展现出来。
3. 审计职能从揭露问题向揭露、抵御和预防并重转变
目前,政府审计主要关注被审计单位财务收支的合规性、合法性和效益性,发现和揭露重大违法违规问题和经济犯罪线索,对于带有宏观性的共性问题,有针对性的提出审计的对策和建议。传统审计往往反映的被审计单位过去的情况,随着大数据时代的到来,全新的技术手段使审计人员处理数据的效率大幅提升,处理数据的方式方法多种多样,审计职能也从反映过去、揭露问题向揭露、抵御和预防并重转变。我国电子政务12个重点业务系统之一的金审工程目前在建设第三期,该工程主要目的是增强政府审计的抵御和预防功能。金审工程依托于大数据技术,实施“预算跟踪+联网核查”审计模式,逐步实现审计监督的“三个转变”,即“从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合”。通过建立数据库系统,广泛收集、整合、共享政府、企事业单位、社会团体等数据,做到对整个宏观经济全面覆盖,经过大数据分析手段,对信息进行实时监测,找到异动数据,及时发现苗头性、倾向性问题,规避风险。同时,大数据审计可以分析对相关领域长期的数据进行深层次的剖析,预测数据的趋势走向,发现某些潜在规律,为政府制定政策、改进方法、完善制度提供关键依据。比如审计人员可以归集来自税务部门、民政部门、社保中心等多个部门的数据,根据参保人员的性别、年龄、文化程度、工作单位等信息,建立参保人群数据模型并进行预测分析,推测出若干年后参保人群比例和构成,估算出未来社保基金将要面临的压力,为政府制定政策提供助力。
四、大数据审计面临的风险及对策
大数据审计方法的推行对政府审计带来了巨大乃至颠覆性的变革。同时,大数据也是一把利弊共存的双刃剑,在提高审计效率、革新审计方法、扩展审计职能的同时,也带来了新的审计风险。
1.制度风险
目前,我国审计机关开展大数据审计的相关法律法规依据尚不完善。近几年来,审计署多次印发大数据审计相关的指导性文件《数据审计指南》(审计发【2011】192号)、《信息系统审计指南》(审计发【2012】11号)、《ERP环境下的财务收支审计指南》(审计发【2014】101号)等,进一步指导和规范计算机数据审计行为,保障审计质量,提高审计效率。但是现行审计法律法规和审计准则尚未体现大数据审计的内容,对于利用大数据审计方法进行数据收集、储存、分析的整个流程暂时没有相关法律法规作为依据。只有建立了科学、健全、规范的法律法规作为审计人员依法审计的基础,大数据审计技术才能在政府审计中顺利的推广和应用。
2.数据安全风险
被审计单位、其他相关部门提供的数据中可能包含大量的个人隐私信息、政府敏感信息、商业秘密。审计人员采集的大数据在保管与使用中,可能由于人为管理、系统漏洞等原因导致数据遭到破坏或者数据泄露。比如由于安全防护不到位,攻击者利用系统漏洞进行攻击,窃取、破坏数据;
或者审计人员违规使用非专用设备处理、传输涉密信息导致信息泄露。一旦数据安全出现问题,将会产生严重的审计风险,直接影响到审计机关的公信力和权威性。
3.数据质量风险
确保审计人员所获取的数据是高质量的,是进行大数据分析的前提。只有保证数据的完整性和准确性,审计机关得出的审计结果才是真实、有效的。一方面,在数据采集和处理的过程中,可能由于被审计单位数据录入有误、不完整、数据库存在漏洞、人为修改数据等原因,导致数据的质量不高,影响数据分析的结果;
另一方面,由于被审计单位、各相关部门信息系统不同、系统间的数据不一致也会导致数据的低质量,给审计人员整理、分析数据带来一定风险。
对于大数据审计所带来的新的审计风险,审计机关和审计人员应该从以下三个方面改进方法、防范风险、确保大数据技术在审计领域充分发挥作用。
1. 积极完善大数据审计的法律法规和业务规范
为了使大数据审计充分发挥其功效,首先要建立、完善一套适用于我国国情的审计法律法规和审计准则,确立大数据审计的合法性,使审计人员在审计工作中有法可依;
其次,要有针对性的建立一套大数据审计指南,指导大数据背景下具体的审计思路、方法、流程;
最后,由于大数据涉及到海量的信息数据,其中可能含有个人隐私、商业秘密甚至国家机密,因此要构建政府审计规范与法律体系,确保数据的安全性。
2.防范数据风险,确保数据的安全性和准确性
防范数据安全风险,要强化审计人员的数据安全意识,对审计人员加强保密意识宣传教育,建立健全保密工作制度。审计人员在采集、处理、储存和使用数据时,必须严格按照相关的制度和流程办理,加强用户数据访问权限、控制数据备份,防止数据的泄露和丢失。同时要防范网络攻击,对于可能的网路攻击,实施实时预警监测,阻止运行可能有病毒的软件和程序,严禁外部计算机接入数据中心服务器。
防范数据质量风险,审计人员在采集数据时应尽可能取得被审计单位的原始数据,在原始数据的基础上,进行整理、转换,保证数据的真实性和完整性。在审计过程中,要高度关注数据差错,大量不符合逻辑的数据差错可能就是审计重点问题和疑点所在。
3. 加强大数据专业分析人才的培养
在大数据时代,新型的审计工作对计算机审计人才有巨大的需求,审计人员的知识水平和实践技能直接影响到大数据分析的质量和效率。为切实提高审计人才队伍的信息化素质,加强对专业大数据分析人才的培养和锻炼,审计署至今已经举办了48期计算机审计中级水平培训,在夯实审计人员大数据分析的基础的同时,不断拓展审计人员的视野和技能。打造一支业务过硬、精通计算机应用的审计人才队伍,可以提高审计工作的效率和质量,有效防范审计风险。
五、结语
大数据时代的到来对于政府审计来说,既是一个机遇,也是一个挑战。大数据技术在审计领域的运用创新了审计工作的方式方法,扩展了政府审计工作职能,但同时也带来了全新的审计风险。审计机关和审计人员只有高度重视大数据审计的风险,科学、合理的运用大数据分析技术,才能使政府审计发挥好“免疫系统”和“经济卫士”的作用,为我国经济发展保驾护航。
参考文献:
1.秦荣生.大数据时代的会计、审计发展趋势[J].会计信息化,2014(32):83-84.
2.丁淑芹.大数据环境下审计变革研究[J].财会通讯,2015(22):106-108.
3.龙子午,王云鹏.大数据时代对CPA审计风险与审计质量的影响探究[J].会计之友,2016(8):112-114.
4.马德辉.基于大数据视角的政府审计探讨{J}.财会通讯,2017(1):85-87.
5.杨凯茜.浅谈大数据审计的特点及实现[J].财经界,2015(4):315-316.
6.沈晓白.论大数据给审计工作带来的风险与机遇[J].科技资讯,2015(2):240.
7.胡琦佳.大数据时代对政府审计的影响研究[D].沈阳:沈阳大学,2016,1-55.
8.钱希撼.大数据时代我国政府审计面临的挑战与应对[D].江西:江西财经大学,2015,1-36.