从审计信息化到信息化审计
 

从审计信息化到信息化审计

林忠华

信息化是将传感、通信、计算机、控制等信息技术手段应用于某一领域,全面改造业务流程,建立并完善新的生产方式,提高经营管理能力和水平的转变过程;也是指信息技术被高度利用,信息资源被高度共享,传统经济被信息技术适度改造,社会结构被信息技术合理重塑的状态。审计信息化是通过一个转变过程,使审计工作以最大程度处于体现信息技术、运用信息技术的状态。审计信息化的发展过程,就是计算机技术,信息技术与审计活动逐步深化结合的过程。一些发达国家很早就开始了审计信息化的研究和实践,而我国的审计信息化近年来发展迅速,目前,审计管理和审计业务实施成为我国审计信息化的两大应用领城。

大数据时代的到来深刻影响着审计,审计理念、审计对象和内容、审计技术和方法、审计模式都在发生着变化。大数据既给审计带来了诸多挑战,也带来了一系列机遇。从审计信息化到信息化审计的演进历程表明,信息化审计和审计信息化之间存在着继承、发展和超越的关系,随着大数据时代的到来,信息化审计将成为审计发展的必然方向。

一、审计信息化的发展历程

20世纪90年代末,随着信息技术的迅猛发展,计算机技术在各行各业的运用越来越广泛,使得以审查会计账册和相关经济活动资料为主要方式的审计职业遇到了前所未有的挑战。不掌握计算机技术,就无法打开账本,更难以开展审计工作。1998年,审计署开始筹划计信息化建设,1999年年底正式向国务院提出建设审计信息化系统的请示。至此,审计信息化建设开始逐步推进。

1999年,审计署在给国务院的《报请审批审计信息化系统建设规划的请示》中,确定了审计信息化系统(简称“金审”工程)建设的目标,即适应国民经济管理信息化和会计信息电子化发展的要求,采用计算机、数据库、网络等现代信息技术,改进传统的审计方式和手段,实现审计工作信息化,不断扩大审计覆盖面,规范审计行为,促进提高审计工作效率和质量,降低审计风险,更好地履行审计监督职责。根据国务院批复,进一步明确了“总体规划、统一设计、整体推进、分步实施、推广应用、加强指导、勤俭节约、严谨细致”的建设思路。按照这一目标和思路,2002年4月启动“金审”工程一期建设,突出了“规划、基础设施和基本应用”,经过3年多的建设,2005年11月通过国家发展与改革委员会的验收;2008年7月启动“金审”工程二期建设,突出了“初步建成国家审计信息系统”、“提升审计监督能力”,于2012年6月底完成,初步实现了中央和地方各级审计机关的业务协同、互联互通、资源共享,提高了审计工作效率、质量和水平,并为国家电子政务和国家宏观调控决策提供了审计信息支持。

金审”工程是审计信息化系统建设项目的简称,是国家电子政务12个重要业务系统之一,成为国家信息化的重要组成部分。“金审”工程的总体目标是:建成对财政、银行、税务、海关等部门和重点国有企业事业单位的财务信息系统及相关电子数据进行密切跟踪,对财政收支或者财务收支的真实、合法和效益实施有效审计监督的信息化系统。逐步实现审计监督的三个“转变”,即从单一的事后审计转变为事后审计与事中审计相结合,从单一的静态审计转变为静态审计与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合。

“金审”工程一期建设目标:在应用系统方面完成两大系统建设,包括审计管理系统和现场审计实施系统,并在联网审计方面做出试点。“金审”工程二期建设目标:为有效履行国家审计在信息化条件下对财政财务收支的真实、合法和效益的审计监督职责,初步建成国家审计信息系统,培养适应信息化的审计队伍,有效提升审计监督能力。“金审”工程三期建设目标:大力推进联网审计的应用,强化审计人员能力的提升,重点推进电子审计体系建设。目前“金审”工程一、二期建设目标已经实现,正在进行“金审”工程三期建设。

“金审”工程三期通过建设“一个平台、两个中心、一个实验室、一个支撑系统”,即着重建设审计综合作业平台、数字化审计指挥中心、审计大数据数据中心、审计模拟仿真实验室、综合服务支撑系统,提升审计指挥决策、审计质量管理、数据汇聚与共享、数据综合分析等能力,适应国家治理的发展变革而不断赋予审计工作新内涵、新目标、新任务、新重点、新方式,从而切实发挥国家审计推动完善国家治理的作用。

经过十多年的建设和应用实践,基本确立了以“六个一”为标志的国家审计信息化总体框架,即一套满足审计业务和审计管理需要的应用系统,一批支持审计业务和审计管理需要的数据资源,一套实现上下互联和信息共享的网络系统,一套维持信息安全保密和系统运行的保障系统,一套保障系统维护和应用推广的服务系统,一支适应信息化实战需要的审计队伍。

二、信息化审计的主要形式

信息化审计是审计业务和审计管理全面信息化的一种审计工作模式。信息化审计可以实现信息技术与审计业务的高度融合,更加突出信息技术在各项审计活动和审计管理中的主导地位,以信息为基础,以技术为手段,通过信息的全面掌握、充分挖掘和技术的广泛运用,来创新审计工作模式,提高审计质量效能,实现对审计对象前瞻、全面、深入、持续的审计覆盖,更有效履行审计职能。

信息化审计是指审计过程已经处于最大限度地全面应用信息技术的状态,既包括审计人员有能力对实现信息化的被审计单位实施审计,又包括在审计项目执行过程中实行信息技术管理。信息化审计有以下主要形式。

(一)数据式审计

数据式审计是信息化条件下应运而生的一种新的审计模式,它以信息系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,实现审计目标。相对于将反映经济业务的纸质账目作为审计取证切入点的账目基础审计、将控制经济业务及其记录的内部控制制度作为审计取证切入点的制度基础审计、将内部控制制度和风险因素同时纳入审计视野进行全过程风险分析的风险基础审计,数据式审计不仅将电子账目作为审计的客体,而且将计算机信息系统作为评价内部控制的直接因素;不仅针对会计核算数据,而且针对业务数据、管理数据等非财务数据;不再局限于内部数据,而是将外部数据也引入审计过程进行比较分析。数据式审计中的“选、比、查”再现了传统手工审计的方法,然而在信息化条件下其效率可以大大提高,因为只要给定标准,计算机就可以做到批量执行,而且“选、比、查”可以复合使用、同时进行。

审计软件进行“选、比、查”采用的技术有三种:一是用于存取数据以及查询、更新和管理关系型数据系统的SQL(结构化查询语言,Structured Query Language)查询;二是以海量数据为基础的多维数据分析(也称为联机分析理,0LAP,0n-LineAnalytica1Processing);三是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中,提取隐含在其中的、人们事先不明确的、但又潜在有用的信息和知识的数据控掘(Data Mining)。

近年来,按照“总体分析、发现疑点、分散核查、系统研究”信息化审计思路,大数据(Big Data)分析在审计署统一组织的社会保障资金审计、财政专项资金审计、土地出让金审计等大型审计项目中得到广泛应用,并取得显著成效。对于大数据,有各种不同的解释。一般地讲,大数据是指无法用现有的软件工具提取、存储、搜索、共享、分析和处理的海量、复杂的数据集合,其典型特征:一是数据体量巨大,已经远远超越了GB量级,达到TB量级;二是数据来源复杂,既有审计对象的财务数据,也有业务数据,既有审计对象的内部数据,也有大量来自外部单位的关联数据;三是数据类型繁多,不仅有结构化数据,也有图片、视频、地理位置信息等非结构化数据。利用大数据开展多维数据分析,为审计人员提供了新的思路和审计切入点,极大地拓展了审计的广度和深度。比如在社会保障资金审计中,除了取得各类社会保障机构的业务及财务数据外,还从工商、公安、税务、住房公积金、电力等部门获取大量外部数据,通过搭建综合数据分析平台,开展关联分析,从多个维度分析社会保障资金的缴存、发放、领取等环节的疑点线索,不仅有效扩大了审计覆盖面,也提高了审计精确打击的效率。

大数据审计是对数据开展深入、复杂和综合的分析,并相应构建“总体分析、发现疑点、分散核实、系统研究”的数字化审计模式。这种审计方法充分利用内部数据和外部数据、财务数据和业务数据开展综合分析,大大增加了审计揭示问题的深度和提出建议的高度,有利于国家审计在促进加强管理、提高绩效与维护国家经济安全方面发挥重要作用。大数据审计具有如下特点:

一是大数据审计是基于全数据模式的审计。受人力、被审计单位信息化水平以及审计自身的信息化手段的限制,传统审计比较依赖于抽样分析,即从抽样样本的局部着手查验和分析,再据此推断审计对象整体的相关状况。大数据给出了“样本=总体”的全数据模式,使全覆盖审计成为可能。审计人员可以分析与审计对象相关的几乎所有数据,既有利于规避审计抽样风险,揭示抽样审计所发现不了的问题,又可以通过跨领域、跨部门和跨区域的数据分析,发现隐藏在细节数据中的更具价值的信息,反映事物的整体特征。

二是大数据审计更多地依赖相关关系,而不是因果关系。“小数据”时代,审计人员往往是先有想法,然后再收集数据来证明、测试想法的可行性。大数据提供了前所未有的细节信息,与问题相关的大量信息能够得以记录和分析。通过找到良好的关联物,利用相关关系就可以帮助审计人员发现趋势和感知风险。对大量相关关系的利用,降低了审计数据分析对因果逻辑关系的依赖,更多地倾向于基于相关关系的数据分析。

三是大数据审计是基于混杂数据的审计。“小数据”因为收集的信息量比较少,记录清洗数据的最基本要求就是减少错误,保证质量。大数据需要保持数据的原始特征,而且因格式不一、数据量大增、数据转换等因素,一些不精确的数据必然会混入其中。审计要做的不是以高昂的代价消除所有的不确定性,而是接受这种纷繁混杂,并从中发现向题、把握宏观。“总体分析、发现疑点、分散核实、系统研究”的工作模式是实现此目标的有效途径,即由数据分析人员负责进行审计分析形成核查线索;由现场核查人员根据线索开展核查,上报核查情况;由分析研究人员汇总审计情况,并形成报告或信息成果。

(二)分析式审计

基于共享数据的分析式审计,是“金审”工程三期构建的审计方式。它建立在“金审”工程二期审计数据规划基本完成、数据有了一定积累的基础之上,其应用领域主要是两个方面:

一是对国家公共管理的审计监管。运用分析式审计,对国家公共管理进行审计监管,就是在占有充分数据的基础上,建立对政府公共财政和公共产品服务管理绩效、财政财务绩效的评价核心指标,建立与之相关的审计方法模型、准则规范和审计评价的计算机系统。之后利用这些指标等成果,以审计评价核心指标为基础进行审计,从而揭示国家公共管理存在的趋势性问题,从总体上促进公共财政管理规范和绩效提高.

二是对国家经济安全的审计监管。运用分析式审计,对国家经济安全进行审计监督,就是选择关乎国家经济安全的重要领域,建立各类经济安全审计评价指标,结合国家政策、外部共享数据、审计系统内部积累数据、国家经济运行和宏观调控信息,建立审计方法模型,总体研究分析国家经济安全,揭示潜在风险,提出宏观调控政策审计建议。

实施分析式审计的重要措施是建立审计仿真实验室。仿真是用项目模型将特定于某一具体层次的不确定性,转化为它们对目标的影响。审计仿真实验室是对“金审”工程二期建成并投入应用的审计模拟实验室的提升,其目标是为审计预测提供技术支持。审计仿真实验室的建立,将使审计进入数字应用阶段。利用审计仿真系统的软件,首先要解决仿真模型的建立和进行仿真实验的方法问题,然后由计算机执行,运算相关数据,得出仿真结论。使用仿真技术是提高审计工作层次和水平,降低审计风险,增强审计建议和意见的可信度、可用度的新手段。

(三)联网审计

联网审计是相对于现场审计而言的,对国外与之形式相同的审计方式一般直译为在线审计(online auditing)。相对于现场审计,联网审计最主要的功能是远程实时或者亚实时获取被审计单位数据资料,动态预警、实时核查,审计人员与审计资料在空间上是分离的,但通过网络技术审计人员可以获取审计资料,在审计人员所在的审计机关就可以审计多个被审计单位,如果被审计单位采用集中处理会计业务,审计人员足不出户就可以审计被审计单位遍布在各地的下属单位,从而扩大审计的覆盖面。同时,审计人员获取的资料不仅是已经过去的、某一个阶段的和相对静态的,而且可以是刚刚发生的、相对鲜活的、动态的资料。这些资料来自于被审计单位经济管理、生产经营正在使用的信息系统,是在生产系统产生、运行而且持续运行中使用的数据。电子资料的可存储性和良好的再利用性,使得审计机关积累被审计单位资料更加容易和简便。虽然联网审计改变的不是审计内容而仅仅是获取审计数据的形式,然而正是因为获取数据形式的变化,可以促成审计工作由单一的现场审计转变为与远程审计相结合,由单一的静态审计转变为与动态审计相结合,由单一的事后审计变为与事中审计相结合。

在实行审计监督全覆盖的新要求下,除了整合审计资源外,另一有效途径就是采用联网审计这一非现场审计方式,向科学技术要审计力、要覆盖面。中共中央办公厅、国务院办公厅《关于实行审计全覆盖的实施意见》(中办发〔2015〕58号)明确要求:探索建立审计实时监督系统,实施联网审计。联网审计作为计算机审计发展较高阶段的产物,是适应新的审计环境所产生的审计方式。非现场审计是指审计人员通过连续地收集、整理被审计单位业务经营管理的数据和资料,运用适当的方法和流程进行分析的远程审计程序。非现场审计是现代信息处理和传递方式下迅速发展起来的一种审计监督方式,与现场审计相比,具有全面性、时效性以及审计成本低、效率高和规范性强等方面的优势。

联网审计是审计机关与被审计单位在计算机网络互联环境下开展的审计。联网审计中,审计人员不再进行现场组网,只需要利用已经组建完成的网络系统,对被审计单位进行非现场的数据采集、转换、监控、审计。联网审计是审计机关与被审计单位进行网络互联后,在对被审计单位财政收支财务收支相关信息系统进行依赖性测试的基础上,通过网络实现高效率的数据采集、分析与处理,对被审计单位财政收支财务收支的真实、合法、效益进行实时、远程检查监督的行为。联网审计的联网方式,由于各级、各地审计机关所面对的财政管理体制各有特点,大致分为以下两种:一是审计机关与集中会计核算、集中资金管理的数据大、集中的信息系统进行联网,可以称为大联网。二是审计机关直接与某预算单位进行联网,可以称为点对点联网。

2013年以来,天津市审计局运用“制度加科技”的方法,积极构建审计监督“一张网”。开发建设了包括审计监督指挥中心、联网实时审计中心和审计数据中心在内的审计监督综合管理系统。建立完善了联网实时审计工作机制,将全市157个政府部门和重点国有企业、地方金融机构及项目建设单位纳入联网范围。通过无项目审计和实时监控,开展跨行业、跨领域数据比对分析,前移审计关口,及时发现问题,及时预警提醒,及时规范整改,发挥审计的预防和威慑作用,初步形成了具有实时和大数据特点的联网实时审计新模式。2015年7月30日,天津市政府颁布实施《天津市联网实时审计监督办法》(津政令第21号),为审计机关依法有序开展联网实时审计创造了良好法制环境。该办法主要突出5个重点:一是突出大数据审计理念;二是突出审计监督全覆盖要求;三是突出发挥审计建设性作用;四是突出审计监督程序创新;五是突出保障数据安全。该办法是对近年来天津市联网实时审计工作的经验总结与发展完善。

2018年以来,河南省审计厅按照“实用发展、创新发展、安全发展、节约发展、廉洁发展”的原则,强力推进以“365天,天天监督”为特征,以“在线审计、实时审计”为目标的联网审计建设,取得了较好成效。该厅的联网审计内容覆盖了“五大板块”,主要包括党政机关(含人大、政协机关)、省管高校、重点国有企业、金融机构和医疗机构。截至2018年6月底,实现了对“五大板块”175家单位217套财务数据、228套业务数据的在线实时联网审计。联网审计实现了“五个自动”,即自动采集、自动传输、自动校验、自动审计、自动预警。自动采集,即通过采集软件自动提取审计相关数据,不需要联网单位人工操作;自动传输,即依托省电子政务网和政务数据共享交换平台自动传输数据;自动校验,即对联网获取的各类数据进行清洗转换,自动校验入库;自动审计,即通过预置的“五大板块”审计模型,自动触发审计分析;自动预警,即自动形成综合审计疑点清单、各类分析图表等,供审计业务人员进行综合判断,按照审计程序进行处置。通过联网审计建设,该厅建立了全省统一的存储和处理系统,在“省政务云”上为各地分配存储和计算资源,集中存储、管理、处理省、市、县三级数据。凡省厅可以统一采集的数据由省厅统一采集,分解至市、县使用,市、县两级无需重复采集;其他数据由市、县自行采集传输至“省政务云”,依权限分级使用,实现了省、市、县三级数据集中共享和上下贯通。同时,上级审计机关可以对下级审计机关的数据进行有效审核和监管,为形成全省审计“一盘棋”奠定了重要基础。联网审计系统的应用,实现了“365天,天天监督”,通过预置的206个审计预警模型,可以实时形成综合审计疑点,便于及时发现联网单位存在的有关问题,以做到及时提醒、及时纠偏,实现由“事后监督”向“日常动态监督”的转变。联网审计建设通过统筹数据资源,使大数据综合分析作用得到体现。联网获取了“五大板块”各类财务数据和业务数据445套,通过对各类数据进行关联比对分析,或跨行业、跨部门、跨地域的综合分析,实现了由“单一审计”向“大数据综合分析”的转变。

三、以信息化审计应对大数据时代

(一)数据时代的审计信息化

自20世纪90年代,随着信息技术的发展和会计电算化的普及,审计工作由手工审计转向计算机辅助审计,审计人员在审计过程和审计管理活动中,把计算机作为辅助工具,来执行和完成某些审计程序和任务。而计算机系统和互联网的日益普及,使得信息系统审计应运而生并日益得到重视。审计人员通过收集和评价审计证据,对信息系统是否能够保护资产的安全、维护数据的完整、使被审计单位的目标得以有效地实现,使组织的资源得到高效利用等方面作出判断。随着信息化进程的进一步加快,审计环境发生着显著变化,数据表现形式日趋虚拟化,数据范围进一步扩大,业务处理的及时性不断提高,用户对信息产生个性化需求,数据式审计的重要性得以体现。在数据式审计中,审计人员以被审计单位底层数据库原始数据为切入点,在对信息系统内部控制测评的基础上,通过对底层数据的采集、转换、整理、分析和验证,形成审计中间表,并运用查询分析、多维分析、数据挖掘等多种技术方法构建模型进行数据分析,发现趋势、异常和错误,从而收集审计证据,实现审计目标。数据式审计与信息系统审计都涉及对系统数据的审计,但前者侧重于数据之间的关联,主要审计数据的结果;后者主要关注数据的真实完整性,通过测试数据的真实性、完整性来审计系统的安全性、可靠性。

(二)大数据时代的信息化审计

在大数据时代,审计运作模式从理念层面开始发生转变,主要表现在审计目标、审计覆盖范围、数据挖掘广度和深度的扩展、审计分析重心的变化和审计时效的提升。在理念变革的带动下,审计活动的运作模式更趋于自动化、立体化和信息化。同时,不同类型的审计活动以审计综合视角和持续审计的方式实现整体运作;而审计管理的全面智能化,有力保障了整个信息化审计高效运转。信息化审计将加强系统平台建设,强化技术方法运用,进而提高审计线索的前瞻性、审计重点的精准性和审计模型的创新性,提升审计质量。信息化审计既是对以往审计信息化建设和非现场审计技术创新成果的全方位传承与发展,又在此基础上有质的飞跃,实现从“蛹”到“蝶”的蜕变。

(三)信息化审计与审计信息化的比较

信息化审计和审计信息化存在着继承、发展和超越的关系。在信息技术发展的初期阶段,硬件载体容量小、速度慢,软件处理能力弱,信息技术水平整体偏低。因此,其对审计的支持作用相对有限。审计信息化就是在这个阶段产生并发展起来的,随着信息技术的不断发展和审计对信息技术认识的不断加深,信息技术在审计中应用范围不断扩大,应用深度不断增强,信息技术的多样化也使审计的审计手段不断丰富。因此,审计信息化的水平在不断提高。当信息技术再发展到高速网络以及大数据时代,联网在线实时交互式办公成为现实,对超大容量的数据的高效处理也成为现实,审计就必然要从审计信息化的阶段逐步发展到信息化审计的阶段。审计工作模式会因此发生重大变化,审计发挥价值作用的能力将得到跨越式的提升。

在审计信息化阶段,信息技术在审计活动中的占比较低,仅在审计项目的部分环节起到辅助和支持的作用;审计活功的整体技术含量较低,以简单的信息技术应用为主;运用信息技术的主要目的是提高工作效率,并不能对审计工作模式产生影响,是在传统审计工作模式下的信息技术的辅助式应用;审计本身也仍然以审计项目的开展为主,持续性审计的占比较低,处于低水平的初级阶段。

在信息化审计阶段,信息技术与审计活动高度融合,不仅渗透到审计项目、动态监测、风险评估等审计业务活动的全流程,而且贯穿到审计管理活动的各个环节,是审计业务和审计管理的全面信息化;高级阶段的数据分析和挖掘方法得以运用,信息系统可以支持大数据的获取、存储和处理,审计活动的信息技术含量达到很高的水平。在信息技术的保障下,审计活动的全面、持续、深入特征充分体现;信息技术不再占辅助地位,利用信息技术由数据分析结果触发审计活动成为常态,信息技术已经使审计工作模式发生变化,持续性审计成为常态化的审计工作模式,审计项目成为由持续性审计触发并体现审计价值的终端环节。


 
  Copyright © 2007 中国教育经济信息网管理中心 
   京ICP备13030111号-3 京公网安备:110402430118
地址:北京市海淀区学院路30号 北京科技大学 邮编:100083 电话:010-62334008
Email:Ceesupport@cee.ustb.edu.cn