习近平总书记强调:“善于获取数据、分析数据、运用数据,是领导干部做好工作的基本功。”数据、分析、审计的“三个集成”,即采集、整理、标准化电子数据,继而对电子数据开展分析,进而运用分析结果开展审计工作,已成为目前审计工作新常态。
在强调“数据先行”的现代审计中,基层审计机关电子数据的处理工作——采集、还原、转换、清洗、整理、标准化,是大数据审计工作的前提和基础,甚至直接决定审计项目质量高低。
一、数据处理工作现状
随着信息技术的快速发展,被审计单位信息化水平发展迅猛,各自建立不同类型信息系统。同时,各地审计部门信息化发展不平衡不充分的问题仍然较为明显,关键核心技术短板突出。
一是数据类型五花八门。随着被审计单位的信息系统品牌种类逐渐多样化,面对不同系统的不同后台支撑数据库软件,审计人员很难做到全面熟悉了解,往往束手无策,或者耗费大量时间和精力整理数据,挤占现场审计时间。
二是部分数据质量不高。数据越到基层,质量越低。特别是在信息系统不健全的部门和领域,如乡镇、村需要人工手填的数据,往往错误百出。又如一些部门虽然有信息系统,但系统本身漏洞多、功能弱,导致一些选项可填可不填,往往空白多,格式杂。
三是数据处理人才紧缺。由于数据采集、整理及标准化属于专业性极强的工作,一般审计人员没有能力开展。另外,随着大数据技术、数据库技术在审计中的应用越来越频繁,各行业采集数量及场景化种类过多,有经验的数据处理人才仍处于稀缺状态。
二、目前数据处理工作的主要做法
基层审计机关,尤其是区县一级审计机关,受制于人员、编制、资金,没有足够力量开展大数据审计分析,特别是数据处理工作,部分审计机关甚至直接躺平。目前,基层审计机关一般采取三种方式开展数据处理的相关工作。
一是由审计部门内部科室处理。审计机关内设计算机中心(信息科、数据科)等专业科室负责对全年所有审计项目涉及的电子数据进行采集、整理等处理工作,同时配合业务处(科)室、局开展审计分析等大数据审计工作。
二是将数据处理事务整体外包。将被审计单位原始数据直接交给科技公司,由该公司对特定数据进行处理。同时,按照审计机关的要求,进行数据分析,获取疑点线索,审计部门根据公司提供的结果开展现场核实等下一步工作。
三是定制个性化数据处理软件。部分审计机关采取兵来将挡水来土掩的方法,针对特定环节,如采集环节或者标准化环节,对某品牌、版本财务软件或业务系统进行定向开发,固化为小工具软件,解决数据处理工作。
三、存在的问题
一是技术工作与业务工作存在脱节的隐患。随着各级党委、政府对审计工作越来越重视,审计项目任务数量激增,质量要求更高,大数据审计方式越来越普及。会编写分析语句的计算机技术人员埋头于数据工作,没有更多精力熟悉财务及相关业务知识,缺乏战略性思维,审计思路不够开阔,工作经验欠缺,不能多角度分析问题;而经验丰富的审计业务人员不参与数据处理工作,对被审计单位信息系统、数据种类不了解,不能将审计思路作用于电子数据,导致无法最大限度发挥数据价值,“两张皮”现象更加严重。
二是电子数据管理存在安全隐患。数据的安全性仍是审计信息化建设的一大核心问题。审计人员与第三方企业工程师,从数据采集开始,直至整个大数据审计过程中掌握大量被审计单位财务信息与经营数据,如果没有建立健全的数据平台与权限管理,仅凭双方签订保密协议予以规范是远远不够的,一旦数据泄露,被审计单位的敏感信息被公开,除了会对被审计单位造成极大规模的影响,还会急剧降低审计机关的公信力。
三是审计部门被企业“绑架”的隐患。数据先行的理念深入人心。一般来讲,数据处理工作结束,审计分析工作才可开始。对一些特定审计项目,如财政税务、公积金、社保等必须开展数据审计的项目来讲,数据处理工作不到位,审计工作就无法开展。如果负责处理数据的科技公司企业或工程师出现问题或离职,那么审计项目进度直接面临影响。
四、几点建议
根据审计署《“十四五”国家审计工作发展规划》提出的最新目标:健全数据采集和定期报送机制,推动被审计单位统一数据接口,认真履行国内外标准化组织技术机构秘书处职责,持续推进数据标准化。健全数据集中管理制度规范,保障数据安全。
一是加强顶层设计。“不谋全局者,不足谋一域。”省级以上审计机关应加强顶层设计,统筹全国(省)审计机关电子数据管理工作。加大对下级审计机关的培训力度,同时按照处室分工,通过课题研究、行业攻关方式,分别下发行业审计电子数据采集整理操作指南,整合行业数据处理工作方法库,深入开展研究型数据处理工作。另外,审计机关应充分发挥审计在服务国家治理体系和治理能力现代化中的作用,积极参与国家数据治理工作,守护数据安全,推动数据标准化工作落地落实。
二是加强数据安全保密。没有数据安全就没有国家安全,“党管数据”是保证数据安全的必由之路。审计过程中获取的大量被审计单位电子数据,需要通过制度与机制结合来保障数据安全。如果缺乏相关制度的制约,其后果轻则数据丢失影响审计项目进度,重则信息泄露造成重大安全事故。因此建立健全审计用电子数据相关法规势在必行。另外,通过对审计信息系统设置进入门槛、保留登陆痕迹、限制查看权限、分级授权等手段,实现数据分级、分类管理,能在保障数据安全的同时使得审计工作正常进行。
三是加强横向联动。大数据管理(委)局作为专业主管大数据的政府部门,在大数据研究和应用方面经验丰富。为获取质量高、内容全、范围广的标准化数据,审计机关可探索与当地大数据中心(委员会)开展数据采集方面的合作。按照“优势互补、确保安全”原则,在数据信息共享、数据治理协作、数据保密安全等三个方面开展合作,不断提升大数据审计工作数据质量和工作水平。(邹纯)