关于大数据背景下审计信息化建设的思考

关于大数据背景下审计信息化建设的思考【时间:2014年09月01日】【来源:湖北省审计厅】武汉市东西湖区审计局黄萍李勤李娜摘要：随着信息化时代的到来，数据对人们生产生活的影响越来越大，大数据这一概念也被越来越频繁地提及，人们用它来描述和定义信息爆炸时代所产生的海量数据，以及与之相关的技术发展与创新。当前，审计人员面临着从结构化数据到非结构化数据，从小数据到海量数据的挑战。对新形势下审计环境的巨大变化，如何更好的适应审计工作新环境，满足审计工作新要求，加强审计信息化建设的工作刻不容缓。本文就对如何在大数据时代开展审计信息化工作提出几点思考。关键词：大数据审计信息化随着科技和社会的发展，数据的数量不断增加，质量也不断提高。进入21世纪，人们更加注重数据在人类社会生产生活中的作用。对于各行各业，都确定了不同的数据标准，积累了大量结构化数据。信息技术和计算机网络的兴起，对大量数据进行分析、查询、处理成为可能。近年来，随着互联网的快速发展，从网格到云计算，从结构化数据，到文字、图象、音频视频等半结构化和非结构化数据的大量涌现，数据规模、数据种类正在以及快的速度增长，大数据时代已经来临。积极探索和创新大数据时代审计信息化建设的方式方法，应对海量信息给审计带来的机遇和挑战，是摆在审计人员面前亟待解决的重要课题。一、大数据的概念及特点何谓大数据？虽然大数据日益升温，但与大多数信息学领域问题一样，大数据的基本概念及特点，目前尚无统一认识。维基百科中对其定义为：大数据是指利用常用软件工具来获取、管理和处理数据所耗时间超过可容忍时间的数据集。国际数据公司IDC对大数据定义为：大数据涉及2种或2种以上数据形式，收集超过100TB数据，并且是高速实时数据流，或者从小数据开始，每年递增60%以上。无论是维基百科还是IDC定义，都反映了其数据量大，数据种类（数据类型）多，数据增长速度快。总的说来，大数据是一个较为抽象的概念，大数据也被称作巨量资料，所涉及的数据类型多，数据量规模庞大，同时又与海量数据有所不同。大数据具备四个基本特征：数据规模大（Volume），数据达TB级甚至达PB级；数据种类繁多（Variety），不仅有结构化数据还有文本、语音、图像等非结构化数据；要求数据处理速度快（Velocity），这是区别于海量数据的一个重要特征，数据处理遵循“1秒定律”，对大量数据进行快速、持续的实时处理；数据价值密度低（Value），大数据获取事物全部细节，采用未加工提取的原始数据，因此在保留了数据原貌的同时也引入的大量没有意义的信息，甚至是错误的信息。以上四个特征即所谓的“四V”特征。二、审计信息化的意义及大数据对审计信息化的影响审计信息化是与传统的手工审计相对应的概念，是审计人员依靠计算机技术和电算化审计方法、技术及程序对会计电算化系统或手工会计信息系统所进行的审计。审计信息化，计算机的应用是基础，把信息化的思想贯彻到每个审计人员的脑中，运用计算机和网络技术，通过网络互联，对被审计对象的财务成果和经济活动在线实时或远程审计、监控，从质上改变审计人员的审计工作方式，把审计人员从繁杂重复的数据记录整理、分析中解放出来，极大地提高审计工作效率，从根本上提高审计质量，这是审计信息化建设的思想。随着信息技术和计算机技术的迅速发展，以及政府和各企事业单位对会计业务的需求，会计电算化以及普及和深入发展。同时，审计信息化不仅仅包含计算机审计、信息系统审计、联网审计等各种审计手段，还包含了审计执行的全过程。所涉及的也不仅仅是审计手段的改变，还对审计人员面对信息时代知识结构的挑战。刘家义审计长曾指出:审计信息化将使审计工作发生三个转变，即从单一的事后审计转变为事后审计与事中审计相结合，从单一静态审计转变为静态审计与动态审计相结合，从单一现场审计转变为现场审计与远程审计相结合。当前，审计信息化建设从人才培养，软、硬件投入和制度建设方面做了大量工作，取得了一定的成效，为审计信息化打下了良好的基础。由于经济社会和信息技术的迅速发展，在会计电算化正以前所未有的速度向会计信息化和全面管理信息系统发展，特别是数据容量以几何级数增加，不断出现新数据结构的今天，对审计信息化建设工作产生了深刻影响。大数据环境下审计思维模式、数据采集整理处理模式、审计的方式、方法和审计重点等都有巨大变革。审计人员不仅要能了解数据的变化及数据处理技术的变革，更要能处理数据、分析数据、驾驭数据，能充分及时地从大量复杂的数据中辨认筛选出有意义、有价值的数据，从而顺利完成审计工作。毫无疑问，大数据将带来一次新的革命，它是审计思维的变革、是审计方法的变革，审计信息化建设也是一项庞大的系统工程。三、目前审计信息化的成效和大数据审计面临的困境（一）审计信息化的成效审计信息系统的建设与实施，提高了审计效率和审计覆盖面。从2004年开始的“金审工程”一期的五年间，注重打基础，重装备，完成省、市、区三级审计网络互联，OA系统上线，AO软件全面推广，硬件和软件条件基本具备。紧接着2009年推进的“金审工程”二期，在强化和巩固一期的基础上，将工作重心放在提高审计效率、规范审计管理、重覆盖上，审计数据中心建设和交换中心建设，较好地发挥了信息技术在审计业务和管理中的作用，极大地提高了审计业务质量和审计管理效率，扩大了审计覆盖面。联网审计的突破性进展，促进了审计方式方法的变革。开展联网审计，能够发现手工作业条件下无法发现的问题。比较好地做到了“实时下载数据，实时实施审计”，尝试了事中审计、动态审计和远程审计的新的审计方式，加快了审计进度，提高了审计效率，从而提高了审计水平和质量。审计信息化工作的规范化、标准化、制度化，促进了审计技术的发展。在信息化建设方面，审计署制定了《审计署关于加强地方审计信息化建设的指导意见》、《审计信息化建设指导书》等。在工程组织管理方面，组建了各级审计机关信息化建设领导小组和工作机构、审计署“金审工程”专家咨询委员会等。在工程建设管理方面，制定了各类工程建设管理办法、工程规范、技术标准、工作指南等。“金审工程”积极稳步地实施，引起了审计方式方法的变革，促进了审计技术的发展。计算机审计技术的推广，促进了审计人才的成长。随着审计信息化的推进，迫使审计人员不断提高信息化知识素养，不断提高计算机审计操作技能，从而锻炼和培养出一批能够使用和开发计算机审计技术和审计方法的人才，成为审计事业发展的可靠保证。通过一期、二期“金审工程”建设，夯实了审计信息化基础，扩大了计算机审计覆盖面，进一步提高了审计效率，大大提高了审计质量和管理效能，今年开始的“金审工程”第三期，将把审计信息化建设推向新的高度。（二）大数据环境下审计信息化面临的困境1、虽然在人员培训上取得了一定成效，但审计干部特别是基层审计机关的审计干部审计信息化素质与信息化发展水平还不匹配，信息化专业人才缺乏，特别是缺乏大数据分析专家，这成为制约在大数据环境下审计信息化发展的重要原因之一。基层审计机关信息化建设是整个审计信息化建设的基石，基层机关建设开展的好坏与否直接影响着整个审计信息化建设能否顺利推进，基础机关信息化建设质量直接影响着在大数据下信息处理的水平，而人的素质则是这个推进过程的核心。审计信息化要求审计人员具有复合型的知识结构，既要精通财会知识、审计知识，又要掌握计算机与网络技术以及数据仓库的知识，还要有数据挖掘的经验。数据仓库涉及到数据收集、存储、处理、分析、展现等诸多计算机领域，数据挖掘有别于传统的统计分析和计量分析方法，涉及到判别分析、回归分析、聚类分析、贝叶斯分析等诸多方面，对这些方法和技术的熟练掌握需要一定的基础和时间。但目前，很多基层审计机关人员结构不合理，审计队伍老化现象突出，四十岁以下大学学历人员占比不高，懂财务、法律、工程建设又熟悉计算机和网络技术，还属性数据挖掘的审计人员更是凤毛麟角，造成了基层审计机关掌握新知识、新技能的干部过少。同时，在职的审计人员接受的计算机知识培训，多还停留在初级培训的程度，一般多是文字处理软件、电子表格、会计软件操作等软件使用层面的培训，大部分审计人员并不熟悉和了解计算机是如何进行经济与会计业务处理，不知道计算机处理与网络技术的运用有什么风险和如何控制和降低这样的风险，没有掌握如何对计算机信息系统进行审计或利用计算机网络技术进行审计，对数据库、数据仓库等技术的原理和应用也不甚了解。此外，各级审计机关在运用通用软件的同时，培训时间短，技术掌握不熟练，实际运用与软件设计的要求还有一定差距，没有完全达到预期效果。2、部分审计机关信息化建设经费不足。一是地方财政经费难以保证。《审计法》规定，审计机关履行职责所必需的经费由本级人民政府予以保证，单独列入财政预算，以保证有足够的经费独立开展工作。然而，对于一些县级基层审计机关而言，由于地方财政困难，本级财政预算的经费很难保证审计工作的正常开展，主要表现为财政预算严重不足，机关运行困难。在这种情况下，审计人员的福利待遇、现代化审计设备的更新、现场审计期间各项费用开支等方面的需求，仅仅依靠财政拨付的经费不能全部得到满足。二是上级支持力度还不够。审计机关业务受上级领导，上级机关应该全力支持下级机关，而“金审工程”实施以来，发展速度还存在滞后于别的行业、部门信息化建设速度。上级也未给基层审计机关下达过“金审工程”专项资金，由于经费的制约，一些基层审计机关信息化基础建设存在困难。3、大数据时代数据安全性堪忧。大数据时代下，存在一只无处不在的“第三只眼”，亚马逊在监视我们的购物习惯，谷歌在监视我们的网页浏览习惯，而微博似乎什么都知道，斯诺登事件曝光的“棱镜监控计划”，更揭示了大数据时代数据安全的风险和面临的挑战。如果说在互联网时代我们的隐私受到了威胁，那么大数据时代是否会加深这种威胁？答案是肯定的。想在大数据时代中用技术方法来保护隐私无异于天方夜谭。而作为掌握被审计单位大量数据的审计部门，如何才能保证这些数据的安全，是目前摆在审计信息化推进过程中一道亟须解决的难题。难以想象，哪怕一个县级市的审计部门所掌握的社保数据、金融数据、税收数据泄密，这后果必然引起全国对审计数据安全保护能力的质疑。因此，必须引起足够的重视，千里之堤，不可溃于蚁穴。4、目前还没有整合的数据平台，不利于对已有数据及分析模型的共享和复用。当前，很多地方审计机关尚未建设数据平台，数据分散存放，不能有效利用。针对财政财务、业务数据审计，已经摸索出的一些数据分析模型，也分散在审计人员个人手中，只能由个别人员知晓并使用，并且这些模型都有很强的数据针对性，通用性较差，也影响了这些模型和方法的共享和再利用，浪费了宝贵的审计方法资源。四、大数据背景下推动审计信息化发展的对策思考（一）积极转变观念，重视审计信息化推进工作。审计信息化建设是长期而艰巨的任务，其涉及面广、系统性和技术性很强。能不能取得又好又快发展，转变观念是前提。各级审计机关要打破思维定势，转变思想观念，坚持把审计信息化建设当作提高审计质量的重要措施来对待，当作战略工程来抓，立足长远考虑，卓有成效地推进。审计人员要用宏观的视野来看待大数据和审计信息化，不再局限于被审单位、行业的点滴数据，善于采集各相关方面的数据，从数据挖掘中发现问题和线索，真正做到用数据说话。（二）以“金审工程”三期的开展为契机，全面提升审计机关信息化程度，提升审计数据处理能力。新一期的“金审工程”牢牢把握住大数据环境审计的主线，充分利用信息技术领域最新成果，融合移动技术，打造出无处不在的“云审计”平台，建立审计指挥中心，将人力资源、指挥调度、数据交换、数据分析、决策支持等进行了整合，极大的提高了审计效率和信息交换效率，实现资源优化配置。与前两期建设相比，“金审工程”三期可以说有了质的飞跃。（三）重视数据采集工作，建立统一集中的行业数据库。大数据时代，孤立的数据，其价值远小于广泛连接的数据，难以发挥大数据中蕴藏的价值。因此，要深化审计工作，做好各类数据的采集是核心。审计人员要有“大数据”视野，逐步拓展财政数据收集渠道，广泛收集财政管理、社会经济等各类数据，并完善数据指标体系，只有这样才能建立起相对