您好,今天是:
 
审计机关数字化审计平台建设与运行中存在的问题及对策

来源: 时间:2014-11-20 12:51
 
  数字化审计是审计事业发展的必然趋势,早在2010年,刘家义审计长就在工作报告作出了“中国审计的出路,关键在于信息化,信息化的关键在于数字化”的重要论断。而数字化审计平台就是数字化审计的基础工程,其建设和运行的效果直接决定了数字化审计工作的成败。
    一、数字化审计平台的基本构成
    数字化审计平台是以集OA、AO、OLA(审计数据分析系统)、审计数据中心、审计数据交换中心为一体的平台体系与组织架构。OA主要实现办公自动化与审计现场管理,AO主要实现现场审计实施的计算机作业,OLA主要实现审计数据分析的模块化、结构化与自动化,审计数据中心主要实现不同部门、不同类型电子数据的采集转换与存储,审计数据交换中心主要实现不同地区的数据交互与信息共享。
    二、数字化审计平台建设与运行中存在的问题
    近年来,数字化审计平台工作取得了长足的发展,AO与OA的建设与运用已基本覆盖到各级审计机关,部分审计机关也积极开展了OLA与审计数据中心的建设与运用,取得了良好的效果。但数字化审计平台建设工作整体仍处于起步阶段,尚存在如下问题:
    (一)电子数据的取得缺乏长效机制的保障
    电子数据是数字化审计平台的基础,没有电子数据,审计平台就是无源之水。根据《审计法》的规定,审计机关有权要求被审计单位提供运用电子计算机储存、处理的财政收支、财务收支电子数据和必要的电子计算机技术文档,但在实践过程中,只有审计机关对特定审计对象实施审计时,才能获取相关电子数据,由于各部门对数字化审计平台的认识难免不同,审计机关从未纳入年度审计计划的被审计单位获取电子数据缺乏法规依据和制度保证,更多依靠领导批示与部门关系,不能实现在取得机制上的固化。
    (二)电子数据不能实现动态更新管理
    电子数据的时效是数字化审计平台的血液,电子数据不能及时更新,将在很大程度上影响审计分析效果。从实践情况看,除部分联网审计工作开展较好的审计机关可实现部分电子数据的联网实时更新外,大部分审计机关还是采取的电子数据定期更新(一般是逐年更新),一方面增加了数据采集转换过程中的时间与人力成本,另一方面也影响了电子数据的时效性。
    (三)电子数据的采集转换容易造成数据丢失与失真
    电子数据的质量是数字化审计平台的生命,电子数据失真或者遗失,将在很大程度上影响审计结论的形成。从实践情况看,数字化审计平台一般是从被审计单位获取原始数据,并通过专业人员的数据清理与转换,转换成审计所需要的标准表格式。在数据清理中,部分能反映疑点的异常数据可能丢失或者被篡改,而转换成标准表之后,又可能在转换过程中形成数据失真,其结果就是影响审计的专业判断和分析结论。
    (四)审计分析工具不能满足审计需求
    数字化审计平台的终极目标是满足审计需求,不能满足审计需求的平台只是徒有其表的“花架子”。从审计实践看,数字化审计平台的建设工作主要由专业的计算机人员承担,由审计人员提出审计需求,完成审计分析模块的开发,由于受知识结构所限,计算机专业人员更长于程序编写却拙于审计工作实践,审计人员长于审计工作实践却拙于软件开发,如缺乏充分沟通和后期测试,审计分析模块往往只能实现简单的查询、分析功能,不能很好的实现审计需求。同时,审计分析模块在完成后,就相对固化,而审计需求却不断发展,如模块不能得到及时扩展与升级,也将不能实现审计需求。
    (五)电子数据的共享交互机制尚未健全
    数字化审计平台建设往往依托各级审计机关自行建设,明显呈地域化特征,由于地区利益、硬件能力、技术水平、安全措施等原因所限,各地之间尚未建立长效的数据共享与交互机制,各地零散的“数据云”并未能整合成全省乃至全国范围的“审计云”,整体的数据利用率偏低,影响了审计分析效果。
    (六)电子数据的安全保护仍很薄弱
    数字化审计平台集中了财政、地税、社保、公积金、银行、医院等关乎国家安全与个人隐私的重要信息,一经泄密,并将带来恶劣影响与严重后果。在实践工作中,数字化审计平台日常的维护与管理工作往往是由审计机关自行承担,无论是硬件投入,还是专业能力,都在很大程度上制约了电子数据安全性的有效保护。
    三、进一步开展数字化审计平台工作的建议
    (一)从制度建设层面,构建平台建设的长效机制
    各级审计机关应争取当地党委、政府的有力支持,将数字化审计平台建设纳入当地的信息化发展规划,并以政府规范性文件的形式,对审计机关从各单位获取电子数据、数据字典及相关文档等内容进行明确规定,由市政府牵头建立常态化的各部门沟通协调机制,从而构建平台建设的长效机制,为平台的建设与管理提供制度保障。
    (二)从数据时效层面,实现联网实时更新
    数字化审计平台中嵌入完整的联网审计模块,实现与人社、财政、地税、公积金、公安等核心数据部门的实时联网,待条件成熟时,实现与所有数据提供部门的实时联网,从而提升数据的时效性,降低数据采集转换的时间成本与人力成本。
    (三)从数据质量层面,规范数据清理和转换
    由于被审计数据来源众多,肯定会存在数量质量问题,所以在数据采集过程中,就要让专业审计人员提前参与,不能简单抛弃有质量问题的数据,而是由专业审计人员与开发人员一起对电子数据进行检查,对发现的数据质量问题进行分析,找出造成问题的原因,共同制定数据清理策略。在数据转换过程中,尽量减少对原始数据的改动,并将转换后的数据与原始数据进行比对,对相关不一致的原因进行记录。
    (四)从数据使用层面,全面提升审计分析水平
    建立以审计需求为导向的审计分析模块开发模式,数据分析可以支持底层操作,也可以直接进行界面操作,预留接口;审计人员可以根据需要,自行扩展或修改审计模型和方法,使用数据浏览、SQL查询、多维数据挖掘、图表查看、动态监测、疑点跟踪等多种功能进行审计。在分析模块设计过程中,应包含多样化的模型模式,即包含法律符合性模型、业务逻辑关系模型、不同类型数据比对模型、审计经验模型以及预测评估模型;在数据分析方法上,应由查询型分析向验证型分析、发掘型分析发展,尝试OLAP技术、数据仓库技术、数据挖掘技术的使用。
    (五)从数据共享层面,强化数据交换中心建设
    在各地数字化审计平台建设完成的基础上,建立署、省、市三级的数据交换中心,以文件形式对数据交换时间、交换权限、交换数据要求、交换频率等内容进行规范,逐步推动审计工作的网络化管理,并最终实现传统审计模式向“云审计”模式的转变。
    (六)从平台保护层面,制定完善的安全策略
    在审计机关现有能力不足以保证平台安全时,应尽量依托安全和保密性较高的政务内网进行运行,对主机安全、网络安全以及数据库安全都制定相对完善的安全策略,并招聘数据安全工程师对数字化审计平台进行专业保护,条件允许下,对数据进行双机容错或异地备份。
 
 
打印本页】【关闭窗口
 
主办单位:仪征市审计局     技术支持:仪征市电子政务中心
联系方式:0514-83441479 电子邮箱:yzssjj@yzssjj.cn
江苏省仪征市解放西路86号 邮编:211400