大数据背景下的审计信息化建设是一项新的课题,作为国家审计机关最基层组成“细胞”的县(区)级审计机关,数量众多,分布广泛,研究探索大数据背景下基层审计机关的信息化建设,对提升整个审计系统的信息化建设水平具有非常重要的意义。青岛市市南区审计局近期围绕大数据背景下的审计信息化建设这个课题,组成调研组,综合采用集中座谈、电话访问、网络问卷等方式深入开展调研,以青岛市6区4市为例调研了县(区)信息化建设现状并进行了分析,在此基础上提出了大数据背景下县(区)级
审计信息化建设的发展建议。
县(区)级审计信息化建设现状
近年来,地方各级审计机关积极响应审计署进一步加大审计信息化建设和应用力度的要求,相继制定了具有地方特色的审计信息化发展规划,有效促进了地方审计信息化建设的发展。尤其是青岛市各区市审计机关,普遍把审计信息化建设放在优先发展的位置,不断加大软硬件投入,已基本建立起区域联网审计格局,并强化计算机审计人才培养、计算机审计运用及信息化建设考核,审计信息化建设水平在全国同类城市中处于前列,但与市一级
审计机关相比,仍存在一些差距。
取得了一定的成绩,但信息化发展不均衡。作为基层的县(区)级审计机关无论是人员编制、财力保障、计算机机构设置还是审计范围、被审计对象信息化程度,纵向上不能与省、市级相比,横向上受地方经济发展等因素影响也不在一个水平线上,导致审计信息化建设发展不一。以青岛市6区4市基层审计机关为例,在机构设置方面,仅4个区(市)的审计局成立了专门的计算机审计科室,配备有2-3人专职计算机审计人员,其他区市均是业务人员兼职计算机审计人员。青岛市计算机
审计实例和方法获奖情况连续两年列全国同类城市第一,连续四年全省第一,各区市获优数量占到总数的四分之三,但各区市发展不均衡,署优总是集中在几个区市局。在软硬件设置方面,有的已经配置了云计算服务器。
AO系统普遍运用,但对大数据认识不足。信息化像一只无形的手推着审计人员跨入了大数据时代,但基层审计人员对审计信息化建设的认识不充分,对大数据还比较陌生,大部分审计人员仍停留在传统的审计思维观念中,以为会使用审计现场实施系统(AO),能浏览电子账进行基础查询就已足够,仍固守着以账为本的观念,未对财务数据和业务数据进行关联分析,导致大量的数据未被有效使用,特别是财政、社保、企业等数据种类多、数据量大的审计业务,大量的半结构化和非结构化数据不能充分利用,导致目前审计的覆盖面较小,
审计广度和深度不够。
探索了数据分析模型,但普遍没有搭建数据平台。当前国家和省级层面已经建立起数据中心,作为县(区)级的基层审计机关,经过计算机审计的发展,针对财政、财务、业务数据审计,很多已经摸索出一些数据分析模型,但因地方审计机关普遍没有建设数据平台,电子数据及一些很好的分析模型基本分散掌握在
审计人员个人手中,分散存放的现状在一定程度上导致大量的电子数据不能有效利用,尤其是已经摸索出的数据分析模型不能统一集成到数据中心,影响了这些模型和方法的共享和再利用。
发展信息化劲头高涨,但人才缺乏成为发展瓶颈。据调研,经过前些年审计信息化发展,基层审计机关在提高审计效率和质量方面也看到了优势,建立数据中心、建设审计会商系统、推进数据审计方面的需求很旺盛,但苦于目前审计队伍中掌握数据仓库、数据集市和数据挖掘等技术的人才严重缺乏。数据仓库涉及到数据收集、存储、处理、分析、展现等诸多计算机领域,对这些方法和技术的熟练掌握需要一定的基础和时间。地方审计机关现有审计人员知识结构相对单一,大多对审计业务比较熟悉,缺乏计算机审计技能,短期内掌握大数据挖掘和分析方法比较困难,制约了基层
审计机关信息化的发展。
大数据背景下县(区)级审计信息化建设发展的建议
完善标准,尽快出台统一的操作准则。从当前我国信息化建设的现状来看,各级审计机关的信息化工作相对分离,即使同一个市级机关下属的不同县(区)信息化建设的内容也不一致,发展不平衡,因此,出现了适用县(区)级信息化建设的可参考模式较少的现状。为统一建设内容、建设标准,有关部门应尽快出台具有普遍指导意义的操作规程及细则。另外,针对信息系统审计,部分原有的标准和准则已经不适用于大数据时代数据的发展,这给信息系统审计带来了一定的风险,有关部门应采取有关措施,大力加强对计算机审计的研究,尽快制定出适用于信息系统审计的标准和准则,来指导大数据背景下开展的信息系统
审计。
提高思想认识,加强上下互动。大数据背景下的基层审计机关信息化建设是长期而又艰巨的任务,其涉及面广、软硬件要求都很高,政策性、系统性、技术性也很强。为了取得又好又快发展,一是要转变观念,审计机关的领导要打破思维定势,转变思想观念,坚持把审计信息化建设当作提高审计质量的重要措施和战略工程来抓,立足长远考虑,有步骤、有计划地予以推进。二是审计人员要用宏观的视野来看待大数据背景下的审计工作,不再仅仅局限于之前的点滴数据,善于采集各相关方面的数据,从数据挖掘中发现问题和线索,做到用数据说话。三是上级审计机关要加强对基层审计机关的业务指导和帮助,搭建相互间学习交流平台,促动提升
审计信息化水平。
强化约束,建立制度体系。要加强信息安全和保密工作,建立健全规章制度,尤其是多数财务软件在设计时不考虑审计的需求,导致审计软件与财务软件难以对接,这对审计的效率和质量造成很大影响,因此,要不断完善审计系统统一指导、分级管理的服务保障体系,建立和完善服务质量检查、考评机制,形成完备的工程运行维护、系统监管与应急响应、专业人员知识和技能更新等机制,确保系统的正常运行,为
审计信息化提供制度保障。
重视数据,做好软硬件支持。在当前大数据环境下,数据量日益增长,单一的服务器无法胜任庞大数据的采集、处理、适时监控、预警等高耗资源的任务,要引入云计算数据中心,提供超大规模的计算能力,满足大信息吞吐量下的复杂计算;在高冗余、大容量的云存储服务下,提供安全可靠的海量存储环境;使数据高度集中,方便信息在不同用户间的资源共享,大大提升工作效率。在云计算数据中心硬件支持的基础上,要建立与各单位财务核算系统,卫生、社保等业务系统相对应的数据接口,随时对海量数据进行多维度对比分析。
强化人才意识,打造复合型人才。做好基层审计信息化工作,关键在人,要完善审计信息化人才的培养、引进、使用、交流机制,在开展普及性学习培训的同时,分阶段有针对性地加强专业领域、专业方向的骨干培训,通过继续教育、专题讲座、业务研讨会、学术交流及信息技术培训班的方式,建立计算机专业人员培训审计业务、审计人员加强培训计算机技能的“交叉培训”机制,提高人员综合素质。建立计算机中级培训人员和特定方向培训人员作用发挥的跟踪机制,定期分析所学信息技术在审计管理和业务中的应用情况,促进人才作用发挥。注意引进既有审计会计专长又具备计算机
审计技能的人才,注重在工作中发掘和培养使用人才,充分体现能力和业绩导向,营造良好氛围。
强化安全意识,增强防御能力。大数据时代下审计信息化建设要充分考虑安全隐患,要主动调查业务部门的需求,建立各种数据模型,对海量数据进行聚类、分类、相关性分析,找到数据之间的关系,加强管理人员防范意识,定期进行安全宣传和安全检查。限制专门服务器、专用网络,并安排特定人员通过特定计算机访问,配备专业数据安保人员来监控,不可随意将其放到公网或局域网中。建立可靠和安全的
审计档案信息化平台,同时建立异地容灾机制,以便在发生各类灾害时保障数据不被丢失。(刘 芬)