●张小婷
浅谈云计算应用对政府审计带来的变革
●张小婷
随着金审三期工程的建设和规划不断推进,云计算在政府审计中的应用愈加广泛,对传统的审计工作产生了重大影响。本文着重分析了云计算的应用给政府审计带来的变革,主要包括审计模式变革、审计程序变革、审计技术变革、审计效率变革、审计风险变革、审计人员变革六个方面,并进一步提出了应对变革的对策及建议。
金审工程 云计算 政府审计变革
自1955年“计算机审计”被国外的研究者和机构首次定义之后,开始了审计的信息化历程,进一步发展到电子数据处理审计 (EPD)、信息技术审计(ISA)、持续审计(CA),再到如今的基于云计算的审计模式,也称为云审计(Cloud Audit)。与国外相比之下我国的审计信息化进程起步较晚,从20世纪80年代开始发展,经历了从无到有、从简单到复杂、从局部探索到逐渐走向普及的过程。
云计算在2007年底由 Google和IBM两大公司首次提出,是一种按需交费的模式,不同于传统存储于本地计算机或者是远程终端服务器,而是通过包含各种信息数据的大型资源共享池,用户只需在联网的情况下在任意的时间内、任意的地点按照需要快速有效的获取数据和信息。当云计算与审计结合则形成了云审计,基于目前的发展情况可以给云审计下一个简单的定义:云审计是基于云计算的概念模式,审计人员利用存储在云端的各种审计资源进行协同工作,实现审计资源共享,使得审计方法规范化、系统化,有效提高审计效率,是一种对传统审计方式的颠覆性再造的模式。随着云计算的发展,北京国都兴业科技发展公司在2009年率先提出了“全云审计”的发展战略,与国家相关部门联合制定了云审计监管服务,携手解决云计算环境下的数据安全问题。
目前,国内外的研究学者均认同云审计是政府审计的未来发展方向,对于云计算在政府审计中应用的创新关键点以及如何进一步建立政府审计云平台持有不同的意见。前国家审计署信息建设领导小组组长、金审工程一期、二期负责人周德铭(2013)提出建设政府审计信息化需要技术建设、组织制度、人才队伍、安全保障、网络资源等方面的建设。刘芳和于文启(2014)认为云审计将极大节约政府审计的人力物力,有利于提高审计信息的资源共享和质量控制,有利于政府审计事业的整体发展。公共云审计平台应区别于网络审计,由审计署牵头组建较为合适,而不宜由地方审计机关建立。总体而言,对于云计算这一新兴技术在政府审计中应用,相关的文献研究较少,但是都赞同云审计是政府审计的未来发展趋势,同时云审计也给传统的政府审计工作带来了巨大的变革。
(一)审计模式:由实地事后审计转变为远程持续审计
在传统政府审计工作模式下,政府审计机关人员需要亲自到现场获取审计证据并实施审计程序以提供合理的保证,这样很容易受到被审计单位的地理限制和时间限制。
基于云计算的新型审计模式下,审计机关人员开展审计工作时,无须亲自到达现场即可授权获取所需的被审计单位的各项财务数据和非财务数据,从而避免了地理位置因素的限制。云审计模式下,审计机关人员可以提前灵活地安排审计的具体时间,在不影响被审计单位正常工作的同时也方便了审计项目组,减少审计人员出勤审计的次数,降低了审计的人力资源成本和外勤审计成本。同时,还改变了传统审计模式下只能对于被审计单位过去的财务状况、经营成果以及现金流量进行事后审计的弊端,有利于进行连续审计和持续审计,提高审计效率及审计结论的可信度。
(二)审计程序:由抽样审计转变为总体审计
传统的政府审计程序类似于社会审计程序,是审计机关人员在审计过程中对将要获取的审计证据如何收据的详细指令,同样依赖于检查、观察、询问、重新计算、分析程序等七类程序。传统政府审计在执行程序过程中,是以样本为单位实施审计程序,为审计机关人员针对整个总体得出结论提供合理依据,虽然在样本范围内是准确的,但整体上看来是“以偏概全”的性质,不能提供高质量的审计结果。
在云计算模式下,现代政府审计依托于云审计的各种数据和审计资源对被审计单位进行全面准确的了解,不留下审计数据的死角和盲点,再将一系列的数据上传至云计算的分析云中,作为审计机关发现重大舞弊和错报的审计证据,使得政府审计程序实现从抽样审计向总体审计的转变成为可能。
(三)审计技术:由利用Excel的基础审计技术转变为利用数据挖掘的云计算技术
传统的审计技术和方法相对于日渐发展的现代经济已经不再适应,经济业务纷繁复杂使得审计难度不断加大,因此,在传统的政府审计工作中,主要利用Excel和基础审计技术,往往会导致审计效率低下、审计质量差、审计结果不能揭示重大舞弊行为。
为了保证实现政府审计的目标,审计技术和方法必须随着经济的发展而更新。云计算正是为政府审计提供了一种新的审计数据处理和存储的技术方式,避免花费大量的时间在审计证据的收集上,而忽略了发现问题、分析问题的审计工作重点。在大数据和云计算环境下,政府审计机关的相关人员可以通过云运营商提供的端口,利用数据挖掘技术对被审计单位的数据进行全面挖掘,实时调取、分析相关的业务资料,在被审计单位嵌入实时审计的程序,方便审计机关人员及时地发现可能存在的问题,提高审计效率和质量。
(四)审计效率:由一次录入一种输出转变为一次录入多种输出
在传统的政府审计工作中,由于信息化程度低、数据共享和交换系统的不健全,审计机关人员是处在“一次录入、一种输出”的状态,导致了审计效率的低下。
当大数据和云计算应用于政府审计中时,审计机关人员可以实现数据的 “一次录入、多种输出”的效果,大幅度地减少了审计机关人员在数据处理和数据转换的时间投入,降低审计人员在处理信息上的成本,提高了审计效率,使得审计人员实现及时、有效、全面地处理审计数据。同时,审计机关人员可以摆脱对纸质审计资料的依赖,减少花费在转移、计算、复核会计资料等简单活动上的时间,有利于提高审计工作的效率性和准确性。
(五)审计风险:降低原有审计风险的同时也带来了新的云技术风险
审计风险指的是当被审计的各地方人民政府、国有企事业单位及各部门的财政支出或财务支出存在重大舞弊或重大错报时,政府审计机关发表不恰当的审计意见的可能性,即实施审计程序后没有发现错报或舞弊的风险。由于传统的政府审计管理不严密、审计规范体系不够完善、审计质量保证体系不够健全等原因,容易导致政府审计风险的产生。
当云计算技术与政府审计结合,可有效促进审计管理系统和审计实施系统地建设,保证审计信息和数据存储的安全性,促进审计范围的进一步拓展,有效提高审计质量和审计效果,在一定程度上降低了审计风险。由于传统的审计系统可以容易地将审计数据拷入或拷出,会导致数据发生泄漏,在数据安全和保密性上容易产生固有的审计风险,也称为系统风险,这种风险在传统审计模式下难以降低。在云审计下,用户必须经过身份认证、用户管理、权限管理等进入到云系统中,并且用户只能进行读取或者写入的操作,云系统不能使用外部设备将数据备份,因此保证了审计数据的安全和保密性,降低审计固有风险。但是,在云计算技术带来益处的同时,也会带来云技术风险,比如云技术固有风险、数据安全风险、云服务系统与应用软件的兼容风险等。
(六)审计人员:由培养单一型人才转变为培养复合型专业人才
传统政府审计方式下采用手工审计和单机混合的方式,只需掌握最基础的计算机操作技巧即可胜任工作,更偏向于注重审计机关人员是否具有独立性、是否具备专业胜任能力。因此在人才培养上,审计机关人员一般是财经专业类,而不具备信息技术能力;计算机程序人员往往又缺乏相关的会计、审计等专业知识。在信息化程度不断提高的环境下,政府审计人员急需的是集会计、审计、计算机知识于一身的复合型专业人才,能具备利用专业知识对大数据进行分析、计算和预测的能力。这对当今高校培养人才具有深刻的启发,应从培养单一型技术人才转向培养具有竞争力的复合型专业人才。
(一)加强审计理论研究与完善审计准则建设
在云计算环境下,传统的审计理论和审计准则已经不能跟上发展快速的审计业务,为了应对云计算给传统政府审计工作带来的变革,应加快对审计理论和审计准则的补充和完善,也同时可以对内部审计和社会审计起到指导监督的作用。首先,审计理论是作为指导审计业务实施的重要理论基础,但随着审计所面临环境的变化,审计理论也应该跟紧步伐进行调整和完善,否则会导致审计理论和实际审计业务的脱节,就无法起到审计理论对审计业务实施的指导作用。其次,目前现有的审计准则主要是针对传统的审计业务进行的规范性条文,而在云计算和大数据的审计环境下审计业务的改变,则需要新的审计准则来加以规范。对于审计准则的建设,可以对现有的审计准则进行补充编制,也可以针对云计算相关的新型审计业务进行单独编制。
(二)促进调整审计模式与控制审计风险
现代的审计模式是基于风险导向型的审计模式,一般认为“审计风险=重大错报风险×检查风险”,重大风险由固有风险和控制风险决定的,因此审计风险是由固有风险、控制风险、检查风险组成。在云计算环境下的审计模式,可以有效降低审计的重大错报风险和检查风险,但是并不能保证审计风险是绝对性的降低,在引入云计算技术的同时也应考虑云技术带来的风险。因而对于审计风险的考量应该考虑云技术风险,“审计风险=固有风险×控制风险×检查风险×云技术风险”,即审计风险由固有风险、控制风险、云技术风险组成。通过对审计风险的重新定义,可以有效应对云计算环境下传统审计工作的变革产生的影响。
(三)推动创新云计算环境下审计技术与方法
由于审计业务的繁杂使得审计难度加大,在云计算环境下必须推进新的审计技术与方法的使用和推及。其一,利用数据挖掘技术实施审计。对于海量的数据提取和分析处理,传统审计工作利用Excel和基础审计技术有时候难以处理,必须利用云计算的数据挖掘技术,根据数据的相关性、重要性原则挖掘出与审计业务相关的信息,达到加工提纯的目的,有利于进一步的数据分析以作为审计机关发现重大舞弊和错报的审计证据。其二,推进持续审计的应用。由于传统的审计模式下是对被审计单位的财务状况、经营成果进行事后审计,或者是由于审计活动的时间跨度过长,使得审计结果不能反映被审计单位的实际情况。利用持续审计的技术,可以及时连续地获得不断变化的数据,以保证审计结果的真实有效。
(四)着手构建完善的政府云审计平台
以金审工程一期、二期的建设成果为基础、结合云计算给传统审计带来的重大变革及应对措施,应着手构建出更加完善的政府云审计平台,进一步落实金审三期工程的规划。首先是数据交换平台的建设。这部分可以说是云审计平台构建过程中最核心的内容,主要分为三个部分。首先是审计管理系统,简称为OA系统,主要是支持审计机关管理审计业务和行政办公的信息系统,根据金审三期工程的指导要求,具体层面上可以细分为:审计项目质量控制系统、统一组织项目管理系统、权力运行风险控制系统、电子文件管理系统、审计人员能力评价系统、审计成果利用系统、审计人事管理系统;其次是审计实施系统,简称为AO系统,主要是审计机关利用计算机技术实施审计项目的信息系统,包括现场审计实施系统和联网审计实施系统;最后是审计云数据中心,为审计管理系统和审计实施系统,特别是其中的联网审计实施系统提供必要的财务数据和非财务数据,其中细分为:审计数据共享和交换系统、审计数字化中心系统、审计作业云、审计数据综合分析系统。在国家审计机关建立完善的系统应用层之后,下级审计机关只需进入云端应用系统,即可快速、安全、有效获得审计所需的数据信息进行审计作业。
其次是应用决策支持系统。这可以说是建设云审计平台的最终目的,即提高审计效率,支持决策制定。这部分的建设包括决策支持层和客户端服务层。决策支持层是通过前两部分的数据集成和处理,把多个行业的数据集中到一个平台上,构成一个有机的整体,通过多行业的数据关联,多层次、多角度地进行审计分析,发现更深层次的问题,从宏观上为政府决策提出建议。客户端服务层是各审计机关用户在通过用户管理、身份认证和权限管理之后进入政府云审计平台的客户端入口,利用该终端设施获得所需的审计资源及服务。
总而言之,随着金审三期工程规划的推进,云计算技术将会普及应用到多个省审计厅、地级市及行政区审计局,给传统的政府审计工作带来巨大的变革。云计算为政府审计提供了强大的计算和信息处理功能,充分发挥了云计算和大数据在审计中的优势,保证了政府对财政和财务收支的真实性、合法性及效益的有效监督,为维护国家财政的经济秩序、促进了国有资产的保值增值做出贡献。
(作者单位:中南财经政法大学会计学院)
1.丛秋实.2014.协同国家审计的实现路径研究:基于云审计[J].当代财经,120。
2.黄思卡.2015.云计算环境下审计研究——以惠州云审计为例[D].财政部财政科学研究所,1。
3.刘家义.2011.审计的根本出路在于信息化[J].审计月刊,10。
4.秦荣生.2014.大数据、云计算技术对审计的影响研究[J].审计研究,6。
5.中共中央办公厅国务院办公厅.2006-2020年国家信息化发展战略 [Z].中办发〔2006〕11号。
(本栏目责任编辑:郑洁)