审计全覆盖背景下被审计单位数据库建设的思考

郑　卫

宿州市审计局，安徽宿州，234000



审计全覆盖背景下被审计单位数据库建设的思考

郑卫

宿州市审计局，安徽宿州，234000

摘要：从被审计单位数据库建设的背景、被审计单位数据库的功能以及被审计单位数据库的管理三个方面，对被审计单位数据库的建设问题进行了系统的阐述和分析。从目前审计现状和审计工作发展的目标来看，被审计单位数据库的建立健全可大幅度降低审计工作前期数据搜集工作的人力、物力、时间消耗，被审计单位数据库的建立健全可以从数据源头上为审计工作的开展和实施提供数据保障。

关键词：被审计单位；数据库建设；功能构成；分析效率

被审计单位数据库是指能够反映被审计单位经济运行和管理情况以及审计情况的特定数据的组合。其内容应包括两个方面：一是被审计对象的基本情况，如审计对象、管理体制、经济性质、财政财务隶属关系、人员编制、职责范围、年财务收支或预算情况、有无收费情况等；二是对被审计单位的审计情况，如被审计的时间、范围、内容、结果及审计评价中好的方面、存在的问题和处理情况等。

当前，整个社会上数据量每三年就会翻一倍，数据规模呈指数增长，数据量的计量单位从TB、PB、EB到ZB。据资料记载，2013年世界上存储的数据达到1.2 ZB。具体到审计中，审计对象的数据随着经济的快速发展也呈几何式增长，被审计单位数据、关联数据、第三方数据已成海量，这无疑加重了审计的工作量，给审计全覆盖提出了难题。

建立健全被审计单位数据库是当前审计工作发展的现实需要，也是审计项目、计划管理中的一项重要的基础工作。它有利于提高审计工作的针对性和有效性，有利于实现下一步审计目标。因此，要尽快建立健全被审计单位数据库。

1关于被审计单位数据库的建设

数据是审计资源，使用过的数据同样也是审计资源。数据积累形成大数据，其价值取之不尽，用之不竭。

1.1被审计单位数据库的概念

审计对象，也被称为被审计单位，是审计监督的工作对象。被审计单位数据资料的现代化管理，就是利用现代信息技术，以计算机及其他电子设备为媒介，将所收集和整理出的审计对象的基础资料录入计算机数据库平台，形成电子资料数据库。被审计单位数据库就是以信息化形式存储的被审计单位基本情况、经济情况、管理情况以及审计情况的相关资料的合集[1]。

1.2被审计单位数据库建设的目标

被审计单位数据库是利用信息化手段，将被审计单位的经营情况、财务信息和历次审计资料存储管理，供审计工作随时调用。利用信息化优势，改革审计手段，逐步实现审计工作现代化。在信息化如此发达的今天，被审计单位数据库的建设对进一步促进审计工作的发展起到了重要作用[2]。

被审计单位数据库的建设目标是通过搜集和整理与被审计单位相关的基本信息、业务资料、历年财务和审计信息，全面掌握被审计单位情况，为充分行使审计监督职责提供必要的支持。

1.3被审计单位数据库建设的背景

随着全覆盖审计的纵深推进，海量数据获取、存储与处理方法与技术的飞速发展，大数据时代给审计工作带来了机遇和挑战，影响到审计的每个领域。如今，很多被审计单位提供的数据量，不仅包含最基层的微观数据，而且包含反映整体的宏观数据，组成越来越庞大复杂的海量数据，审计工作如果不顺势而为、与时俱进地开展数据分析，将难以完成审计任务。这些海量数据可以极大地扩展审计的视野和监督的深度，使审计全覆盖在广度和深度上取得突破性、跨越性的提升成为可能。因此，如何利用数据及有效的分析手段与审计全覆盖相结合，是当前亟待解决的研究课题。

大数据环境下的审计工作要牢固树立起三种观念：一是数据先行的观念，二是紧跟信息流向的观念，三是多维度数据关联分析的观念。只有通过多方数据的关联分析、整合各种信息资源，才能真正实现审计模式的创新；只有通过数据的关联分析, 才能实现数据的立体化、多维度挖掘，提升数据分析的质量，实现数据的有效利用。

(1)数据先行的观念。随着信息技术的日益发展与广泛应用，被审计单位的经营、管理和核算模式正在由传统的会计核算、经营管理系统的构成要素转向高效、复杂的信息系统。审计人员所面临的原始资料不再只是手工凭证、账簿和报表，而是具有高度概括性、模糊性、关联性的海量电子数据。这就需要审计人员牢固树立以数据为核心，数据分析先行、数据分析与现场核查相结合的审计方法，才能在新形势下实现有效审计监督全覆盖。

(2)紧跟信息流向的观念。在大数据背景下，要充分利用信息化的手段，关注资金的走向、物资的走向、业务的走向，从中发现疑点，深挖严查。

(3)多维度数据关联分析的观念。强化多维度关联分析，应做到以下几方面：政府财政预算数据和预算执行单位数据的关联分析、财政数据与宏观经济数据的关联分析、财务数据与部门业务数据的关联分析、不同领域和专业间的横向关联分析、财政金融企业社保等相互间的关联分析。

2被审计单位数据库的功能

被审计单位数据库的建设，不仅有利于审计机关依法审计监督被审计单位，而且有利于被审计单位数据资料的现代化管理，因此，被审计单位建设数据库是十分重要的、必要的。

2.1能够提高审计效率

在改革开放不断深化、法制建设不断完善的今天，各级审计机关以及社会对审计工作的期望和要求也随之提高，这就要求政府审计工作的范围要更加广泛，工作要更加精细。但是，目前审计工作的手段和审计力度难以满足政府以及社会对审计工作的期望和要求。一方面，审计手段还是沿用以前的旧方式，比较落后。另一方面，审计任务和审计力量的悬殊矛盾亟需解决。最好的解决方案就是利用信息技术建立被审计单位数据库来提高审计工作的广度和深度，有效提高工作效率，审计人员足不出户就可以通过审计信息数据库及时全面地了解被审计单位的相关信息，从而减少以前审计工作中耗时、耗力的资料搜集工作，从而提高审计的效率。单是从已完成的政府年度财政收支审计情况数据，也可以被任期经济责任审计工作充分利用，从而大大缩短审计日程，保障审计工作的快速、有效。

2.2能够充分利用业务档案的资料

审计业务档案资料是审计工作中审计人员接触到的第一手具体、详尽记载被审计单位执行国家财经纪律情况的原始资料，通过档案资料可以详尽了解被审计单位的相关情况，分析和掌握审计的业务规律，指导具体审计工作。但是，在日常审计工作中审计档案资料的使用率并不高，原因有二：一是现有的审计档案资料繁杂、冗余，查找归档资料耗时、耗力，不能方便有效地被审计人员利用。二是没有相关制度对审计档案资料的使用进行规范化管理，多数审计人员也未养成工作习惯，这就使得审计档案资料在审计工作中起不到应有的作用。被审计单位数据库将以往审计工作的档案资料转化为电子版后，审计人员可以通过简单的搜索来快速查阅有关资料，尽可能地发挥档案资料的作用，提高档案资料的利用效率。

2.3能够实现审计方式的现代化

随着信息化的发展，审计工作的现代化势在必行，建立健全被审计单位数据库只是审计工作现代化改革中最基础的一步。目前的账务审计工作大都过渡到信息化阶段，计算机在审计工作中的重要性已得到体现，但相对应的审计工作手段还停留于原始审计阶段，这不仅不符合事物发展的规律，还严重阻碍了审计工作的发展[3]。为此，国家审计署以及地方审计部门都在致力于寻找一个便捷有效的审计改革方案。但是审计工作存在一定的地域性和局限性，不可能制定出一个格式化、通用化的解决方案供全国审计部门使用，而被审计对象数据库的建设可以弥补这方面的不足。因此，建立健全被审计单位数据库是当下审计工作现代化改革的需要，是促进审计事业发展的重中之重。

2.4能够提高数据分析的效率

利用数据库索引技术，可以大大提高数据分析的效率，解决大数据量的分析问题。将创建索引的表格进行关联分析，可以加速表格和表格之间的连接，达到快速检索表格中的有关数据，提高数据分析效率。在数据分析阶段，针对数据量大、数据分析操作频繁的问题，通常是进行表格之间的关联分析，用于分析的数据表格数据量庞大，需要选取关键字段建立索引，如对社会保障资金进行审计时，需要分析涉及个人的大量信息，因此，通常将个人编号或个人身份证号建立索引，便可大大提高分析效率。

2.5能够提高分析结果的准确率

利用数据库算法技术可以解决数据存储分散的问题，提高分析结果的准确率。随着审计项目信息化程度的提高和数据环境的改善，数据分析已超出单一维度分析的范畴，需要融合相关数据进行对比分析。例如，在社保资金审计中，需要对个人的参保信息进行分析，同时要将个人参保信息与房产、车辆等外围数据进行分析，因此身份证号是定位个人信息的关键字段。由于不同系统或同一系统不同时间段的数据中存在身份证号15位和18位不统一的情况，如果进行身份证号的全等比较，将会造成筛选结果的遗漏，数据不准确[4]。若在数据分析阶段根据身份证编码规律采取分段比较方式，将身份证号码前6位进行比较，如果相等，再从15位身份证号码中的第7位开始、从18位身份证号码中的第9位开始，取9位进行对比，如果比较结果相一致，最后比较姓名，这就可以大大提高分析结果的准确率。

2.6能够实现数据库版本的完整统一

利用数据库数据传输技术，实现数据库版本的完整统一，解决数据库环境的多样性问题。审计人员与被审计单位数据库管理员对数据库技术的使用最大区别在于，审计人员在“专”的基础上还要求“博”，同一审计项目中涉及ORACLE、SQL SERVER、DB2、SYBASE等不同后台数据库系统时，通常将数据采集成标准的SQL SERVER数据表后，再利用2008R2版进行存储。由于SQL SERVER数据库版本不统一，要将采集到的标准表数据存放在统一版本的SQL SERVER数据库环境下，并可通过两类方式处理[5]。其一，先编写脚本，将同一单位的不同数据库予以自动汇总，再在同一台电脑上同时安装SQL SERVER 2005、SQL SERVER 2008R2版本，将SQL SERVER 2008R2汇总数据库通过DTS方式导入至SQL SERVER 2005数据库；其二，搭建局域网环境，将其中一台电脑的数据库版本安装SQL SERVER 2008版本，其他电脑安装SQL SERVER 2008R2版本，并与该电脑连接，通过数据库DTS将数据传输到SQL SERVER 2008版本，达到数据库版本的统一。

3被审计单位数据库的管理

3.1被审计单位建设数据库的要求

基于信息化条件下提升审计效率，实现审计全覆盖的现实需要，建立被审计单位数据库被提上日程，如何建立被审计单位数据库是当前需要考虑的重点问题。

3.1.1数据库建设需要统筹考虑

被审计单位数据库的建立健全是一个复杂的过程，必须全面考虑和统筹兼顾被审计单位信息的来源、被审计单位网络建设、被审计单位信息培训与应用以及数据库的管理与维护四个方面。这项工程的完善，必须放眼长远，不可一蹴而就，应该有审计署或者省审计厅对工作进行统一规划，由简入繁，分期完成[6]。

3.1.2数据库资料必须真实有效

真实有效是所有信息最根本的保存要求，被审计单位数据库数据也不例外。因此，被审计单位数据库的数据来源必须是被审计单位及相关单位反映真实情况的原始资料，不能对其随意增删改，更不可以凭空造。凡存在疑问的信息以及与被审计单位利益密切相关的单位所搜集到的信息都要进行严格的检验审核，才可以存储到信息库中，否则，被审计单位数据库的建立不但不会对审计工作起到促进作用，还会起到相反的作用，可能误导审计人员，影响审计的权威性。

3.1.3数据库的数据必须精炼完整

审计监督工作比较复杂，要求审计人员必须具备听、看、查以及能够通过资料进行准确判断的能力。被审计单位数据库数据就是用来协助审计人员进行分析判断的，如若被审计单位数据不完善、不精练，哪怕只存在一丁点的误差，也会影响审计人员对事物的判断，如果这样的话，被审计单位数据库的建立就起不到应有的作用，数据库也就失去了存在的意义。因此，数据库数据一定要完善、精炼，无论是被审计单位内部的还是外部搜集的，凡是与审计工作息息相关的信息都应该收集，在确保数据完整的同时，还要注意资料的表述方式，不可存在理解分歧，以减少审计人员的理解误差。

3.1.4数据库数据要实时有效

事物都是不断发展、不断变化的，被审计单位的情况也是一样。因此，要保证被审计单位数据库数据的有效性，需要建立一条专门的被审计单位信息的搜集网络，能够及时对被审计单位的信息进行搜集更新，对数据库中过时的数据进行调整，只有这样，才能真正为审计人员及时准确地了解被审计单位的数据提供便利，才能真正提高审计的质量和效率。另外，数据库建设的保密工作很重要，被审计单位数据的搜集、核实、录入、管理等工作都要做好严格的保密工作。数据库要进行严格加密，制定相应的数据库使用制度，加强信息使用人保守机密的意识，预防窃取机密和泄露机密的事件发生。

3.2被审计单位数据库的管理

被审计单位数据库建设是一项基础的工作，在审计信息化建设中具有基础作用。被审计单位数据库的建立、开发、应用，会促使被审计单位的管理更加规范、科学，能全面搜集、整理、反映审计对象的情况，掌控被审计单位的全部信息，改善以前“盲人摸象”的工作局面，为领导决策、计划管理、信息调研等工作带来便利，全面提高审计的效率和质量。

数据库建设与管理要采取“统一领导，分级负责”的办法[7]。各级审计部门应依照划定的管辖范围，管理和利用本单位的被审计对象数据库，进而实现全国审计信息联网，实现数据的调用和资源的共享。

为审计单位提供被审计单位的基本状况、经营收益、财务收支以及历次审计资料与审计结果分析情况是被审计单位数据库建设的主要目的。这可以通过系统间的连接，在《审计机关档案信息管理系统》中进行切换，查阅往年的数据。数据库要有增、删、改、查以及统计分析、打印输出的功能，同时要提供系统设置、数据维护、权限分配等预置功能，以确保数据库安全使用[8]。

被审计单位数据库的建设初衷是为审计人员分析被审计单位的经济运行情况提供便利，因此，被审计单位数据库应该具有数据的存储、维护、查询、下载、打印、统计分析等多种功能。计算机网络技术和数据查询挖掘技术使信息整合、信息共享、信息利用成为了可能，这便可以在网络上建立办公平台，采用关系型数据库存储关系型数据，采用文件管理的形式管理分关系型数据库的数据，分级、分部门、分类管理搜集到的被审计单位的数据[9]。

4结 语

审计工作的准确迅速，取决于审计人员能否准确迅速地掌握被审计单位的实际情况，情况不符，则会导致审计工作差之毫厘，谬以千里，只有对被审计单位的实际情况进行分析审核，才会真正得到可靠的审计结果，找出影响经济运行的关键点，发现经济运行过程中存在的问题。被审计单位数据库的建立、健全、管理，从数据源头上为审计工作的开展和实施提供有力的保障，可以使审计工作人员把更多的时间放在风险比较大的单位和部门，充分发挥审计工作的监督作用。

参考文献：

[1]乔鹏,李香蓉.会计信息系统审计[M].北京:清华大学出版社,2010:320-347

[2]庄明来.会计电算化研究[M].北京:中国金融出版社,2001:143-156

[3]张世永.信息安全审计技术的发展和应用[J].电信科学,2003(12):29-32

[4]高鹏,张德运,孙钦东,等.网络信息审计系统中的多模式相似匹配算法[J].软件学报，2004，15(7):74-80

[5]萨师煊,王珊．数据库系统概论[M].北京:高等教育出版社, 2006:174-193

[6]王伟钊,李承,李家滨,等.网络安全审计系统的实现方法[J].软件学报，2002(11):24-26

[7]姚靠文.计算机会计与审计[M].成都:西南财经大学出版社,2002:87-93

[8]陈越.数据库安全[M].北京:国防工业出版社，2011:77-109

[9]傅元略.计算机审计[M].上海:上海人民出版,1999:36-72

(责任编辑：刘小阳)

中图分类号：F239.1

文献标识码：A

文章编号：1673-2006(2016)02-0043-04

作者简介：郑卫(1983-)，安徽灵璧人，主要研究方向：计算机审计。

基金项目：安徽省审计学会招标项目“基于资源整合需求的审计组织方式创新研究”(皖审科[2015]86号)。

收稿日期：2015-12-10

doi:10.3969/j.issn.1673-2006.2016.02.012