■程近远 李朝旗
自1980年著名未来学家阿尔文·托夫勒在《第三次浪潮》一书中提出“大数据”概念以来,大数据研究取得迅猛发展,并在各个行业得到广泛关注和深入应用。2012年3月,美国政府宣布开展“大数据研究和发展计划”,同年,欧盟委员会在“欧洲数字化议程及其挑战”中制定了大数据战略,强调了公共数据安全及挖掘公共机构数据的潜力价值。随着审计对象及审计事项载体的重大变化,大数据审计已成为我国国家审计未来发展的重要着力点。2018年5月,习近平在中央审计委员会第一次会议中指出“要坚持科技强审,加强审计信息化建设”,为大数据审计的发展指明了要求和方向。由于美国大数据审计开展较早,应用较成熟,本文以世界审计组织大数据审计工作组2017年第一次会议(南京)、2018年第二次会议(华盛顿)交流材料为主,对美国开展大数据审计的做法和经验进行归纳总结,以期为我国开展大数据审计工作提供参考和借鉴。
2017年10月,位于美国纽约的德勤会计师事务所开发出一个专供中小会计师事务所提供审计工作支持的云平台——Auvenir审计云平台。11月份,该平台已经在几个中小事务所进行了试运营测试并得到广泛好评,目前已经在北美上线。该项目采用云存储、机器学习以及人工智能技术来提升审计工作流程以及审计人员与客户之间的协作。在云平台环境下,所有数据都必须是标准化格式,这有利于审计人员进行批量处理,数据录入到审计云平台后,审计人员可以根据前期调查情况自主选择需要做的程序,平台在接到审计师的指令后就会自动进行测试并生成审计底稿。
借鉴社会审计的做法,美国审计署也在积极推动审计云平台的建设工作。美国审计署赋予其下属的信息技术审计组开展信息共享的职责,由信息技术审计组牵头负责协调各审计组信息的传送、交换、共享、储存和分类管理。在审计的过程中,信息技术审计组会结合各审计工作组的功能定位,明确其能够向平台提供和可获取的信息资源的类型、格式和时限,各审计组在规定时限内将信息资源发送给信息技术工作组,经过分类归集后再传送到共享平台。
美国审计署高度重视与社会有关机构的合作,通过召开论坛会议等形式进行广泛交流探讨。如不当付款是美国国会和美国公众高度关注的话题,数据显示美国政府在2017财政年度的不当支付就超过了1440亿美元。美国审计署已经与多个组织进行合作,探讨如何利用数据分析的方法解决这一重大问题。在合作形式上,美国审计署与联邦和州一级的审计和评估机构以及私营机构进行合作,以论坛的形式探讨如何防止和检测欺诈、浪费和滥用的现象,探讨数据分析时遇到的主要挑战以及采取何种审计方式可以应对这些挑战。在加强数据分析方面,论坛的参与者也可以提出了有价值的想法。包括将数据和分析业务整合到一个平台以提高效率,识别和完成小型试点项目以在短时间内取得成功的必要性,这些都将凸显数据分析的价值。在近三年内,美国审计署陆续主办了多次相关论坛研讨活动,探讨了相关问题的解决对策。
与联邦政府机构以及私营企业的密切合作是确保美国审计署能够访问尽可能广泛的数据集的关键。此外,美国审计署独特的地位赋予了其广泛访问联邦政府信息和数据资源的权限,从而为多维度、深层次和高效率进行大数据分析提供保障。在开展不同审计工作时,美国审计署十分重视结构化和非结构化数据的综合利用。如2016年美国审计署公布审计报告显示,审计人员将识别地震风险的地理信息数据与美国各地联邦政府雇员和联邦政府建筑物所在位置进行准确匹配,从而科学评估了美国联邦政府遭受地震的风险。在分析方法上,美国审计署在使用传统数据分析工具的同时,也越来越重视互联网开源软件的使用,通过创新数据算法,分析文本文件中的半结构化和非结构化数据或者进行网页数据的挖掘。随着大数据技术使用的频率越来越高,美国审计署将更有信心向国会以及社会公众提供高质量的审计报告。
美国审计署注重定性方法与定量分析方法的结合。如2017年美国审计署公布的一份报告中提到,在对社会保障管理局(SSA,以下简称社保局)进行审计的过程中,定性与定量相结合的数据分析方法功不可没。在检查社保局监督听证会有关残疾人救济补偿决定的准确性和一致性的过程中,根据社保局负责人介绍,该局目前主要管理两个残疾人救助项目——残疾人保险和社会保障收入,每年向约1 600万名美国人提供约2 000亿美元的补助。审计人员首先从审查相关研究文献、报告和白皮书入手,接着与社保局的部门负责人进行座谈并约定时间在选定的办公室召开行政法律听证会,会上要求律师、医务人员、职业专家参加,以更好地了解听证过程在实践中的作用。另一方面,审计人员进入社保局内部网站,查找残疾人审查标准与流程,要求患者提供当地录入医疗管理系统的医院出具的鉴定书,证明患者至少有一个医学上可确定的身体部位残疾或精神障碍,所患疾病持续时间超过一年或者专业医生预期在一年内不能治愈并阻止其从事任何实质性的生产活动。审计人员不仅注重数据“定量”的一面,也注重残疾人医疗救助全过程“定性”的一面(包括提交申请、医院审核开具鉴定书提交给社保局、社保局再次审核、拨款等程序)。审计结果发现,当地多家医院没有严格遵守上级规定,对待残疾人审核的标准比较随意,将一些不符合救助范围、容易治疗康复的疾病也划入了医疗救助的范围,另外社保局再次审核时由于专业受限,对于鉴定书中所描述的一些陌生的并不常见的疾病没有足够重视,导致上级财政资金下达超标,医院侵占残疾人救助资金。在整个审计过程中定性与定量相结合的数据分析方法发挥了重要的作用。
美国审计署下辖教育、劳动力和收入保障、医疗保健、信息技术以及自然资源与环境等十四个不同审计领域的团队。与此同时,为了加强数据分析能力,美国审计署还聘请相关领域数据科学家以应对大数据分析的需要。美国审计署相关培训计划为审计人员的培养制定了“三步走”的培训计划。
第一步,走进教室进行针对性学习。美国审计署在开展相关课程培训前,会对各审计组人员构成情况进行详细了解,并向审计人员发送培训课程调查表,审计人员可以根据自己的工作情况提出自己的需求,之后会有特定的培训课程以达到“查漏补缺”的效果,逐步提升审计人员的综合素质。课程结束时,审计人员会被要求做出反馈,以对培训的形式和内容等相关方面作进一步优化。
第二步,走向平台分享工作心得。美国审计署定期邀请审计工作组业务带头人进行审计实例教学分享。在整个过程中,分享人会详细讲述自己在审计过程中遇到了哪些问题,面对这些问题时是如何解决的,通过Xmind、Mindmapper等软件在屏幕上勾画出自己解决问题的思路,其他学员对某些问题感到疑惑时可以主动提出,分享人也会详细解答。这不仅提升了分享人的口语表达能力和操作软件的技能,其他审计人员今后面对类似的情形也能有效做出应对措施。
第三步,走上工作岗位并执行定期轮岗制度。美国审计署严格执行各审计工作组人员轮岗制,审计人员对于各类审计业务事项都能有所了解,强化了审计人员的大局意识,未来在开展重大且复杂的审计项目时,减少了各审计组磨合的时间,有利于提高效率和节约资源。
一是统筹整合数据资源。数据管理应用部门应紧密结合宏观经济形势和社会热点,以维护国家安全、服务宏观决策为重点,组织持续对已收集的各类数据开展跨领域、跨层级、跨系统、多维度的贯通分析,确定审计重点和锁定疑点线索,为编制国家审计工作计划提供引领支撑。二是构建审计计划、实施、审理、报告等各环节既相互制约又协调有序的机制。将法律规定的审计程序具体化,形成覆盖审计管理、组织实施、调查取证、底稿编制、审计报告、审计处理处罚、审计结果公告等审计全过程的严密制约程序。建立审计项目质量责任追究制度,对审计的全过程进行有效的质量控制,努力做到岗位明确、职责清楚、操作有序、行为规范,从而有效减少审计风险。
当前,我国各级审计机关已初步建立了大数据审计信息化平台。在大数据环境下,需要更加注重数据采集的全过程管理和大数据的后续安全防护工作。一是进一步健全完善数据采集和定期报送机制。要把数据采集作为重要任务,明确责任、狠抓落实,持续加大数据集中力度,实现跨层级、跨地域、跨系统、跨部门、跨业务数据大集中,保证数据的完整性、连续性、时效性。要强化数据管理,规范电子数据采集、报送、存储、使用、备份等各环节工作。二是加强对审计大数据的安全防护。对审计大数据进行安全防护,要对审计大数据进行加密和备份,对审计大数据的敏感信息进行管控,实现对敏感隐私数据的可靠保护。要加强审计大数据采集、分析过程的防护,对审计大数据的采集、存储、分析和使用过程的安全保护要由不同的管理决策者来执行,按照权限级别对用户的访问进行控制,建立审计大数据告警机制。要积极研究探索数据共享的方式和途径,提高数据运用的便捷性,增强审计人员大数据分析能力,实现数据的有效运用。
做好大数据审计工作的基础和关键都在于审计人才的培养。大数据审计属于交叉学科,涉及审计、网络技术、数据科学、计算机技术等多个知识领域,其对审计人员的专业素养要求极高。当前无论是注册会计师、审计师还是其他专业审计人员,其原有的知识体系中并未涵盖大数据审计内容,其专业素养无法保障胜任大数据审计工作,且在人才培养方面,无论是审计部门还是高校,都缺乏系统的方案。因此,需要进一步加强系统研究,有针对性开展人员培训,使审计人员素质跟得上大数据时代的发展要求。
当前,随着互联网经济、智能计算机应用和电子商务等大数据应用的兴起,相关法律法规的建设还比较滞后,存在一定的盲区。目前国家审计的法规,体现的是对传统审计作业模式的规范,难以适应大数据背景下的审计作业模式。因此,需要从顶层设计上推动互联网经济、电子商务等法律法规的建设工作,把电子原始凭据包括电子化凭证、证据、合同、签名、账单的法律效力及保存要求,数据认证机构的管理,互联网信息与安全等问题,以法律法规的形式明文规定,实现大数据审计有法可依。同时也要有所创新,建立健全和大数据背景相适应的审计准则和体系,如颁布大数据审计的技术手段标准、评价标准、大数据审计的实质性检验和符合性测试的标准、网络和云计算审计准则等,从而为大数据审计开展提供支撑和保障。