政府审计信息化系统建设中的难点与对策

2021-06-01 06:28邓九生王梦璇
会计之友 2021年11期
关键词:审计信息化系统建设政府审计

邓九生 王梦璇

【摘 要】 作为保证业务顺利开展的基础,审计信息化系统的构建是关键。然而,在各地政府积极推进审计信息化系统建设的进程中依然面临着诸多难题。文章通过对日趋完善的天津市审计局审计监督“一张网”管理系统的探索,提出系统建设中存在的四大难点,分别为后期建设成本较高、审计取证风险增加、系统对接困难有损审计质量以及审计分析模型构建更为复杂,并相应提出合理规划系统升级更新、制度建设与内部控制并重、关注系统对接规范化建设、优化审计资源共享机制四项对策,以期借鉴“制度+科技”的审计改革模式,为完善我国政府审计信息化系统、提升政府审计质量提供参考。

【关键词】 政府审计; 审计信息化; 系统建设

【中图分类号】 F239.1  【文献标识码】 A  【文章编号】 1004-5937(2021)11-0133-06

一、引言

以大数据为核心的信息化技术革新正在潜移默化地影响着社会发展的各个领域,同时也为经济技术发展带来新的动力,让更多国内外企业和学者将目光放到审计信息化改革上,并运用信息化技术对现代审计行业进行创新探索。在政府审计方面,国外发达国家对审计信息化建设的关注先于国内,具有代表性的有美、英、澳等国家。为适应日渐繁杂的社会经济发展需求,大约从2003年开始,美国、英国和澳大利亚审计署便从不同角度开展了政府审计信息化的工作,使政府审计职能展现出更多的附加价值。

审计信息化也是目前我国审计工作面临的一场大变革,从2002年金审工程列入国家电子政务建设总体规划起,政府审计信息化进程就在稳步推进中。此后,在《国务院关于加强审计工作的意见》(国发〔2014〕48号)中也特别指出要运用大数据、信息化技术等加快推进审计信息化,即鼓励有关部门与审计机关实现信息共享,并对数据更深入地挖掘,提高数据综合利用力度,从而让审计监督质量和效率有更大的飞跃。伴随着企业会计信息化、社会审计信息化的发展,各省市相继把审计信息化建设工作提上日程,如北京市审计局召开了全市审计机关审计信息化建设工作专题会、浙江省审计厅印发了《浙江省审计信息化发展“十三五”规划》、河南省审计厅制定了《县级审计机关信息化建设方案》等,以促进政府职能的转变。

审计信息化使政府审计全覆盖的构想正一步步实现,而要保证业务能顺利开展,其核心就是审计信息化系统的构建。为应对信息化建设不断发展的各行各业,作为审计提供服务的载体和实施审计的工具,审计信息化系统必须通过不断的实践作业和改造升级才能逐渐完善。因此,本文选取在审计信息化系统建设方面已颇具成效的天津市审计局联网实时审计监督“一张网”管理系统为例,分析政府审计信息化系统的构建体系以及在系统建设中面临的问题,并针对性提出进一步完善的对策,以期从天津市“制度+科技”的审计改革模式中获得启发,探索适应当今信息化环境的审计方式,为今后我国政府审计信息化系统建设发展提供可借鉴思路。

二、天津市审计信息化系统建设的具体实践

为顺应国家治理需求和社会环境的变革,我国审计组织面临着向信息化转型的挑战。这些年国家对信息化建设的努力中,最具代表性的就是“金审工程”的实施。经过“金审一期”以解决审计工具问题为核心,“金审二期”以联网审计建设为重点两个阶段后,现已进入基于数据分析实现审计系统免疫功能的“金审三期”工程。在此宏观背景下,各个地区的审计机关都在围绕金审工程积极构建审计信息化系统,即审计监督“一张网”管理系统。天津市审计局作为最早付诸实践的单位之一,其审计信息化系统建设已步入正轨,目前已取得阶段性成果,选其作为案例参考具有代表性。

(一)天津市審计信息化系统构架

天津市审计信息化系统采用“1拖N”审计管理模式,即审计局统一开发实施、集中部署,以满足市级和区(县)级的两级审计机关需求,通过对财政、财务及业务数据进行采集、整理和转换,进而实现资源的整合与共享。为进一步落实审计全覆盖的要求,近年来天津市审计局正在不断对“一张网”管理系统各项功能进行丰富和完善。现阶段的升级改造主要作用于对审计工作的支持上,并考虑从规范化、可视化、智能化三个方面集成建设一个审计综合工作支持系统[ 1 ]。

1.“五层两翼”系统总体框架

天津市“一张网”管理系统总体框架按金审工程的“五层两翼”架构布局[ 2 ],如图1所示。表现层即统一登录门户,用于用户操作及与其他层面的对接;平台层通过各种系统组件为金审工程应用提供支撑;应用层以“一个系统,三个中心”为核心,是“一张网”管理系统重点建设项目;信息资源层负责各类数据资源的采集和储存;基础支撑层包含维持整个系统运转的软硬件;安全保障体系和运维服务体系则为审计业务的顺利开展和审计信息化系统保驾护航。

2.“一张网”管理系统应用层架构

作为发挥作用的主体部分,“一张网”管理系统的应用层可概括为“一个系统,三个中心”。“一个系统”即联网实时审计综合管理系统。以此系统为基础,支撑起联网实时审计中心、审计监督指挥中心和审计数据中心三大应用中心。如图2所示,审计数据中心对被审计单位信息资料进行采集,得到原始数据,通过筛选、转换形成基础数据;联网实时审计中心通过现场审计实施系统(AO)进行实时审计,并构建审计分析模型将基础数据转化为分析数据,进而确定审计疑点;审计监督指挥中心针对已发现疑点出具疑点核查函,并通过审计管理系统(OA)立项审计,查证被审计单位是否存在重大违法违规事项,在明确问题后出具整改建议函,要求违法违规单位整改落实。

3.基于联网大数据中心的核心功能规划

为实现针对审计项目、审计人员、审计对象三个核心业务元素的储存和管理,天津市审计局针对“一张网”管理系统原数据中心的性能和结构进行双重升级,引入新的储存资源,采用新型非结构化数据处理技术,将原数据中心改造为集系统数据采集、存储、管理于一体的联网审计大数据中心。同时,基于大数据中心,为“一张网”管理系统规划了多个核心内容。例如根据主题智能筛选打包相关信息并主动推送的审计快推、以大数据中心为依托的审计快查和数据共享查询、集各类审批于一体的项目综合分析、拥有自动留痕化管理并提供多维度考评的人员画像和宏观分析机制等,用以辅助联网实时审计、审计对象、审计项目三个专题的领导指挥决策。具体如图3所示。

(二)审计信息化系统建设实施效果

在系统建设方面,自2013年10月9日正式启动以来,经过6年多的探索,天津市审计信息化系统构建基本达到成熟阶段,已将5 000余个账套纳入规划库,建立9个行业审计数据库[ 1 ],涵盖重点国有企业、金融机构、项目建设单位及市级预算单位等被审计单位200余家,力求实现审计对各级财政资金、公共资金等相关信息资料的实时监控[ 3 ]。通过这些年的努力,天津市正在一步步向实现审计信息化的目标迈进,审计全覆盖的网也在逐渐深入各级被审计单位。

在系统实施方面,审计信息化系统利用系统数据挖掘和分析等功能,在发现审计疑点、查处各类违纪违规资金方面发挥了重要作用。据天津市审计局官网数据显示,截至2019年10月底,各级审计机关共同对全市339个单位执行了审计(含调查),并出具了453份审计报告,查出违纪违法问题金额17.41亿元,促进增收節支8.68亿元,可以看到,“一张网”管理系统让政府审计的监督职能得到了更充分的发挥[ 4 ]。此外,天津市在专项资金、重大政策落实、公共投资建设项目等方面的问题整改也取得一定成效,使政府审计的真实性、合法性和效益性目标得以更好地实现。

然而,尽管审计信息化系统的应用能够大大提高审计时效、节约审计资源,但在系统操作和完善过程中仍面临各种阻碍,需要在信息化的不断发展和实践中逐步克服。下面,本文就审计信息化系统建设中的难点进行分析,并提出相应的优化对策。

三、天津市审计信息化系统建设中的难点

(一)后期建设成本较高

作为一个相当庞大的工程项目,审计信息化系统的构建不仅在建设开发阶段需要一笔巨大的投入,而且为适应不断成长的信息化社会在后期也需要不间断地进行检查维护和升级更新,才能保证海量数据的安全可靠以及整个系统的正常运转。天津市审计局在基本建成审计信息化系统后,仍需多次招标对此系统进行完善。例如针对“一张网”系统功能升级改造项目预算190万元、“一张网”系统功能优化完善项目预算48.2万元、“一张网”管理系统新增数据分析服务项目预算42万元等①。高额的更新改造成本在很大程度上加重了审计信息化系统构建的负担,从广义上看也增加了政府审计成本,且部分基层审计机关对信息化建设的投入尚不能跟上审计局的更新进度,短期内很难实现成本效益原则。此外,系统构建成本还包括一系列的管理成本、技术成本及隐形成本等,若这些成本不能有效降低,建设审计信息化系统的负担将会更加繁重。

(二)审计取证风险增加

审计信息化系统使审计证据的获取从“有形”向“无形”扩展,虽然这一变化使审计取证的来源更加全面,但电子证据留痕难、易修改等特征会使审计取证的难度有所增加,同时信息化系统存在的一些安全隐患派生出了更多新的审计取证风险,进而影响审计证据的充分性和适当性。此类新风险可以从两方面考虑:一是来自数据处理和访问的风险;二是来自建设项目外包供应商的风险。

一方面,联网大数据中心承担数据采集、储存和管理的职能,各种审计证据和敏感信息均以电子媒介的形式经此分析处理并备份留档,各级审计机关通过统一门户登录和权限控制在此中心共享资源。在大数据下审计证据的处理受信息技术和审计人员经验的限制,审计人员能否对海量数据进行恰当地提炼归纳仍是一道难关[ 5 ]。此外,尽管利用信息化系统进行采集和转换更加全面快速,但数据仍存在盲点和噪音,审计线索趋于隐性化,所获审计证据能否真实反映被审计单位现实情况直接影响审计质量。还有多用户共享同一系统,能否对访问权限有良好的控制是系统建设的关键,即能否对数据进行有效隔离,如果存在不正当的访问篡改数据,将会破坏审计证据的完整性和可靠性。

另一方面,信息化系统的开发升级基本由外包人员承担,在供应商提供服务的过程中,可以无限制的访问系统内部,对数据进行拷贝修改,一定程度上存在舞弊的可能,有损审计证据的真实性。此外,对于同一子系统的更新完善,通常选择单一供应商,政府对供应商是否具有持续经营能力难以衡量,若其经营能力和财务状况恶性变化,将难以保证系统的稳定运行[ 6 ]。加之我国有关网络安全的立法尚不完善,即使与供应商签订协议条款,也有可能因责任不明使供应商免责,审计人员需要利用信息化系统完成审计证据的采集、处理和储存,由此带来的风险最终很可能由政府承担。这些安全隐患的存在,使后期取证过程中审计人员需要依赖该系统获取的审计证据质量存在风险。

(三)系统对接困难有损审计质量

为实现审计全覆盖,需要以天津市审计局为中心连接各级下属审计机关和被审计单位,构成覆盖全市的“一张网”,这将在每个连接点处形成两个端口,而各区县的地方审计机构和各行各业的被审计单位不计其数,形成的端口数难以计量。由于各级各地信息化程度不同,缺乏统一操作标准,要保证系统内部、审计局与各级审计机关、审计机关与被审计单位之间的有效对接有一定难度[ 7 ],若审前基本设施不完善,无疑会阻碍审计信息的交换,难以充分发挥政府审计的监督职能。

另需指出的是,联网实时审计中心用于分析的基础数据都是经审计数据中心加工后的原始数据,原始数据经过筛选转换后与实际数据存在差异,两者能否有效对接也是系统构建中面临的挑战[ 8 ]。自动化的数据加工处理程序有可能给审计结果带来偏差,例如信息化系统本身存在固有风险,可能对某些数据进行错误处理或处理本身就有错误的数据,进而影响审计目标的实现。此外,现阶段的审计信息化系统没有针对原始数据分析的功能,也没有对数据分析和生成中间表过程的记录,不利于对审计线索的追踪。若审计发现疑点而被审计单位要求提供原始数据证明,则此系统无法满足,这也为审计工作的开展带来不便。

(四)审计分析模型构建更为复杂

审计分析模型是审计人员根据审计业务或事项的需要,按照审计对象应具有的性质、关系及趋势等,通过设定判断和限制条件建立的逻辑或数学表达式。联网实时审计中心需要对海量数据进行分析处理,那么审计分析模型就是进行数据挖掘和分析的重要工具。目前,天津市“一张网”管理系统已建立包括9个行业在内的1 173个审计分析模型,现在仍在根据需求不断增加。当今大数据时代,数据具有多样化、规模大、速度快等特点,在审计全覆盖的要求下,数据信息也在不断发展中,其整合难度必将加大,为应对不同被审计单位的特有数据需要建立不同模型。并且,随着被审计单位及其外部环境的变化,同性质单位也必须更加全面地细分,使得审计分析模型的构建更为复杂,这也是对审计信息化系统和相关审计人员数据挖掘能力和分析能力的综合考验。另外,审计分析模型通常是由审计人员在实际工作中根据经验总结而来的,各类模型针对性较强,且一般只由相应的审计人员熟悉掌握,缺少归纳提炼,部分模型还存在重复交叉现象,因此通用性较差,不利于审计分析模型的循环利用和共享,从而造成审计资源的浪费。

四、完善政府审计信息化系统建设的对策

(一)合理规划系统的升级更新

审计信息化建设是一项持续性、系统性的工作,为了控制成本,在实施前做好合理规划是首要任务,尤其是此系统采用“1拖N”审计模式,审计局需要统筹好市级和区(县)级两级审计机关,顶层设计必须加强。首先,应对整个管辖范围的信息化建设事先摸底,将此系统放入全局考虑,进行整体规划,同时加强对地方审计机关信息化系统建设的支持,并根据各子项目实施情况及时滚动调整系统建设进度。其次,做好资金预算,将预算同既定目标相对应,按照规范流程立项审批,避免造成功能交叉、资源难以整合,进而影响整体工作效率的局面。最后,为使更新改造成本进一步降低,减少对项目外包的依赖也是一种对策[ 9 ],政府可考虑更广泛地引进信息化技术人才,加强自主辅助研发能力,或是对供应商提供的软件进行二次研发,使其更具针对性,进而实现半自主化。这样尽管前期人才培养成本较高,但从长远来看,后期的维护更新费用将大大降低,政府在与供应商的谈判中也会更有把握。

(二)制度建设与内部控制并重

审计信息化系统的建设需要制度的支撑,在政府审计信息化发展的整体层面,应对以审计信息系统安全为核心的法律制度进行完善[ 10 ]。具体而言,应在立法层面对供应商提出的免责范围有所限制,以免出现供应商一味推卸责任的情况,同时对容易引发纠纷的情况做出说明并明确各方责任,尤其是出现重大数据安全事故时的后续处理方案,双方必须达成一致,从而使涉及供应商的数据安全风险得以降低。

针对系统内部,作为“一张网”管理系统的“两翼”之一,安全保障体系的建设尤为重要,需通过强化系统内部控制,逐步完善这一防御体系,在对数据安全和数据利用的权衡中找到一个平衡点。根据COSO内部控制框架五要素,可以从风险评估和控制活动的角度考虑如何加强信息化系统的内部控制。在风险评估方面,应包含对信息化系统升级改造项目风险的评估。政府在与外包项目供应商签订服务协议前应充分考评其公司状况和技术能力,识别其风险承受程度,根据评估结果选择适当的供应商,必要时可聘请专家顾问辅助评估,并确保协议含有充分的保护条款以保证服务意外中断或突发灾难时尽可能降低损失。在控制活动方面,应重点关注对数据采集流程和访问权限的控制。一方面,应确保系统能根据数据结构和特征对被审计单位的电子数据进行有效采集,遵循“求精”而非“求多”原则,尽可能使隐性化的审计线索显露出来,以节省后续审计成本;另一方面,可建立系统授权管理机制及非法访问追责制度,使不同层级只能严格访问有授权的部分系统,对数据进行有效隔离,让访问信息有迹可循,并定期评估系统内部控制环境是否正常,以减少利用系统漏洞实施舞弊的可能。最终,通过制度支撑与强化内控双管齐下,为审计取证创造一个更为安全稳定的环境。

(三)关注系统对接规范化建设

保证系统端口对接有效是审计信息能顺利交换的前提,同时还要考虑成功对接后各方审计人员能否熟练操作,因此有必要培养一批适应信息化审计工作的审计人员,提高其专业胜任能力。同时可以在端口处成立数据分析团队,团队成员应具备较强的网络技术能力和审计业务能力。一方面运用职业判断对信息进行筛选后再传递给相应部门,避免信息化系统的某些固化流程影响信息质量;另一方面帮助基层审计机关提高信息化水平,并促进各个行业内的被审计单位统一信息交换标准,从而共同为整个审计工作创造一个规范的信息化环境。

针对系统内部数据对接问题,可以新增原始数据分析及追踪功能和数据分析留痕处理功能,这样能保证审计人员更全面、更及时地掌握相关审计证据,也方便数据分析能力较强的审计人员直接沿着原始数据的线索查找审计疑点。审计人员也应当尽可能详细地在工作底稿中描述审计取证过程,以加强审计证据的证明力,必要时还可要求被审计单位及时对审计分析结果予以确认。另外,可以在数据库内建立中间数据表,将原始数据按统一标准转化格式,再加工成基础数据,以降低处理问题数据的可能性和加工后数据的差异性[ 11 ]。总之,审计方法通常滞后于数据,两者不同步性越大,给审计质量带来的潜在风险越大,因此审计方法必须及时随信息化系统的改造升级不断完善,使上下各级审计机关共享规范建设,以节约后期审计成本,提高审计监督质量。

(四)优化审计资源共享机制

资源共享是审计信息化系统的重要功能之一,天津市审计局在建设“一张网”时也加入了对共享理念的考虑。为便于审计工作的开展,在审计资源共享机制的构建中,需要以审计需求为导向不断优化。首先,应当逐步建立起一个集各级审计机关于一体的审计信息交换平台,按行业领域对审计资源信息进行集约化管理,打通系统空间壁垒,实现审计资源在上下各级审计部门之间的有效流通,避免各地区因资源的空间隔离而“各自为政”,这样更便于政府在监管过程中实施跨领域、跨行业数据的综合比对和关联分析,进而提高政府審计公正性。其次,考虑到审计信息化系统的使用令很多信息只经由系统传递,虽然效率有所提升,但也减少了审计人员之间的沟通交流,一些有助于审计的经验模型得不到传播,可能减损审计机关整体的工作效率,尤其像审计分析模型这类复杂灵活的资源,如果只是在实施审计项目时根据特定需求不断新增,只会加大审计工作量。因此可以建立一个内部审计资源共享平台,在审计人员致力于研究构建审计模型的同时,通过在此平台上相互交流借鉴,总结提炼出更具普适性的审计分析模型,并提供关键词检索,以便有需要的审计人员查找应用。同样,其他审计资源也可以放在此处整合管理,并在推广应用中不断改良优化。

五、结语

审计信息化系统的应用有助于政府审计把监控链从头至尾串联起来,实现从事前到事中再到事后、从点到面的时间和空间上的审计全覆盖。随着信息化改革的深化,我国审计全覆盖力度不断加强,但在推进审计信息化系统建设的进程中,依然会遇到各种难题亟需解决。本文以天津市审计局“一张网”管理系统为例,对政府审计信息化系统构建中面临的难点进行思考,并针对性地提出优化对策,以期对推动我国政府审计服务规范化、提升政府审计质量有所帮助。由于各省市实际情况不尽相同,政府审计信息化程度也有所差异,故天津市审计局的建设经验是否具有普适性还有待进一步讨论,未来仍需从更全面、更深入的视角来探索各省市政府审计信息化的建设进程。

【参考文献】

[1] 天津市审计学会课题组,朱琦,郭海桃.基于共享理念的审计信息化应用平台建设的思考[J].审计观察,2017(4):70-73.

[2] 崔瀚. 基于数据挖掘下的联网实时审计研究[D].天津:天津大学硕士学位论文,2016.

[3] 天津市审计局.天津市审计局2019年政府信息公开工作报告[DB/OL]. http:// sj.tj.gov.cn/ xwdt_146/sjyw/

202004/t20200410_2139557.html,2019-11-13.

[4] 天津市审计局.中共天津市审计局党组关于2019年履行全面从严治党主体责任情况的报告[EB/OL].http: // sj.tj.gov.cn / xwdt_146 / sjyw / 202004 / t2020041

0_2139 557.html,2019-11-29.

[5] 刘国常,胡枫.大数据助推政府审计全覆盖路径研究[J].会计之友,2018(18):98-101.

[6] 陈伟,WALLY SMIELIAUSKAS.云计算环境下的联网审计实现方法探析[J].审计研究,2012(3):37-44.

[7] 解勤华.大数据背景下我国税收征管问题探析[J].财会通讯,2019(35):120-123.

[8] 李慧芳.云计算环境下云审计的系统设计与实施[D].南昌:江西财经大学硕士学位论文,2017.

[9] 毕秀玲,金娜.云审计为国家审计带来的机遇、挑战与应对之策[J].财会研究,2016(7):63-65.

[10] 徐薇.国家审计监督“全覆盖”的实现路径研究[J].审计研究,2015(4):6-10.

[11] 应晓霞,彭兰香.大数据时代审计信息化风险与应对策略研究[J].财会研究,2017(10):27-31.

猜你喜欢
审计信息化系统建设政府审计
浅谈高校经管类实践综合平台建设创新
浅谈审计信息化建设
电力企业运营监测系统建设与应用的探究
火电厂电气自动化系统建设研究
关于政府审计几点问题的思考
浅析企业如何开展ERP风险审计
政府审计职业化建设存在的问题分析
政府审计业务外包的风险与防范
浅谈我校教学质量标准系统建设
政府投资项目的审计信息化现状与解决办法