大数据审计流水线之原料

      一、获取数据

      （一）了解被审计单位有什么数据

      很多审计组一到被审计单位就开始看账，很少去关心被审计单位信息化建设情况。甚至有些审计组到项目结束时也不了解被单位有几个信息系统，分别承载怎样的业务等基本情况。而是，应该把对信息系统的调查作为审计前期调查了解的重要内容，根据审计工作的需要，设计《信息系统调查了解表》发放给被审计单位及其下属单位，重点对被审计单位信息系统的使用范围、系统构成、运行流程、管理人员、管理制度等方面的内容进行了解。同时，也可采取查阅被审计单位提供信息化建设项目资料和询问业务经办人员等多种方式相结合的办法进行了解。

      （二）确定达成审计目标需要什么数据

      审计人员在进入审计现场后，针对财务数据等常规审计资料总能快速列出清单让被单位提供，但提到电子数据往往出现除了财务数据之外就不知该要什么数据，或是让被审计单位提供的数据没有使用价值的情况。

      审计目标是审计工作的出发点和落脚点。审计组在制定审计实施方案时就应该对审计目标进行分解细化，并结合审前调查了解到的被审计单位信息系统基本情况，根据审计事项的需要，分析确定出被审计单位可以向审计组提供的电子数据内容。比如，被审计单位存在收费系统，同时审计目标中要求对被审计单位的收入完整性进行审计，具体分解的审计事项为审计被审计单位是否存在隐瞒收入情况，被审计单位收费系统的数据，就是审计组必须获取的数据。如果该收费会触发实物商品的出入库事件发生，那么库管系统数据可能也是审计组所需的数据，使用收费系统数据与库管系统数据对比分析更容易发现隐瞒收入的问题。此外，审计过程中大数据主要针对数据的涵盖面之大，数据之间的关联关系之强。这就要求审计人员在获取数据时不能局限于被审计单位内部的数据，要根据审计目标与审计实际需求获取外部数据，如户籍数据、扶贫建档立卡系统数据、财政供养人员信息数据、国土林业GIS数据、公积金数据、不动产登记信息数据及车辆信息数据等各类政府管理的基础数据。

      （三）获取数据有的渠道及注意事项

      基于前期调查了解的信息系统基本情况和审计目标及审计事项确定被审计单位内部数据，要求被审计单位提供审计人员熟悉的数据格式，并让被审计单位熟悉相关数据的人员完成数据转换工作，以提高审计效率。

      常用的基础外部数据，应该由审计机关每年按计划提取并进行统一存储和管理，遵守数据保密相关规定，确保数据安全，审计人员根据审计工作需要按程序和权限进行数据查询。这项工作主要是一个制度层面的建设工作，否则审计人员零星地要求政府各部门提供其核心数据，往往就会出现很多协调方面的问题，不利于审计工作开展，也不利于资源共享。同时，针对非基础性的外部数据获取，应由审计机关在同级政府层面建立数据共享机制。

      在获取数据时要重点了解一些相关信息系统的细节信息，这会大幅提升取数效率。如，在对某单位的财务系统进行调查时，了解到该单位财务系统使用的是单机版软件，其数据库就安装在本地电脑中，可以断定被审单位向审计组提供该软件的数据库备份或拷贝文件不存在客观条件限制的问题，审计组可以要求其提供该财务软件的电子数据文件。又如，在充分了解被审计单位信息系统中权限划分的基础上，通过发现的在实际操作流程中的越权操作事实，将失控操作作为审计重点关注对象可发现重大问题。

      （四）被审计单位阻碍审计获取数据的手段及应对措施

      获取被审计单位电子数据，在未授权的情况下，审计人员不能直接在目标系统中操作。由于被审计单位受主、客观因素影响，不能或不愿向审计组提供所需相关电子数据，这时，审计人员只有针对问题，通过相应办法，才能获取所需的电子数据。一般来说，主要有以下几种情况：

      1.被审计单位的操作人员对所使用的系统不熟悉，甚至不了解，不知道怎么提供电子数据，这是一种较为常见的情况。审计人员应向被审计单位的主管人员询问有关情，要求其联系软件公司负责技术维护的服务人员，由相关技术人员提供协助，问题也就会迎刃而解。

      2.审计所需的电子数据放在远程服务器，数据运维管理主要是由上级主管单位负责，被审计单位无法提供相应或完整的电子数据。针对这种情况，审计人员先从终端应用的软件功能、权限分配、数据管理方面入手，找到其权限最大或最全的系统管理人员，让其通过自己的管理平台尝试导出相关的数据。如果被审计单位仍无权限导出相关数据，可要求被审计单位自行同其上级主管单位取得联系，请求技术支持，协同解决该问题，从而获得其主管单位提供的电子数据备份。此外，也可通过建立的审计协调机制与其主管单位进行协调。

      3.被审计单位由于系统更新或更换，先前备份数据已不在当前系统中，只有先前的数据备份文件。针对这种情况，审计人员可先找到生成该文件的软件，再在本地搭建和原软件相同的环境，用数据导入功能将备份数据导入，再尝试导出为通用的数据库文件。

      4.被审计单位借口称数据不在本地，软件没有导出数据的功能等事由，来规避提供电子数据。针对这种情况，一是需要审计人员依据先前审计调查结论，向被审计单位说明其使用的信息系统结构，及其相应的功能设计，不存在数据无法导出的问题；二是向被审计单位声明，审计组有依法取得相关电子数据的权利；三是评估电子数据对审计工作的重要性，对非关键数据无需过度消耗审计资源；四是如果对方仍以系统或是软件问题为由拒绝提供电子数据，审计人员可以向被审计单位负责人商议，争取获得系统管理授权，对其信息系统直接进行相关操作来获得电子数据。