为深入总结近年来大数据审计的理论成果和实践经验,更好地推进新时代大数据审计工作,2019年12月23日,中国审计学会在北京召开了大数据审计理论与实践研究“合作课题成果汇报交流暨专题研讨会。来自审计署机关、特派办以及地方审计机关和相关高校的50余人参加了研讨,其中12位代表作了主题发言。与会代表紧密结合近年来开展大数据审计的工作实践,就大数据审计的内涵、大数据审计实践经验、大数据审计理论框架、大数据审计背景下审计法律适用问题、新时代大数据审计如何进一步深化发展等进行了深入研讨,形成了许多共识。现将主要观点综述如下: 一、大数据审计取得的成效 审计署十分重视推进大数据审计工作。2014年10月成立电子数据审计司,负责组织开展审计业务电子数据的采集、验收、整理和综合分析利用,并建立了可远程互通互联的国家审计数据中心;每年举办计算机审计专业培训和考试,培养大数据审计人才;实施“金审工程”三期,打造优质高效的审计基础平台,为审计人员提供分析和应用审计数据的良好条件,同时整合全国审计机关的人力、技术和数据资源。全国审计机关主动应对信息化、智能化时代要求,积极学习和运用新技术、新方法开展审计工作,逐步形成了数字化审计模式。大数据审计在各审计领域都得到广泛应用,取得明显成效。 关于大数据审计的内涵,有的代表认为,狭义的大数据审计是指“国家审计机关组织,由计算机审计人员和业务审计人员依据国家法律法规、条例、审计准则等,运用云计算、数据挖掘、人工智能等大数据审计技术,对与审计事项相关的跨地区、跨行业、跨领域、跨年度的巨量电子数据进行采集、整理和关联分析挖掘,从中把握总体情况,判断发展趋势,发现审计线索,获取审计证据,揭示审计问题的独立经济监督活动”。广义上,大数据审计还应包括与审计事项实施相关的制度建设、组织架构、系统建设、质量控制和安全防范等一系列相关工作。结合工作实际,大数据审计工作的组织形式可根据实施载体的不同,分“不以审计项目为载体的日常式大数据综合分析”和“以特定审计项目为载体的大数据审计项目开展”两种,日常式大数据综合分析中发现的审计疑点可以为大数据审计项目开展立项提供依据,大数据审计项目开展中发现的暂时无法查证的苗头性问题,可以通过日常式大数据综合分析持续跟踪,两者相辅相成、互相促进。有的代表认为,可以将大数据审计的内涵理解为审计人员遵循大数据理念,利用规模大、传播高效、来源广泛并且格式多样等经济社会各领域有关数据,运用大数据技术方法和工具,进行跨层级、跨地域、跨系统、跨部门的挖掘分析,在审计中发现问题,经过综合分析,最终作出评价判断和达成审计目标的过程。大数据审计会对审计主体和客体带来改变,也会改变审计的思维方式、组织方式、实施方式、运作方式等。 大数据审计能够对接宏观决策需要,增强宏观政策分析的前瞻性、时效性,抓住问题主要矛盾及矛盾的主要方面,增强分析研判的穿透性,及时揭示和反映经济社会各领域的新情况、新问题、新趋势。一是能够着眼服务大局,聚焦重点领域。大数据环境下的宏观分析,将重点审计事项置于经济社会运行大背景下分析,把审计发现的具体问题放在改革发展大局下审视,全面、历史、辩证地看问题。二是能够紧扣政策重心,关注政策措施和实施效果。围绕政策依据、目标、内容、措施和效果等方面,对重大风险隐患、突出矛盾问题持续跟进,将政策措施中限定性条款转化为大数据分析的逻辑判断标准,将跨行业领域的不同政策措施转化为关联分析要件,关注政策覆盖面,发现政策及其管理漏洞,揭示政策落实不到位、不合规,影响政策实施效果等问题。 有的代表认为,大数据审计在提高挖掘问题线索的精准度方面发挥重要作用。任何违法违纪问题都会在电子数据中“留痕”并呈现出一些特定特征,大数据的关联分析与挖掘分析,可以打破“信息孤岛”,海量数据也变得透明化,发现和挖掘问题线索会变得快捷而精准。不同行业领域的业务数据均具有其独特的数字特征,通过了解相关业务流程,熟悉数据产生的过程、机理,深入挖掘和分析这些数字特征,可以快速并精准锁定问题线索,结合延伸审计反馈的实际情况,不断完善、修正,逐步形成最终大数据分析思路。大数据分析结果与信息系统审计结果相比对、印证,既可以进一步提高查核问题、评价判断、宏观分析的能力,又能发现寻常难以发现的问题线索。 二、大数据审计的流程 有的代表认为,大数据审计工作模式下,必须将大数据思维融入项目管理和业务实施全过程,从顶层设计出发,研究大数据审计需要的资源、支撑环境,并对大数据环境下的审计全过程、各环节重新进行规划,分析审计业务流程,分解审计业务管理,调整不合理的审计业务流程,加强关键点的控制,动态整合审计资源,优化审计作业链,实现大数据审计流程再造。大数据审计流程主要由日常数据分析流程和年度计划项目审计流程两部分工作内容组成。一是日常数据分析流程。在日常工作中根据审计需求和年度项目计划定期采集被审计单位审计数据和第三方相关数据,并按照统一要求整理和校验数据,减少数据处理环节的差错,提高数据质量。在数据收集整理完成后,技术人员深入系统研究数据内容、特征和相互关系,充分运用大数据技术对数据进行挖掘分析,为拟定项目计划意向、挖掘审计重点疑点和建立各行业分析模型、完善优化审计方法库提供信息支持。二是年度计划项目审计流程。年度计划项目审计流程分为计划阶段、准备阶段、集中分析阶段、现场实施阶段和报告阶段。其中准备阶段和集中分析阶段是大数据审计工作流程区别于传统审计工作流程的两个阶段,增加这两个阶段主要是为了准备和分析数据,解决审计前期数据准备和分析时间短、数据分析不够深入、审计方法不够创新的问题。在计划阶段,围绕服务党委、政府工作中心,关注社会热点,结合审计工作实际,以及日常数据分析工作提供的疑点参考来明确审计计划意向、拟定年度审计项目计划,对审计项目计划进行审核后,正式下达年度审计项目计划。在准备阶段,根据年度审计项目计划制定审计工作方案,数据部门根据审计工作方案、审计重点和数据行业类别组建不同的项目数据分析团队。数据分析团队根据审计工作方案进行预先研判,对大数据运用做出统筹谋划,明确项目的审计重点,紧扣审计工作方案开展调查了解,摸清审计所需的数据资源并收集完整。在集中分析阶段,数据分析团队利用关联分析、趋势分析、聚类分析等数据挖掘技术,建立分析模型,形成分析结果和问题疑点线索,实现数据分析的批量化、深度化与准确化,减少现场审计的时间,提高审计的工作效率。在现场实施阶段,现场审计组根据数据分析团队下发的疑点进行核实,数据分析团队密切追踪疑点核实情况,及时了解现场核查小组工作中遇到的问题,适时调整分析思路,细化分析指标,确保大数据分析的精准度。在报告阶段,数据分析团队根据疑点核实的效果及时对数据审计思路、数据采集范围、数据整理过程、数据分析模型、疑点核实情况进行归纳总结,形成数据分析报告。