摘要:大数据审计带来审计行业颠覆性的改革和变化,但由于法规制度建设方面滞后,带来了大数据审计工作模式合法性和权力边界的困扰。本文对大数据审计风险进行分析和研判,提出建议和对策,进一步归避审计风险,促进大数据审计科学健康发展。
关键词:大数据审计;存在风险;归避与建议
大数据审计是指审计机关依照法律权限采集各公共管理部门、社会公开的海量数据,利用跨领域、跨层级、跨行业、跨系统的全维度数据,开展智能化的数据挖掘与分析,进行综合审计判断,形成审计结论的过程。大数据因其高精准、范围广、跨行业、智能化、高效率等特点为审计行业、审计工作带来颠覆性改革和变化,用无可辩驳的事实验证着“无时无刻不在、无所不能”的神话。
审计署在2014年成立了电子数据审计司,建立了国家审计数据中心,开展跨行业、跨领域、跨部门的数据比对和关联分析,提出“集中分析、发现疑点、分散核实、系统研究”的大数据审计工作模式。但随着大数据审计工作的开展,制度方面的审计风险也随之凸显,加强大数据审计制度建设尤为必要。
一、大数据审计所面临的制度风险
中共中央办公厅、国务院办公厅《关于完善审计制度若干重大问题的框架意见》及配套文件中明确提出“构建大数据审计工作模式,构建国家审计数据系统和数字化审计平台,探索建立审计实时监督系统,实施联网审计”,但上述政策文件精神尚未转化为法律法规。现行审计法和审计法实施条例中,规定了审计机关有权要求被审计单位按照审计机关的规定提供运用电子计算机储存及处理的财政、财务收支电子数据和必要的电子计算机技术文档,但这些要求都是建立在具体审计项目的审计工作需要之内,在审计通知书和审计实施方案确定的审计范围之内,因此给审计机关带来了大数据审计工作模式合法性和权力边界的困扰。一方面,审计机关利用大数据技术定期搜集和存储政府部门、金融机构、企事业单位的数据信息,需要获得法律授权;审计机关利用大数据技术的流程及标准,合理的数据存储、共享和管理机制需要法律法规进行规范;审计机关利用大数据技术跨部门跨领域查询比对所获得的审计证据、得出的审计结论,其效力需要法律法规进行确认。另一方面,法律法规需规范有关政府部门、金融机构和国有企事业单位向审计机关提供电子数据信息和必要的技术文档的义务,以及根据审计机关要求定期报送电子数据信息的义务。审计法律法规与审计准则的完善是大数据审计应用与发展的重要基础,只有建立健全科学、系统、规范的法律法规,大数据审计才能得以广泛应用和深入发展。
二、推进大数据审计制度建设的几点建议
(一)完善审计法律法规。在审计法、审计法实施条例的修订过程中,除要求被审计单位提供传统的财政收支、财务收支电子数据外,还应当明确被审计单位应当按审计机关要求提供被审计单位履行职责相关的各类业务系统的电子数据以及必要的电子计算机技术文档;明确建立相关行政主管部门以及被审计单位定期报送相关电子数据的工作机制;明确审计机关保证数据存储、分析使用等安全性、保密性的规定;明确按照相关法律规范采集、存储、使用分析电子数据得出的结论依法合规作为审计证据的相关规定等。
期刊文章分类查询,尽在期刊图书馆当然,审计具有权力边界,在法律授予相关权力的同时,具体的操作模式和规则需要在部门规章中予以明确。
一是电子数据的采集制度规范。需要审计与被审计双方制定相应的操作规范,从制度层面规范作业流程。制订数据获取的相关制度,用以规范数据获取的内容,确定数据获取周期等,使得信息共享系统按照初衷发挥作用,并规避风险。
二是电子数据审计各环节的规范。由于和传统审计方法大不相同,对于利用大数据技术审计的各个环节,可参考的范例不多,所以证据与取证,归档等环节更要严格遵循法律依据。为了保证电子审计证据的客观性、充分性、相关性和可靠性,需要在审计取证过程中,明确取证程序,确保审计方法模型的正确性,规避由大数据审计带来的信息风险、技术风险和认知风险。审计证据归档的规则也应适应电子数据归档。
三是电子数据管理的法律保障。集中的数据多涉及老百姓的房产、车辆、投资等方面隐私信息和政府各部门信息。为确保审计数据的安全,数据的存储使用要有相关的制度保障。对于海量数据的存储使用、保护百姓个人隐私方面,应加快立法进程,提高立法位阶,让大数据管理有法可依。
(二)修订完善审计准则。对大数据采集存储分析使用,在法律层面予以明确的条件下,对审计人员履行法定职责的基本行为要进行规范。对应审计准则的修订,应当在审计计划、审计实施和审计质量控制及责任部分,增加伴随大数据工作模式而生的新的审计行为规范等内容。
在审计计划部分,建议增加发挥大数据审计基础性作用、构建大数据审计工作模式、将大数据审计和其他审计业务结合起来确定年度审计计划等相关内容,同时在此部分限定审计权力的边界。在审计实施部分,必须有针对性地制定和大数据工作模式相关的审计规则,为大数据环境下开展具体的审计工作提供有效指导。在审计质量控制和责任部分,应当增加大数据分析使用和结论取证的审计复核和法制审理要求等内容。在审计过程中,应明确对数据分析方法、分析结果复核程序的要求;在法制审理中,应明确法制审理的相关内容,确保审计成果质量。
(三)完善大数据审计工作模式下的审计业务规范。在完善修订审计法和审计准则后,需要进一步细化大数据审计工作模式下的审计业务规范。
一是建立相关部门共同协商工作机制,并制订相应的管理办法和报送流程,明确电子数据采集时的相关技术规范,比如数据接口等,明确今后定期报送相关电子数据的行为规范。
二是制定大数据环境下审计业务规范要求、大数据环境下审计业务开展操作指南等相关制度规定,明确数据采集、移交、恢复、存储、分析、运用和保密等方面的要求,与相关法律规定衔接,确保审计数据分析结果可以成为合法合规的审计证据。
三是提高大数据环境下审计数据安全性和效率性。首先要着重加强数据访问权限控制,在大数据审计模式下,需要进一步明确数据的使用规则,对电子数据使用进行授权管理,防止数据滥用,对于授权使用的用户,要记录其操作使用的日志,以便日后查询追溯;其次,在保证安全和保密的条件下,在法定规则下,设定数据使用授权规则,将大数据按权限向审计组开放,提高大数据审计工作水平。
论文作者:阎卫东1,张峰2
论文发表刊物:《知识-力量》2018年9月中
论文发表时间:2018/9/27
标签:数据论文; 审计工作论文; 电子论文; 机关论文; 风险论文; 模式论文; 制度论文; 《知识-力量》2018年9月中论文;