浅析各国大数据审计工作现状
——基于世界审计组织大数据工作组第一次会议的研讨结果
4月18日,世界审计组织大数据工作组第一次会议在南京召开,来自大数据工作组18个成员国最高审计机关的50余名代表参加了此次会议。其间,世界主要国家最高审计机关围绕大数据分析和审计成果这个议题分享和讨论了世界各国在大数据环境下的审计工作现状、目标及前沿技术。笔者有幸参与此次会议,现根据会场各国代表发言和交流内容做一些初步概括和分析。
1.中国大数据审计工作现状
中国审计署将大数据审计工作总结为“三个集成、五个关联”。三个集成即是数据、分析、审计工作的集成。五个关联即:一是从中央财政到省市县乃至每个乡镇的资金使用、从部门到项目具体执行单位的资金使用的纵向关联;二是从市财政、市发改委到一级、二级预算单位的各种专项资金的横向关联;三是财政、金融和企业三方面的数据关联;四是财政与其他多部门、多行业的数据关联;五是财政数据与业务数据、宏观经济数据的关联。在获取到的各类型大数据基础上运用多种数据挖掘技术,实现对数据的集中分析、疑点发现和分散核查。目前,中国审计署实践的大数据审计工作包括:(1)针对被审计单位和内部部门,建立采集、分析、保护数据的机制,此工作的前提是中国国家政策赋予了中国审计署收集和累积外部受审核方数据的权力。对于内部部门,中国审计署制定了一系列内部规则,规范其在收集、转移、存储、分析和保护数据方面的行为。(2)建立专门的部门和多个交叉团队管理数据、深度发掘数据的价值。2014年,中国审计署成立专业部门,负责管理和挖掘数据,并经常邀请来自不同部门的经验丰富的审计师,设各种立跨行业团队的审计数据分析。(3)数据的采集与管理方面,根据“审计工作十三五规划”提出的目标,到2020年前收集我国主要经济运行行业的数据。未来,中国审计署将从管理、数据(包括质量、安全)、人力(训练)、基础设施(软、硬件)这四个方面来提升、创新大数据审计工作。总的来说,中国审计署认为大数据审计不仅是技术层面的革新,更多地代表审计理念的创新。
2.世界各国大数据审计现状
2.1 美国审计署
美国审计署认为,大量数据和增强数据分析可以为审计界带来许多机会。此外,通过利用数据分析领域不断发展的方法、工具和技术,最高审计机关可以大大增强其审计工作的影响。这些方法使得最高审计机关可快速发现审计线索和形成审计结论,以便在问题发生之前实施干预。近年来,美国政府在提高政府数据的透明度、可用性和可靠性方面已经付出了很大努力,一些立法工作努力使美国联邦政府的支出和业绩数据更加准确和广泛可用。然而,即使可以提供更多关于美国联邦政府的计划消费数据,也需要美国审计署有能力分析这些数据。最后,美国审计署强调了数据分析方面协作的重要性,其一直非常积极地与其他实体合作,以促进数据分析在政府责任审计中的应用。
2.2英国国家审计署
英国国家审计署(National Audit Office, NAO)关注于如何在大数据环境下增加数据分析的价值,同时降低分析成本。通过数据关联分析挖掘模式和异常,创造新的数据见解和价值,从而获得最佳审计实践方式和更可靠的审计意见。其审计过程应用计算机自动化技术降低审计成本并加速数据分析以获得新发现。在保持避免错误的同时,利用各种机会增加数据的更大价值。目前,英国国家审计署主要关注审计数据分析中的三个方面,即数据服务(数据清洗、关联、存储)、审计分析(将统计、机器学习、文本挖掘等大数据技术应用于审计)和可视化(运用数据可视化技术清晰简明的呈现和传播分析结果)。这三个方面均由更大程度地应用自动化、编程、软硬件技术来支撑,其工作特点是尽可能地利用外部力量来保证工作的创新。
2.3印度主计审计长公署
来自印度最高审计机关主计审计长公署(Comptroller and Auditor General of India,CAG)的代表介绍了其国家的电子治理(E-governance),并在此基础上引入数字审计(E-Auditing/Digital Auditing)的概念。印度最高审计机关从数据整合(内部、被审单位、第三方)、统计分析、可视化技术、建立数据仓库、能力建设等方面着手,通过实施标准模型(审计计划、报表可视化)、特定审计分析技术(识别审计目标、风险评估、抽样、审计证据、审计报告)、试点项目等手段展开大数据审计工作。他们指出,在获取被审计方信息和IT能力这两个方面面临挑战。最后,他们提出一个开放性主题,即鉴于数据分析技术的使用发展,审计师要在重复性审计模式转变为持续审计中发挥更大的作用。
2.4 其他各国审计大数据现状
奥地利审计院(Austrian Court of Audit,ACA)针对大数据环境下的审计工作成立了R语言工作组以及R语言导师计划(有经验的R语言审计人员作为新人员的导师),通过应用R语言展开审计任务中数据分析,并介绍了其在绩效审计、医保资金流动审计等方面的应用。
来自厄瓜多尔审计总署(The Office of the General Comptroller of Ecuador)的代表分享了厄瓜多尔在公共信息数字化、开放数据采集和处理方面的最新进展。该国政府已经签署了促进在线公共信息获取的新规定,并介绍了几种可供公民访问信息的工具软件。通过各种门户,厄瓜多尔审计总署将采集的信息用于审计活动和监督管理。此外,该审计总署引入信息技术实现审计总署大部分内部流程的自动化,例如,其开发的“家庭地址咨询”应用程序允许审计人员查找被审计对象的家庭住址,便于通知处理。
来自爱沙尼亚的代表表示爱沙尼亚审计署缺乏应用大数据审计的经验,然而在其高校、科研机构以及商业公司,大数据分析得到广泛应用。该代表分享了爱沙尼亚两所大学分别进行的两项大数据分析案例,一是塔林技术大学针对爱沙尼亚政府与三菱公司之间的二氧化碳排放交易的项目,二是可为个性化医疗开发相关工具的大型健康数据分析(爱沙尼亚中央电子健康数据库, 保险基金数据库等)项目。
来自巴西联邦审计法院(Federal Court of Accounts,TCU)的代表介绍自2006年以来,TCU已经收集到的代表巴西最重要政府进程的公共数据库。至今,TCU拥有56个数据库,其总数据量达7TB。为充分利用这些数据,2017年,TCU创建了一个相应的信息管理部门。TCU的使命在于提高巴西的公共行政能力,通过公共行政的外部控制,以提供更好的服务、更好的公共政策,为社会造福。此外,他们还分享了基于各种软件的审计平台建设以及风险分类模型的案例应用。他们认为大数据环境下,审计工作的挑战在于如何提高数据和数据分析在审计工作中的作用以及如何提高数据分析效率。
来自芬兰审计署(National Audit Office of Finland,NAOF)的代表首先介绍了芬兰审计署的组织结构:由芬兰审计长带领的审计署由四个部分组成,分别是财务审计和合规审计部门、绩效审计和财政政策审计部门、行政办公室及管理服务部门。芬兰审计署已认识到需要新的审计方式来应对社会变革的速度和社会的不可预测性,因此NAOF试图寻求一种新的策略分析数据并以可视化方式呈现相应的数据与结果。在财务审计与合规审计方面,国家各部门和机构使用同一会计制度,从审计计划到审计报告生成都系统地使用IT系统审计技术和分析工具。目前,IT系统审计已成为财务审计和合规审计的一个组成部分。NAOF已认识到审计人员获取新技能的需要,因此审计人员的培训重点在于发展其IT分析技能。然而,NAOF对数据的使用还没有超出传统的财务数据。而在绩效审计和财政政策审计方面,过去20年里只有数十个审计案例使用了数据统计分析。目前,NAOF正在筹备中央政府的实体预算和其他财务数据的可视化,并积极寻找一个使用大数据的实验性审计主题。
挪威审计长公署(Office of the Auditor General of Norway, OAG)分别分享了在财政审计和绩效审计中数据收集和数据分析方面的经验。其国家的相关法案规定挪威审计长公署可以要求被审计单位提供任何信息或任何文件进行审核。被审核单位应确保审计长公署可以检索所需的任何信息,且以其认为的适当的方式进行审计。信息(包括个人信息)应以审计长公署要求的形式和媒介免费提交。未来他们将建设一个新的数据服务中心,该中心不仅提供数据导入、清理、分析和可视化功能,还将应用开源软件如R/Shiny来开发审计应用程序,以不断提高审计人员的数据科学和分析能力。
俄罗斯联邦审计院(Accounts Chamber of Russian Federation)的代表分享了大数据对其审计工作影响,介绍了利用数据预测分析技术面临的挑战和局限。目前,他们正收集数据和利用大数据分析展开前瞻性审计。
泰国审计署的代表概述了大数据对泰国SAI的影响,并介绍了审计人员和IT审计之间的审计工作方针。目前,泰国审计署运用审计软件包和ACL分析,下一步他们将发展IT技能以辅助制定审计政策。
3.未来大数据审计发展趋势
从各国审计机关关于大数据审计现状和成果的发言中可以得出,审计数据获取、数据可视化技术、审计人员能力提升是大家共同关注的问题。如今,大数据环境为审计工作提供了一个“全数据”模型,即“样本等于总体”,使得审计全覆盖成为可能。然而,大数据环境下的审计工作也面临诸多挑战,如数据收集、管理和利用的困难。此外,大数据审计也带来了很高的成本,并且大数据审计一直受到噪声数据的影响。未来将从技术创新、管理变革和审计实践三个方面来推进大数据审计工作。其中,大数据审计技术革新主要包括1)多源、异构数据的标准化与整合研究,2)大数据存储架构研究,3)大数据分析技术研究。管理变革意味着审计组织模式的改革,即需要建立跨部门合作机制实现数据收集、数据安全和保密维护及审计风险控制。最后,在大数据审计实践中应当注重1)利用大数据分析手段促进可持续发展,2)防舞弊审计研究,3)数据公开与数据共享。
4. 总结
大数据环境下,各国审计模式随之发生改变:从抽样审计转向全覆盖审计,从事后审计转向事前、事后审计相结合,从现场审计转向非现场审计,从微观审计转向宏观审计。正如副审计长孙宝厚在会议致辞中指出,大数据战略与诸多国家提高国家治理水平、实现社会可持续发展的实践密不可分,各国最高审计机关的使命是促进国家良治、全球良治和全球可持续发展。大数据审计不仅是技术方法层面的创新,更是审计理念、审计制度、人才培养方面的变革,应进一步解放思想,充分树立责任观、系统观、数据观、创新观、人才观,不断完善和推进大数据审计工作。
作者:徐超 吴平平 单位:南京审计大学