2012-06-28 21:24:42
| 摘要:本文站在国家治理的角度,探讨国家审计信息化的发展。分析了国家治理与国家审计的关系,国家治理对国家审计和国家审计信息化的要求,阐述了在国家治理视角下,国家审计信息化的发展方向,并对国家审计信息化的未来进行了展望。 关键字:国家治理 信息化 审计 一、国家治理与国家审计 国家治理就是通过配置和运行国家权力,对国家和社会事务进行控制、管理和提供服务,确保国家安全,捍卫国家利益,维护人民权益,保持社会稳定,实现科学发展。在国家治理中,国家审计实质上是国家依法用权力监督制约权力的行为,其本质是国家治理这个大系统中的一个内生的具有预防、揭示和抵御功能的“免疫系统”,是国家治理的重要组成部分。 从国家治理的角度看国家审计,就要求国家审计考虑问题要从全局出发,从体制、机制、制度层面去发现问题、分析问题并提出有效的审计建议;从国家治理的角度看国家审计,国家审计的核心业务,不再局限于简单的财政财务监督,不再是一般性的查错纠弊,而是全面掌握审计对象的数据,全面进行审计分析;从国家治理的角度看国家审计,国家审计的组织方式不再单一,不再是部分审计机关单打独斗,而是全国审计机关的资源大整合,如2010年的地方政府性债务审计、2011年的社保资金审计,都是集合全国审计机关的力量来完成的。 二、国家治理对国家审计信息化的要求 当前,国家治理的环境发生了重大变化,经济社会发展深度变革,民主法治进程加快,信息化成为发展趋势。面对这些变化,审计工作需要主动适应,特别是面对审计对象信息化水平的不断提高和换代升级,审计机关更需要不断研究应用新方法、新技术,不断调整和改进信息技术在审计实施中的应用,不能让“不懂计算机将失去审计资格”的事情在我们身上发生。逆水行舟,不进则退,国家审计更要把信息化作为审计的重要手段,解决好“靠什么审计”的问题。从一定意义上讲,中国审计的出路在信息化,信息化的关键在于数字化。在审计工作中,必须用数字化带动信息化,用信息化推动审计技术方法创新,增强在信息化环境下查错纠弊、打击犯罪、规范管理的能力。 三、国家审计信息化的发展历程 我们借用石爱中副审计长的话,来看国家审计信息化的发展历程。“过去我们派一个审计组下去,回来用纸笔写上审计报告就交了;一期工程之后,我们带着笔记本电脑下去,已经能形成电子报告;二期的时候审计开始全面应用网络,不同的审计组,从单组‘作战’到同时派出数十人,现在甚至可以派出数百个,上万的审计人员完成一个审计项目,并可以无障碍地共享信息数据;三期的时候,审计模式还会变化。可能我们派出的审计组很少,我们有自己的数据分析中心,就可以在异地进行大规模的审计,甚至是计算机智能辅助审计”。 经过金审工程一期、二期的努力,国家审计信息化经历了从无到有,由弱到强,逐步发展壮大的过程。金审一期的审计管理系统(OA),审计师办公室系统(AO)为审计人员提供了硬武器;金审二期的数据规划、计算机审计方法、联网审计系统为审计人员套上了软甲胄;金审三期正在运筹之中。可以想象,届时审计人员将会拥有更完善的武装,具备更强大的战斗力,能够更好地为国家治理服务。 四、国家审计信息化的发展方向 (一)审计数据的标准化。审计署在2007年制定了《国家审计数据中心基本规划》,对审计工作中获取的和形成的基础数据,以及对基础数据的审计应用、共享和交换进行了规划。制定了目录体系的资源分类和编码规则,信息资源的数据元素和数据表的业务界定与编制规则,交换体系的技术构架、交换方式和技术实现规范。其目的就在于实现各种审计信息资源的规范化与标准化。不管是什么样的单位,只要你的业务相同,就可以用标准化的数据进行表示。只有依托数据的标准化,我们才能谈到审计资源的共享,我们才能谈到审计分析的自动化、模块化,甚至是智能化。 (二)计算机审计方法的通用化。计算机审计方法是审计人员为履行审计职责、实现审计目标,利用信息技术对特定审计事项进行检查和评价的思路和实现步骤。审计署在2008年制定了《计算机审计方法体系基本规划》,基本规划规定了计算机审计方法的体系构架、构建方法、方法要素等规范,为编制各类专业计算机审计方法体系提供规范要求。计算机审计方法体系共分为12大类,涵盖政府预算执行、税收、海关、金融、企业等。依托标准化的数据,这些审计方法就能够做到“放之四海而皆准”,实现计算机审计方法的通用化。 审计数据规划和审计方法是审计正规化、标准化、信息化的必由之路。建设审计数据规划和审计方法体系,有助于“把握总体、突出重点”,开展宏观决策分析、多维数据分析、数据挖掘分析,提高审计工作质量和层次;有助于在数据标准化和技术方法体系化条件下的审计应用、信息共享和交换,提高中央和地方审计工作的业务协同和信息共享水平。 (三)审计作业的自动化。正如前面提到,我们有了标准化的数据,有了通用的计算机审计方法,我们就可以据此建立计算机分析模型,使其自动运行,实现审计作业的自动化。例如审计数据的自动采集,触发采集,自动清洗、验证,按照既定的方法自动进行分析,并将结果反馈给审计人员等。审计人员要做的就是核实问题和进行审计取证。审计作业的自动化可以大大提高审计工作的效率,可以做到用更少的审计人员从事更多的审计工作,并取得更大的审计成果。 (四)审计预警的应用。《黄帝内经》讲到:上工治未病,治其未生,治其未成,治其未发,治其未传,治其未复。所以,要未病先防、既病防变、已病早治、瘥病防复。良好的国家治理,就是要使国家这个系统健康运行,作为国家治理内生“免疫系统”的国家审计,要充分发挥其作用,就要不断提高能力,努力成为“上工”。正如前面提到的,事后诸葛亮,亡羊补牢都不是我们想要的。我们更希望能发挥防患于未然的功效,也就是审计预警。审计预警是国家审计信息化在国家治理中的重要发展方向,借助于信息技术,综合运用审计方法、审计自动分析等手段,国家审计要从事后审计跨越到事中审计、事前审计,做到问题早发现、早处理,充分发挥“免疫系统”功能,构建预警体系,及时预测风险,监督政治经济活动中存在的各种潜在风险。 (五)联网审计的推行。随着计算机网络的发展,传统的事后审计、就地审计方式将逐渐被在线实时的联网审计模式所取代。这一审计模式变定时实地审计为实时远程审计,变事后审计为事前、事中审计,变静态审计为动态审计,既提高了审计效率也使审计的监督作用得到了加强。国家治理要求国家审计更早、更快地发现问题,并将结果反馈给决策层,传统的事后审计越来越难以承担这样的任务。联网审计很好地解决了这些问题,它的在线实时审计模式能够更早地发现问题,甚至可以将问题消灭在萌芽状态。 五、国家审计信息化的未来展望 (一)云计算概念的引入。1.云计算的概念。云计算的概念很多,本文引用来自百度的概念。云计算(cloud computing)是基于互联网的服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。 云计算按照服务对象的不同,一般分为公有云和私有云两大类,前者指的是面向广域范围内的服务对象的云计算服务,一般具有社会性,普遍性和公益性等特点,而后者一般是指社会单位为自身需要所建设的自有云计算服务模式,一般具有行业性特点。 云存储是在云计算(cloud computing)概念上延伸和发展出来的一个新的概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。当云计算系统运算和处理的核心是大量数据的存储和管理时,云计算系统中就需要配置大量的存储设备,那么云计算系统就转变成为一个云存储系统,所以云存储是一个以数据存储和管理为核心的云计算系统。 2.云计算在审计信息化中的应用。结合审计工作的实际情况,云计算在审计系统内的应用,应主要从两个方面考虑,一个是计算能力的应用,一个是存储空间的应用。金审工程一期、二期的一项重要成果就是审计机关信息化程度得到大幅提高,审计系统内具备了不少的硬件资源、软件资源。但一个不容忽视的事实是,这些资源都分散在不同的审计机关和众多的审计人员手中,独自发挥着作用,尚未形成合力。如果能将这些资源统一调配,综合利用,形成合力,将是一笔巨大的财富。 我们可以利用审计系统内的资源,搭建一个私有云平台。这个云的范围可以逐步扩大,先从署机关开始,然后扩展到特派办,再扩展到地方审计机关,最终覆盖全国的审计机关。首先,这个云可以调动云内所有的计算资源进行审计分析,效率之高将是无法想象的。其次,它还可以利用审计系统内众多存储设备的存储能力,这不但大大扩展了国家审计数据中心的存储能力,更提高了审计系统内众多存储设备的利用率。 3.云计算需要考虑的问题。由于审计工作的特殊性和审计数据的敏感性,审计机关对审计数据的管理有着很高的要求。审计数据存放在哪里,安全性如何,如何备份,丢失后如何弥补等等,都是审计机关关心的重点问题。而这些问题恰好是云计算无法避免的。美国知名市场研究公司Gartner在2010年发布的一份研究报告中指出,虽然云计算产业具有巨大市场增长前景,但对于使用这项服务的企业用户来说,云计算服务存在着七大潜在风险,包括:数据被未知的超级用户访问风险;合规性检查风险;数据存储位置未知风险;数据没有被真正隔离的风险;数据恢复风险;增加司法调查困难的风险;服务持续性风险。 (二)推进“信息孤岛“现象的改变甚至消除。所谓“信息孤岛”是指,在一个单位的各个部门之间由于种种原因造成部门与部门之间完全孤立,各种信息(如财务信息、各种计划信息等)无法或者无法顺畅地在部门与部门之间流动,这样就会形成信息孤岛。如笔者2004年参加的一个社保的项目,当时就发现某地的工商、税务、社保之间,数据没有共享,造成一个谁也说不清楚有多少应参保单位的问题;2010年,在某地税务审计中依然发现地税、国税两个部门数据不共享,造成部分税源流失问题。 应该承认,我国的政府信息化经过这么多年的发展,取得了很大的进步,各种金字头工程开展得如火如荼,审计机关有金审工程,社保部门有金保工程等。但是,由于部门利益的存在,条块分割的存在,以及各种条条框框的限制,我们的政府信息化依然还是条块分割的,更多地体现在行业内部,都是一条线的纵向发展,缺少打破行业壁垒的纵向联系与应用,更谈不上数据共享。 显然,审计机关打造的审计数据中心,利用数据规划和计算机审计方法,从一个点上突破了这种限制,但从国家治理的角度来看,还是远远不够的。审计机关要充分利用自己的独立性和监督特性,力促“信息孤岛”现象的改变。 (三)审计的人工智能化发展。 1.人工智能与专家系统。所谓“人工智能”,就是智能机器所执行的通常与人类智能有关的功能。如判断、推理、设计、思考和问题求解等思维活动。人类的思维认知活动,可以被看成是一个如下的过程:接受外界信息刺激——大脑根据已知知识对其进行分析、决策——人类机体做出相应的反应。由此,科学家们认为,计算机也可以用其各个部件来模拟人类智能活动的过程:计算机输入设备接受外界信息——中央处理器根据人类编制的智能处理程序进行运算,得出结果——输出设备显示运行结果。这一过程是计算机通过执行相应的程序来完成模拟人类智能活动的基本模式。 专家系统是一个智能计算机程序系统,其内部具有大量专家水平的某个领域的知识和经验,能够应用人工智能技术利用人类专家的知识与解决问题的方法和经验进行推理和判断,模拟人类专家的决策过程,以解决那些需要专家决定的复杂问题。专家系统可以解决的问题一般包括解释、预测、诊断、设计、规划、监视、修理、指导和控制等。随着人工智能整体水平的提高,专家系统也不断获得发展。目前,高性能的专家系统也已经从学术研究开始进入实际应用研究。 2.审计专家系统。审计专家系统(Auditing Expert System)是建立在会计电算化和计算机人工智能技术基础上的一种计算机审计软件系统。与普通计算机辅助审计技术不同的是,它利用人工智能的原理,借助计算机模拟人类的思维过程,对信息系统的数据进行计算、分析与推理,作出相应的判断,提出审计建议及线索,以供审计人员进行进一步的重点审计,从而得出审计结论。建立审计专家系统的目的就在于:提高审计效率,降低审计风险,进而保证审计报告的质量。 审计的人工智能化,是审计信息化发展的终极方向。构建审计专家系统,关键是如何构建知识库与推理机,即如何把审计人员的知识或经验装入计算机,如何让计算机根据这些信息对被审计单位提供的资料进行分析判断。(张磊) 参考文献: 1.刘家义. 2011. 国家审计与国家治理.2011年7月8日在中国审计学会第三次理事论坛上的讲话.审计署《审计情况通报》2011年第14号。 2.审计署计算机技术中心、审计署信息化建设办公室,《国家审计数据中心基本规划──计算机审计实务公告第5号》,2007年6月。 3.中华人民共和国审计署,《计算机审计方法体系基本规划——计算机审计实务公告第14号》,2008年3月。 4.顾晓安、侯建明,《专家系统在审计实务中的应用》,《中国注册会计师》,2002年01期。 |
| (本文内容仅为作者个人观点,不代表任何审计机关和本网站的观点,未经许可,不得转载) |
