摘要:随着审计信息化的发展,云审计孕育而生。云审计的发展推动了我国审计技术的革新,开拓了审计理论的研究,为审计全覆盖的实现提供了必要的技术条件,对审计监督在国家中的治理具有重要的现实意义。
关键词:云审计;协同审计;审计全覆盖
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)31-0232-04
党的十八届四中全会提出审计全覆盖,即对公共资金、国有资产、国有资源管理和领导干部履行经济责任情况实施监督检查,力争做到不留盲区和死角。审计全覆盖是新时期国家对审计的新要求。为了实现全覆盖,需要在重点单位建立远期、中长期和近期审计项目规划,结合机制,做到点、线、面一体,以重点单位为基础,辐射整个行业、部门乃至全国。[1]创新审计技术方法,建设审计大数据平台是实现审计全覆盖的技术保障。以互联网+、大数据和云计算为基础,构建审计大数据平台,对跨部门、跨单位的数据进行关联分析,实现真正意义上的审计全覆盖。[2]收集文献发现,审计全覆盖是我国基于社会制度的新提法和新做法。审计全覆盖概念的提出,明确了国家审计的范围,从公共资金,到国有资产和国有资源乃至国家安全等方面都对审计提出了更高要求。
在实现审计全覆盖过程中,创新审计技术方法,实施云审计被公认为是新的发展方向。实施云审计,审计组织应该建设云审计平台(秦荣生,2013)。云计算的三种服务模式IASS、PASS、SAAS(Iyer,Henderson,2010)为基础搭建审计数字化平台和决策平台(从秋实、黄作明、柳巧玲,2013)。近年来各级政府投入大量资金进行信息化建设,被审计单位信息化水平不断提升,部分行业实现了信息化和联网化经营,审计对象、审计资料、审计证据呈现电子化、数据化的特点,这些都为实施审计资源“云化”提供了机遇。[3]大数据、云计算的出现,让“云审计”进入审计人员的视线,审计进入新的时代。
1 相关理论研究
1.1 云审计
云审计的源头是云计算,云计算是人们在追求网络时代计算资源高效配置的过程中孕育而成的。1961年,麦卡锡提出“分时”技术,把时间分割成片段实现多人共享一台电脑,提出了像使用其他资源一样使用计算资源的想法。把计算能力作为一种像水和电一样的功用事业提供给用户理论,这成为云计算思想的起源。2006年,Google工程师比希利亚设计的Google 101项目,正式提出“云”的概念和理论,Google首席执行官埃里克.施米特据此在搜索引擎大会(SES San Jose 2006)上首次提出“云计算”(cloud computing),云计算服务进入大众视野。
随着信息技术的发展,审计工作越来越多地借助信息论、系统论的研究成果。在云计算的平台上,云计算技术能为审计提供源源不断的技术创新,成为未来审计发展的必然趋势。云审计最早的相关研究是远程数据的完整性验证(Remote Integrity Checking),用户或审计方在不拥有原始数据的情况下,通过某种协议验证存储于云服务器上的数据的完整性。[1]那么,到底什么是云审计?学者和专家们还没有统一的定论。国内的学者比较倾向于认为,云审计是审计信息的数据化,是促进信息共享和沟通的审计信息系统。即通过数据的云存储,在云计算的基础上搭建一平台,使各种审计资源通过云来协同,为审计人员提供高效科学的审计过程。
实现云审计按照服务对象的不同可以分为公共云、私有云、区域云和混合云。公共云是审计机关通过云计算与相关部门、企业沟通信息,用户可以通过互联网访问服务,但不拥有云计算资源。私有云是审计机关内部建立的内部云计算环境,如审计署审计数据中心,省厅审计数据中心,包括审计储存云和审计分析云。分别是审计机关内部审计资源的存储、分析以及审计业务的请求和应答。区域云是云基础设施为区域审计或者项目审计服务,区域审计或者项目审计有着共同关注的问题(如任务、指标、政策和管理)。[4]混合云是两个或者两个以上的云通过标准化的技术让审计数据和审计应用在不同云上转移的技术平台。依照仿生学原理,云审计又可以分为中枢审计云系统和周围审计云系统,中枢审计云是由设置在审计署计算机中心的大型云计算中心和设置在特派办的云计算分中心组成,周围部分包括各省级单位的审计云中枢神经系统,省级以下依照审计云的整体架构部署云计算中心或者终端,最终在全国范围实现审计云模式。
1.2 审计全覆盖
2013年刘家义审计长在全国审计工作会议上首次提出审计全覆盖,并指出审计全覆盖是提高审计监督层次和水平的重要途径。党的十八届四中全会通过的《中共中央全面推进依法治国若干重大问题的决定》明确指出对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计监督全覆盖。国内部分学者对审计全覆盖的现状、目标、存在的问题及对策方面进行了研究,刘锡平(2014)探讨了国家扶贫资金审计监督全覆盖实现的措施,刘振锋(2014)指出公共资金审计监督全覆盖是提高审计监督层次的重要途径,审计中要处理好流量和存量资金的关系,审计任务重与审计资源不足关系。审计监督全覆盖以立体化的视角看待审计对象,横向上对所有的公共资金、国有资产、国有资源的财政财务收支情况进行检查,纵向上对形成的各个环节、过程进行检查,发现问题,提出建议,为审计“免疫系统”功能的发挥提供重要的基础和保障,最终推进国家治理体系的建立和完善。
1.3 协同审计
协同是系统的各部分要素之间的相互协作,使系统形成微观个体层次不具备的新结构和新特征,系统间和谐共存,最终实现系统整体价值的方法。协同审计是一种新兴的理论,根据协同机制审计内部各要素之间以及子系统之间互相协调、互相整合,获得审计监督的协同效应。陈大峰、冯国富(2009)认为,基于P2P(peer to peer)技术的计算机协同审计系统是建立在现有网络之上,构建JXTA平台,以并列放置的计算设备和计算机组实现多名审计人员并行工作,建立系统间和组间的临时性连接,使审计项目和项目组成员既能独立工作又能组队协同。P2P技术在协同审计中的应用,降低了对硬件设备的要求,因而大大降低了审计的成本。[5]王会金(2013)把协同理论引入国家审计的国家治理服务,认为国家审计的协同效应是影响国家治理目标实现的关键因素。因此需要建立一个以国家审计为横向,内部审计机构、社会审计组织、司法、监察为横向的审计监督网络。[6]为了实现审计监督的全覆盖,推进国家治理体系的完善,加强云计算协同审计模式的研究,创新审计工作模式,强化审计的主动性和系统性具有重要的意义。
2 云审计协同审计全覆盖研究
2.1 云审计协同审计全覆盖是完善国家治理的要求
审计从产生之时就是对受托经济责任履行情况进行监督检查,通过对经济活动的审查,揭露企业经营管理中存在的缺陷和违法违规行为,帮助企业改善管理,维护经济秩序,最终实现对社会的管理。协同审计全覆盖就是按照合作的管理思想,针对国家治理包含的所有资源,包括内部和外部资源,构建功能各异的子系统,各子系统内部以及子系统之间开展资源的重组、融合与共享,最终实现国家治理的功能叠加。
国家治理过程中为了达到战略目标,需要将治理目标进行层层分解,分别界定国家治理主体的任务,同时赋予国家治理主体相应的公共资源和公共权利。国家治理主体在提供公共服务过程中,不可避免地受到体系内部各层级治理功能的影响和制约。云审计通过实时的监控治理过程,协同各层级,收集、分析和储存各层级主体产生的信息资源,综合考虑法律法规和宏观因素的影响,在动态的环境变化中实现国家治理目标。
2.2 云审计协同审计全覆盖是信息化审计的要求
审计技术创新催生协同审计全覆盖。在大数据和云计算的环境下,政府部门、企业团体借助电子信息系统改进管理服务方式和经营方式,信息时代的民众也想更多的了解经济信息,查阅审计报告;经济一体化背景下,国际间的交流日益紧密,这些都催生了协同审计的产生。开放的互联网使得审计必须满足社会对审计质量的要求,完善审计免疫系统的功能。基于云审计理论的审计系统,利用海量数据挖掘、分析,整合公共资金、国有资产、国有环境等领域的信息,将审计各领域的信息放入经济社会全局中进行考量,所有的工作和数据最终通过云技术来实现。现场审计数据、联网审计数据,AO和OA的导入数据等有机的结合,实现审计的自动化和智能化。
云审计打破了原有地理和时间上的限制,审计机关可以根据审计目标配置审计人员和聘请专家组成审计小组,每一个审计人员可以只关注自己的审计任务,无需考虑其他人员,也可以通过平台利用他人工作成果,协同审计。这样一来,既节省了审计成本又提高了审计效率和质量。审计小组中的专家可以利用自己的专业知识,利用云审计中的数据和资源,在不同的目中同时参与,帮助审计人员解决审计以外的专业问题。
3 云审计协同审计全覆盖的模式和途径
云审计的开展审计机关必须建立云审计平台,云审计协同是建立在云计算的基础之上,在审计公共云平台上,跨机关、跨部门,整合硬、软件资源,实现信息共享。审计机关和人员通过协同管理、协同审计、协同分析,共同完成审计任务。按照云计算的IAAS、PAAS、SAAS三种服务模式,云审计协同架构也有三种服务模式:云审计架构层服务、云审计平台层服务和云审计应用层服务(如图1所示)。
3.1 云审计协同审计全覆盖模式
3.1.1 行业协同云审计模式
审计全覆盖必然要求行业联动,全方位的了解行业动态,综合分析信息数据。审计不再是对单一个体的审计,审计变成对一个行业或者一个系统的审查。随着信息化的不断发展,联网审计已经在社保、税务等领域广泛应用。但是由于行业的特点,跨行业的数据分析和审查仍然存在障碍。行业协同模式就是把工商、民政、税务等多部门的集中数据采集,构成了云审计的数据组成。多个行业的数据统一集中在云审计平台上,相互关联,形成统一的整体,最终实现审计的跨行业关联分析(如图2所示)。
利用行业间数据具有的关联性和逻辑性,能够相互印证的关系,审计人员可以快速的发现数据中存在的异常。综合的多角度分析数据,更好地把握总体,为宏观决策提供合理的建议。行业协同还可以根据不同地点审计人员通过网络实现同时完成一个审计任务。审计人员根据各自分配的任务要求采集相关数据,按照分析和汇总后结果进行预处理,最后根据相关审计软件和协同技术将各自的电子数据在小组中共享讨论,发现审计线索实现审计目标。
3.1.2 项目集中云审计协同模式
审计全覆盖要求对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计监督,这些项目一般都具有涉及面广,生命周期长,涵盖内容多等特点。通过云审计平台的建立,把分散的数据集中起来,数据的分析范围从一个审计主管部门拓展到下级审计机关。项目集中审计模式是由审计署或者省级审计机关负责审计项目的集中组织管理和统筹规划,包括数据的统一收集和模型建立,各地审计机关按照审计署或者省级审计机关的要求,从终端访问云审计系统,采集和传输数据(如图3所示)。
在整体审计过程中,各地审计机关只关注审计数据的采集和审计疑点的确认,分析和锁定疑点由集中管理的审计机关负责。如资源和环境审计中,审计署从资源环保部门收集数据,统一掌握资源环境的利用和保护情况,根据数据分析的结果,向下级审计机关下达审计指令,审计机关根据提供的线索实施审计,验证和反馈信息,共享和互联的数据经过专业的对比、分析,突破了原先行业和部门的限制,实现了项目全面的监测,提高了审计的监督和查处力度。同时,以项目整体目标为导向综合考虑各方因素,实时同步的监控项目运行并适时公布审计信息,实现了对项目整体的自动预警。
3.1.3 项目分散云审计协同模式
基于JXTA模式,审计机关之间既可以协同作战也可以单独工作。云审计的数据强调集中采集和共享服务,审计署可以对被审事项进行整体分析和总体把握,根据数据分析的结果和可能存在的疑点下达到各层级的审计机关。按照现有审计体制,我国实行审计双重领导体制,为了更好的调动地方审计机关的积极性,发挥其工作的主动性和灵活性,各级审计机关可以按照年度计划和项目计划,结合本地的特点,因时因地制宜地开展项目审计。项目分散协同模式下(如图4所示)。
实施审计的人员可以充分的利用技术方法,通过云审计的客户端查阅数据,开拓审计思路,准确的锁定审计的重点和内容,有效地调动基层审计人员创新审计方法,从而有效的提升基层审计机关的工作能力,缩小各地审计部门之间工作方法和模式的差距,有益于发挥整体系统的整体功能。如社保资金的审查中,各地根据实际情况,按月收集和分析数据,实时监控,掌握在征缴、支付过程中存在的问题,及时了解情况,变传统的问题检查为跟踪控制,使审计监督更为有效。项目分散审计过程中和过程后,数据中心通过整合和完善数据,各级审计机关利用云审计平台,分享信息和工作经验,提高审计的工作效率和资源的利用程度。 3.2 构建云审计协同审计全覆盖的途径
3.2.1 发挥领导作用,完善协同审计的法律法规制度建设
审计机关要发挥主导作用,必须不断地发现协同机会。国家治理中的法律法规规定了治理主体及群体的职能范围和自由度,国家治理系统决策包括决策系统、执行系统和监督控制系统,因此,实现良好的国家治理必然要求以法律法规规定治理主体之间的相关联系。目前首先要做的是建立横向协调的国家审计与其监督子系统衔接制度,完善审计与监察、司法、税务等其他经济监督部门的协调工作制度,明确监督体系中各主体的职责和权限。根据审计目标和任务在执行审计流程中通过收集审计信息,做出专业判断,识别出需要多个主体共同协作改善审计监督效果的机会。补充和完善利用外部专家工作和项目外包等有关制度规定,规范外部力量参与国家审计的行为责任。为了实现国家治理目标,在配置公共权力、公共资源过程中,要发挥失常、社会、公民等多元主体的协作,实现“协同共治”。
3.2.2 发挥协调作用,搭建审计监督的云审计公共平台
审计机关权力和权威的公共性决定了审计机关在审计监督服务中的必要性和主导作用。国家审计协同整合机制要求明确国家审计机关在审计监督活动中的主导地位。在此基础上建立多元主体共同参与的工作协调制度和机制,充分发挥审计监督体系中各主w的功能优势。要利用信息技术、云计算等现代技术,建立云审计公共服务平台,进行信息和资源的协同整合,构建国家审计机关、财政监督、税务检查等部门、社会公众之间的有效协同机制。建立国家审计协调工作制度、决策制度、信息交流制度、预警制度等,通过国家审计协同系统自我评价控制制度的建立,促进审计协同的完善和发展。
3.2.3 发挥统筹作用,建立云审计系统安全防御机制
云计算是一种全新的信息技术,建立在云计算基础上的云审计更是处于起步阶段。为了更好地发挥云审计的功能,需要审计机关统筹安排,在企业进行云建设的时候同时考虑云审计。大力加强云审计与移动互联网的联合,利用互联网的资源丰富云审计的外沿,加强对云审计平台的安全控制。如设置专用的访问接口、对云审计应用服务层进行优化等。访问控制可以确保只授权给有资格的用户访问云审计平台和审计数据库,数据采集系统将分布在不同位置的访问行为定向到审计云上,审计云重新将数据统一存储在云中,最终通过审计专网进行数据传输。
4 结论
单机审计、联网审计使审计由“有纸”阶段进入“无纸”阶段,“云”的诞生又使“无纸”阶段向“无IT基础设施”阶段迈进。云计算理论和审计理论的融合交叉是审计实务工作中的开创性探索,引领了审计研究的新热点,为审计信息化建设,审计全覆盖理论和“大审计”格局提供了理论支持。要想实现审计全覆盖,处理好审计资源和审计任务之间的关系,需要部门单位间的协同。云审计的发展带动审计技术的变革,在信息技术发展的基础上,让部门之间联动,对加强审计监督在国家治理中的作用有着深远的影响。
参考文献:
[1] 付忠伟,黄翠竹,张白平,等.审计“全覆盖”的工作机制探析[J].审计研究,2015(3):15-19.
[2] 王家新,晏维龙.关于完善审计制度若干重大问题的框架意见[J].审计与经济研究,2016(1):3-17.
[3] 鲍伟民.基于云计算的安全审计系统研究与设计[J].软件产业与工程,2012(6):41-45.
[4] 陈伟,Wally Smieliauskas.云计算环境下的联网审计实现方法探析[J].审计研究,2012(3):37-44.
[5] 陈大峰,冯国富,汪加才.P2P技术下的计算机协同审计[J].审计与经济研究,2009(11):33-37.
[6] 王会金.政府审计协同治理的研究态势、理论基础与模式构建[J].审计与经济研究,2016(6):3-11.
