国家审计信息化的风险与对策

何珊

摘要：在大数据背景下，越来越多的业务都向信息化方向发展，国家审计也是其中之一。为了适应更高效率的审计要求，国家审计需要加快信息化的进程，一方但又受到种种因素的制约。因此，识别国家审计信息化的风险并及时提出相应对策很有必要。

关键词：国家审计;信息化

一、国家审计信息化现状

（一）国家审计信息化的要求

国家审计应当紧紧围绕“科技强审”的总体要求，按照“统一规划、专业主导、处处参与、全面覆盖、突出重点”的工作方针，进一步健全完善审计信息化工作推进格局，提高审计效率，使审计信息化建设和大数据审计工作迈上一个新的台阶。参与政府审计的人员要敢于突入“无人区”，积极探索不依托具体项目的大数据审计新模式，充分发挥计算机审计中心掌握大数据的优势，创新审计核实新模式。

（二）信息化对国家审计的影响

大数据环境加快审计信息化进程。在数字经济的背景下，绝大多数企业都渐渐实现了会计核算的信息化和电算化。因此，政府审计信息化是为了适应当今的审计工作更加高效更加准确必然的发展趋势。大数据审计工作是提升政府计算机审计效率和质量的重要手段，通过大数据，审计组能更好地完成项目前期调研情况、相关政策法规解读、数据分析利用的目标及思路、数据分析利用措施、数据安全保障等，可以通过进点前大数据分析工作提前做好数据采集、整理和分析工作。通过在数据中发掘、项目中积累和调查中发现等多种手段，也可以帮助审计人员对市县两级审计机关在审计项目中常用的数据进行归类分析，提炼可以用于数据规划的内容，积极争取省厅立项。

系统安全性更受关注。信息系统可以提高各行各业的工作效率，但在网络环境中，各类信息均会面临被盗用、篡改、用于诈骗等的风险。因此，像审计这种涉及到被审单位重要数据的工作更是应当提高警惕，重视信息系统的安全性和对各方信息的保密。怎样才能在确保信息安全的同时加快审计信息化的建设？怎样在保证系统稳定性的情况下，收集更多数据进行分析工作？怎样制定审计计划能够安全高效地利用信息系统？这些都是需要政府审计人员在开展工作时应当考虑的问题。

（三） 审计技术方法创新增多

传统的国家审计工作主要是通过检查、询问、调查等方法收集企业信息并加以分析来开展审计工作。而在审计信息化的过程中，审计技术方法也跟着发展创新，国家审计署也出台了多种需要运用到信息系统的审计技术，审计效率和审计质量都得到了提升。现在，政府审计工作的开展已经离不开信息系统。比如审计云平台的应用，可以实时跟踪各方信息，通过财政联网，推动审计全覆盖。对审计人员来说，很多信息变得更加公开透明，比如不动产招标的相关流程是否合规、扶贫工作的开展是否有效、民政工作的完成情况如何。未来，也会有更多高效的审计技术被提出并得到运用。

二、国家审计信息化的风险

（一） 审计风险

审计取证风险增加，数据搜集和分析存在困难。信息系统的不断发展使收集的审计证据从以前的“有形”逐渐转变为“无形”，这种转变拓宽了收集审计证据的渠道，然而在享受这种优势的同时也应当注意到，这些“无形”的证据也增加了审计收集证据的难度，因为存在于互联网信息系统里的数据具有难以留下痕迹且容易被篡改的风险。这些风险通过影响审计证据的充分性和适当性直接影响审计结论的准确性，也导致了审计风险的增加。这种风险可以被分为两类：一是来自数据处理和访问的风险;二是来自建设项目外包供应商的风险。

系统对接困难有损审计质量。各地方省级审计局需要以自身为中心，和下属审计机关和被审计单位构建覆盖全省的信息网络，实现审计全覆盖。各省市的审计机关和需要审计的企业单位有很多，而每个连接点均需要有两个端口进行连接，这样端口的总数量就数不胜数。而不同地区因为信息化程度有所差异导致没有统一的操作标准。因此，要实现这样的对接是比较困难的。如果对接不顺利，将会对审计信息的获取和传输造成影响，这样一来国家审计的监督作用就难以得到充分体现。

审计分析模型构建更为复杂，对专业性要求更高。审计分析模型是审计人员根据审计业务或事项的需要，按照审计对象应具有的性质、关系及趋势等，通过设定判断和限制条件建立的逻辑或数学表达式。联网实时审计中心需要对海量数据进行分析处理，那么审计分析模型就是进行数据挖掘和分析的重要工具。当今大数据时代，数据具有多样化、规模大、速度快等特点，在审计全覆盖的要求下，数据信息也在不断发展中，其整合难度必将加大，为应对不同被审计单位的特有数据需要建立不同模型。并且，随着被审计单位及其外部环境的变化，同性質单位也必须更加全面地细分，使得审计分析模型的构建更为复杂，这也是对审计信息化系统和相关审计人员数据挖掘能力和分析能力的综合考验。

（二）非审计风险

建设成本较高，尤其是后期。构建审计信息系统属于一项庞大的项目。无论是在信息系统的开发阶段还是之后的维护、改进，均需要大额资金和专业技术的支撑。而要确保数据信息的安全性和整个审计信息系统的正常运转，这笔支出是无可避免的。信息时代的技术革新可以说是突飞猛进，审计信息系统在后期使用中也需要跟上时代发展的步伐，经常进行系统的升级和更新，对相关从业人员的培训也需要不断跟进。很多地方审计局在完成审计信息系统的基本构建后，后续还需要经常招标进行升级维护工作，这无疑加重了政府审计的成本和负担。部分基层审计局的资金有限，投入的资本难以和国家审计局的更新速度保持一致。如果没有办法对这些成本进行压缩，更加合理地分配各地资金，国家审计信息化的推进速度也会受到一定的影响。

信息化审计缺乏明确的法律法规。针对大数据使用的范围与边界、数据录入的规范性、大数据的公开与分享界定等方面，相关法律都还没有予以明确，也未对相关人员需要承担的法律责任和处理处罚进行详细说明，这对数据的隐私安全保护具有一定影响。比如，数据的广泛分布使得数据集之间可能存在一定的关联性。在这种情况下，与单个数据集相比，融合之后的数据集隐私风险将增大。数字经济背景下算法的高关联性容易形成对数据主体的“精准画像”，因此，由于法律规范制度的不健全，将难以保障个人隐私安全，一定程度上阻碍了审计系统软件的开发与利用。由于我国信息系统审计缺乏成熟的规章制度，被审计单位的责任无法通过法律法规体系界定，导致审计结论不够明确清晰，影响信息系统审计的健康有序发展。

三、应对审计信息化风险的对策

（一） 推进数据收集全覆盖

政府审计需要全面、客观的反映经济发展状况，为维持国家财政经济秩序服务，因此政府审计任务特殊、跨度大、范围广、数据杂。在审计信息化的要求下，必须先收集、整理根据审计目标选择的有效数据，才能保证数据分析有意义。很多学者开展研究表明，数据全覆盖能够消除部门数据鸿沟，提高审计工作效率，节约审计人力成本和时间成本。因此，在涉及公共资金、国有资产、经济责任等公共管理活动中应优先推进政府审计数据全覆盖。

（二）关注系统对接规范化建设

保证系统端口对接有效是审计信息能顺利交换的前提，同时还要考虑成功对接后各方审计人员能否熟练操作，因此有必要培养一批适应信息化审计工作的审计人员，提高其专业胜任能力。同时可以在端口处成立数据分析团队，团队成员应具备较强的网络技术能力和审计业务能力。一方面运用职业判断对信息进行筛选后再传递给相应部门，避免信息化系统的某些固化流程影响信息质量;另一方面帮助基层审计机关提高信息化水平，并促进各个行业内的被审计单位统一信息交换标准，从而共同为整个审计工作创造一个规范的信息化环境。

（三） 加强信息安全建设

政府审计数据涉及公共信息，应特别注重信息安全。这需要内部和外部双渠道加快建设。一方面，对政府审计内部而言，审计人员首先应保持应有的谨慎态度和职业道德，自觉维护数据安全。例如审计人员需要获取被审计单位数据时，采用导出数据、另存的方式，再利用数据分析软件对数据进行检查和分析，而不能登录被审计单位信息系统直接进行检查和分析数据，以防止数据错乱、丢失和系统被攻击。另一方面，对政府审计外部而言，加快自主研发，设立专用且私密的云计算和存储，对所有政府数据信息进行安全防护，避免数据泄露，最大限度的降低风险。

（四）為审计信息化提供法律依据

为保证国家审计信息化的顺利开展，需要对整个信息系统进行具体规定，划分不同的管理权限，明确各环节的相关责任人，对失职、越职或违规行为进行严格处罚。细化被审计单位须承担的相关法律责任，保证信息系统建设和操作过程的合规性，确保提供数据的真实完整性;明确审计机关和审计人员要承担的法律责任。进一步完善数据获取的法律依据及使用范围的相关规定，明确信息系统审计人员的审计权限，从软件开发、软件应用、系统操作到信息安全各环节，都要制定相应的规范体系。

参考文献：

[1]俞凯.国家审计信息化的现状及发展探讨[J].中国管理信息化，2016（11）.