邱靈峰,黃 榮
(1.陸軍勤務(wù)學(xué)院,重慶 401331;2.重慶市梁平區(qū)審計(jì)局,重慶 405200;3.中央軍委審計(jì)署重慶審計(jì)中心,重慶 400060)
本文主要設(shè)想是:由中央大數(shù)據(jù)審計(jì)平臺(tái)整合全國(guó)數(shù)據(jù)資源,各地區(qū)整合所轄區(qū)域數(shù)據(jù)資源,形成中央統(tǒng)籌,省市部署,協(xié)調(diào)統(tǒng)一的大數(shù)據(jù)平臺(tái)體系,初步構(gòu)建由基礎(chǔ)功能服務(wù)系統(tǒng)、審計(jì)作業(yè)實(shí)施系統(tǒng)、審計(jì)數(shù)據(jù)中心和基礎(chǔ)服務(wù)保障系統(tǒng)構(gòu)成的大數(shù)據(jù)審計(jì)平臺(tái)體系。
審計(jì)平臺(tái)的基礎(chǔ)功能服務(wù)系統(tǒng)由系統(tǒng)管理、權(quán)限管理、系統(tǒng)維護(hù)、日志管理、應(yīng)用管理組成。系統(tǒng)管理主要是基礎(chǔ)信息管理的功能,包括審計(jì)機(jī)關(guān)信息、人員信息、執(zhí)業(yè)證書、被審計(jì)單位、被審計(jì)人員等基礎(chǔ)信息的管理模塊。權(quán)限管理主要是為了統(tǒng)一所有人的操作權(quán)限而設(shè)計(jì),由查看權(quán)限、申請(qǐng)權(quán)限、審批權(quán)限、權(quán)限驗(yàn)證、執(zhí)行作業(yè)等模塊組成。查詢、使用、共享、轉(zhuǎn)載等都要經(jīng)過(guò)權(quán)限管理模塊的驗(yàn)證,不同級(jí)別的審計(jì)機(jī)關(guān)、不同級(jí)別的審計(jì)人員都享有不同的權(quán)限,無(wú)權(quán)限操作的予以提示信息,或經(jīng)領(lǐng)導(dǎo)和上級(jí)批準(zhǔn)進(jìn)行相應(yīng)權(quán)限操作。系統(tǒng)維護(hù)由日志管理和故障報(bào)修組成,功能就是保持平臺(tái)穩(wěn)定。故障報(bào)修主要是對(duì)系統(tǒng)故障、系統(tǒng)穩(wěn)定、系統(tǒng)優(yōu)化建議、系統(tǒng)更新等進(jìn)行維護(hù)。日志管理就是對(duì)整個(gè)系統(tǒng)的運(yùn)行進(jìn)行記錄,披露每天運(yùn)行性能信息、訪問(wèn)登錄信息、故障信息、入侵信息、歷史訪問(wèn)等,為系統(tǒng)運(yùn)行、維護(hù)、維修提供信息支持。審計(jì)應(yīng)用管理,主要是對(duì)審計(jì)的結(jié)果進(jìn)行運(yùn)用,提升審計(jì)影響力,促進(jìn)審計(jì)內(nèi)部學(xué)習(xí)提高等。主要從審計(jì)先進(jìn)典型、審計(jì)案例、審計(jì)公告、審計(jì)整改、審計(jì)要情、審計(jì)項(xiàng)目交流、問(wèn)責(zé)、成果轉(zhuǎn)化等方面建立模塊。
審計(jì)實(shí)施作業(yè)系統(tǒng)分為審計(jì)現(xiàn)場(chǎng)作業(yè)區(qū)、聯(lián)網(wǎng)審計(jì)作業(yè)區(qū)。
審計(jì)現(xiàn)場(chǎng)作業(yè)區(qū)主要就是一個(gè)現(xiàn)場(chǎng)審計(jì)實(shí)施系統(tǒng),將AO系統(tǒng)植入大數(shù)據(jù)平臺(tái)體系中,對(duì)系統(tǒng)功能區(qū)、審計(jì)數(shù)據(jù)及擴(kuò)展區(qū)、審計(jì)項(xiàng)目及資料區(qū)、審計(jì)工作區(qū)、輔助管理功能區(qū)進(jìn)行完善和精細(xì)處理。系統(tǒng)功能區(qū)維持項(xiàng)目總管理、輔助工具、系統(tǒng)管理等模塊。審計(jì)數(shù)據(jù)及擴(kuò)展區(qū)建立完善審計(jì)分析數(shù)據(jù),歸為財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、會(huì)計(jì)賬目明細(xì)表、會(huì)計(jì)報(bào)表、源數(shù)據(jù)表、輔助賬;擴(kuò)展區(qū)管理類數(shù)據(jù)包括會(huì)議記錄紀(jì)要、審批計(jì)劃方案、圖片、音頻、視頻等資料。審計(jì)項(xiàng)目及資料區(qū)可以建立完善項(xiàng)目總名稱,審計(jì)項(xiàng)目文檔資料,同時(shí)對(duì)審計(jì)公文、審計(jì)報(bào)告、審計(jì)日記、審計(jì)證據(jù)、審計(jì)底稿、審計(jì)臺(tái)賬等進(jìn)一步完善。審計(jì)工作區(qū)主要完善項(xiàng)目管理、采集轉(zhuǎn)換、審計(jì)分析、審計(jì)疑點(diǎn)、審計(jì)底稿和專業(yè)審計(jì)6 項(xiàng)功能,主要由賬表分析、數(shù)據(jù)分析、行業(yè)指標(biāo)、審計(jì)方法、疑點(diǎn)管理幾項(xiàng)組成。輔助管理功能區(qū)主要建立輔助工具,輔助工具主要設(shè)置審計(jì)行業(yè)模板維護(hù)、項(xiàng)目檔案模板維護(hù)、統(tǒng)計(jì)指標(biāo)維護(hù)、法律法規(guī)維護(hù)、計(jì)算器等功能,并著重建立數(shù)據(jù)分析模型倉(cāng)庫(kù),儲(chǔ)存和積累各行業(yè)全要素的數(shù)據(jù)分析模型。
聯(lián)網(wǎng)審計(jì)作業(yè)即審計(jì)人員通過(guò)聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)對(duì)被審計(jì)對(duì)象的信息系統(tǒng)及備份數(shù)據(jù)庫(kù)或者前置數(shù)據(jù)庫(kù)的審查,利用審計(jì)軟件、數(shù)據(jù)采集接口或數(shù)據(jù)庫(kù)接口實(shí)時(shí)抽取和審查這些數(shù)據(jù),實(shí)現(xiàn)實(shí)時(shí)審計(jì)、持續(xù)審計(jì)。
聯(lián)網(wǎng)審計(jì)重點(diǎn)在于建設(shè)預(yù)警監(jiān)測(cè)框架,具體模塊由預(yù)警數(shù)據(jù)管理層、模型構(gòu)建分析層、實(shí)時(shí)預(yù)警層、疑點(diǎn)管理層、報(bào)告管理層、業(yè)務(wù)協(xié)同管理層組成。聯(lián)網(wǎng)審計(jì)預(yù)警監(jiān)測(cè)審計(jì)實(shí)施主要有四個(gè)方面,一是對(duì)系統(tǒng)的審計(jì)。對(duì)財(cái)務(wù)數(shù)據(jù)系統(tǒng)、業(yè)務(wù)數(shù)據(jù)信息系統(tǒng)的審計(jì),在聯(lián)網(wǎng)審計(jì)中,信息系統(tǒng)成為審計(jì)的主要對(duì)象,信息系統(tǒng)決定數(shù)據(jù)是否可靠,在對(duì)網(wǎng)絡(luò)環(huán)境下處理財(cái)務(wù)數(shù)據(jù)的信息系統(tǒng)進(jìn)行審計(jì)和監(jiān)測(cè),判斷內(nèi)部控制系統(tǒng)的可靠性后,方可對(duì)所獲取的被審計(jì)單位的數(shù)據(jù)進(jìn)行審計(jì)。二是對(duì)數(shù)據(jù)的審計(jì)。最基礎(chǔ)的也是最重要的是數(shù)據(jù)實(shí)時(shí)采集,這項(xiàng)工作需要和審計(jì)數(shù)據(jù)中心聯(lián)合實(shí)施,審計(jì)數(shù)據(jù)中心和聯(lián)網(wǎng)審計(jì)系統(tǒng)互聯(lián)互通,在被審計(jì)單位的數(shù)據(jù)庫(kù)直接設(shè)置前置機(jī),審計(jì)人員對(duì)所有數(shù)據(jù)的查看,可以利用前置機(jī)實(shí)現(xiàn),把遠(yuǎn)程查看的數(shù)據(jù)直接列入數(shù)據(jù)分析模型中,出現(xiàn)疑點(diǎn)和異常情況直接轉(zhuǎn)入疑點(diǎn)分析層,由疑點(diǎn)分析層轉(zhuǎn)審計(jì)人員,疑點(diǎn)分析情況再報(bào)給審計(jì)報(bào)告層,還可以轉(zhuǎn)業(yè)務(wù)協(xié)同管理層,對(duì)關(guān)聯(lián)單位數(shù)據(jù)進(jìn)行聯(lián)合審計(jì)。三是對(duì)系統(tǒng)的監(jiān)測(cè)。主要包括對(duì)系統(tǒng)本身的監(jiān)測(cè),還有對(duì)系統(tǒng)數(shù)據(jù)的監(jiān)測(cè)。審計(jì)機(jī)關(guān)可以利用遠(yuǎn)程查詢終端對(duì)被審計(jì)單位的管理網(wǎng)絡(luò)和服務(wù)器進(jìn)行訪問(wèn),審計(jì)機(jī)關(guān)能夠?qū)Ρ粚徲?jì)單位的應(yīng)用系統(tǒng)嵌入審計(jì)監(jiān)控模塊,設(shè)置預(yù)警組件,并通過(guò)定義相應(yīng)的規(guī)則,保證這一模塊能夠用來(lái)檢查被審計(jì)單位應(yīng)用系統(tǒng)及數(shù)據(jù),對(duì)系統(tǒng)本身設(shè)置變化,篡改系統(tǒng)設(shè)置,系統(tǒng)維護(hù)不善、系統(tǒng)數(shù)據(jù)更新不及時(shí)自動(dòng)預(yù)警,對(duì)惡意增加數(shù)據(jù)、刪除數(shù)據(jù)、修改數(shù)據(jù)等做出差異自動(dòng)報(bào)警,提醒審計(jì)人員和技術(shù)人員跟蹤異常動(dòng)向,及時(shí)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。四是對(duì)數(shù)據(jù)的監(jiān)測(cè)。利用前置器和數(shù)據(jù)接口,可以實(shí)現(xiàn)被審計(jì)單位的數(shù)據(jù)變動(dòng)更新實(shí)時(shí)傳送到數(shù)據(jù)中心,數(shù)據(jù)中心經(jīng)過(guò)清洗直接轉(zhuǎn)換到聯(lián)網(wǎng)審計(jì)區(qū),設(shè)置預(yù)警組件,例如超預(yù)算的組件,設(shè)置被審計(jì)單位經(jīng)費(fèi)項(xiàng)目預(yù)算指標(biāo),出現(xiàn)超過(guò)標(biāo)準(zhǔn)、預(yù)算執(zhí)行低的情況,程序自動(dòng)警報(bào)。預(yù)警組件可根據(jù)不同需求設(shè)置,實(shí)現(xiàn)對(duì)預(yù)算、賬目核對(duì)、采購(gòu)目錄價(jià)格、學(xué)籍資助、工程投資資金管理、醫(yī)療藥品目錄價(jià)格等方面異常的預(yù)警,有效實(shí)現(xiàn)免疫預(yù)防功能。
數(shù)據(jù)中心是歸集、處理、儲(chǔ)存財(cái)務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)的中樞,也是審計(jì)成果數(shù)據(jù)用戶使用該數(shù)據(jù)資源的中樞,是大數(shù)據(jù)工作的基礎(chǔ)。
研究制定數(shù)據(jù)資源目錄和電子數(shù)據(jù)歸集體系,全面收集積累財(cái)務(wù)類數(shù)據(jù)、業(yè)務(wù)類數(shù)據(jù)、管理類數(shù)據(jù),建立結(jié)構(gòu)性數(shù)據(jù)、半結(jié)構(gòu)性數(shù)據(jù)、非結(jié)構(gòu)性數(shù)據(jù)組成的數(shù)據(jù)集市,歸類為綜合數(shù)據(jù)集市、被審計(jì)單位數(shù)據(jù)集市和關(guān)聯(lián)單位數(shù)據(jù)集市,形成審計(jì)數(shù)據(jù)資源體系框架;區(qū)分相應(yīng)的權(quán)限管理和配置策略,構(gòu)建高低搭配、層次分明、互補(bǔ)的審計(jì)數(shù)據(jù)中心體系。數(shù)據(jù)中心主要由數(shù)據(jù)倉(cāng)庫(kù)層和數(shù)據(jù)整合層組成,數(shù)據(jù)倉(cāng)庫(kù)層主要負(fù)責(zé)數(shù)據(jù)的存儲(chǔ),通常由數(shù)據(jù)類型分類和數(shù)據(jù)應(yīng)用集市組成;數(shù)據(jù)整合層主要負(fù)責(zé)數(shù)據(jù)采集和整理,通常由采集工具、數(shù)據(jù)轉(zhuǎn)換工具、數(shù)據(jù)清洗整理工具、數(shù)據(jù)共享和數(shù)據(jù)自動(dòng)備份還原工具組成。
審計(jì)數(shù)據(jù)中心是一個(gè)集采集、儲(chǔ)存、清洗轉(zhuǎn)化、傳輸分享于一體的綜合平臺(tái),用于聯(lián)網(wǎng)預(yù)警監(jiān)測(cè)審計(jì)以及為審計(jì)現(xiàn)場(chǎng)提供所需的數(shù)據(jù)服務(wù)。(1)數(shù)據(jù)采集功能模塊。對(duì)所管轄范圍內(nèi)的單位定期進(jìn)行數(shù)據(jù)采集,對(duì)于結(jié)構(gòu)性的數(shù)據(jù),按照明確的信息系統(tǒng)、數(shù)據(jù)庫(kù)、數(shù)據(jù)內(nèi)容、采集接口每月、每季度、每年度實(shí)時(shí)傳輸?shù)綌?shù)據(jù)中心;對(duì)于非結(jié)構(gòu)性數(shù)據(jù)、半結(jié)構(gòu)型數(shù)據(jù)以文本材料、圖片照片、音頻視頻等形式定期上傳。(2)數(shù)據(jù)儲(chǔ)存功能模塊。由數(shù)據(jù)倉(cāng)庫(kù)和數(shù)據(jù)集市組成,可以通過(guò)儲(chǔ)存的軟件和大容量硬盤,建立數(shù)據(jù)倉(cāng)庫(kù),由集成的服務(wù)器、儲(chǔ)存設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)以及數(shù)據(jù)查詢、處理、整合用途的軟件組成大數(shù)據(jù)一體數(shù)據(jù)倉(cāng)庫(kù)。(3)數(shù)據(jù)整理功能模塊。數(shù)據(jù)清洗整理主要工作就是檢查、控制和分析數(shù)據(jù)的質(zhì)量,數(shù)據(jù)的來(lái)源眾多,種類繁雜,會(huì)存在部分?jǐn)?shù)據(jù)失真、篡改、無(wú)用的情況,在清理模塊中把這些無(wú)效的數(shù)據(jù)剝離出去,確保數(shù)據(jù)的有效性。另外信息系統(tǒng)的多樣性會(huì)給審計(jì)造成數(shù)據(jù)不一致的問(wèn)題,這就需要把篩選的有效的數(shù)據(jù)轉(zhuǎn)化成結(jié)構(gòu)一致、格式通用的類型。(4)數(shù)據(jù)傳輸分享功能模塊。我們?cè)谶@個(gè)功能模塊可以實(shí)現(xiàn)上下級(jí)審計(jì)機(jī)關(guān)之間、同級(jí)審計(jì)機(jī)關(guān)之間、審計(jì)機(jī)關(guān)與審計(jì)現(xiàn)場(chǎng)之間、不同審計(jì)現(xiàn)場(chǎng)之間的數(shù)據(jù)共享,當(dāng)然還要根據(jù)數(shù)據(jù)的涉密程度、涉及人員或機(jī)關(guān)級(jí)別等因素確定共享傳輸范圍和權(quán)限,從而實(shí)現(xiàn)對(duì)審計(jì)過(guò)程的宏觀把控,指揮協(xié)調(diào)。
基礎(chǔ)服務(wù)保障系統(tǒng)由基礎(chǔ)設(shè)施模塊和基礎(chǔ)服務(wù)模塊組成?;A(chǔ)設(shè)施模塊主要就是建設(shè)網(wǎng)絡(luò)硬件設(shè)施,主要由服務(wù)器資源、內(nèi)部網(wǎng)絡(luò)資源、網(wǎng)絡(luò)安全資源組成,主要負(fù)責(zé)大數(shù)據(jù)審計(jì)的網(wǎng)絡(luò)保障、安全保密保障?;A(chǔ)服務(wù)模塊作用是保障整個(gè)平臺(tái)安全穩(wěn)定運(yùn)行,主要由防火墻、安全中心、運(yùn)行支撐服務(wù)組成。防火墻主要針對(duì)網(wǎng)絡(luò)安全,確保網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、傳輸安全,固化審計(jì)網(wǎng)絡(luò)邊界,防止惡意入侵;安全中心部署在平臺(tái),對(duì)服務(wù)器安全、數(shù)據(jù)庫(kù)安全、物理介質(zhì)安全進(jìn)行保護(hù),如U 盤的等外部介質(zhì)的漏洞、病毒進(jìn)行掃描加固,同時(shí)對(duì)網(wǎng)絡(luò)設(shè)備訪問(wèn)日志進(jìn)行收集和分析;運(yùn)行支撐服務(wù)主要是平臺(tái)檢測(cè)、開(kāi)機(jī)檢測(cè)、安全更新檢測(cè)、補(bǔ)丁更新、安全漏洞檢測(cè),服務(wù)器狀態(tài)檢測(cè)、安全日志檢測(cè)確保整個(gè)平臺(tái)的穩(wěn)定運(yùn)行。
本文介紹了構(gòu)建中央和地方協(xié)調(diào)統(tǒng)一的大數(shù)據(jù)審計(jì)平臺(tái)體系,對(duì)解決目前愈發(fā)突出的矛盾有一定的參考價(jià)值,尤其是在聯(lián)網(wǎng)預(yù)警監(jiān)測(cè)審計(jì)方面是比較創(chuàng)新的,但因筆者的信息化能力不足、時(shí)間不足,對(duì)數(shù)據(jù)中心和聯(lián)網(wǎng)預(yù)警如何貫通沒(méi)有闡述透徹,后面將在實(shí)際業(yè)務(wù)中不斷研究探索,提出完善大數(shù)據(jù)審計(jì)平臺(tái)建議,提高大數(shù)據(jù)審計(jì)能力。