大數(shù)據(jù)時代計算機審計質(zhì)量的有效控制

趙占磊

（民權(quán)縣審計局，河南 商丘 476800）

公共財政管理的發(fā)展應(yīng)當順應(yīng)社會趨勢。信息時代，計算機信息系統(tǒng)的運用給公共財政管理帶來了便捷，在管理便利的過程中，信息數(shù)據(jù)安全就成了政府搭建計算機信息系統(tǒng)非常重要的問題。在數(shù)據(jù)庫建立的過程中，做好數(shù)據(jù)信息安全審計，有助于提升數(shù)據(jù)管理，提高公共財政的管理水平。

一、計算機審計的概念

計算機審計是指利用信息技術(shù)，在數(shù)字化平臺上，針對被審計單位基礎(chǔ)數(shù)據(jù)、數(shù)據(jù)處理流程及信息系統(tǒng)進行的審計，包括利用審計軟件或?qū)徲嫈?shù)據(jù)分析系統(tǒng)進行業(yè)務(wù)數(shù)據(jù)及電子憑證的收集、必要的數(shù)據(jù)轉(zhuǎn)換、具體的數(shù)據(jù)分析以及出具審計底稿和審計報告等等。其最大優(yōu)點就是對電子數(shù)據(jù)的直接利用，并實現(xiàn)信息時代下海量數(shù)據(jù)的批量處理。他與傳統(tǒng)手工審計相比，基本的審計目標和審計范圍是相通的，但審計的方法和技術(shù)發(fā)生了明顯的改變，主要是審計機關(guān)和被審計單位雙方都利用計算機作為作業(yè)工具，被審計單位用計算機記錄財務(wù)會計核算數(shù)據(jù)，審計單位則用計算機進行審計。

計算機審計和傳統(tǒng)審計在許多方面都是不同的，首先是安全程度的不同，計算機審計雖然存儲、處理、下載數(shù)據(jù)很快，但是一旦計算機遭受入侵，安全受到威脅或是計算機遭遇各種意外，其存儲的信息很容易就會被別人獲取、更改，遠遠比賬簿丟失大，相反傳統(tǒng)審計的紙質(zhì)載體反而安全性更高也不易更改。其次是表現(xiàn)形式不同。計算機審計是在大數(shù)據(jù)的環(huán)境下進行審計，因而審計人員可以容易的運用各種數(shù)據(jù)分析軟件進行數(shù)據(jù)的搜尋、存儲和分析，而傳統(tǒng)的審計并不具備這些優(yōu)點。另外，計算機審計由于運用了計算機進行分析審查，根據(jù)計算機審計數(shù)據(jù)來源廣泛、審計分析效果更好、審計范圍更大等特點，他與傳統(tǒng)審計在思維方式、對象范圍、技術(shù)方法等都有一定的出入，并且其帶來的優(yōu)點遠多于弊端。由此可見，在信息化的這個時代，計算機審計已經(jīng)很大程度上改變了審計的方方面面。那么政府審計作為審計的重點內(nèi)容之一，也免不了計算機審計帶來的巨大影響。所以只有掌握了計算機審計的方法、操作，才能夠在政府審計發(fā)揮其真正作用。

二、計算機審計對審計質(zhì)量管理的局限性

（一）信息手段的過度依賴不利于審計質(zhì)量管理

僅僅依靠審計軟件開展審計項目，數(shù)據(jù)信息會存在有限性的特點。從業(yè)務(wù)到財務(wù)的數(shù)據(jù)信息，不僅存在于業(yè)務(wù)處理系統(tǒng)中，也可能以其他形式存在。開展審計業(yè)務(wù)時，審計人員通過計算機讀取被審計單位的信息，從而進行數(shù)據(jù)的查證和業(yè)務(wù)的核實，就會忽視被審單位其他形式的業(yè)務(wù)數(shù)據(jù)。同時，被審計單位可能只提供他們愿意被審查的信息，其他敏感信息、疑點數(shù)據(jù)、問題資料則有可能被人為隱藏和故意隱匿。過度依賴審計軟件和計算機技術(shù)，往往會使獲取的信息不足、數(shù)據(jù)失真、證據(jù)有限，從而加大審計風險，不利于審計質(zhì)量的管理。

（二）電子證據(jù)的有限性加大了審計風險

計算機輔助審計軟件所能讀取的只是被審計單位提供的數(shù)據(jù)，被審計單位的各項經(jīng)濟活動及反映其真實性、合規(guī)性的各類資料，包括原始憑證、記賬憑證、會計賬簿、財務(wù)報表、經(jīng)濟合同、分析資料、會議紀要、制度匯編、往來明細、文字說明等重要管理信息和業(yè)務(wù)資料，并不一定都是電子數(shù)據(jù)，在核查審計事實時，還需要進一步查證有關(guān)資料及原始憑證，必要時，需要通過設(shè)計調(diào)查問卷、開展訪問訪談、觀察審計環(huán)境、盤點實物資產(chǎn)等技術(shù)手段，進一步核實審計事項或獲取審計證據(jù)，而這些技術(shù)方法大部分不能僅僅依靠計算機來實現(xiàn)，需要審計人員身臨其境，直接在被審計單位的環(huán)境中就地開展業(yè)務(wù)。如果缺乏直觀認知，僅依靠電子證據(jù)，將對審計人員的專業(yè)判斷產(chǎn)生負面影響。

（三）審計軟件的標準化對創(chuàng)造性的負面影響

計算機審計在審計質(zhì)量管控中發(fā)揮作用的前提是審計人員能夠具有基本的計算機水平，可以熟練操作和使用審計軟件，足以認知審計軟件在業(yè)務(wù)開展過程中的輔助性作用，并能將計算機技術(shù)方法與傳統(tǒng)的審計思維有機結(jié)合，否則，過度依賴審計軟件提供的標準化模板、查賬技巧、報告模式等，會讓審計人員產(chǎn)生“照著做就行”的惰性思維，從而制約審計人員開展業(yè)務(wù)的主觀能動性和創(chuàng)新性。計算機輔助審計對審計人員的計算機水平要求較高，不僅要求其學(xué)習使用審計軟件處理財務(wù)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)，還要掌握一定的數(shù)據(jù)庫知識、網(wǎng)絡(luò)信息技術(shù)、熟悉辦公軟件等，否則，計算機審計就難以運用于實際業(yè)務(wù)過程，無法發(fā)揮其突出作用。

三、計算機信息系統(tǒng)數(shù)據(jù)安全審計技術(shù)

在計算機網(wǎng)絡(luò)系統(tǒng)搭建的過程中，構(gòu)建安全的數(shù)據(jù)管理體系，需要科學(xué)管理技術(shù)的保障，運用多元性、動態(tài)性、復(fù)雜性以及適度性的安全審計技術(shù)來保障數(shù)據(jù)管理的質(zhì)量，夯實安全管理的效果。

計算機信息系統(tǒng)的管理技術(shù)要具有動態(tài)性的特征，跟隨時代技術(shù)的發(fā)展來降低數(shù)據(jù)安全隱患，根據(jù)動態(tài)性的問題隨時更新數(shù)據(jù)安全審計的策略。為此，可以利用的審查技術(shù)有抽取事件規(guī)則技術(shù)、驗證處理技術(shù)以及結(jié)果處理技術(shù)。

對于抽取事件規(guī)則技術(shù)，利用信息系統(tǒng)中的程序、控制流程表的結(jié)構(gòu)，基于此制定數(shù)據(jù)審計的策略框架，搭建信息安全審核的措施，進而形成策略規(guī)則庫。對于驗證處理技術(shù)，運用的過程中可以確保信息管理命令正確執(zhí)行，控制數(shù)據(jù)審查效果，達成信息系統(tǒng)管理的作用。在運用結(jié)果處理技術(shù)的時候，要對信息事件進行及時的處理，最大限度地降低數(shù)據(jù)審查不力帶來的損失。

在數(shù)據(jù)審查的過程中，對信息系統(tǒng)中出現(xiàn)的數(shù)據(jù)進行全面的審查，審查數(shù)據(jù)的來源，積極管理數(shù)據(jù)安全，設(shè)定數(shù)據(jù)生成的過程監(jiān)控，對已經(jīng)生成的數(shù)據(jù)進行分析，確保所有的原始數(shù)據(jù)可以形成統(tǒng)一的表示規(guī)范。面對數(shù)據(jù)安全審核的效果，信息系統(tǒng)管理員對安全審查的效果搭建分析機制，評斷數(shù)據(jù)審核的情況，對違規(guī)的情況進行處理，構(gòu)建數(shù)據(jù)安全違規(guī)處理的評價體系，實時分析數(shù)據(jù)審核的工作效力。

對于數(shù)據(jù)審查中的異常和違規(guī)數(shù)據(jù)事件，政府信息系統(tǒng)要搭建預(yù)警和修復(fù)系統(tǒng)，對數(shù)據(jù)安全審計的情況進行挖掘，增強審計的效果，增強數(shù)據(jù)審計的有效利用情況。信息管理人員對數(shù)據(jù)審核中的安全事件進行嚴格落實，與政府的管理信息系統(tǒng)之間形成有效的響應(yīng)以及聯(lián)動機制，進而制訂數(shù)據(jù)安全審查的聯(lián)動措施，使得應(yīng)急處理方案能夠及時控制數(shù)據(jù)安全，確保數(shù)據(jù)審核能夠與其他的管理信息系統(tǒng)形成聯(lián)動的管理效力，并對后續(xù)的管理做出事前評估以及審計。

四、對計算機審計在政府審計中的改進提出

（一）建立一個更安全有保障的審計信息系統(tǒng)

由于新的審計模式完全依賴于信息系統(tǒng)數(shù)據(jù)，對審計工作而言，研究業(yè)務(wù)系統(tǒng)、理解數(shù)據(jù)源成為編制審計模型的重要基礎(chǔ)。同時，由于數(shù)據(jù)信息的高度集中以及計算機審計的強大功能，一旦計算機審計系統(tǒng)被攻破，里面的數(shù)據(jù)被泄密，后果不堪設(shè)想。因此，審計人員一定要高度重視信息安全和保密工作，不僅是要不斷加強審計人員安全性教育，更主要的是建立一個有完善安全保障的計算機審計系統(tǒng)。

（二）加大審計人員在計算機審計思維模式的轉(zhuǎn)變力度

雖然在信息化的推動下，我國審計部門計算機審計近幾年有了迅速的發(fā)展，但總的來說還是處于學(xué)習和摸索階段。也許即將從業(yè)進入審計部門的人員對計算機審計有過一定培訓(xùn)和了解、掌握，但是現(xiàn)存的那些老一輩審計人員并未接受過這些學(xué)習，其審計思維模式仍是保持在傳統(tǒng)的審計觀念，阻礙了審計部門在計算機審計領(lǐng)域的發(fā)展。

目前，較大一部分審計人員不能適應(yīng)形勢發(fā)展的要求，對被審計單位開展計算機審計的意識不強，進行審計時仍然“繞過計算機審計”，采用手工審計方式，沒有形成應(yīng)用計算機審計的良好氛圍。因此要加大力度培訓(xùn)審計人員的計算機審計技術(shù)，并且通過激勵和獎懲手段來迫使審計人員掌握計算機審計技術(shù)。原審計署審計長李金華曾說“審計人員不掌握計算機技術(shù)，將失去審計的資格”。所以作為審計人員，自己要有上進心，要緊跟時代發(fā)展，讓現(xiàn)有的審計技術(shù)正確地與計算機審計技術(shù)結(jié)合，才能提高審計效率。另外，計算機方面的人才也是不可或缺的，現(xiàn)有的審計人員大多是在財務(wù)、傳統(tǒng)審計領(lǐng)域有一定的經(jīng)驗，但是對于純計算機知識，他們卻還遠遠沒有達到。所以面對計算機審計，審計部門必須要招攬對計算機和財務(wù)知識同時精通的人才。

（三）履行嚴謹?shù)膹?fù)核程序是保證措施

在計算機輔助審計條件下的審計復(fù)核與傳統(tǒng)的審計復(fù)核有所不同。計算機審計復(fù)核方法主要有三種：一是審計小組成員依據(jù)審計立項和審計工作方案，在自己的崗位職責和分工范圍內(nèi)，對自己的工作記錄、工作底稿、相關(guān)疑點、審計結(jié)論、處理意見的準確性、相關(guān)性在作業(yè)文檔中進行復(fù)核；二是在授權(quán)范圍內(nèi)，對其他小組成員的審計事項進行核實，尤其是對與自己所負責的審計分項目相關(guān)的審計事項進行重點復(fù)核；三是項目主審、審計組長從全局角度出發(fā)，對相關(guān)事實、重點問題、重要結(jié)論進行復(fù)核。通過層層復(fù)核、多級把關(guān)，以確保及時糾正錯誤，從而成為保證計算機審計質(zhì)量。

（四）計算機信息系統(tǒng)數(shù)據(jù)審計體系的構(gòu)建

政府為了優(yōu)化信息系統(tǒng)的管理，要構(gòu)建完整的數(shù)據(jù)審計系統(tǒng)，同步管理信息系統(tǒng)的建立，同時依據(jù)管理需求落實數(shù)據(jù)安全的要求。

在構(gòu)建數(shù)據(jù)審計架構(gòu)的時候，基于政府的管理需求構(gòu)建安全規(guī)則，依據(jù)管理信息系統(tǒng)的基本架構(gòu)搭建數(shù)據(jù)結(jié)構(gòu)，設(shè)計一套體系化的審計數(shù)據(jù)結(jié)構(gòu)，確保數(shù)據(jù)安全審計的獨立性，并確保數(shù)據(jù)審計系統(tǒng)的安全性。計算機信息系統(tǒng)在數(shù)據(jù)審核的過程中，系統(tǒng)架構(gòu)要做好信息鑒別，對敏感的信息進行數(shù)據(jù)審核以及加密，確保數(shù)據(jù)傳輸以及管理的完整性和機密性。

在數(shù)據(jù)安全審計的過程中，對數(shù)據(jù)庫的全部數(shù)據(jù)運行進行全程記錄，對系統(tǒng)的訪問流量進行鏡像的接入以及監(jiān)控，將所有的監(jiān)控記錄到數(shù)據(jù)安全審計系統(tǒng)中，包括訪問操作、服務(wù)器日常運行、數(shù)據(jù)庫訪問審計記錄，以訪問流量曲線圖、柱狀圖的形式呈現(xiàn)出來，并在數(shù)據(jù)審查的過程中記錄全部的信息系統(tǒng)訪問過程錄像，以保障數(shù)據(jù)安全的審核。

在數(shù)據(jù)審計架構(gòu)管理的過程中，要依托安全管理的目的，借助云盤資源對數(shù)據(jù)備份的效果進行驗證，所有數(shù)據(jù)審計的記錄都備份在云盤上，借助虛擬資源對數(shù)據(jù)安全審計記錄進行備份，對核心數(shù)據(jù)進行備份以及管理。在數(shù)據(jù)安全架構(gòu)管理的指導(dǎo)下，將數(shù)據(jù)進行定期以及不定期的備份，實現(xiàn)完全備份以及增量備份的管理，隨時檢驗數(shù)據(jù)安全審計的效果，保障信息系統(tǒng)管理質(zhì)量。

對于信息系統(tǒng)中的數(shù)據(jù)安全審計，要在重要的信息領(lǐng)域構(gòu)建強效的數(shù)據(jù)機制，對數(shù)據(jù)源的安全性進行審計，通過審計，生成數(shù)據(jù)源，并分析和判斷原始數(shù)據(jù)與轉(zhuǎn)化數(shù)據(jù)之間的功能差異，構(gòu)建分析的機制。信息審計系統(tǒng)需要對數(shù)據(jù)的功能異常與否建立審慎和評判的功能，在理論分析的基礎(chǔ)上獲取和記錄所有的信息內(nèi)容，并分為多個層次進行包裝和優(yōu)化。

信息審計系統(tǒng)包括了實時分析、事后分析兩種，實時分析能夠?qū)Ω黝愜浖墓δ苓M行設(shè)計優(yōu)化，事后分析維護審計記錄的事后效果。在信息系統(tǒng)構(gòu)建的過程中，重要的信息領(lǐng)域可以提升數(shù)據(jù)安全分析和掌控的能力。

政府在構(gòu)建安全審計系統(tǒng)的時候，常常會借助入侵檢測系統(tǒng)的內(nèi)容，對多層次和多角度的內(nèi)容進行安全審計，搭建原有的安全審計系統(tǒng)，構(gòu)建透明的預(yù)案和演習整理的機制，確保審計記錄的保存和事后留用，建立完善的管理機制，在技術(shù)框架和管理框架上進行全面的搭建。信息安全審計系統(tǒng)的搭建需要參照和學(xué)習國外先進的系統(tǒng)，對多個層面和多個層次的內(nèi)容進行全面的覆蓋，關(guān)注審計數(shù)據(jù)的來源、原始數(shù)據(jù)分析機制，搭建審計系統(tǒng)與數(shù)據(jù)源系統(tǒng)之間的關(guān)聯(lián)性，突出審計數(shù)據(jù)的有效性，豐富信息系統(tǒng)的安全保障層次以及保障力度。在安全審計系統(tǒng)的利用過程中，根據(jù)需求對系統(tǒng)進行二次開發(fā)，深入分析數(shù)據(jù)，提升系統(tǒng)的功能性以及有效性，搭建安全事件處理流程以及功能多元化。

（五）完善審計技術(shù)和制度

第一，在技術(shù)方面，為加快傳統(tǒng)審計向大數(shù)據(jù)審計轉(zhuǎn)型的進程，相關(guān)研發(fā)部門應(yīng)盡快開發(fā)并完善審計方面的計算機軟件和技術(shù)，并將大智移云技術(shù)與政府審計的工作任務(wù)相融合，建立“審計大智移云”技術(shù)。當前，技術(shù)研發(fā)工作已經(jīng)取得一定成果，如疑點發(fā)現(xiàn)技術(shù)下的數(shù)據(jù)相似度檢測以及基礎(chǔ)支撐技術(shù)下的云計算已有雛形；在人工智能審計方法的應(yīng)用上還提出了智能增強、智能架構(gòu)以及自動算法等新思路。第二，在審計制度方面，制度制定者應(yīng)充分考慮現(xiàn)實情況和大數(shù)據(jù)、物聯(lián)網(wǎng)等新興技術(shù)的發(fā)展，以國家宏觀經(jīng)濟目標作為大方向，不斷完善審計制度。

（六）推進政府審計網(wǎng)絡(luò)安全建設(shè)，做好大數(shù)據(jù)資產(chǎn)的安全保護

針對政府工作人員網(wǎng)絡(luò)安全意識較低、購置安全設(shè)備的經(jīng)費不充裕、相關(guān)管理制度不完善等問題，要防范數(shù)據(jù)安全風險，杜絕數(shù)據(jù)人為破壞、泄露等情況發(fā)生。要提高審計工作人員的數(shù)據(jù)安全意識，通過形式多樣的宣傳教育加強審計人員的保密意識，并逐步建立健全審計保密工作制度。政府審計人員在采集、處理、儲存和使用數(shù)據(jù)過程中，必須嚴格按照為保障數(shù)據(jù)安全而訂立的相關(guān)制度辦理，完全遵照辦事流程，設(shè)置用戶數(shù)據(jù)訪問權(quán)限、監(jiān)控數(shù)據(jù)備份，防止數(shù)據(jù)泄露和丟失。同時要防范網(wǎng)絡(luò)攻擊，對于可能的網(wǎng)絡(luò)攻擊，實時預(yù)警監(jiān)測，阻止運行可能有病毒的軟件和程序，嚴禁外部計算機接入數(shù)據(jù)中心服務(wù)器。另一方面，要防范數(shù)據(jù)質(zhì)量風險，審計人員在采集數(shù)據(jù)時應(yīng)盡可能取得被審計單位的原始數(shù)據(jù)。在原始數(shù)據(jù)的基礎(chǔ)上，進行整理、轉(zhuǎn)換，保證數(shù)據(jù)的真實性和完整性。

五、結(jié)束語

在信息時代，公共財政管理的發(fā)展離不開計算機技術(shù)以及信息系統(tǒng)的支持，政府在管理的過程中搭建了信息管理系統(tǒng)，在運用信息管理系統(tǒng)的過程中常遇到數(shù)據(jù)泄露以及數(shù)據(jù)篡改等問題，在這些數(shù)據(jù)安全問題的威脅下，政府有必要做好信息系統(tǒng)的安全管理，落實數(shù)據(jù)安全審計工作。在數(shù)據(jù)審計工作落實的過程中，政府結(jié)合信息時代的技術(shù)經(jīng)驗擬定多層次、多方面的技術(shù)組合，對政府計算機信息系統(tǒng)中的安全問題進行管理，搭建完整的數(shù)據(jù)審計架構(gòu)，建立安全保障體系，適應(yīng)政府管理的需求，也適應(yīng)政府信息系統(tǒng)的發(fā)展變化。