标题 | 浅谈基层审计机关大数据审计困境与应对 |
范文 | 陈大伟 摘要:目前,金审三期工程正在快速推进,大数据审计系统也将在全国审计机关推广应用。面对审计大变局,文章以Hadoop技术为例,论述大数据技术与大数据审计的关联,基层审计机关面临的问题及应对建议。 关键词:大数据;技术;基层审计 2014年10月国办发布的《国务院关于加强审计工作的意见》(国发[2014]48号)第十九条首次明确提出在审计中运用大数据技术推进审计信息化工作。2018年全国审计工作会议提出大数据审计是今年重点工作之一,明确了各级审计机关开展大数据审计是审计工作的重点内容之一。大数据审计是审计信息化工作的发展方向,下文将从大数据技术角度出发,浅析基层审计机关在大数据审计发展中遇到的困难及应对设想。 一、大数据与大数据技术 什么是大数据,具体多大量的数据才能称之为“大”呢?一般认为,大数据的数据量级应该是“太字节”(TB)的,但麦肯锡全球研究所认为,随着技术的进步,这个量级在不断增大,对于各个不同的领域,“大”的定义也是不同的,无需统一。 一般而言,大数据技术可以分为4个层面:数据采集、数据存储和管理、数据处理与分析、数据隐私和安全。数据采集层面,主要运用ETL工具将数据源中的数据抽取到数据集市或数据仓库中,提供联机分析处理和数据挖掘数据。数据存储和管理层面,主要运用分布式文件系统、NoSQL数据库、关系数据库、数据仓库等技术实现数据存储和管理功能。数据处理和分析层面,主要运用分布式并行编程模型和计算框架,实现对海量数据的处理和分析,并以可视化的方式直观呈现易于理解的分析结果。在数据隐私和安全层面,通过构建隐私数据保护体系和数据安全体系,保护个人隐私和数据。 开展大数据审计,将大数据技术的4个层面运用到审计中去,能很好解决现行审计中遇到的一系列问题。 在审计的数据采集过程中运用大数据技术,能够解决从同级政府部门采集数据难,统一的数据采集避免的政府部门间的数据壁垒。解决采集数据内容确定的难点,统一的数据采集有明确的数据内容、格式,避免数据采集的盲目性。 在审计的数据存储与管理中运用大数据技术,将数据集中到省级数据中心存储与管理,可以消除基层审计机关的数据存储物理设备成本,降低数据存储和管理的软件购置成本,减少基层审计机关对数据存储和管理的人力资源投入。 在审计的数据处理和分析中运用大数据技术,可以提高审计质量。统一分析能避免因为分析人员能力差异形成的分析质量参差不齐,有助于满足人民对高质量审计报告的期盼。统一的数据处理分析能快速生成审计疑点,避免现行审计过程中花费大量时间进行的数据分析工作,提升审计效率。 在审计数据隐私和安全防护中运用大数据技术,能避免数据分散储存带来的安全风险,通过大数据中心的数据安全防护体系,可以避免传统数据分散储存个人电脑产生的数据丢失、泄露风险。 二、基层大数据审计的困境 (一)大数据审计系统复杂、架构庞大,要深入理解困难。大数据审计是大数据技术在审计中的应用,相比传统计算机审计技术,它的设计理念先进、系统架构庞大、技术组成复杂。 以目前主流应用的Hadoop系统为例,它的核心组件包括HDFS、YARN和MapReduce三个部分,将整个系统划分为三层。HDFS是底层,用于文件的分布式存储和管理;YARN和MapReduce是中间层,YARN组件用于资源管理和调度,MapReduce组件用于分布式计算;其他各种功能组件构成系统的最上层,如组件Pig提供了类似SQL语言,允许用户编写简单脚本实现数据分析,组件Hive提供数据仓库功能,组件HBase提供了非关系型的分布式数据库,各功能组件与核心组件一道构成了Hadoop生态系统。 (二)大数据审计是全新的领域,学习应用存在困难。金审工程三期的总体思路是“统一规划、两级部署、以用为本”,数据不在本地存储,需要使用网络开展数据分析处理,全新的审计方式需要通过学习才能掌握,对基层审计机关来说,因为人员素质背景的不同,会存在学习障碍。 (三)保障审计数据安全,需要合理规划数据权限。大数据审计系统提供了大量数据,系统运行后,当上级机关将数据访问权限授予基层审计机关,合理规划审计人员的访问权限,达到既完成数据分析,又防止超范围数据授权,最终完成审计工作,是基层审计机关面临的又一难题。 三、基层大数据审计应对设想 (一)构建大数据审计团队,深入理解系统。笔者认为,将同一地市的审计机关组织起来,由各县市共同组建技术分析团队不失为一种有效办法,具体方式有虚拟团队或同地办公。 1.虚拟团队。由各县审计机关安排1到2名计算机人员加入团队,通过网络定期进行学习交流,完成团队建设。团队负责深入理解大数据审计系统,实现系统各项能力的深入挖掘,并将知识经验传递给本单位其他人员,加快新系统的应用推广,充分挖掘大数据审计系统价值。 2.同地办公。由市局负责组织,从各县抽调1到2人加入团队,职责同虚拟团队。两者区别在于同地办公能够将更多的时间用于深入系统学习和困难问题解决,同时避免干扰、有利于团队快速成型。 (二)提前培训,避免陌生感。基层审计机关从现在开始,有目的的组织本单位人员开展大数据知识的培训,提前熟悉大数据技术原理,消除陌生感。 在培训过程中,一要明确学习了解大数据技术是培训需求,之后的培训计划、培训活动均围绕此需求展开;二要制订培训计划,明确培训的目标、人员、内容、方法与资料等;三要进行培训效果评估,通过发放评估问卷了解参与人员的满意度,通过考试、演示、讲演、讨论等方式了解学习成效。 在培训过程中,培训方法选择要符合工作实际。大数据技术是一项前沿技术,培训师资相对紧缺,采用传统的讲授法、案例教学法代价高昂。例如:在组织学习“审计大讲堂”课程时,将与大数据技术有关的具体内容进行分类汇总,进行二次消化吸收;从网络寻找适合的培训课程,组织员工进行集中或分散的学习,并定期或不定期开展交流,提升学习效果。 (三)制订审计数据的安全管理措施,实现数据安全流转。信息安全的根源有两个,一是技术,二是管理。大数据审计系统实行统一开发、两级部署,基层审计机关保障数据安全责任主要集中管理上,可以通过制定相应的管理制度来保障数据安全。 1.审计项目根据需要,确定数据授权。根据最小化原则进行数据授權,非工作必须的数据不予授权,非工作必须的人员不予授权。具体来说,一要根据审计目标确定数据授权范围,明确所使用数据的时间范围、地域范围;二要根据审计组人员,明确授权对象及相应权限。 2.制定数据查询规程,明确授权审批。一要明确流程,使项目组了解数据权限申请报批流程;二要确定单一的授权审批人员,避免多头管理、使数据授权流于形式;三要对授权制度进行跟踪,及使调整不恰当的规定,保证规程的可用性。 3.根据人员变动情况,及时调整授权。一是审计组人员变动时,及时调整人员的数据权限;二是审计项目结束时,及时关闭项目组数据权限;三是人员调动或离职时,应将该员工的所有权限予以冻结或注销。 四、结语 大数据审计是国家审计发展的一个新阶段,大数据审计将使全样审计变成可能,统一审计方法提高审计效率成为成为现实,大数据技术的发展将为国家审计插上腾飞的翅膀。大数据审计是基层审计机关的挑战更是机遇,只要抓住机遇迎难而上就能创建审计更加辉煌的明天。 参考文献: [1]林子雨.大数据技术原理与应用第2版[M].北京:人民邮电出版社,2017:14-33. [2]涂子沛.大数据[M].广西:广西师范大学出版社,2012:51-68. [3]安德鲁·钱伯斯,格雷厄姆·兰德.运营审计手册[M].刘宵伦,朱晓辉,译.北京:电子工业出版社,2012:98-121. [4]葛正鹏.人力资源管理[M].北京:科学出版社,2006:162-180 [5]胡泽君在“金审工程”三期建设推进培训会上强调以信息化建设推动新时代审计事业新发展[EB/OL].http://www.icnao.cn/news/news/content/2018-04/08/content_18666.htm. |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。