近年来,大数据审计在审计工作中运用越来越广泛,但是,在数据采集、审计取证、疑点核实、审计结果下达、整改检查等一系列环节中,都产生一些亟待解决的新问题。
(一)数据采集缺乏明确法律法规作支撑
大数据审计的前提,是全面获取被审计单位财务、业务电子数据。然而,审计机关采集被审计单位数据的法律依据非常缺乏。《中华人民共和国审计法》第三十一条“审计机关有权要求被审计单位按照审计机关的规定提供……财务收支电子数据和必要的电子计算机技术文档”,再者,《中华人民共和国国家审计准则》第八十七条“审计人员获取的电子审计证据包括与信息系统控制相关的配置参数、反映交易记录的电子数据等”。这两个法条,对审计机关获取被审计单位电子数据的界定十分模糊,因此,当采集业务数据频频遭遇被审计单位的质疑和抵触时,审计人员因无法律明确授权而非常无奈。无法获取全面、准确的业务数据,大数据审计如同无米之炊。
(二)大数据审计的广泛性和问题疑点的不确定性,与常规审计模式不相适应。
当前大数据审计仍在探索阶段,其审计模式尚未完善成形,往往仅作为现有审计的辅助手段,加之大数据的广泛关联性与问题疑点的不确定性,在现阶段以单个部门单位或单个行业、单项资金作为被审计对象并设立审计项目的模式下,大数据审计往往会出现一个被审计单位的疑点牵扯出存在同类型问题的其他单位、或一个被审计行业或资金的问题关联出上下游行业或资金涉及的跨行政层级部门单位的现象。以财政同级审为例,审计部门每年选取重点审计并出具审计通知书的单位有限,但是审计部门会在联网审计平台上比对同级所有一级预算单位的国库集中支付数据,最终筛查的疑点会涵盖非常多的预算单位。在审计部门没有对存在问题单位出具审计通知书的情况下,审计部门进一步取证、核实以及征求意见都存在程序上的障碍。因此如何确保大数据审计问题疑点与审计项目计划范围相匹配是摆在审计机关面前的一大难题。
(三)大数据审计流程、文书缺乏指导性文件加以规范,与常规审计流程难以完全融合。
大数据具有集聚化、无形化的特点,如何将大数据审计的结果以合理的形式固化、进而转化为有形的审计文书内容并最终成为审计成果,其取证、核实、征求意见、出具报告的每一个流程都需要明确的文件加以规范。而目前《中华人民共和国国家审计准则》中相对明确的内容仅有第八十七条:“采集被审计单位电子数据作为审计证据的,审计人员应当记录电子数据的采集和处理过程。”对现实工作指导意义显然不够,诸如被审计单位对电子数据如何出具承诺书、数据量过大无法纸质化呈现时如何取证鉴证签证、同类型数据涉及多家单位时如何出具征求意见稿、审计处理处罚文书等问题均无统一规定,增加了审计难度的同时加大了审计风险。
二、解决大数据审计流程中存在问题的具体建议
(一)推动大数据审计立法,保障电子数据采集的合法性。
国家层面明确数据审计法律地位,必须以法律或法规的形式对数据审计的获取范围和权限、实施方式、保密条款等予以明确,从而有效保障电子数据、审计机关及审计人员三方的安全。目前仅有个别数据审计走在前列的省市出台了相关文件,如天津市2015年出台《天津市联网实时审计监督办法》,为大数据审计作出了早期顶层设计和制度安排,其后又先后颁布了《天津市促进大数据发展应用条例》及《天津市数据安全管理办法(暂行)》,完善了大数据应用的法律环境;深圳市在2020年起草了《深圳市审计电子数据采集报送办法(征求意见稿)》并向社会公众公开征求了意见,将电子数据的采集报送制度化,提供了数据审计的坚实基础。但上述先进地区的立法也大多停留在政府或部门规章层面,大数据审计仍需要从中央到地方的法制体系化建设以为发展提供根本保障。
(二)创新审计模式,加强审前立项研究,对审计项目进行适当融合。
各级审计部门应当加强审前立项研究,提前研判审计项目可能涉及到的电子数据及数据所属单位,并根据研判结果将大数据审计涵盖的企事业单位在主项目通知书进行适当融合,破除大数据审计成果“无枝可依”的障碍。像财政同级预算执行审计、政策跟踪审计等计划内会运用到大数据审计方式的大型审计项目,或者民生基金审计、专项资金审计、行业审计等以大数据审计为基础和主要手段的审计项目,涉及到的层级、单位和电子数据虽然多或宽泛,但还是能够框定到一定范围,审计组可以将大数据审计采集比对的部门单位一并融合到主要被审计对象中。如在财政同级审计中,审计通知书只下到本级财政局,但是可以在通知书中增加“必要时将分析全市一级预算单位电子数据”的表述;行业审计通知书下到行业主管部门,但是增加“必要时将采集、比对相关企事业单位电子数据”的表述,这样将大数据审计可能涉及的范围融合挂靠到主审计项目中的方式,既能破解大数据审计取证、核查和出具审计结果没有对应已立项审计项目的尴尬,也减少了审计人员的工作阻力。
(三)出台《数据审计标准和规范》,明确大数据审计全流程操作模式。
审计署应结合近年来的实践和已有标准出台类似《数据审计标准和规范》(以下简称《规范》)的全国性操作指南或者规范性文件,对纯粹的大数据审计项目,以及无法事先融合到其他审计项目、“非计划”或者“意外收获”的审计事项进行规范性指导。《规范》要具有较强的指导意义和可操作性,一是要明确数据审计内容、实施方法、取证模式等现实中亟待解决的问题。数据式审计中审计证据大多以海量电子数据的形式出现,信息动则几千条,如何取证、如何鉴证、被审计单位如何签证,都需要较为权威的准则去明确。二是对大数据审计成果相关文书进行指导性规范。如允许审计机关以审计执法证和审计介绍信为凭向问题单位进行取证调查,单独征求意见;对大数据审计查处的问题视问题严重程度出具对应文书,如涉及管理机制和内部控制方面的问题和违反财经法规但是审计部门具有处理权限的问题,通过审计督促整改函的形式向问题单位进行通报并督促整改;对涉嫌违反党纪、政纪的问题,可按照正式立项的项目处理方式,以审计移送处理书的形式将线索移交至纪检监察、公安机关等有处理权限的部门等。(衡阳市审计局 王振旭 赵敏 符梦琼)
湘公网安备43040802000074号