本文是一篇审计论文,本文在研究国内外数字化审计平台建设的基础上,对区县级数字化审计平台的设计及构建进行了系统性描述,对各个功能模块的功能和应用进行了分析,最后对平台的部署和测试作了简要说明。在此对本文进行如下总结:1.在全覆盖背景下,国内对数字化审计平台的设计及构建研究尚处于一个初级阶段,在基层如何在有限的条件下构建数字化审计平台发展空间大,对审计事业的发展具有深远的意义。2.基层数字化审计平台的构建,应以实现数据集中存储为基础,实现多维度查询分析功能为核心,实现审计自动预警为要点,实现审计管理为目的,结合 AO 和 OA 软件,全盘考虑和设计,满足基层审计业务需求。3.本文在介绍技术手段的基础上,设计构建了数字化审计平台,最大的特色时实现了数据存储的统一规划,设计紧紧贴合审计工作实际,让每一个具体作业的审计人员在初步的摸索后对平台功能应用原理都了然于心,从而使得平台的应用效率较高,不会造成系统资源的浪费。同时平台融合的审计业务内部管理流程,审计的全作业流程都实现了数字化。
第一章 绪论
1.1 选题的背景及意义
1.1.1 选题的背景
十八大后,国家提出要深化审计监督,完善审计体制,对财政审计、经济责任审计等多个领域实现审计全覆盖。2014 年至 2015 年,国务院、国务院办公厅先后颁发关于审计体制改革的多个具体配套文件,都明确指示要实现审计监督全覆盖,促进国家治理现代化和国民经济健康发展。全国审计机关都为实现全覆盖目标从审计方式、审计模式、审计内容上进行了初步探索,对基层审计机关而言,审计全覆盖目标的实现就是意味着年度审计项目计划数量的急剧增长,审计人力资源难以配置,审计质量风险难以把控。因此,要实现审计全覆盖这一目标,在有限的审计人力资源和可控的审计质量风险前提下,利用计算机技术搭建审计平台是实现这一目标的必然途径。通过审计平台的搭建,持续性采集被审计单位的信息系统数据,开展风险评估,构建预警分析模块,及时掌握被审计单位经济业务活动中的风险和异动,实现对其全面持续的审计监督全覆盖;再利用大数据、云计算、数据挖掘等技术纵向深挖掘审计疑点,实现对被审计单位业务活动、资金流向每个环节的审计全覆盖。
随着信息化技术的高速发展,政府审计监督对象如财政、税务、社保等重要领域信息化程度不断提高,大量会计账册及相关经济活动资料以电子数据形式产生和存储。如果还是使用传统审计手段,不重视各类数据的采集、整合和分析,审计人员也将很难发现疑点,审计工作也会面临重大风险。因此运用计算机技术构建审计平台,一方面让提升审计效率,解决人力资源不足的矛盾,扩大审计覆盖面成为可能,另一方面也是避免审计风险,提升审计质量的有效途径。为实现上述目标,基层区县审计局应在现有的审计信息化水平上,不断整合资源,不断开发、应用新的审计软件,以适应审计新形势的变化。
..........................
1.2 国内外研究现状
1.2.1 国外研究现状
世界上已经有很多国家开始建立一些集中数据平台和项目用来提升监督管理能力,其主要做法是将财政资金业务通过一体化的财政信息网络系统来处理,行政部门安排专门的人员开通公共账号用于申请、使用财政资金,全程业务和资金流动通过计算机网络进行监管,总体实行“收支分离、双向账户”管理模式,审计监督全覆盖实现的途径之一,就是政府监管部门对公共账户进行统一管理 [2]。
发达国家在利用自身平台实现审计监督全覆盖的同时,也重视平台组件的应用以达到审计管理的目的,如美国审计署开发了“主要业务电子辅导向导”。这种互联网化的工具,可以让美国审计署工作人员利用系统所提供的有关工具,如审计业务的操作指南、政策、格式化文档模板和其他各种信息,根据审计业务管理流程对个审计业务步骤进行分析。平台组件可以实现直接提取政策、程序和业务质量保证体系要求的文件,从而来帮助美国审计署的工作人员更好地管理其审计业务[3]。
在英国,审计委员会开展了 NFI(National Fraud Initiative) 项目,该项目建设的最终目的是维护公共财政安全。项目根据法律法规按期收集政府部门、社会公共组织、社会公益组织、学校、医院、社保等各行业、各部门、各单位的数据。在收集存储这些数据的基础上将其进行整合,建立数据集中分析平台,用十分有限的审计资源实现了对多个行业的审计监督。在数据分析上以关联对比为主要技术分析手段,查找通过隐瞒或虚报等违法手段骗取公共资金的问题。因 NFI 项目汇聚了多项公共资金数据,所以还可以通过数据交叉比对发现问题。在分析结果运用上,NFI 项目每年都会对上个年度的数据分析和交叉对比情况出具审计报告,从横向来说,列出各个行业欺诈的件数和金额对比,从纵向说,列明近几年来趋势变化情况,对欺诈问题频发高风险领域进行有效预警[4]。
.............................
第二章 理论和技术基础
2.1 理论基础
信息技术发展已经渗透到各行各业,到了审计领域必然会带动审计技术变革。审计在信息化过程中,从审计署到地方,都应以系统论、信息论、控制论和协同论的研究成果来构建审计信息系统[16]。
2.1.1 系统论
一般系统论是美国生物学家 L.V.贝塔朗菲(L.Von.Bertalanffy)提出的,它把研究对象看成一个整体加以考察,从而能够找到一种解决整体与部分之间相互关系的模式和方法。系统论观点认为系统整体功能大于部分功能之和,认为系统是动态变化的[17]。采用系统论的思想来看待审计平台构建的问题,就是要把审计平台看成是由一些相互作用和联系的若干因素组成的系统,审计平台整体是寻求利用信息技术实现审计作业全过程的途径。国家审计包括多层次审计机关,涉及多类型审计业务,从这个层面来讲,区县级数字化审计平台也作为整个审计体系中的一部分,也应不仅仅是个静态、孤立的业务系统,而应该是与外部环境存在紧密联系。
系统论的整体性、相关性、结构性为数字化审计平台的设计与构建提供指引,在设计与构建过程中应强调集成、完整的设计理念。既然是审计平台,应将与审计作业有关的各个流程与程序涵盖其中,将不同审计部门的业务需求纳入设计考虑因素,形成完整的审计业务流动。此外系统论强调动态性,审计平台设计应该可以实现不同审计机关之间相互交流,而且审计机关还需同被审计对象、其他政府部门就、行业组织及时沟通,让本系统与其他系统之间具有普遍的联系。
2.1.2 信息论
信息论是美国数学家香农(Claude Elwood Shannon)提出的。信息论主要研究的是信息的获取、传输、存储、处理和变换一般规律的科学[18]。数字化审计平台本质上是一种信息系统,信息资源是其重要资源也是基础资源,因此可以利用信息论知识来设计构建合理的、可行的、有效的审计平台,选择适合审计业务要求的运行模式,以保证审计工作的高效开展。
目前,在信息论研究的基础上,逐渐形成了信息科学,它是一种直接从整体的角度,利用连接和转换的综合系统过程的研究方法。在对系统的研究中,第一步要先确定对象与信息之间的关系,而不是考虑研究对象的具体形式,然后再把研究对象抽象成一段信息传递和交换过程,以实现对复杂系统动态过程的理解。数字化审计平台应该遵循信息论提出的信息运动规律和应用方法,可以运用分布式存储技术存储大量数据,再采用数据挖掘技术提取信息,使用大数据处理技术计算和处理信息,利用数理统计和概率论分析信息,从而形成各种审计疑点、审计证据、审计结论等处理结果,并及时反馈信息给审计人员。
..........................
2.2 技术基础
2.2.1 B/S 架构
B/S 架构是 WEB 出现后的系统平台交互模式。该特性是用户不需要安装客户端软件,操作系统自带浏览器来访问应用服务器提供的 IP+端口。通常的 B/S 结构是 B/S/S 的简写。B 为Browser,是用户操作的客户端,中间的 S 通常为各种 WEB 中间件服务器,如 Tomcat、Web Sphere、IIS 等,此端部署的应用程序接收终端用户访问的请求参数传递,业务逻辑处理,将处理结果通过页面的形式返回用户的浏览器;最后一个 S 通常是一个实现长期存储业务数据的数据库服务器 [21]。B/S 结构很大程度上缩减了基层大量审计人员的客户端电脑的负载,系统正常升级和维护的成本大大降低,效率得到提升,总体上基层审计机关的开发成本得到有效控制。
2.2.2 J2EE 技术
J2EE(Java 2 Platfrom EnterpriseEdition)是用于 web 服务、业务对象、数据访问和消息传递的一组规范,它适用在服务器端创建应用程序软件和服务系统 [22],标准化了服务器端应用系统的开发框架。它的主要技术内容是分层、组件、技术水平及服务体系结构具有共同的标准及规范,易于在基于 J2EE 架构的平台上进行各种不同的开发,具有良好的兼容性。所以,搭建具有可拓展性、可伸缩性、可维护性的数字化审计平台,J2EE 技术为其提供了良好的机制。
2.2.3 数据仓库
数据仓库(Data Warehouse)是一种主流的异构数据集成技术。主要研究并解决了如何从数据库获取信息的问题。数据仓库具有面向主题、稳定性、集成和随时间变化的特点[23]。其优点在于实现原理相对简单,访问数据仓库中的数据对网络资源的依赖性较低,缺点是无法满足对数据源的实时访问。因此,数据仓库中实时数据的要求并不高,但对数据查询速度有一定的要求。政府审计是以问题为导向,通过分析被审计单位财务及业务数据,挖掘深层次问题,对数据的实