“科技強審”與審計信息化建設現狀

常玉琦

（南京審計大學，江蘇 南京211815）

一、引言

“科技強審”在“十四五”時期為審計技術提升提供了政策路徑保障。于第一個百年的漫道之續，第二個百年的恢宏篇章之首，中國國家治理體系和治理能力現代化象征著國家治理體系審計監督模式進一步系統化，更加符合時代特色。在“兩個一百年”的歷史交匯點上，一方面要優化信息化環境基礎，對信息化硬件基礎進行全面優化，對核心技術與產品實現國產化。另一方面，增強審計信息化軟實力，縱深布局平臺網絡，完善標準規范制定，做好信息化數字安全保障工作。

現有文獻中，有關中國信息化建設的研究大多不能符合我國信創落地的新時代，也未能與“科技強審”政策有效性相結合，審計信息化建設的演進歷程、內在邏輯、發展瓶頸、不足與挑戰等方面雖存在文獻分析，但已經難以適應“十四五”時期中國百年未有之大變局的時代背景。傳統的審計模式受到大數據時代的沖擊，而對于審計監督的保障公共部門績效管理的相關研究尚為不足。

本文基于科技強審政策的現實意義，先通過查找中國審計署2018年1月1日-2020年12月31日之間的公告，進行人工篩選、處理后，選擇其中54篇關于“大數據審計”“審計信息化建設”“科技強審”“國產安全可替代”等主題的審計公告（其中大多為2019年1月1日至2020年12月31日期間的審計公告），基于NVivo 12 PLUS軟件進行節點編碼、文本分析，做出可視化詞頻分析、矩陣式數據結構圖等；其次通過以上階段的成果有側重點地深入歸納、探討各方面宏觀環境和內外環境造成審計信息化發展演進的瓶頸，重點關注硬件環境、國產安全可替代、縱深布局平臺網絡和標準規范制定幾個方面的大數據審計技術路徑保障現狀與發展，同時提出建議對策。

二、信息化硬件基礎的全面優化

（一）硬件優化增值價值和變革緊迫性深入人心

大數據審計并不局限于審計方式的改革，數據資產最終決定了人工智能的行業應用發展，從而為業務和市場的審計帶來挑戰。在數據安全方面，大數據審計有助于抵御內外安全威脅；在數據管理方面，包括數據支撐平臺、數據管控平臺、容災備份、分析和可視化等，大數據審計有助于加速數據價值變現。

硬件優化具有緊迫性。大數據的潮流沖擊了原有的審計思維、審計業務和審計管理，成為一種思維模式和時代標志。審計人員一方面學習數字化審計平臺及其應用系統的建設思路、方法和技術，另一方面與技術專家的積極研討，共同體現了這方面變革的緊迫性。例如2019年4月，為消除審計人員畏難心理，江蘇省審計廳召開審計信息化建設項目介紹演示會，制訂并出臺《科技強審三年行動計劃》，確定了“建設”和“應用”兩個工作重點，聽取大數據時代核心技術國產化標桿企業中軟國際等4家單位審計信息化建設成功案例。

（二）各級政府部門與審計機關積極響應硬件優化

新型審計技術的使用基于信息化硬件環境優化。升級領域貫穿數據采集、數據清洗、數據分析、串聯線索、審計報告五個階段。數據分析階段可以運用文本挖掘技術、統計分析軟件、編程語言、機器學習模型、機器人流程自動化（robotic process automation，RPA）、聚類算法、地理信息系統、無人機、可視化軟件、可視化編程工具等綜合分析。

審計署廣州特派辦2020年6月提出持續優化大數據審計基礎資源的優化包含資產質量、分析條件、安全保障三個方面，適時報廢信息化類資產、保障審計項目數據分析硬件需求、配備指紋識別U盤等；北京市審計局2020年4月制定《2020年度大數據審計工作計劃》，提出5個方面16項重點任務，著力提高大數據審計應用水平和加快推進北京金審三期建設，統籌開展OA系統優化和信息化設備改造，健全完善數據采集和定期報送機制，加強數據標準化建設，加大網絡和數據安全防護力度。

智慧審計需要信息化審計領先發展的地區提供應用經驗。例如，2019年6月，山東省濟南市審計局購置無人機，在小清河濕地跟蹤審計、濟南新東站建設跟蹤審計等重大審計項目中開展值飛任務；金華市審計局在2020年部門預算執行審計中對車改后事業單位公車管理情況予以重點關注，以大數據可視化技術賦能大數據技術，關聯比對交警部門車輛軌跡信息、加油站充值加油信息、公車使用部門支付流水等數據，呈現公車充值、加油和運行全過程軌跡。

三、核心技術與產品實現國產化

（一）國產化是未來科技進化的方向之一

2020年以來，云化、智能化、國產化趨勢將成為未來科技進化的三個方向，國產化要關注信創、工業軟件、銀行IT、網絡安全等方面。相關的軟件、硬件在這三點之上進行兼容開發，使其在國產化操作系統以及國產化數據庫中得以被使用或存儲。2019年以試點和加大儲備為主要任務，2020年開展第一輪大規模替換。

（二）我國國產化生態的審計應用

審計管理系統國產化升級改造各地區推進程度不一。山東青島審計局2014年上半年完成審計管理系統國產化改造和試運行，河北省審計廳于2015年年底完成OA基于國產化基礎軟件的改造升級，安徽省阜陽市審計局審計管理系統國產化基礎軟件及升級部署2016年10月公示國產化基礎軟件審計部署中標單位等。

OA為金審一期建設內容，在審計署2008年起實施的金審工程二期建設中得到技術和安全客戶端改造，如今又為2016年模塊化的金審工程三期“大數據、云計算”奠基。OA改造于基礎、系統、管理、功能四方面：基礎環境選用中標Linux、東方通應用服務器、達夢數據庫等國產的系統軟件和中間件；系統界面風格優化功能區劃分；功能新增加了被審計單位資料庫和領導決策區、審計公文全文檢索、徹底貫徹國產生態鏈、添加信創細分行業中操作系統、數據庫、中間件和WPS辦公套件等，使得兼容性和運行性能提升。

四、縱深布局平臺網絡

（一）審計信息化和智慧化帶來布局平臺網絡的需要

審計信息化正在向多來源數據聯動、多平臺網絡整合、多流程處理互通、多領域跨界協同方向發展。傳統的審計模式缺乏大數據處理平臺，各方利益的不合規往來行為更加隱蔽。企業搭建大數據審計平臺，用數據全局和綜合的視角發現規律的關聯性，輔助其行政代理人作出選擇、推測公共政策趨勢、發現商業價值或者合理配置財政撥款等。同時，人工管理模式無法對現代違規手段進行預防、揭示和抵御。

智慧化正在從城市的傳統基礎設施開始逐步建設，融合基礎設施在ICT技術支持下，提升公共服務的市政、安防、交通等各種領域，同時影響審計監督的平臺布局。云計算、大數據和物聯網不僅滲透于市場，也深刻影響政府企事業單位的方方面面，如此對應為破除委托代理關系中代理人的次優選擇，審計機關縱深布局平臺網絡顯得更為重要。

（二）“橫向到邊、縱向到底”審計平臺布局中的困難

技術人員與傳統審計人員的協同合作受阻。信息化審計由于實踐不足、各地區發展不平衡、數據來源復雜、缺乏頂層設計等原因，審計部門缺乏信息共享渠道。信息系統的開發首先是基于部門需要，未給內部審計等部門預留接口或授予查詢權限，導致各信息系統因存在跨部門、不兼容、取數難、無權限等因素成為困擾審計部門開展信息化審計的客觀難題。

“橫向到邊、縱向到底”的數據平臺中可能存在大多數的數據處于“失效數據”的范圍內。但數據的時間序列上相關度低、針對特定場景相關度低、算法簡單的小數據獲取不及時等原因，可能造成布局平臺網絡實踐效率低。此時審計提質增效要求審計人員對數據平臺和數據全過程管理有更深入、更全局的認識，有的放矢，重點核查。

（三）“橫向到邊、縱向到底”布局的建議

跨地域、跨系統，統籌融合組織方式。信息化帶動審計組織方式的變革，著眼于頂層設計和統籌安排，落實地方時結合基層的規劃與實際經濟情況。可采取“遠程數據普查+被審計單位自查反饋+審計組現場檢查”的方式開展信息化審計，根據風險預警性質調配審計力量。

信息化帶動審計財政預算的變革，既要將財政用于審計署網絡環境、涉密、安保標準制定，又要合理配置云計算中心及可視化智能分析于地方機關。如此布局才能更好地支持“周期審計”向“持續審計”的轉變，支持“計算耗時”向“職業懷疑”解放，支持“審計抽查”向“審計全覆蓋”轉變。

跨系統、跨業務，切實擴大業務范疇。信息化帶動審計業務范疇的變革，不僅存在聯網審計，更要推進數字化管理、智能分析、全過程信息化、智能預警、爬蟲數據獲取、審計質量管理、審計信息搜索、審計數據災難備份等在各個業務維度的創新實踐。不同業務范疇之間的關聯體現了審計信息化技術的協調性與變革性，實現“業務融合、數據融通、審計融智”。

五、完善標準規范制定

（一）頂層設計：對準則操作層面的規范

審計信息化標準是規范服務與審計活動的信息技術，更具技術工具屬性（倪敏等，2020）。2019年4月，國家市場監督管理總局（國家標準化管理委員會）將ISO/TC295申報提案正式提交至ISO中央秘書處，經兩個階段投票后，由審計署申報的“審計數據服務”技術委員會（ISO/TC295）經國際標準化組織（ISO）批準成立，秘書處設在中國，由審計署具體承擔秘書處工作，不僅造福中國審計差異化的難題，更對全球各國的審計信息化進程做出引領貢獻。

在“互聯網+審計”背景下，審計對象和審計線索逐漸轉向數字化、無紙化，數字智能分析逐步成為未來審計的核心，對電子信息、內控系統及信息系統的審計應寫入準則制度。2020年12月14日，由中國審計署承擔秘書處和主席職務的國際標準化組織（ISO）“審計數據服務”技術委員會（TC 295）在線召開成立大會暨第一次全體會議。會議研討部署“審計數據服務”技術委員會主席續任、戰略工作計劃、組織架構、標準項目安排等內容。參加會議的40位專家和嘉賓來自ISO、國家標準化管理委員會、TC 295成員國，以及其他相關方。

（二）基層部署：對數據本身層面的規范

數據來源廣、預處理清洗工程量大、中間表格式不一等原因加大了信息規范的難度。IDC一項調查指出結構化僅5%，而辦公文檔、文本、圖片、HTML、各類報表、圖像和音頻信息等不可完全標準化和數字化的數據才是各方公認的審計線索重點。無論對其進行統計分析（描述性統計、關聯分析、多元線性回歸、聚類分析、因子分析、判別分析）還是進行文本挖掘、開源搜索，標準是頂層設計和統籌標桿，其后才有生態蓬勃發展。

2018年提出的數據通用參考框架，結合2017年提出的大數據價值鏈框架，涵蓋數據采集、預處理、儲存與管理、分析及結果展示整個審計數據生命周期，國家大數據標準化公共服務平臺同時啟動上線。這一框架是應用于底層數據標準（數據資源和交換共享）、技術標準（不同類型數據度量和大數據生存周期處理技術）、平臺/工具標準（數據系統產品、數據庫產品標準）、治理管理評估標準、安全和隱私標準（應用安全、服務安全、接口安全）、行業應用標準。

開放標準融合，對各技術和業務等相關領域有機關聯、科學共建，將環保、安全、知識產權、可持續發展與大數據等理念一同融入審計工作的思維和流程中。在審計署2020年10月14日舉辦的“標準保護地球”2020年世界標準日宣傳活動中，全國審計信息化標準化技術委員會進一步普及國際標準知識，宣傳審計信息化標準化工作成果。

逐步修正標準，對審計建設中的成果堅持問題導向、追蹤異動。反復驗證，建立預警模型，根據審計經驗判斷與審計政策依據，確保建設成果滿足審計需求。在數據平臺上設置審計整改電子流模塊，審計問題以工單形式進行派發，被審計單位對審計發現問題、疑點逐一進行核實并上傳佐證依據，實現在線實時發現、整改與跟進，提高審計效率。

六、做好信息化數字安全保障工作

（一）審計數字安保的建設得到重視

審計數字安保的建設得到審計機關的重視。傳統數據安全無法滿足大數據時代下的安保標準和改革，審計在數據庫的脫敏、分級管理及操作定位等方面積極探索。重慶市豐都縣審計局在2020年對電子數據的管理、查詢、訪問等權限實行分級授權管理，電子數據使用人簽訂電子數據使用保密承諾書，落實主體責任，保障電子數據使用安全，嚴格執行《重慶市審計機關審計業務電子數據管理暫行辦法》；常州大數據管理中心在2020年部署數據庫安全審計系統對數據庫進行審計，這一數據庫之外的第三方獨立審計系統，以全面審計和精確審計為基礎，通過解析網絡流量中的數據庫協議，對其中的SQL語句和語法進行提取分析，解析、還原對數據庫操作的行為，根據預先設置的策略進行告警提醒和記錄，以供日后進行查詢、分析、溯源，快速定位和發現安全事件。

（二）審計數字安保的應用存在困難

2020年國外品牌服務的產品比率達到六成以上，這主要是由于：一方面企業追求利潤最大化、高效管理，不愿嘗試和信任國產網安產品；另一方面系統兼容性過低及技術人員更熟悉國外產品，故消費主力軍更傾向于選擇經過歷史檢驗的國外安保軟硬件。

近兩年國家政策密集出臺，促進了網絡安全國產化的發展，全力保護國家關鍵信息基礎設施及其重要數據安全不被破壞，但堅決的態度并未帶來切實可循的標準，網絡安全行業內部仍存在惡性競爭。有安全廠商為了推廣國產化安全產品，投入高于銷售收入的費用研發產品，也有部分廠商鉆標準制定陣痛期的空子，從而無法合力鑄造國產力量、抵制外商科技壟斷。發揚信息化審計增值價值改革的短期陣痛將帶來長久的政策落實穩定，審計網絡安全行業公認標準的制定勢在必行。

網絡安全國產化生態圈初建，效果有待檢驗。從硬件到軟件，在預處理數據基礎階段、大數據共享平臺形成階段、持續審計機制完善階段、數據提質增效階段，國產化生態圈的審計應用需要終端、云和網關安全的保障。國產化生態圈正在延伸至輿情監控、威脅情報、業務風控安全、風險評估/安全服務/應急響應、網絡安全態勢感知、主機安全保密檢查工具、日志審計、移動終端管理、數據清除工具、反釣魚/反欺詐、代碼審計、運維審計、數據庫審計、數據庫加密和脫敏、移動存儲介質管理、網絡安全審計、數字取證、源代碼加密及嵌入式開發源碼加密等，各接口的安全將提升審計震懾力，保證對國有資產監督、評價和鑒證職能有力發揮。

七、結語與啟示

從審計技術路徑保障視角的視角，基于我國國情以及NVivo12進行文本量化研究，論文對“十四五”時期中國審計信息化建設現狀與發展進行新時代的內涵闡述。同時，大數據潮流作為一種新理念，要求審計人員掌握系統觀念，從全局出發進行前瞻性思考、整體性推進。

審計發揮監督職能不可懼怕這“百年未有之變局”，論文提出堅持中國優勢、注重審計監督、保持國際合作及推進國產安全可替代等建議對策，來應對中國審計主體在發揮監督保障作用中面臨的挑戰。未來研究方向可以基于審計視角，借助績效審計技術路徑保障，破除委托代理關系中代理人的次優選擇，縱深布局審計信息化建設管理平臺網絡，提升公共部門行政的效率和公權力監督的透明度。