大数据审计是指审计机关依照法律权限采集各公共管理部门、社会公开的海量数据,利用跨领域、跨层级、跨行业、跨系统的全维度数据,开展智能化的数据挖掘与分析,进行综合审计判断,形成审计结论的过程。
一、完善审计法律法规。在审计法、审计法实施条例的修订过程中,除要求被审计单位提供传统的财政收支、财务收支电子数据外,还应当明确被审计单位应当按审计机关要求提供被审计单位履行职责相关的各类业务系统的电子数据以及必要的电子计算机技术文档;明确建立相关行政主管部门以及被审计单位定期报送相关电子数据的工作机制;明确审计机关保证数据存储、分析使用等安全性、保密性的规定;明确按照相关法律规范采集、存储、使用分析电子数据得出的结论依法合规作为审计证据的相关规定等。当然,审计具有权力边界,在法律授予相关权力的同时,具体的操作模式和规则需要在部门规章中予以明确。
此外,在大数据工作模式下,为进一步开展跨领域、跨层级、跨行业、跨系统的数据分析,伴随着非结构化文档、互联网数据甚至未来的物联网相关数据分析价值的逐步增长,对这部分数据的采集分析权限,也建议在审计法修订中予以明确。
二、修订完善审计准则。对大数据采集存储分析使用,在法律层面予以明确的条件下,对审计人员履行法定职责的基本行为要进行规范。对应审计准则的修订,应当在审计计划、审计实施和审计质量控制及责任部分,增加伴随大数据工作模式而生的新的审计行为规范等内容。
在审计计划部分,建议增加发挥大数据审计基础性作用、构建大数据审计工作模式、将大数据审计和其他审计业务结合起来确定年度审计计划等相关内容,同时在此部分限定审计权力的边界。在审计实施部分,必须有针对性地制定和大数据工作模式相关的审计规则,为大数据环境下开展具体的审计工作提供有效指导。在审计质量控制和责任部分,应当增加大数据分析使用和结论取证的审计复核和法制审理要求等内容。在审计过程中,应明确对数据分析方法、分析结果复核程序的要求;在法制审理中,应明确法制审理的相关内容,确保审计成果质量。
三、完善大数据审计工作模式下的审计业务规范要求。在完善修订审计法和审计准则后,需要进一步细化大数据审计工作模式下的审计业务规范。
1、是在法律要求建立相关行政主管部门以及被审计单位定期报送相关电子数据的工作机制后,需要和相关部门一同协商如何建立工作机制,并制订相应的管理办法和报送流程,明确电子数据采集时的相关技术规范,比如数据接口等,明确今后定期报送相关电子数据的行为规范。
2、是在工作机制建立后,需要制定大数据环境下审计业务规范要求、大数据环境下审计业务开展操作指南等相关制度规定,明确数据采集、移交、恢复、存储、分析、运用和保密等方面的要求,与相关法律规定衔接,确保审计数据分析结果可以成为合法合规的审计证据。
3、是提高大数据环境下审计数据安全性和效率性。首先要着重加强数据访问权限控制,在大数据审计模式下,需要进一步明确数据的使用规则,对电子数据使用进行授权管理,防止数据滥用,对于授权使用的用户,要记录其操作使用的日志,以便日后查询追溯;其次,在保证安全和保密的条件下,在法定规则下,设定数据使用授权规则,将大数据按权限向审计组开放,提高大数据审计工作水平。
领取专属 10元无门槛券
私享最新 技术干货