——20个最高审计机关在“世界审计组织大数据工作组
第二次会议”上的大数据审计经验综述
内 容 摘 要
世界审计组织(简称世审组织)大数据工作组(简称工作组)成立于2016年12月,隶属于世审组织战略目标三“知识分享与知识服务”委员会,旨在确定最高审计机关在大数据时代面临的挑战和机遇,推动各国审计机关在大数据及大数据审计领域内的信息分享与经验交流。2017年4月17日至19日,工作组第一次会议在南京召开,各国参会代表交流了大数据审计工作的经验,并在工作组职责权限、工作流程和工作计划等方面达成了共识。2018年4月19日至20日,工作组第二次会议在美国华盛顿举行,来自20个国家的43名代表参加了本次会议,会议主题是大数据审计在实现国家可持续发展目标中的作用。本文基于各参会国最高审计机关的大数据审计经验介绍,概括了这些国家最高审计机关在大数据审计方面的实践经验及探索发展,列举了部分国家最高审计机关的具体做法,并对我国大数据审计工作的团队建设、交流合作和技术方法应用等三方面提出了建议。
2018年4月19日至20日,世审组织工作组第二次会议在美国华盛顿举行,本次会议由我署以工作组主席身份主办、美国审计署承办,会期2天。来自工作组20个成员国最高审计机关和国际组织的43名代表参加了此次会议。工作组主席、中国审计署胡泽君审计长通过视频在开幕式上致辞,工作组副主席、美国审计署审计长多达罗先生出席开幕式并致辞。本文对参会的各国最高审计机关在大数据审计实践方面的主要做法进行了比较分析和归纳总结,列举了部分国家最高审计机关的主要做法,并对我国大数据审计工作的下一步发展提出了增强数据分析力量,培养高级大数据审计分析人才,进一步探索复杂分析技术方法的应用等建议。
一、会议基本情况
世审组织工作组成立于2016年12月,隶属于世审组织战略目标三“知识分享与知识服务”委员会,旨在推动各国审计机关在大数据及大数据审计领域内的信息分享与经验交流。2017年4月17日至19日,工作组在中国南京审计大学举办第一次会议,当时工作组有19名正式成员和1名观察员。
2018年4月19日至20日,工作组第二次会议在美国华盛顿举行,此时工作组有27名正式成员和3名观察员,来自20个成员国最高审计机关和国际组织的43名代表参加了此次会议。工作组主席、中国审计署审计长胡泽君通过视频在开幕式上致辞,胡审计长指出“在信息化、数字化的时代,大数据的运用可以提升国家治理现代化水平。各国最高审计机关积极运用大数据技术提升履职能力,能够促进公开、透明高效的国家治理,助力实现各国可持续发展。中国审计署在构建集中统一、全面覆盖、权威高效的审计监督体系的过程中,始终坚持科技强审理念,革新传统审计方法,加强信息化建设,积极推进大数据审计,向信息化要资源,向大数据要效率,通过信息化、数字化、网络化,努力提升审计监督、过程控制、决策支持能力,提高审计监督的质量和效率。”工作组副主席、美国审计署审计长多达罗先生出席开幕式并致辞。本次会议主题是“大数据审计在实现国家可持续发展目标中的作用”,各国就大数据审计的理论研究及实践经验进行了研讨交流。
此外,本次会议邀请了世界银行、美国卫生与公众服务部以及互联网大数据领域内的非政府组织DataKind的专家作了专题报告。世界银行介绍了如何利用公开数据和电子采购数据,建立风险分析模型,通过数据分析识别集中采购中的腐败问题,以及对数据模型构建、数据库管理和文本挖掘技术等的研究。卫生和公共服务部介绍了利用数据构建相应模型来发现医疗保险补助中的浪费和滥用等问题,并利用数据的前瞻性分析,预测可能存有欺诈行为的供应商等。DataKind的专家介绍了利用先进的分析和计算技术从数据中提取信息,并用于决策的主要做法,如通过对火灾发生地点和公共数据进行分析,以建立预测模型指导火警器的分发,对卫星图像数据以及已知矿区数据通过机器学习进行建模,发现非法采矿问题等。这些经验做法对于审计机关拓展大数据审计思路、提高大数据审计技术应用水平均具有很好的参考价值。
二、各国大数据审计实践的发展情况
与2017年工作组第一次会议时各国代表交流的情况相比,一年多来,在我署作为主席国的积极引领下,各成员国最高审计机关高度重视大数据审计工作,在大数据审计业务应用、人才培养等各方面取得了明显进展,主要体现在以下几个方面:
(一)大数据审计理念逐渐树立,大数据审计应用发展迅速。
本次会议上,12个国家的代表介绍了本国开展大数据审计的情况,详细介绍了数十个具体的大数据应用审计案例。与去年相比,各国最高审计机关大多意识到了开展大数据审计的必要性和重要性,对大数据审计理念有了更深的认识,大数据审计案例的数量和质量都有明显提升,涉及审计业务领域不断扩大。特别是在我署审计经验的启发和示范下,越来越多的最高审计机关已开始利用多源数据进行关联比对分析。
我署代表指出大数据审计是数据、分析技术和传统审计思路的集成,总结了大数据审计的“多来源、多模式、多关系、多工具、多视角”的5M特点,并从提高审计监督质量和效率,扩大审计监督覆盖面;提升国家审计对经济社会风险预警能力,维护国家安全;提高国家审计履职层次和水平,促进实现可持续发展等方面阐述了大数据审计的作用。具体案例方面,结合我国打赢蓝天保卫战和脱贫攻坚战的政策,从数据收集、分析思路、结果展示等方面,对我署利用大数据审计思路、通过多源数据关联比对分析,开展去产能审计和脱贫审计,跟踪国家重大政策执行的情况进行了介绍。
美国审计署分享了大数据审计实践成功的三个因素,即拥有专业领域知识、分析手段和先进的科学技术支撑;频繁且有效地进行团队沟通;在成本、时间和审计范围之间保持平衡,确保质量最优。并介绍了如何采集联邦政府机构及其他接受联邦政府资金资助的机构的数据,如医疗保险数据、个人纳税数据、死亡数据等。分享了在公立学校教育歧视、联邦政府机构大楼地震风险、反倾销关税征收等3个审计项目中进行大数据分析的案例。
印度尼西亚审计委员会在2009年就推出了大数据审计计划,已与758多家被审计单位签署了信息查询谅解备忘录,571家被审计单位通过第三方代理与印度尼西亚审计委员会建立了大数据审计方面的联系,约46%的被审计单位将数据上传到了印度尼西亚审计委员会。案例方面,他们介绍了利用数据关联分析审计公民身份注册信息的准确性和可靠性,通过网页数据提取和内容分析对电子采购目录进行审计的两个应用案例。
丹麦审计署将大数据审计概括为四个阶段,分别是更好利用现有数据,提高审计人员数据分析能力,尝试使用更好的软件工具,探索数据呈现的新方法。并介绍了通过对相关数据进行分析,判断小学师资是否接受良好培训,刑事案件处理时间是否合理,就业中心工作效率是否高效等审计案例。
此外,奥地利、印度、巴西、挪威、芬兰、俄罗斯、科威特等国家最高审计机关在大数据审计方面也有较多的实践经验。如奥地利审计院在社保机构审计中通过数据分析得出精神病人最先联系的是全科医生,因此提出了对全科医生接受精神医疗卫生知识培训的建议;印度主计审计长公署介绍了绩效审计、财务审计和合规审计方面的3个审计实例;挪威审计署分享了医疗审计中应用关联分析和文本分析的案例;巴西联邦审计法院在专业数据采集工具、地理信息数据分析利用方面有较多探索实践;科威特国家审计局在大数据审计方面实践较少,但从识别风险和工作效率等方面分析了大数据优势,提出了集中式存储、数据安全和隐私保护等方面的挑战。
(二)大数据审计技术方法更加多样化。
各成员国最高审计机关以工作组为交流平台,相互启发借鉴。与上次会议相比,大数据分析的技术方法应用更加深入,呈现出多样化、复杂化的特点。在R语言、地理信息技术、Tableau、文本分析等工具技术方法应用方面均有较大进展。
我署在大数据审计技术方面,采用数据关联比对分析与多种技术相结合的方式,如社交网络分析、文本挖掘技术、数据可视化技术、地理信息技术等。美国审计署正在大力推进使用SAS、Stata、IDEA、R语言、MapInfo和Python等软件作为主要分析工具,尝试使用建模、文本分析、可视化技术、内部仪表盘和开源搜索等分析技术;英国审计署运用了R语言、IDEA、Shiny、Visual Studio、GIT和Tableau等技术工具,并引入了面向结果的、迭代、灵活的敏捷开发理念,开发中会从私营部门学习最佳实践;巴西联邦审计法院开发了DGI数据综合查询平台,提供对数十个不同数据库的访问,2017年全年查询访问次数超过67万。开发了ALICE采购舞弊预警机器人系统,可对已发布的招标合同等进行预审,如果政府部门与一家无资质公司签订采购合同,机器人会自动预警。使用公共开支仪表板实现了对财务数据的随时访问和可视化分析;印度尼西亚审计委员会使用网络爬虫技术获得网络公开数据,用来对比政府采购网和供应商网站的商品价格是否具有竞争性;挪威审计署利用SQL查询分析社保欺诈、浪费和滥用行为,还利用全文搜索技术开发了文档智能搜索平台;奥地利审计法院主要采用GIS和桑基图进行了一些分析。
(三)大数据审计制度机制及基础设施建设不断完善。
为促进大数据审计工作发展,多个成员国的审计机关在相关制度建设以及基础设施建设方面不断完善。如我署制定了数据收集、分析和保护机制,充分开展大数据审计工作。已经完成金审工程一期和二期,正在建设金审工程三期,包括审计数据中心、数据分析平台和项目管理系统。印度尼西亚审计委员会自实行计算机审计以来,就与被审计单位签订了数据获取的谅解备忘录,定期访问数据。俄罗斯审计院建立了远程外部审计系统,已与30多个政府机构的130多个系统连接,系统数据可直接传输到远程审计系统进行进一步的处理和测试,远程系统使用大约80种算法自动检测违规情况并生成报告。巴西联邦审计法院建立了一个平台,将现有的审计数据和分析产品汇集在一起,并可完善更新数据库和产品,外部机构和专业人员也可以参与到平台的开发,为审计人员提供技术和专业知识。挪威审计署建立了数据中心,成立了数据分析团队进行数据清理、数据分析、技术方法创新等工作,并有专门的博客和网站促进交流。
(四)普遍重视防范大数据分析可能带来的审计质量风险。
多数国家均表示要重视大数据分析的质量控制,防范数据质量、技术方法和业务理解等方面带来的风险。为实现大数据审计质量控制,有些国家开始制定相关指南,如印度主计审计长公署正在起草制订大数据审计指南,明确了数据采集准备、数据分析建模、审计计划、审计实施和审计报告等5个阶段的工作规范与质量要求。
(五)人才培养渠道不断扩展。
不少成员国最高审计机关逐渐认识到了大数据审计人才培养的重要性,开始建立专门的组织机构或数据分析团队,如我署早在2014年即成立了电子数据审计司,专门负责数据管理和数据分析工作,根据业务需要,还会抽调技术人员组成跨部门数据分析团队进行集中培训和数据分析,重视培养专业化的大数据审计人才。美国审计署在审计技术应用中心(ARM)下成立强化分析技术部(Center of Enhanced Analytics) ,该部门聘用了18个数据分析师,通过与分散在不同地区的审计组协同合作,提高数据分析水平。英国审计署成立由审计专家和数据科学家共同组成的专门数据分析研究团队。此外,各国还非常注重开展了现场培训、网络培训等多层次多途径的大数据培训,如奥地利审计法院为对数据分析感兴趣,并在工作中会运用到培训知识的审计人员,提供涵盖9个模块,总计150小时的数据分析在线培训课程。
三、对我国开展大数据审计工作的建议
我署大数据审计工作起步较早,是世审组织内公认的大数据审计领军者。从本次会议交流情况看,经过一年多的探索与实践,一些国家最高审计机关进步较快,在算法开发、工具应用和数据分析能力等方面均有了较大幅度的提升。世界银行等相关机构所展示的数据分析前沿进展,也给了我们一定的启发。为努力保持大数据审计领军地位,需要我们在下一步的大数据审计工作开展中,保持清醒的头脑,提高忧患意识,持续增强数据分析力量,加大交流力度,加强创新技术方法的研究,尽快制定大数据审计操作指引。
(一)增强数据分析力量,培养高级大数据审计分析人才。
中央审计委员会第一次会议对审计工作提出要求:要拓展审计监督广度和深度,消除监督盲区,加大对党中央重大政策措施贯彻落实情况跟踪审计力度,加大对经济社会运行中各类风险隐患揭示力度,加大对重点民生资金和项目审计力度。为发挥好审计在党和国家监督体系中的重要作用,实现审计全覆盖,做到应审尽审、凡审必严,科技强审是必由之路。其中,在数据分析队伍建设方面,一方面需加强数据分析力量,扩大数据分析团队规模;另一方面建议增加对智库机构、科研院所行业专家的咨询工作,包括数据科学家、经济学家、技术专家等,培养一批能够准确高效把握国家宏观政策,全面分析各类风险隐患,为国家相关体制机制建设提供精准建议的高级大数据审计分析人才。
(二)加强交流与合作,提高审计人员的大数据审计能力。
大数据审计能力包括国家宏观政策理解能力、政策热点捕捉能力、审计业务分析能力以及先进技术应用能力等。为提高审计人员的大数据审计能力,需加强与国家政策制定行业部门、行业专家的交流联系,采取“走出去、请进来”等方式,提高审计人员的宏观政策理解和把握能力;加强审计系统内部大数据审计思路的交流,采取案例研讨、经验交流会等方式进行经验分享等,提高审计人员的问题分析能力;加强与高校或技术部门的交流合作,加强与其他国家最高审计机关的交流,持续跟踪学习先进技术及其他国家好的做法,并应用到具体审计业务中。
(三)加大力度建立审计数据分析模型,进一步探索复杂分析技术方法的应用。
随着审计人员在大数据审计方面的实践,已经积累了较多成熟的数据分析思路,如在地理信息技术、社交网络技术、可视化技术的应用等方面有了较多的实践。建议将这些经验所得进行总结,开发成审计数据分析模型并推广应用,提高审计系统工作效率和质量。对于一些复杂的数据分析技术方法,如文本挖掘、机器学习等技术,审计人员在某些业务中进行了尝试,但还没有进行大范围的应用,建议加大对复杂分析技术方法的探索,拓展在相关审计业务领域中的应用研究。
(四)制定大数据审计操作指引,明确数据采集、管理、使用等方面的标准及要求。
在总结大数据审计实践的基础上,建议审计机关尽快制定大数据审计操作指引,明确数据采集、数据管理、数据分析、成果运用等方面的工作流程、方式方法和质量要求等,规范大数据审计相关表述,为审计人员开展标准化的大数据审计工作提供借鉴和指导。
作者:审计署审计科研所 李培培
审计署电子数据审计司 秦 晔 唐志豪
报:署领导。
送:各省、自治区、直辖市和计划单列市、新疆生产建设兵团审计厅(局),
署机关各单位、各派出审计局、各特派员办事处、各直属单位,中央
纪委驻署纪检组,南京审计大学。
发:本所所领导、各处,存档。 共印40份
编辑:卢益群 审核:陈基湘 签发:姜江华