浅谈审计数据中心的内容、特点和作用
丁志(审计署广州办)
刘家义审计长曾指出,审计的根本出路在于信息化,信息化的关键在于数字化。要更好地发挥国家审计在国家治理中的作用,为实现国家良治发挥好审计预防、揭露、抵御的“免疫系统”功能,必须进一步加强审计信息化建设,坚持用数字化带动信息化,用信息化推动审计技术方法创新,增强在信息化环境下查错纠弊、打击犯罪、规范管理的能力。近几年随着信息技术的发展,国家审计信息技术手段创新层出不穷,审计数据中心的作用愈加突出。
一、审计数据中心的概念
数据中心是通过各个单一网络、信息系统及应用的数据迁移集中到数据中心,实现信息的集中处理、存储、传输、交换和管理。通常,一个单位的信息化建设,经历单机阶段、网络环境阶段,最终会趋向于数据集中的阶段。在数据集中的阶段是以数据中心的建成为标志。
随着信息化应用的不断拓宽和深入,审计对数据集中的要求也越来越高,数据中心建设和发展成为一种必然。“金审工程”启动后,审计机关经历了网络基础设施、硬件配备和软件开发方面做了大量工作,建成了审计管理系统和现场审计实施系统,通过内部网络实现了远程交互,并建设了国家审计数据中心,实现了审计业务系统与审计数据资源进行集中、集成、共享、分析的场地、设备、流程、机制等的有机组合。
二、审计数据中心建设的目标和内容
依据审计法的规定,审计机关有权获取被审计单位的电子数据。为了获得被审计单位的电子数据,审计人员与被审计单位进行沟通、协调,耗费极大的精力和时间。获取到电子数据后,审计组通常在审计现场搭建局域网环境,将电子数据存放在专门的服务器上或分散存储在审计人员的电脑上,使用这些电子数据进行书记分析。审计项目结束后,这些电子数据会被删除或丢弃。这种分散的、一次性的使用电子数据方式是无法充分 、有效的再利用数据,还会面临着随时损坏和遗失的风险。在今年社保审计中,审计机关改变了上述做法,通过审计数据中心,实现数据的集中存储、分析和管理。
(一)数据中心建设目标。审计数据中心建设目的,一是对当前零散数据资料的归档和整理,保证数据的整体性和安全性;二是对数据的连续存储备份,实现对数据更深入、宏观的查询与分析,发挥审计的参谋性和建设性作用;三是对部分重要单位信息系统数据运行实现届接近实时监督和控制,发挥审计的预防性和抵御性作用;四是通过审计数据中心的建设推动审计信息化的快速发展。
(二)数据中心建设的主要内容。
1、数据的获取。当前审计过程中获取数据的方式主要有两种,根据审计的需求,一是可以将被审计单位的整个业务系统的数据库进行备份。二是审计人员也可以根据对被审计单位业务的了解,与被审计单位数据管理人员进行沟通,提出审计需求和涉及的数据内容,由被审计单位作相应的处理后提供给审计人员。
2、数据的存储。数据存储是审计数据中心的基本功能,也是数据管理和利用的前提,数据的存储根据审计的类型可以分为两种方式:一是将被审计单位的业务数据直接存入数据库中,包括备份数据库的还原和业务表的导入。二是将被审计单位的财务软件备份数据或是台帐等数据表格存储到数据库相应的表中。
3、数据的管理。审计数据中心的管理,不仅要保证机房环境、硬件设备的稳定与安全,更要保证系统软件、数据资料的保密、稳定和安全。主要做到以下几点:一是岗位设置,配备专业人员负责数据中心日常的管理与维护,保证审计数据中心的正常运行。二是制度建设,建立数据中心相关管理制度,明确目标任务,明细职责分工。
三、审计数据中心的特点
对比其他行业和单位的数据中心,审计数据中心具有共同点和独特之处。
首先,数据交换场景多样,需要设置多种模式满足业务要求。数据交换是解决大型机构在信息化方面长久存在的信息壁垒或孤岛的有效手段,同时也是深度拓展信息在横向部门的广泛应用,因此数据交换体系的建设都是数据层面进行整合的关键内容,以总线设计模式为蓝图,对应用系统间进行了低耦合方式的整合。审计数据中心的交换模式需要满足应用与应用之间点对点的交换;单应用与多应用之问的一对多交换;有通过交换体系进行订阅发布式的信息交换;有通过单独的交换库与外部委进行的大批量信息交换。在传输模式上有主动推模式,与被动拉模式。这些都需要根据业务需要量身定制。
其次,数据中心建设周期长,涉及内容复杂,需要成熟方法论及成功经验的支持。数据中心建设不同于普通应用开发,往往建设周期长,涉及与多个系统在数据层面的整合,需要站在全局的角度,以成熟的数据中心建设方法论进行统筹的规划,并以此指导结合以往数据中心建设和实施的成功经验进行审计行业数据中心建设。
审计业务数据加工过程复杂,流程长,需要各个处理环节有相应的处理机制、容错机制。数据中心所集成的数据要能够涵盖整个审计业务各个环节的信息,要能够掌握地方审计机关、被审计单位以及署外协同单位数据,并支持审计行业业务系统正常运行。要能够通过各种途径、各种数据源取得数据信息,从粗粒度向细粒度逐渐扩展。同时,数据中心所集成的数据要真实、准确,不能自相矛盾,不能有歧异。要做到数值准确,要建立完善的标准体系,包括编码体系、指标体系、元数据体系,以保证代码、口径、途径的正确、一致。在数据采集每一个环节的出口处,设立数据准确性检查逻辑,将其与入口处的数据进行比对,检查其是否符合预期的结果,并对不符合预期结果的部分进行警告;在数据加工的各个环境记录数据加工各个环节过程中数据处理日志信息,以及记录异常产生时的上下文环境信息。
四、审计数据中心的风险
当然,伴随着数据集中的实现,风险也相对集中。一旦审计数据中心发生灾难,将可能导致审计业务处理停顿。技术风险方面包括集中化风险、数据风险、通讯风险、维护与管理风险和遭受攻击与入侵风险等。审计数据中心可能成为敌对国家军事攻击和敌对组织网络入侵攻击的目标与对象等,无法防止此类攻击会导致审计数据中心运行的全部和部分瘫痪。审计数据中心结构和运行管理的复杂性,技术维护与管理人员的水平和素质达不到审计数据中心的运行维护要求,无法及时处理系统故障、实现连续平稳的生产运行。
在数据的获取环节,面对许许多多的问题,必须加以解决。一是数据的安全性和保密性。在数据的获取过程中,必须与被审计单位签订数据获取清单和保密协议,保证被审计单位数据的安全。二是数据的连续性和一致性。在数据获取过程中,必须与被审计单位工作人员进行深入的沟通,确定数据对象,签订长期获取的协议,并且保证每次数据采集格式的一致性和时间的连续性。三是数据的真实性和完整性。在数据获取过程中,与被审计单位签订审计承诺书,被审计单位必须为其提供数据的真实性、合法性和完整性负责。
五、审计数据中心对审计工作的促进作用
审计数据中心对审计工作的促进作用,主要体现在以下方面,并在实践中得到验证。
(一)审计数据中心的建设,可以集中、长期使用被审计单位的数据。从被审计单位获取的财务数据和业务数据集中存放在数据中心,不仅被当前审计项目中使用,还可以被其他审计项目使用,以及今后的项目使用。如,查阅银行贷款数据,为其他审计项目服务。同时,多个行业的数据积累,通过多专业融合,多视角分析,做跨行业的数据分析,或综合性分析。
(二)审计数据中心的建设,带来审计组织模式的转变。信息技术的发展缩小了时间、地点和距离的限制。审计数据中心使非现场审计成为了可能。在社保、金融等行业的审计中,适当减少现场审计人员的数量,增加非现场分析人员的数量。某些专项审计调查,可以利用审计数据中心的电子数据进行分析,减少现场审计的时间,有效地节约了人力物力。当然,非现场审计不能完全取代现场审计的工作,但是依托电子数据可以做差异分析、比率分析、趋势分析等分析性工作,获取审计线索,使现场审计向非现场审计的转变变为可能。
(三)审计数据中心的建设,为联网审计奠定了技术基础。联网审计不是一蹴而就的,需要解决技术上的准备工作。集中式审计组网模式是联网审计极为重要的一个组网类型,主要适用于金融、电力等拥有海量数据且已实现全系统数据大集中的被审计单位,使审计机关能方便、快捷、安全、完整地从被审计单位数据中心获取审计所需要的数据并对采集的数据进行集中存储和处理。按照联网审计的工作流程,集中式组网模式可划分为被审计端数据采集局域网、数据传输组网、审计端数据接收局域网三个组成部分。其中,审计端数据接收局域网是审计数据中心建设的一部分。建设审计数据中心是完成联网审计的技术准备工作的重要工作内容。
(四)审计数据中心的建设,极大提高了工作效率。一是审计数据中心具有性能先进的服务器、大容量的存储设备和高速的网络环境、安全可靠的环境。而在审计现场的机器,性能较差,存储容量较小,处理海量数据时的速度极慢。二是在审计数据中心可以充分利用先进的技术手段处理数据,如ETL工具、数据分析工具和专门的审计软件。这些工具不仅仅提高数据处理、数据分析效率,还有利于数据分析工作的规范化。三是通过人力资源调配,将具有审计经验和计算机技术的复合型人员,集中到审计数据中心工作,带来了审计机关效率的提升。
(五)审计数据中心的建设,有利于对审计人员的后续教育和培训。一方面,通过计算机审计中级考试的审计人员,已经掌握了初步计算机审计的理论知识。在审计数据中心参加实务培训,可以强化数据分析能力,增强审计人员的胜任能力。另一方面,依托审计数据中心,利用审计数据中心的存储的海量电子数据,便于建设模拟审计实验室。(丁志)
参考文献:
1.武海平,余宏亮,郑纬民,周德铭.联网审计系统中海量数据的存储与管理策略.《计算机学报》,2006年04期.
2.陈征.审计行业数据中心的研究与设计.北京化工大学硕士学位论文,2009.
3.孟洁,徐飞.地方审计机关审计数据中心建设初探.审计署网站.
一、审计数据中心的概念
数据中心是通过各个单一网络、信息系统及应用的数据迁移集中到数据中心,实现信息的集中处理、存储、传输、交换和管理。通常,一个单位的信息化建设,经历单机阶段、网络环境阶段,最终会趋向于数据集中的阶段。在数据集中的阶段是以数据中心的建成为标志。
随着信息化应用的不断拓宽和深入,审计对数据集中的要求也越来越高,数据中心建设和发展成为一种必然。“金审工程”启动后,审计机关经历了网络基础设施、硬件配备和软件开发方面做了大量工作,建成了审计管理系统和现场审计实施系统,通过内部网络实现了远程交互,并建设了国家审计数据中心,实现了审计业务系统与审计数据资源进行集中、集成、共享、分析的场地、设备、流程、机制等的有机组合。
二、审计数据中心建设的目标和内容
依据审计法的规定,审计机关有权获取被审计单位的电子数据。为了获得被审计单位的电子数据,审计人员与被审计单位进行沟通、协调,耗费极大的精力和时间。获取到电子数据后,审计组通常在审计现场搭建局域网环境,将电子数据存放在专门的服务器上或分散存储在审计人员的电脑上,使用这些电子数据进行书记分析。审计项目结束后,这些电子数据会被删除或丢弃。这种分散的、一次性的使用电子数据方式是无法充分 、有效的再利用数据,还会面临着随时损坏和遗失的风险。在今年社保审计中,审计机关改变了上述做法,通过审计数据中心,实现数据的集中存储、分析和管理。
(一)数据中心建设目标。审计数据中心建设目的,一是对当前零散数据资料的归档和整理,保证数据的整体性和安全性;二是对数据的连续存储备份,实现对数据更深入、宏观的查询与分析,发挥审计的参谋性和建设性作用;三是对部分重要单位信息系统数据运行实现届接近实时监督和控制,发挥审计的预防性和抵御性作用;四是通过审计数据中心的建设推动审计信息化的快速发展。
(二)数据中心建设的主要内容。
1、数据的获取。当前审计过程中获取数据的方式主要有两种,根据审计的需求,一是可以将被审计单位的整个业务系统的数据库进行备份。二是审计人员也可以根据对被审计单位业务的了解,与被审计单位数据管理人员进行沟通,提出审计需求和涉及的数据内容,由被审计单位作相应的处理后提供给审计人员。
2、数据的存储。数据存储是审计数据中心的基本功能,也是数据管理和利用的前提,数据的存储根据审计的类型可以分为两种方式:一是将被审计单位的业务数据直接存入数据库中,包括备份数据库的还原和业务表的导入。二是将被审计单位的财务软件备份数据或是台帐等数据表格存储到数据库相应的表中。
3、数据的管理。审计数据中心的管理,不仅要保证机房环境、硬件设备的稳定与安全,更要保证系统软件、数据资料的保密、稳定和安全。主要做到以下几点:一是岗位设置,配备专业人员负责数据中心日常的管理与维护,保证审计数据中心的正常运行。二是制度建设,建立数据中心相关管理制度,明确目标任务,明细职责分工。
三、审计数据中心的特点
对比其他行业和单位的数据中心,审计数据中心具有共同点和独特之处。
首先,数据交换场景多样,需要设置多种模式满足业务要求。数据交换是解决大型机构在信息化方面长久存在的信息壁垒或孤岛的有效手段,同时也是深度拓展信息在横向部门的广泛应用,因此数据交换体系的建设都是数据层面进行整合的关键内容,以总线设计模式为蓝图,对应用系统间进行了低耦合方式的整合。审计数据中心的交换模式需要满足应用与应用之间点对点的交换;单应用与多应用之问的一对多交换;有通过交换体系进行订阅发布式的信息交换;有通过单独的交换库与外部委进行的大批量信息交换。在传输模式上有主动推模式,与被动拉模式。这些都需要根据业务需要量身定制。
其次,数据中心建设周期长,涉及内容复杂,需要成熟方法论及成功经验的支持。数据中心建设不同于普通应用开发,往往建设周期长,涉及与多个系统在数据层面的整合,需要站在全局的角度,以成熟的数据中心建设方法论进行统筹的规划,并以此指导结合以往数据中心建设和实施的成功经验进行审计行业数据中心建设。
审计业务数据加工过程复杂,流程长,需要各个处理环节有相应的处理机制、容错机制。数据中心所集成的数据要能够涵盖整个审计业务各个环节的信息,要能够掌握地方审计机关、被审计单位以及署外协同单位数据,并支持审计行业业务系统正常运行。要能够通过各种途径、各种数据源取得数据信息,从粗粒度向细粒度逐渐扩展。同时,数据中心所集成的数据要真实、准确,不能自相矛盾,不能有歧异。要做到数值准确,要建立完善的标准体系,包括编码体系、指标体系、元数据体系,以保证代码、口径、途径的正确、一致。在数据采集每一个环节的出口处,设立数据准确性检查逻辑,将其与入口处的数据进行比对,检查其是否符合预期的结果,并对不符合预期结果的部分进行警告;在数据加工的各个环境记录数据加工各个环节过程中数据处理日志信息,以及记录异常产生时的上下文环境信息。
四、审计数据中心的风险
当然,伴随着数据集中的实现,风险也相对集中。一旦审计数据中心发生灾难,将可能导致审计业务处理停顿。技术风险方面包括集中化风险、数据风险、通讯风险、维护与管理风险和遭受攻击与入侵风险等。审计数据中心可能成为敌对国家军事攻击和敌对组织网络入侵攻击的目标与对象等,无法防止此类攻击会导致审计数据中心运行的全部和部分瘫痪。审计数据中心结构和运行管理的复杂性,技术维护与管理人员的水平和素质达不到审计数据中心的运行维护要求,无法及时处理系统故障、实现连续平稳的生产运行。
在数据的获取环节,面对许许多多的问题,必须加以解决。一是数据的安全性和保密性。在数据的获取过程中,必须与被审计单位签订数据获取清单和保密协议,保证被审计单位数据的安全。二是数据的连续性和一致性。在数据获取过程中,必须与被审计单位工作人员进行深入的沟通,确定数据对象,签订长期获取的协议,并且保证每次数据采集格式的一致性和时间的连续性。三是数据的真实性和完整性。在数据获取过程中,与被审计单位签订审计承诺书,被审计单位必须为其提供数据的真实性、合法性和完整性负责。
五、审计数据中心对审计工作的促进作用
审计数据中心对审计工作的促进作用,主要体现在以下方面,并在实践中得到验证。
(一)审计数据中心的建设,可以集中、长期使用被审计单位的数据。从被审计单位获取的财务数据和业务数据集中存放在数据中心,不仅被当前审计项目中使用,还可以被其他审计项目使用,以及今后的项目使用。如,查阅银行贷款数据,为其他审计项目服务。同时,多个行业的数据积累,通过多专业融合,多视角分析,做跨行业的数据分析,或综合性分析。
(二)审计数据中心的建设,带来审计组织模式的转变。信息技术的发展缩小了时间、地点和距离的限制。审计数据中心使非现场审计成为了可能。在社保、金融等行业的审计中,适当减少现场审计人员的数量,增加非现场分析人员的数量。某些专项审计调查,可以利用审计数据中心的电子数据进行分析,减少现场审计的时间,有效地节约了人力物力。当然,非现场审计不能完全取代现场审计的工作,但是依托电子数据可以做差异分析、比率分析、趋势分析等分析性工作,获取审计线索,使现场审计向非现场审计的转变变为可能。
(三)审计数据中心的建设,为联网审计奠定了技术基础。联网审计不是一蹴而就的,需要解决技术上的准备工作。集中式审计组网模式是联网审计极为重要的一个组网类型,主要适用于金融、电力等拥有海量数据且已实现全系统数据大集中的被审计单位,使审计机关能方便、快捷、安全、完整地从被审计单位数据中心获取审计所需要的数据并对采集的数据进行集中存储和处理。按照联网审计的工作流程,集中式组网模式可划分为被审计端数据采集局域网、数据传输组网、审计端数据接收局域网三个组成部分。其中,审计端数据接收局域网是审计数据中心建设的一部分。建设审计数据中心是完成联网审计的技术准备工作的重要工作内容。
(四)审计数据中心的建设,极大提高了工作效率。一是审计数据中心具有性能先进的服务器、大容量的存储设备和高速的网络环境、安全可靠的环境。而在审计现场的机器,性能较差,存储容量较小,处理海量数据时的速度极慢。二是在审计数据中心可以充分利用先进的技术手段处理数据,如ETL工具、数据分析工具和专门的审计软件。这些工具不仅仅提高数据处理、数据分析效率,还有利于数据分析工作的规范化。三是通过人力资源调配,将具有审计经验和计算机技术的复合型人员,集中到审计数据中心工作,带来了审计机关效率的提升。
(五)审计数据中心的建设,有利于对审计人员的后续教育和培训。一方面,通过计算机审计中级考试的审计人员,已经掌握了初步计算机审计的理论知识。在审计数据中心参加实务培训,可以强化数据分析能力,增强审计人员的胜任能力。另一方面,依托审计数据中心,利用审计数据中心的存储的海量电子数据,便于建设模拟审计实验室。(丁志)
参考文献:
1.武海平,余宏亮,郑纬民,周德铭.联网审计系统中海量数据的存储与管理策略.《计算机学报》,2006年04期.
2.陈征.审计行业数据中心的研究与设计.北京化工大学硕士学位论文,2009.
3.孟洁,徐飞.地方审计机关审计数据中心建设初探.审计署网站.
| 【关闭】 【打印】 |
