石爱中副审计长在金审工程二期项目审计数据规划研讨会上的讲话.docx
《石爱中副审计长在金审工程二期项目审计数据规划研讨会上的讲话.docx》由会员分享,可在线阅读,更多相关《石爱中副审计长在金审工程二期项目审计数据规划研讨会上的讲话.docx(10页珍藏版)》请在冰点文库上搜索。
石爱中副审计长在金审工程二期项目审计数据规划研讨会上的讲话
石爱中副审计长在金审工程二期项目审计数据规划研讨会上的讲话
(2007年5月24日)
对审计数据进行规划的工作,来源于审计的需求,审计模式创新的需要,虽然目前还说不清它应是什么样子,直觉认为它非常重要。
听了大家的交流,感触很深。
我感觉数据规划工作有了一定的起色,有了一些实质性的进展,数据中心的轮廓逐渐开始显现出来。
这是一项带有创新性质的工作,是很艰苦的基础性工作,我们做的这件事八万审计干部中知道的人很少,各级审计机关工作考核中也没有这一项,大家在默默无闻地做着奉献。
在研讨的时候,也产生了一些分歧,这不仅是正常的,而且是有益的。
数据规划对于审计来说是一个新生事物,新生事物产生发展的过程中,必然有碰撞。
有的是错误观点与错误观点的碰撞,打了半天,最后都是错的;也可能是错误观点和正确观点的碰撞,最后有一个是对的;还有一种可能是两种观点都是正确的,但是有更佳和最佳选择,它也要碰撞。
我们现在存在的分歧,究竟是属于哪一类型的碰撞,还下不了结论。
我觉得有碰撞是好事,研讨会不是一人讲大家听,而是在讨论中发表不同的意见,这样新生事物的面貌就会显露得更加顺利,所以不要怕争论。
科学的问题不能靠行政命令。
当年鲁迅提出“德”先生和“赛”先生,科学和民主。
没有一个民主的环境,没有大家的争议、讨论,没有对立方意见的出现,科学很难称其为科学。
科学的发展必须得有一个民主的环境。
要通过平等的讨论和交流,使数据规划更加接近真理,想绝对达到是不可能的,我们争取接近这个真理。
这个审计数据规划研讨会已经谋划了很长时间。
去年我提议开,几位主任支支吾吾,没有定论。
后来一想,也可能拿不出什么成果,开一个纯粹务虚的会作用不大。
现在经过大家的努力,已经有一些东西可以拿出来讨论,当“靶子”来射一射了。
我特别地请大家记住2007年5月22号到5月24号这个日子,这是正式启动全国审计机关数据规划工作的日子,开弓之箭没有回头之路了,从今天起,不管认识上还有多大的分歧,不管技术上有多大的困难,我们就一条道走到黑,一定要把这项工作完成好。
结合大家的讨论,我把我思考的几个问题,跟大家再交流一下。
一、关于审计数据规划工作的意义
我们做每一项工作,都必须先搞清楚它的目的,明确它的意义,这样做起来才有持续的动力。
那么数据规划的意义在哪里?
我在这儿把大家说的和我所想的归纳起来,有以下八点。
第一,数据规划是未来数据中心发挥作用正常运转的重要基础。
金审工程的最终目标是建成国家审计信息系统,增强审计机关在信息化条件下履行审计监督职责的能力。
国家审计信息系统的一个重要内容是建设国家审计数据中心,包括审计署建设的国家审计数据中心,省级审计机关建设的地方分中心。
数据中心不但要有设备、有数据库管理系统,更重要的是要有审计所需要的数据,要有能够对这些数据进行分析、挖掘的审计方法(有的同志管它叫审计模型或者叫审计模块)。
那么实现分析、挖掘的前提是要有可用的、事先规划好的、按一定规范采集管理的数据。
从逻辑顺序上看,很显然就必须得先抓数据规划,不然你这数据怎么用,审计方法怎么出得来?
所以数据规划是数据中心决定性的重要基础。
第二,数据规划是将来审计工作规范化的重要措施。
我强调将来,是因为我们现在还做不到。
如果我们的数据规划和数据建设能够取得一定程度的成功,就可以在很大程度上消除审计工作的随意性。
署社会保障司的王中信、秦萌两位司长有个要求,有了社保的数据,程序一运行,不管是谁,出来的结果都是一样的。
因为它不是人工在做,它是机器在做,消除了审计人员的随意性。
这对那些觉得自己很有本事的审计人员,是一个挑战,也是对传统意义上的审计专家的挑战。
如果现在我再回去教书,我真不好意思再教学生“发积极函证、消极函证”那一套了。
因为如果在信息化条件下,传统审计人员还在根据数理统计原理,花一小时时间盘算确定多大样本的时候,计算机程序运行一遍详查都做完了。
当然这是一个过程,不会马上做到,但是可以断定,我们数据规划得越科学合理,数据分析方法开发得越全面客观,审计工作的随意性就会消除得就越彻底、越迅速。
第三,数据规划是提高审计工作质量的重要保证。
数据规划和数据建设的过程,实际上是一个标准化的过程。
科学的数据规划不会也不应该因人而异、因项目而异、因地域而异。
它应该是标准的。
有人说标准化就是生产力,比起小平同志的科学技术是第一生产力的论断好像夸大了点,但起码可以说标准化就是效率,标准化就是质量,这是没有问题的。
第四,数据规划将有益于审计机关的决策。
数据规划对于决策的支持,不仅惠及各级审计机关的领导,而且惠及综合部门从事管理的人员,甚至惠及最基层的审计组长或主审。
通过数据规划,审计中取得的数据积累到一定程度,审计方法的开发详尽到一定深度,我们一定会通过漂亮的展示技术,给各级管理人员提供非常好的决策支持。
现在的情况是,遇上领导需要哪方面的资料,各个管理部门就开始一通忙,找资料,就会发现很多缺陷,甚至很重要的会议领导讲话没有留存;其他人的照片都有了,唯独缺关键人物的,很遗憾。
如果我们从1983年建署的时候就充分认识到,将来所有的审计资料是要被后人使用的,我们那时应该怎么做?
到现在为止,全国统一组织的项目没有统一的审计档案。
这有客观的原因,你报到司里去,他也没地方放,现行档案制度也不要求。
现在我们有手段了,你可以报电子的。
再不完整地留下审计资料,对后代都没法交待啊!
我们建了数据中心,做了数据规划,搞好了将会很好地支持审计业务决策。
第五,数据规划有利于深化审计实务。
主要是利用规范化的数据,通过数据分析、数据挖掘方法来深化审计实务。
这样特别有利于满足李审计长一直要求的“总体把握,确定重点”审计思路。
过去做总体分析确实非常困难,一些人一偷懒儿就不做了,就根据他平时的经验积累,直接就奔审计重点去了。
过去我曾经要求审计人员先测评内部控制,我说你给我测十天,十天之内你不要看账。
到第三天,绝大部分审计人员就坐不住了,他一定要到另外一间屋,偷偷地翻阅往来账,发现一点问题,就觉得心里有底了。
其实重点就从他们身边悄悄地溜掉了,他以为他逮到的是大鱼,但实际上可能有更大的问题他没逮到。
将来我们有了数据的积累和分析方法,审计一个医院、一个大学、一个部委,有一天的总体分析、内控测评就足够了。
再加上很理想的展示方式,到那时候恐怕大部分审计人员会很自觉地在每次审计开始的时候,都先做一下总体分析,然后给领导展示一下分析结果,告诉领导说,我这方案中的重点是怎么、怎么来的。
第六,有利于用规范化、标准化的方式积累有用数据。
要规划哪些数据,是我们讨论中产生争议的一个关键点。
我们不希望妄断,说这个数据没用,就不往里面规划;说这个数据非常重要,就给规划进来。
我们不希望有这种随意性,所以才要做标准,按照标准化的方式积累有用数据,使数据具有信息价值,而不是积累垃圾。
没有规划的数据散放在那儿,它也不好用;你从被审计单位获取的数据,也包括审计过程中产生的我们自己的数据,是规范的、可用的,你又给了使用它的审计方法,它的潜在价值自然就出来了。
第七,数据规划是对审计数据进行工厂化深加工的重要前提。
我们数据建设如果真是标准的,我们的审计分析方法也形成了体系,那么就可以使大批审计人员直接运用我们的技术成果而不必关注过程,就可以形成工厂化操作。
从而带来的直接收效是审计覆盖面的扩大,只要被审计单位的信息化环境是足够的,可以很简单地延伸到它的二级、三级预算单位,或者它的子公司、孙公司。
这就可能会在很大程度上解决现在审计资源紧缺这个问题。
前不久和监察部部长在一起开会的时候,听他说了一句我认为是客观的话,他说你们审计署编制扩大一倍也不为多。
他无须奉承,他说的是他的体会,我们确实帮监察部做了很多事情。
尽管如此,实际上大幅度增编几乎没有可能。
做到用工厂化的手段批量制造,最关键的是数据规划、数据建设和数据分析方法科学合理,而且要成体系。
第八,数据规划是审计机关内部信息资源共享,协同作业的基础。
说起来也不要有什么忌讳。
审计署统一组织的项目,由于下级审计机关的视角和立场不同,相同的审计,会有不同的结论。
多数情况下,这是由于隶属关系不同,他应该有不同的交待,这都是可以理解的。
但是从审计系统本身讲,还是希望一层一层真实地汇总。
将来数据规划确定之后,可以在一定程序上缓解这个矛盾,帮助下级审计机关摆脱一些束缚。
省长说了,你怎么不给我汇报呢?
地方审计机关可以解释,我跟你汇报也没用了,数据已经集中管理,谁审计都是这个结果;审计底稿已经作为电子文件存到审计署,抹不掉了。
“生产关系”的事儿啊,我们现在不考虑它,但是我们现在要制造一种“生产力”,去突破现有的“生产关系”。
技术革命是推动社会发展,推动经济进步,推动政治改革的动力。
李审计长说过,计算机审计是一场革命,不但革被审计单位的命,也是革我们审计机关的命,对我们审计机关自己的组织结构、组织方式也会有所触动。
以上是我归纳的八点,说明我们所做的数据规划工作意义深远,十分重大。
二、数据规划需要研究解决的问题
开始的时候我就讲了,数据规划对于审计来说是一个新生事物。
下面把我思考的七个需要研究并且在制定数据规划中一定要妥善解决的问题,给大家点一点。
(一)数据规划的完整性应当以审计机关全面履行职责的角度衡量。
数据规划的完整性是首要的。
总体上讲,规划的数据要满足审计需求,这没有什么异议。
但是满足审计需求,不是满足单个审计人员的需求,不是满足单个审计机关的需求,也不是满足某一个审计项目的需求,而是必须满足审计机关全面履行审计职责的需求。
规划的思路或者制定规划者思维的过程,对规划的结果会产生影响。
有一种思路需要大家注意一下,就是以个人或者一个单位的经验重点为起点来提出数据需求,进而做它的数据规划,或者以阶段性工作重点为起点来提出数据需求,进而做它的数据规划,这都是行不通的。
今年某个领导有一个指示,那么审计目标可能放在某几个局部重点上,为了完成当年的审计任务,搞几个审计方法(有的同志称为审计模块),效果也不错,但用这种思维方式搞数据规划肯定不行,它所形成的规划肯定是局部的,或是部分满足有限目标的,因而肯定不会是完整的。
这里还要对审计职责的完整性做一个界定,是全面履行审计职责,而不是履行某种、某类、某项职责。
具体一点说,满足审计的三大目标:
真实、合法、效益;再低一个层次,满足行业审计的具体目标。
特别要注意的是,不能仅仅满足合法性目标,合法性目标是我们现在所有项目的重点,因为这是当前的一个工作重点,可以理解。
但是制定数据规划要从长计议,必须同时考虑真实性、效益性目标。
实际上实现这三个目标所需要的共同数据非常多,仅仅能够为某一个目标服务的个性数据并不多。
因此我们这样来理解:
数据规划必须是完整的,规划中所有的数据都是重点,具有基石性,如果规划的仅仅是局部数据,从起始就失去了把握整体的机会;每次审计所使用的数据可以是不同的,只有部分数据是重点,具体审计目标不同,可能不会用到全部数据,或者还要另外取得数据。
规划是有助于确定重点,审计则直接指向重点。
所以我们在做数据规划的时候就要力求完整,是力求,不是最终达到。
数据规划一定要符合国家审计机关在未来一段时间内发展的趋势,可能有助于全面履行审计职责。
(二)数据规划要基于审计实际,又不能局限于目前的具体做法,要有适当的超前性。
数据规划工作肯定要基于当前的审计实践,我们不能凭空去想,任何事情都是如此。
爱因斯坦想像出了时空带曲线,是弯曲的,咱们做不到那种程度。
我们研究数据规划,一定要基于当今的实践,这没有问题。
但是局限于目前的做法和已有的经验,这是不对的。
我们既不能搞经验主义,也不能搞理想主义。
完全基于当今的经验不行,当年的机械唯物主义,形而上学唯物主义就是这样产生的,它只归纳力学,用力学原理去推广全世界所有物理学的原理,那肯定是机械的。
你要过于理想主义,像文学家一样去浪漫地想象:
天上的星星那不是石头,那是一串珍珠,你要把它说成石头,那珍珠就散落了。
这是两个极端。
我们还是以理性的方式来做数据规划,杜绝经验主义和理想化。
一定是以审计目标为逻辑起点,确定出为达到这种目标我们所要做的事情,也就是审计内容,再根据这些审计内容来提出审计需求,在这种需求之上做数据规划,为审计目标去采集数据、组织数据、使用数据。
(三)数据规划积累的数据应具有历史意义。
我们采集数据、组织数据是为了利用数据进行分析挖掘。
这就要求凡是规划进来的数据一般要具有历史意义,具有连续意义,有积累的价值。
所以看待某些数据是否应当规划进来,应该是从现实意义和历史意义的结合上考虑。
具有历史意义的数据一定是具备了连续性特点,若是断了线,一年有一年没有,就无法做趋势分析、总体分析。
有些数据,对于当年审计来说非常重要,但它只是当时审计事项非常重要的证据,离开了那个环境,可有可无,这种数据如果都规划进来,数据就乱了。
只具有某个审计项目独特需要意义的数据,可以放在数据规划以外,用其他形式保存,如审计档案。
(四)数据规划要充分考虑统一性。
我们国家就是这样一个特点,我们不是联邦制,还是一个相对权力比较集中的体制。
所以我们的数据规划应当自上而下进行统一。
我们规划的数据一定要能支持审计决策,不仅仅支持现场审计,更重要的要支持审计管理和审计决策。
决策有效性是最高数据需求,虽然不是唯一数据需求。
决策的需求,首先是最高审计机关——审计署的需求,这好像有一点集权的味道,这没办法,我们现在就是这样来管理。
统一性主要是指全国性的数据规划一定要做到自上而下的统一。
这不排斥各地区,尤其是以省为单位的、自己的特殊需求。
(五)数据规划要基于行业审计的共性。
审计署从业务司局的划分上看,可以说有9大行业审计,还可以再细分,有的业务司不只是一个行业。
行业审计一定有它的共性,否则不能成其为一个行业审计。
我们的数据规划就是要找这个行业审计具有共性意义的数据,以共性为主导。
我说的是主导,个性数据并不是不要。
对不同的行业审计,规划进来的数据量一定是有多有少;但一个行业审计,共性数据不可多不可少。
对于共性的数据而言,一定要上下左右保持一致。
四级审计机关、不同级别的审计机关、同一级别但不同地区的审计机关,共性的数据必须保持一致。
数据规划要能支持全国的审计决策,满足最高审计机关的需求是数据规划的最终最高目标,最高决策用的是全国共性的数据,或者一个项目所有参与单位所产生的共性数据,它是要保持高度一致的。
也给大家留一个缺口,地方审计机关需要的个性数据,你自己去考虑。
(六)制定数据规划要遵循渐进性。
数据规划工作还是要渐进,不要盲动,不要指望一蹴而就。
我们还得看被审计单位信息化水平的发展程度。
有了相对稳定信息化环境,它的电子数据才会相对完整。
我们在审计过程中常常遇到这样的问题,包括预算执行审计,预算编制几上几下没有电子数据,或者特殊业务没有电子数据。
这肯定会影响我们的规划。
如果被审计单位的信息化水平太低确实可以放一放,但是它发展到一定水平就不要等了,数据不完整就不完整,我们现在想到了可以提前规划进去,甚至我们可以通过我们的规划给他提要求,促进它改一改,做一做,帮助他们来改进管理也是审计的职责。
我们还有对行业审计规律性的认识有待逐渐深入的问题,但也不能等,先做起来,逐步完善。
(七)数据规划和审计方法的总结开发要具有一定的同步性。
我们现在要结合数据规划,配合着开发一些审计方法,包括数据分析、挖掘的方法。
开发审计方法的时候,我觉得跟数据规划在思路上是一样的,所有基本的、主要的审计动作你要满足。
实现某一种行业审计的具体目标,要执行某些具体的审计动作,手工条件下可能是盘点,可能是询证,可能是询问,可能是核账;现在电子数据摆在这,用计算机的方法如何实现?
数据规划有了,数据积累有了,你必须用它才有用。
审计方法必须变成体系,应该尽量的详尽,最终详尽是不可能的,边际效益递减,开发10个方法容易,开发50个也有可能,你要求他开发100个,他就感到非常困难,你要求他开发200个,他就做不到了。
我们只要求把主要的、基本的审计动作涵盖进去。
然后反过来,重新审视数据规划是不是科学的、完整的、合理的。
可能你会发现,有某一种审计分析方法必需的数据根本没进来。
数据规划和审计方法两件事我们把它看作是相辅相成,相互作用的。
在数据规划过程中,就应该直接想到审计方法的开发,这样我们的数据规划工作就可能会发展得更快,作用显现得更加突出。
三、关于下一步工作的意见
最后,我把下一步的工作也说一下,我这不是最终的行政命令,是建议,因为这些事情不能硬推,科学就是科学。
第一,重新审视、修订前段的工作成果。
这次会议,我们大家研讨了《国家审计数据中心基本规划》,听了《中央部门预算执行审计数据规划》的介绍。
按照这次会议的安排,各编写组的汇报主要集中在“审计需要什么数据”方面。
各个编写组回去后,按照这次会议研讨确定的思路和原则,参照署信息办、计算机技术中心的两个文本的要求和式样,重新研究自己的专业规划,修订一下内容和格式,别怕费功夫,一次让它尽量地更接近于成功。
尤其是在指导思想上还有什么不妥的地方,千万千万要先解决掉。
一定要按照标准的方式来完成。
第二,数据规划上要“绑定”若干审计方法。
审计目标体现在基础数据表上,审计方法体现在分析数据表上。
目前看分析数据表提炼得不多。
刚才我讲了二者应当有一定的同步性。
系统开发数据分析、数据挖掘等审计方法,恐怕比数据规划更难。
难也要做,审计方法和数据规划不“绑定”,数据规划在一定程度上说是白做了,起码推广起来会有阻力。
如果“绑定”了审计方法,审计人员一看就会觉得有用,就像黑龙江审计厅和哈尔滨工程大学联合开发的社保审计软件,由于配套开发了很多审计方法,审计数据进来后一运行,就有成果,就受欢迎。
要采取一定的组织方式,有钱出钱、有人出人、有力出力、有环境出环境,这也不是一个单位就能做好的。
这是下一步的一个关键环节,涉及到我们在座的各位所付出的努力最后有没有结果。
在“审计需要什么数据”方面解决得比较好的专业规划编写组,“绑定”审计方法可以作为重点工作来考虑。
第三,各专业规划要在一定范围内征求意见,组织论证。
《国家审计数据中心基本规划》涉及到标准、编码等技术问题,还涉及到目录体系和交换体系,应当听一听外部专家的意见。
《中央部门预算执行审计数据规划》,署行政事业司还要下点力量组织一下,在派出局范围内讨论一次,因为它涉及的面不是很宽。
社保审计要在今年八月底,地税审计、地方财政审计、固定资产投资审计要在今年年底提交数据规划初稿,在一定范围内,以一定方式进行讨论,征求意见,组织论证。
商业银行审计的数据规划年内也要有个初步结果。
第四,以计算机审计实务公告的形式公布数据规划。
《国家审计数据中心基本规划》和各个专业规划,以及系统规划,文本确定之后就以《计算机审计实务公告》的方式发布。
现在已经发布了五个,今年还准备发四个。
这项工作也很难,比如现在我们正在做一个,内容是计算机审计的审前调查,名称还没有定,大半年过去了,还没有定下来一个可供大家“射击的靶子”。
凡是成熟的数据规划都要累积到我们的计算机审计实务公告中去。
有了改动可以发布新的经过修改的文稿,题目不变重新编号。
第五,分期分批启动其他的行业审计数据规划。
对于比较大的行业审计,数据规划可以拆解,分期分批来编写,如金融审计可以先搞商业银行再搞其他。
按照现在的发展趋势和国家的发展定位,公共财政、社会支出、教育医疗改革的发展,将来的医院审计、学校审计会不会变成经常性的项目,也值得研究。
所以我们可以谋划一下,看看哪些行业哪些部门需要经常性审计的,而且被审计单位也会长期存在,信息化环境也相对成熟的,我们就可以一个一个的,分期分批地把它的数据规划做下来。
我个人的看法,有些行业审计,比如企业审计,比较成熟,大型国有企业,中央的现在还有54家,省级的各自都有,是比较正规的、经常需要审计监督的对象,而且信息化环境比较完善,企业审计数据规划可以硬性地推了,要开始了,不是研究,而是要求开始着手编制。
地方也有一些比较成熟的审计领域,例如住房公积金,能够做的也可以着手进行了。
第六,有条件的地方,省级数据中心建设工作应该列入议事日程。
对于省级审计数据中心的建设,我们希望有若干审计厅能够起到引领作用、示范作用。
因为确实不是所有地区能同时发展,需要一定的资金、人才,特别是思想意识要成熟超前。
我估计这次会议之后很多问题会很快地明确下来,数据中心的建设可能要进入有些省审计厅领导的考虑范围了。
省厅数据中心的建设一定要在本省范围内做一个统盘考虑,譬如下面的地市是接着建数据中心,还是省里全包了。
这是些构架性的想法,前期需要有一个初步的论证。
署计算中心要给他们一点指导。
第七,尽快制定系统规划,指导地方数据中心的环境建设。
国家数据中心的总体规划包括基本规划、专业规划和系统规划。
其中系统规划规定数据规范和共享交换的技术实现,除了逻辑上的数据流之外,具体一点的是环境、设备等等。
从现在看,专业规划有了之后,需要对原有的数据进行整理,按照规划采集转换的数据也得有物理位置存放,系统规划要加快速度了。
到底能多快,我说不出来,起码的要求,应用系统能装上,规划的数据能进去,硬件环境要与数据规划建设同步,可以做我们的运行试验,具体时间我不好定,只能说要尽快,不能再等了。
对于下一步工作的意见是给大家的建议。
以上是和大家一起研讨两天半之后的一些感想,也没和几位主任商量,不是行政命令,是一种意见想法的交流。
谢谢大家。
升级会员 