疾控行业大数据审计信息化平台建设的路径研究

刘粤丽

（作者单位：中国疾病预防控制中心职业卫生与中毒控制所纪检监察审计室）

一、研究背景

当今时代，随着以互联网为代表的信息技术迅猛发展，大数据信息产生的价值作用越来越大，成为推动社会经济发展的最主要动力[2]。计算机、多媒体、互联网终端及软件应用产生了体量巨大的数据信息，给组织机构中运用传统审计技术的审计人员带来了巨大的工作压力，审计工作面临着前所未有的挑战。2018 年5 月习近平总书记在中央审计委员会第一次会议上指出“要坚持科技强审，加强审计信息化建设”。内部审计信息化成为当前内部审计工作发展研究的重要任务，推进审计信息化建设工作迫在眉睫。

近年来，在国家事业单位分类改革中，各级疾病预防控制中心被划分为公益一类事业单位，承担着科研、教育、应急、疾病防控等工作职能，为保障社会的公共卫生健康发挥着不可或缺的重要作用。特别是2020 年以来，全世界各国的公共卫生水平、医疗救治与应急能力都受到严峻的考验，对于中国这样的人口密集大国，医疗救治技术与防控策略更是不允许有些许的失误，疾控行业责任重大。国家疾控中心成立20 年来，为更加精准、科学地履行职责，越来越多地将信息技术融合运用到疾病信息收集和疾病监测等业务工作中，数据信息以几何级数增长，内部审计工作面临越来越大的压力。改变传统的内部审计工作方式，以数据审计模式构建大数据审计平台是疾控行业内部审计工作发展的必然趋势。

二、大数据内部审计信息化建设的研究意义

（一）内部审计信息化是信息技术快速发展的必然要求

当今时代移动互联网、物联网、移动支付等技术产生的大数据信息，给社会经济、科技、教育及人们的生活、工作方式带来了深刻影响[3]。各级疾控中心面对大数据时代信息技术的高速发展和智能信息采集技术广泛应用带来的复杂的审计信息，运用传统的审计技术和手段已不能应对海量信息资源带来的审计工作压力。运用互联网、大数据、云计算等先进的信息技术，建立数据化内部审计大平台，是信息技术快速发展的必然要求，是实现审计全覆盖的重要途径[4]。信息化的内部审计工作，通过对单位信息数据的采集、筛选、处理、优化，及时发现可能存在的风险，极大地提高了内部审计工作效率。与传统的内部审计相比，它具有审计内容全面、审计过程持续、审计技术先进、审计管理智能、极高的审计效率和最低的审计风险[5]。

（二）内部审计信息化是疾控行业内部审计发展的目标要求

信息技术高速发展给内部审计工作带来压力挑战的同时，也快速推动着审计信息化的发展。利用互联网、大数据、云计算建立审计信息化平台，将大数据技术运用于审计工作，不仅可以创新审计技术，改变审计方式，提高审计工作质量和业务水平，还可以更好地实现内部审计咨询、评价、鉴证、服务的功能，发挥为单位增加价值的作用[6]。因此，内部审计信息化是疾控行业内部审计工作职责和发展目标的要求。

（三）有利于强化内部审计项目的管理与控制，提高审计质量

内部审计信息化带动了审计管理的信息化和智能化。从内部审计项目的拟定、审计资源的协调配置到审计项目的实施、审计资料的归档及审计完成后报告的汇总分析、审计问题的提炼整理再到被审计单位整改情况的监督，都可以通过审计信息化的智能管理得以实现，从而提升了内部审计工作的质量和效果[7]。

（四）内部审计信息化实现联网审计和持续化审计，真正发挥审计的“免疫功能”

通过互联网、大数据和云计算，信息化的内部审计可以完成大量数据的存储、共享、挖掘、筛选、分析、监控、预警等一系列工作，扩大了数据搜集范围，提高了审计证据分析效率，实现了内部审计从现场审计向联网审计及持续化审计转变，工作重点由过去的“经验判断型”向“风险预警型”转变，内审部门与被审单位、被审部门之间通过大数据审计信息平台进行信息共享，系统在即时获取运行信息的同时，对信息进行关联性分析、数据比对分析、重点数据分析等，可以及时发现问题，提高对隐藏性风险和隐匿型舞弊线索搜索取证的侦查力。帮助审计部门及时发现单位运行中存在或隐藏的舞弊风险，使审计工作更具有目标性和针对性。大数据审计的审计样本由原来的随机抽取变为全量样本，促进了审计范围的全面性。审计过程的连续性、审计实施的远程性可以实现由事后审计向事前、事中审计转化，从而突出审计的预警作用，真正发挥内部审计的“免疫功能”。因此，推进信息化建设可以极大地提升内部审计工作效率和工作效益，提高审计部门价值。

三、大数据内部审计信息化平台基本构建要素解析

（一）大数据的本质是数据信息集合

大数据是伴随着计算机与网络技术的发展而衍生出的一系列规模庞大、增长急速和种类多样的数据信息，具有数据规模大、流转速度快、数据类型多、价值密度低和复杂程度高的特性。大数据本质上是一种数据信息资源，当前智能技术广泛应用产生的数据信息，已经远远地超出传统数据库软件和计算机技术的处理能力，通过云计算对大数据进行处理，将会挖掘出数据内在巨大的经济和社会价值。大数据信息是内部审计信息化建设的前提与基础。

（二）内部审计信息化是云计算在审计领域的应用扩展

内部审计信息化是在大数据信息背景下，通过智能信息技术的运用，即时、全面地搜集单位管理运行中产生的财务、业务等各类数据，利用云计算技术，实现跨部门、多种类、实时快速、灵活广泛的数据关联分析，得出审计结论，对单位的风险、控制和治理进行监督、评价、优化和服务的过程。云计算是建立在通畅发达的互联网络以及大数据集合的基础上，通过多台服务器完成数据计算程序的过程。从广义上理解，云计算是一种购买交付使用模式。在技术上，大数据与云计算相辅相成，不可分割。内部审计信息化是大数据背景下云计算在审计领域的应用拓展，包含大数据信息审计技术和审计信息智能化管理[8]。

（三）内部审计信息化平台构建内容

审计平台建设主要包括以下几个方面的内容：网络基础设施建设、应用系统开发、数据信息资源库、标准规范制定、信息化管理体制建设等。网络基础设施建设、应用系统开发、数据信息资源库是审计信息化建设的重点和核心，标准规范制定和信息化管理体制建设是保障内部审计信息化持续健康运行、发展的基础。五方面的内容互为基础和条件，构成内部审计信息化平台相互联系、相互协作、有机衔接的组成部分。

四、疾控行业内部审计信息化建设的思路

2014 年中国内部审计协会发布的《中国内部审计信息化发展报告》（2014 年）中构建出“1+2+1”结构模式的内部审计信息化典型应用框架。笔者参考这一框架，结合疾控行业单位的性质、工作职责、信息数据类型等，构建了大数据环境下疾控系统内部审计信息化建设的总体规划，以期为疾控行业内部审计信息化建设提供可参考的建设思路和实施路径。

内部审计信息化建设从联网审计、持续审计、风险预警的功能理念出发，包括大数据审计平台门户、内部审计管理、审计作业应用、审计数据分析、审计数据库、风险预警提醒等几个系统模块组成（见图1）。

图1 疾病预防控制行业大数据信息化审计平台的建设构想

（一）大数据审计平台门户

大数据审计平台用于疾控系统内部审计和审计作业系统的集中管理，为审计人员提供统一的管理门户界面。该平台通过审计数据库与单位运行产生的各种财务、业务数据进行有机衔接，时时获取各种数据，并对信息进行搜索、筛选、挖掘与分析，为内部审计作业提供审计证据。同时提供审计通知、审计动态、审计信息、平台应用、个人工作入口等功能模块。

（二）内部审计管理平台

内部审计管理系统有审计决策支持、审计项目管理、审计业务学习三大模块审计决策支持包括审计计划管理、审计资源管理、动态信息分析、审计分析报表四部分子功能模块，主要用于内部审计工作的管理。审计项目管理包括审计项目计划、审计实施管理、审计报告、审计问题汇总、审计问题管理、审计资料归档模块，主要服务于审计项目管理，提高审计工作效率。审计业务学习包括审计法规库、审计问题库、审计案例库、审计方法库，方便审计人员查阅相关资料，提高业务水平。

（三）审计作业应用平台

审计作业应用平台是建立在持续审计模式的目标和基础上，由六部分模块组成，包括财务审计、工程项目审计、合同管理审计、经济责任审计、内部控制审计、物资采购审计，它是内部审计信息化建设的重点和核心，是大数据时代内部审计信息化区别于传统计算机审计的标志与关键。

（四）审计数据分析系统

审计数据分析系统是审计平台的核心和关键部分之一，包括数据挖掘、数据分析、数据可视化、数据搜集转换模块等。数据分析平台借助与信息网络进行有机衔接的审计数据库，通过专业数据分析模型开展对单位财务、业务、采购、科研等各类数据的筛选、挖掘、分析，为内部审计提供线索、证据和隐蔽性、趋势性、关联性的问题分析，使得现场审计能够抓住重点，有的放矢。数据分析加现场核查的工作方式，提高了内部审计工作的效率，降低了时间成本。

（五）风险预警提醒系统

风险预警提醒系统包括持续审计平台、风险管理系统两个模块。持续审计平台由预警系统、监控模型库、风险指标库、数据搜集库子模块组成。风险管理系统由关键岗位风险清单、内部控制风险评价、风险档案维护、风险评价报告子模块组成。该系统对单位在运行管理中可能存在和出现的舞弊风险与管理漏洞进行提醒与预警。

（六）审计数据库系统

审计数据库系统以财务数据为核心，将信息搜集拓展到单位各个部门和环节，通过网络系统与单位的财务、业务、采购、资产、科研等数据库建立无缝有机衔接，实时将单位运行中的各类信息数据进行搜集、整理、筛选、比对等。审计数据库系统是单位内部审计信息化建设和运行的基础。

五、推进疾病预防控制行业内部审计信息化建设重点

内部审计信息化建设是大数据时代审计发展的必然方向，建立大数据内部审计工作平台是智能信息时代的必然产物，是实现审计全覆盖的基本要求。

目前疾控系统的内部审计工作仍处在信息技术落后的单点应用阶段。面对互联网信息技术快速发展，疾控系统在内部审计信息化建设中应重点关注以下几个方面：

（一）以大数据信息时代为引领，充分重视审计信息化的建设发展

各级疾控中心及卫生健康委员会，应高度重视审计信息化的建设，强化组织领导，提前编制项目经费预算，以先进的信息技术理念为引领，以实现审计价值为目标，切实将审计信息化建设提到议事日程上来。

（二）提高单位的信息化程度，为发展内部审计信息化提供网络信息基础

内部审计信息化的基础和前提是信息通畅和数据共享，在互联网广泛应用的基础上，疾控行业需要将原有的信息资源进行整合，使单位的财务系统、协同办公系统、业务管理系统、科研系统、资产管理平台、采购平台、合同管理、实验室管理等系统之间建立方便、快捷、互联、互通的数据共享通道，构建协同数据仓库，为建设信息化的审计平台提供全面、丰富的数据源基础。

（三）建设以云计算为服务工具的大数据平台是实现内部审计信息化的重要途径

云计算具有极强的计算、分析、处理数据能力。以“云计算”为基础的大数据审计平台是实现内部审计信息化的重要基础，通过其存储、处理、计算、分析等强大的数据挖掘能力，极大地提升了审计发现问题的能力。

（四）培养信息化发展需要的高素质、复合型的内部审计人才队伍

疾控行业内部审计人员存在人员数量少、年龄偏大、专业水平低、互联网知识缺乏的状况。建设信息化的审计平台，首要任务是建立一支复合型、高素质、年轻化的人员队伍，培养既具备会计、审计、财务管理、法律等专业知识，又熟悉计算机、互联网等信息技术的专业人才，并通过继续教育培训，不断提高运用大数据平台开展审计工作的能力与水平。

（五）根据审计信息化的工作程序，建立与审计化信息工作相匹配的管理和制度体系

信息化管理体制建设是审计平台健康、持续、有效运行的保障。数据审计工作模式全面改变了已有的传统审计工作方式，建立信息化审计平台的同时，单位必须建立与信息化工作程序、管理方式相适应的制度与体制，使信息化平台的运行管理有规可循，为大数据内部审计信息平台健康、高效的发挥监督、预警作用提供制度管理保障[9]。

六、结语

在智能信息技术日趋发达的今天，建设健康中国的宏伟目标对公共卫生行业提出了更高的要求。疾病预防控制行业内部审计工作应在信息技术快速发展的推动下，以互联网为基础，以审计平台为依托，从联网审计、持续审计、风险预警的功能理念出发，及早启动信息化审计平台建设，使数据审计贯穿单位管理的方方面面，推动内部审计工作提质增效，实现对疾病预防控制行业风险管理、内部控制和单位运行的全面、深入、持续的评价监督，从而实现审计工作的价值。