审 计 处

浅谈大数据时代审计档案信息化管理面临的挑战及对策

发布者:网站管理员发布时间:2020-03-22浏览次数:23

所谓大数据,又称“巨量资料”、“海量资料”,指的是所涉及的资料量规模巨大到无法通过目前的主流软件工具,在合理的时间内达到撷取、管理、处理,并整理成为帮助用户筛选决策的积极资讯。“大数据”是由数量巨大、结构复杂、类型众多的数据构成的数据集合,是基于云计算的数据处理与应用模式,通过数据的整合共享、交叉复用形成的智力资源和知识服务能力。当审计档案尚在适应信息化时代的高速变革步伐时,大数据信息化时代又呼啸而来,而审计档案向来以专业性、形式规范性等特点而著称,所以,在大数据时代这一新形势下,如何开展审计档案信息化管理工作成为我们亟待解决的问题。

 

  一、审计档案信息化管理的现状

  所谓审计档案,是指审计机关在项目审计或者专项审计调查活动中直接形成的,具有保存价值的,以纸质、磁质、光盘和其他介质形式存在的历史记录,是国家档案的重要组成部分。

  (一)审计档案信息化管理缺乏合理规划和统一的规范、标准。从当前我国档案管理的现状来看,各地的档案管理工作相对分离,存在各自为政、各自管理的现象,全国的审计档案信息化管理也没有形成一个全面协调发展的局面,许多地方审计机关的档案管理没有对未来的发展进行长远规划,甚至近期目标尚不明确。 

  此外,审计机关档案信息化管理工作在各地没有形成统一的规范和标准。现行审计档案信息化工作中,由于归档范围与保管期限的分割效应,一定空间与时间范围内的档案往往保存在不同的物理空间中,这使得数据相对分散,虽然其数量可能非常大,但难以成为内容全面的档案。此外,在我国的审计档案信息化管理过程中,往往更多的是对信息化、电子化的关注,对审计档案信息化管理的重视度却不够,没有意识到审计档案信息化管理的核心应该是对档案管理流程的优化和重组。 

  (二)审计档案信息化管理缺乏专业的技术人才。在审计档案信息化管理工作中,需要使用到的各类应用软件都需要专业工作人员才能够充分地发挥其作用。目前我们的审计队伍中,虽然拥有一大批档案专业人才,也有一批力量较强的计算机人才,但是在很大程度上还是贴合度不高的两套人马,融合度不强,对于大数据时代下如何进行审计档案信息化管理仍然处于摸索阶段,发展滞后。 

  (三)审计档案信息化管理的安全性存在隐患。首先,相对于以往的审计档案管理,大数据时代下的审计档案的信息化管理使得权限问题、保密问题异常突出。以往,在空间上,所有的档案资料都集中存放于档案室中,而大数据时代下的审计档案信息化管理则可允许部分用户跨地域访问数据库,这在客观上造成了数据库系统有被不法分子远程非法侵入的风险。 

  其次,以往只有工作人员在工作时间、在档案室这一特殊场合才能存取档案资料,其他人员未经许可根本没有接触档案的权限,甚至不允许进入档案室,这为档案安全提供了时间上、人员上和空间上的多重保障。而大数据时代下的审计档案信息化管理模式下,对档案资源的访问权限原则上掌握在拥有用户名和密码的管理人员手中,但也使得用户名和密码被非法窃取而造成数据泄密,使得档案资源被非法访问的可能性大大增加。 

  但目前的审计档案信息化管理中,应对危险的手段比较单一,大多依靠密码保护或断网隔绝,不能从根本上杜绝数据被盗取的风险,行业内除拥有档案专业人员外,也没有引入专业数据安保人员,不能在快速变化的数据环境下,从硬件和软件上、从技术和设备上增加数据库的防御能力,使得档案得到信息化发展后,增加了数据安全性方面的风险。

 

  二、大数据时代下审计档案信息化管理面临的挑战

  大数据时代对审计档案信息化管理提出了更专业的要求和更精深的标准,需要用发展的眼光去重新认识审计档案,用创新的思路去开展审计档案管理,用变革的理念去适应审计档案未来的发展。 

  (一)档案管理理论的变化向审计档案信息化管理提出挑战。档案管理理论从传统的以文书档案为主转变以核心业务文件为主。大数据时代下,审计档案将呈现“两全”的趋势:一是“全”档案,正逐步将一切具有保存价值的文件、数据、视频、实物都视为档案;二是“全”服务,大数据时代档案服务将朝着社会化、多元化、开放性和先进性发展,档案服务要以使用人的需求为导向,提供网络化、智慧型的服务。 

  于是,在审计档案信息化管理中,面对大而全的海量数据,如何向审计档案使用者提供“广、快、精、准”的服务,完成大数据的筛选、挖掘过程成为审计档案信息化管理面临的一个挑战。 

  (二)档案管理技术手段的变化向审计档案信息化管理提出挑战。在传统的管理手段下,档案管理主要基于手工整理、编目,馆藏档案主要是纸质。在计算机管理时代,在计算机辅助下进行档案管理,主要是纸质文件与电子档案管理并存;归档的电子文件主要是与纸质相对应的收发文、合同等。在大数据时代,档案管理将在云平台上建设云档案系统,实现云存储。于是,在审计档案信息化管理中,如何将各类有价值的审计信息资源整合、分析、挖掘,形成审计档案的智慧分析库,更精确、更有效率地完成“提纯”过程,为领导决策提供服务,为审计人员查询借鉴提供服务,为审计事业创造价值,成为大数据时代向审计档案信息化管理提出的又一个挑战。 

  (三)档案业务环节的变化向审计档案信息化管理提出挑战。档案业务环节的变化要从档案的收集、整理、利用三个环节来看:在传统管理方式下,“收”是各部门移交;“管”是手工管理,手工查询;“用”是提供被动的查阅服务。在信息化时代,“收”主要是部门移交与系统推送部分电子文件相结合,“管”主要是电脑代替手工劳动,“用”是利用现代信息技术进行制作、加工、传播、转换和二次开发。在大数据时代下,“收”将是数据实时的、自动归集;“管”将采用云平台存储、计算、分析;“用”则是分析、发现与预测;“收”则要做到全流程控制。于是,在审计档案信息化管理中,如何在保证数据安全的基础上,妥善地应对新形势下的收集、整理、利用,以安全有效地实现审计档案信息化管理也是亟待解决的一个问题。

 

  三、对策与建议

  随着大数据时代审计机关信息化管理步伐的加快,审计档案信息化应用和管理在某种意义上来说已经有着里程碑的意义。因此,大数据时代下发展审计档案信息化管理势在必行。面对机遇与挑战,目前审计档案信息化管理的对策与建议如下: 

  (一)提高思想重视、全局规划组织、统一标准和规范。首先,我们必须充分认识到大数据时代的审计档案信息化管理是一个功在当代、利在千秋的庞大的系统工程。应将审计档案信息化应用与管理纳入新时期“金审工程”的大格局中,电子文件的管理、数字档案建设、纸质档案的数字化、电子档案的应用等审计档案信息化应用与管理的内容应由国家审计署统一组织和规划。审计档案信息化应用与管理,是一项关系审计档案事业发展全局的战略举措,必须纳入国家审计信息化建设的总格局中,同步进行,协调发展,以实现审计档案资源共享,更好地在审计工作中发挥其作用,并为社会和人民服好务。 

  其次,大数据时代下的审计档案信息化管理是建立在先进的技术、严密的分工和广泛协作的基础上的,审计档案标准化是审计档案信息化建设的重要基础。审计档案标准化通过制定和贯彻各种标准、规范,使技术应用和分工协作有了统一的科学准则和依据,保证了档案各项工作能够有机地联系起来,并且在档案管理中取得最佳的效果。在信息化管理中,信息的共享和网络的沟通更依赖于统一的标准和规范,避免各级审计机关各自为政,不规范、不标准的现象出现。大数据时代审计档案信息化管理应遵循的基本原则,如双套制管理原则,文档一体化管理原则,信息网络安全原则等,应由国家审计署来宏观管理,统一认识,统一组织。如此,才能顺应大数据时代的“两全”的趋势,实现审计档案数据和服务的全面化和全方位化。 

  (二)强化人才意识,大力全面培养,打造复合型人才。大数据时代下,要加快审计档案信息化管理,需要着重培养造就一大批既懂档案业务,又懂信息技术的复合型人才。 

      1.加强审计档案工作人员的计算机能力培训。作为审计档案工作人员,对计算机业务的掌握程度直接决定着审计档案信息化发展的程度。审计档案人员不仅要在过硬的档案专业知识,还要提高计算机操作技术能力和信息化管理素养,只有精通计算机操作和档案业务知识的档案人员,才能够应对大数据时代下审计档案信息化的骇浪。 

      2.加强计算机专业技术人员的档案业务培训。作为计算机专业技术人员,对各种审计档案业务的熟悉程度直接决定着档案软件开发和应用质量的高低。当计算机应用发展到网络化和信息决策辅助阶段时,怎样使档案管理科学化、调度有序化、传递信息规范化、提供检索快捷化、操作手续简单化,将取决于程序开发者对档案业务的了解程度。 

      3.培训的方式与机制。可以采取长期与短期、远程与面授相结合的方式,培训应注重效果性与效率性、系统性与实用性相结合,通过继续教育、专题讲座、业务研讨会、学术交流及信息技术培训班的方式,提高审计档案信息管理队伍的素质,建立长效培训机制,培养审计档案人员将各类有价值的审计信息资源整合、分析、挖掘的能力,使审计档案人员由传统的“审计档案保管者”变为“审计档案信息资源的管理者和传播者”,从而为大数据时代下的审计档案信息化发展奠定坚实的人才基础。 

  (三)强化安全意识,加强权限管理,增强防御能力。大数据时代下审计档案信息化管理存在两方面的安全隐患,一个是审计档案质量控制方面的,另一个是审计档案安全控制方面的。 

      1.审计档案质量控制方面。

  (1)审计档案的收集。前移关口。即从前端进行控制,确保档案管理的规范,将审计档案管理融入到财政审计、金融审计、社保审计、投资审计、外资审计、环保审计等系统中,将文件、数据归档流程写入审前调查了解环节、审中查实取证环节、审后自我检查环节等各个环节,改变以往的只注重“审后统一归档”的模式,抓好文档的前端控制。

   (2)审计档案的整理。审计档案的整理要做到全技术支持。首先,传统纸质档案以“卷”为单位,在大数据时代,海量数据决定无法进行组卷,可以以“件”、“数据库”为管理对象;其次,由于档案数据的快速增长,因此对其中每份档案“逐份鉴定”不符合效率性的要求,可以对某个项目、事件采取“宏观鉴定”;再次,在档案统计方面,从原来的以“页”、“米”为统计单位改为以“GB”为统计单位。

   (3)审计档案的利用。档案的利用要做到全智能服务。传统的档案管理以文档管理为主,档案基本处于被动利用,沉淀的档案没有人去分析利用。在大数据时代,我们要主动调查业务部门的需求,建立各种数据模型,对海量数据进行聚类、分类、相关性分析,找到数据之间的关系,进而为业务审计、计算机系统优化服务,提高领导决策水平和审计档案工作效率,提高审计数据的利用效果。

      2.审计档案安全控制方面。

  (1)设置访问权限。不仅要设置用户名和密码,还要根据档案资料的重要性为不同的人员设置不同的权限,为不同权限的人员设置档案资料的访问范围,并为不同人员设置不同的数据载体权限,不同的级别的人员必须使用规定的载体拷贝相关资料。

  (2)加强安全教育。加强管理人员防范意识,定期进行安全宣传和安全检查。 

  (3)高端控制。限制专门服务器,专用网络,并安排特定人员通过特定计算机访问,配备专业数据安保人员来监控,不可随意将其放到公网或局域网中。 

  (4)建立异地容灾机制。建立一个更为可靠和安全的审计档案信息化平台,同时也需要建立异地容灾机制,以便在发生各类灾害时保障数据不被丢失。(赵静)


Copyright © 2020 华东理工大学审计处 All rights reserved.