习近平总书记在中央审计委员会第一次会议上强调,要“努力构建集中统一、全面覆盖、权威高效的审计监督体系”。在审计全覆盖背景下,高校应把握时机,构建全面、高效的审计监督体系。然而,现行高校信息化建设程度相对较低,审计需求与审计资源供给不匹配,审计监督范围不够广、内容不够深等问题普遍存在,导致难以实现高校审计全覆盖。《“十四五”国家审计工作发展规划》提出,要充分运用现代信息技术开展审计,提高审计质量和效率,加强数据资源分析利用。高校审计部门应运用大数据技术,致力于突破审计资源、视野及时空的束缚,拓宽审计监督范畴,切实应对审计全覆盖面临的难题,进而提升审计的效率和成效。
(一)基本思路
在审计全覆盖背景下,传统审计技术和方法已经无法完全满足高校审计全覆盖对审计效率和效果提出的新要求,要想实现全视角、全过程、全覆盖的审计,高校需要依托大数据技术赋能审计实践,对传统审计模式在审计技术、审计平台、预警机制和监督体系方面进行结构性优化,从而克服传统审计监督范围狭窄、监督深度不足的问题。基于此,本文构建了大数据审计框架,围绕“1个核心”,即大数据审计展开,总结了大数据审计的“3个特征”,即在审计全覆盖背景下的大数据技术应具备“全视角、全过程、全覆盖”3大特征,明确了“4个发力点”,即通过技术、平台、机制、体系4个方面驱动实现大数据审计全覆盖,最终解决现存的“2个问题”,即审计监督范围不够广、内容不够深问题(见图1)。
(二)大数据审计“1234”框架构建
围绕“1个核心”——大数据审计
该框架以大数据审计为核心,挖掘分析全样本数据,识别业务关系,开展多模式审计,实现了从传统的事后检查到事前预警分析—事中风险控制—事后整改监督的转变,突破了审计人力、资金、时间和空间的限制,扩大了审计监督覆盖面。
解决“2个问题”——审计监督范围不够广、内容不够深
当前,虽然国内各高校在大数据审计方面已进行了一定的探索和实践,但面对新时代审计全覆盖要求,还存在以下两个方面的痛点。
1
审计监督范围不够广
高校审计内容涵盖高校政策落实情况、发展规划与制度建设、领导决策与执行情况、财务管理、内控管理、廉政廉洁等多个方面,内容海量、多源且异构。然而,高校现有审计人员数量有限,且高校独立的审计系统与财务及其他部门系统间存在不兼容现象,信息化基础建设和保障能力相对薄弱,这使得有限的审计人员难以实现全范围的监督。在现有信息化建设的基础上,审计数据采集范围不够广,数据类型不够丰富,大部分数据主要是财务核查数据,在政策执行、廉政建设等方面获取的数据资料不充分;同时,数据采集滞后且标准化数据处理不足,大部分数据属于事后采集,而非实时更新,审计数据编目和共享机制还不够健全。信息基础建设薄弱、数据采集和处理机制的不完善,难以支持高校实现全范围的审计监督。
2
审计监督内容不够深
首先,高校审计人员未能充分整合审计数据流与业务流,缺乏对基础数据进行分析、研判的决策辅助应用,难以基于现有数据进行业务关系分析以及风险识别,进而无法为审计决策提供深入、直观的数据支持。其次,现有数据与审计目标适配性不强,从学校食堂、超市、学工、科研等系统采集的数据,与高校政策落实情况、发展规划与制度建设、领导决策与执行情况、廉政廉洁等审计目标匹配度不高,影响了业务分析和风险识别的效率与深度。最后,现有高校审计主要专注于资产管理、财政收支、科研经费使用情况等合规性审计,由于审计技术限制,暂未开展日志、造价等更为深入的审计。
体现“3个特征”:全视角、全过程、全覆盖
高校审计人员在开展大数据审计时,通过运用大数据技术进行全范围的数据采集和处理,构建数据分析模型,能够有效识别业务关系和业务风险。审计过程支持多主体、多模式的全程跟踪审计,实现了“技术流—数据流—业务流”三流融合,具备了“全视角、全过程、全覆盖”的审计特征。首先,全视角审计。审计数据流反映了审计对象在不同层级、不同部门之间的业务活动。全局数据的深入分析,能够助力审计人员跨越审计、财务、监察等多个层面及部门,从项目全维视角出发,运用联系与发展的思维,精准识别审计风险。同时,通过大数据审计技术挖掘的审计数据,具有整体性、连续性,从具有这一特征的数据流中,审计人员不仅可以分析出高校政策执行情况、资金使用的效率和效果、领导权力运行过程的合规性及结果的效益性,还能全面把握审计对象的现状与发展趋势,深入剖析其存在的普遍性与趋势性问题。因此,大数据审计技术可以促使高校审计视角由单一向多维、由点向面、由微观局部向宏观整体进行转变。其次,全过程审计。通过实施大数据审计,可以实现在线审计和现场审计的有效结合,通过常态化数据搜集和分析,在事前进行项目风险点预测,为项目实施过程风险控制提供支撑;对风险问题的处理整改进行事后跟进监督,可以推动传统事后审计向事前预测、事中控制、事后监督审计进行转变,实现项目全过程审计。最后,全覆盖审计。通过运用数据采集、存储管理和挖掘分析等一系列大数据技术和方法,遵循“以审促采”原则,能够采集存储来自众多审计对象、更宽业务领域的全过程“业、财、管”等结构化、半结构化和非结构化多种类型的数据;同时,通过大数据分析,可以从海量业务中,精准识别出重点风险项目,确保在内容全面覆盖的同时,着重对重点项目进行审计,从而提升审计的效率和效果。
突出“4个发力点”:技术—平台—机制—体系
1
大力发展大数据审计技术
高校为实现大数据全覆盖审计,在技术层面上可从构建审计数据中台和强化数据标准化处理两个方面进行提升。一是构建审计数据中台,拓宽数据采集的时空维度。高校通过构建数据中台,能够实现各层级、各部门、各领域、各业务系统与数据中台的高效对接,接收到来自高校各系统的结构化或非结构化数据,并采用OCR(光学字符识别)技术、NLP(自然语言处理)等技术对非结构化数据进行结构化处理,从而解决数据孤岛问题,保障业务全流程的实时数据采集,拓宽数据采集的广度,实现审计数据实时化、自动化、智能化采集。二是强化数据标准化处理。针对数据中台中的数据,要建立统一的数据标准,通过ETL(提取、转换、加载)等工具实现数据采集转换的自动化处理;同时,应建立完善的数据资源目录,并运用大数据技术实现资源目录与数据的智能联动,财务、纪检、监察、组织、人事等远程协同审计方可根据数据资源目录,申请数据的预览和使用,从而提升数据共享水平,助力全视角审计。
2
搭建高校数智化审计平台
大数据审计的本质在于“数据流—业务流—技术流”三流融合,基于三流融合,可以搭建全视角、全过程、全覆盖的数智化审计平台。数智化审计平台由审计管理系统、内部控制评价系统、在线作业系统、现场审计系统、远程协助审计系统、全流程整改跟踪系统和决策支持系统构成。
通过审计管理系统,高校审计人员可以进行年度审计计划管理,并依据历年审计结果,规划本年度审计任务;同时,结合以往审计风险点与高校政策动态,预测下一年度审计趋势,并便于查询和管理高校审计项目的进展情况。通过审计内控评价系统,对学校各部门、各业务进行内部控制评价,识别内控缺陷,分析审计风险,促进高校审计垂直穿透管理。通过在线作业、现场审计系统以及远程协助审计系统,可以开展审计准备阶段、实施阶段以及报告阶段的审计工作,并依据标准化的审计数据,对财务与业务数据进行综合智能分析,保障高校业务实时控制审计,实现审计流程可视化、审计程序合规化、审计材料电子化和审计成果共享化;同时提供了财务、纪检、监察、组织、人事等部门协同审计端口,实现高校业务全视角审计。通过全流程整改跟踪系统,可以对项目风险应对进行跟踪设置,对整改情况设置审计部门、督导部门进行跟踪评价,对已整改的问题及时进行销号处理。整改模块自动提醒责任人查看相关待办事项,支持整改问题与跟进结果的自动导出导入。通过决策支持系统,能够对审计问题及项目进行统计分析,对依据高校系统政策变动提供风险分析;还可以对审计部门以及协同审计部门人员情况进行汇总统计,从而支持高校教学、科研、财务等决策活动,保障了审计业务质量的提高。
3
完善大数据审计预警机制
首先,采集审计预警数据。当前,风险预警分析数据领域空前扩大,预警过程前移。高校审计人员可以通过数智化审计平台对审计对象的实时数据进行采集,这些数据不仅包括总账、业务、资金、财务、科研、资产等数据,也包括基建项目计划、科研管理办法、规章制度等数据;同时,还可以实时远程监控数据的产生和流转。其次,构建风险预警指标体系。指标体系的选取覆盖面广、可靠性高,同时应相互独立,重点突出,同时要做到数据规范,可测性强。结合高校审计风险点,可以设置政策风险指标,如政策执行合规性、效益性指标等;收入风险指标,包含生源量、招生分数线等;管理风险指标,包含学校战略规划、学校治理结构与机制、招生工作的规范性等;财务风险指标,包含项目投资风险,债务风险,现金流管理风险等;质量风险指标,包含办学条件合规性风险,师资队伍达标性风险,科研质量风险等。再次,构建审计风险预警模型,进行风险识别和分级管理。对数智化审计平台中在线作业系统以及现场审计系统中储存的审计风险档案以及内部控制中识别的控制薄弱环节,可以构建审计风险预警模型,并基于模型采取合规性验证等方法进行预警分析,将结果进行可视化呈现。根据风险研判结果,可对风险进行分级和应对处理,对于低风险且低频出现的风险,持续保持关注,以预防风险扩大化及高频化;对于中高频风险,则应追溯风险成因,并采取符合法规、政策和监管要求措施,从源头将风险控制在可接受范围之内。最后,在事后进行风险应对情况的监督管控。针对风险应对情况,应对风控措施制定的合理性及执行的有效性进行持续性监督管理,并根据风控措施的运行结果进行定期评价,必要时可调整原有风险评级情况;同时,要明确高校各部门负责人的风险管控责任,增强管理人员风险意识,深化风险防控工作。
4
构建大数据审计全覆盖监督体系
高校审计人员要依托大数据技术,完善高校信息化基础建设,优化数据采集标准化处理流程,从财务、教学、资产、科研、学生等多个系统进行业务数据全覆盖采集和标准化处理;通过数智化审计平台以及远程审计端口,从审计、财务、纪检、监察、组织、人事等多视角对审计业务进行全过程跟踪审计,突破传统审计时空限制;同时构建大数据审计预警机制,对高校业务风险进行实时分级预警、应对以及事后跟踪控制,最终形成大数据审计全覆盖的监督体系(见图2)。
(一)制定大数据审计国家标准
有关部门可以依据《中华人民共和国数据安全法》制定相关法规,确保数据采集活动的合法合规性。法规制定需包含对相关财务软件、审计软件等提出数据标准化的要求,规范各高校财务、教务、资产、科研、学生等系统采用标准化数据输入、输出的软件,进而进一步促进软件供应商在软件开发过程中对高校相关数据的输入和输出采集统一标准进行设置,推动数据采集规范化。数据采集法规的制定,可以使校内各部门、各高校之间的数据更易于利用和共享,从而能够促进高校数据的系统内流通,助力畅通数据大循环。
(二)强化信息化基础设施建设
为实现大数据审计数据流全范围、全流程覆盖,构建数据中台实现数据远程共享,要求高校大力发展信息化基础设施建设。首先,加大资金投入,夯实硬件基础。高校要加大对信息化审计基础设施建设的投入力度,配置高性能计算机、存储设备、网络设备等硬件设施。其次,提升数据存储能力、夯实算力基础。采用分布式存储架构(如Hadoop HDFS、Ceph等),确保海量数据的高效存取和容灾备份,并引入闪存技术提升风险预警数据的读取速度和整体存储系统性能;还可实施数据分级存储策略,根据数据访问频率和重要性合理分配存储资源,平衡成本与性能;同时,可利用云计算资源,引入智能化分析工具,如AI算法和机器学习模型等,实现数据的自动清洗、标准化及智能分析,提升审计效率和质量。最后,构建网络数据安全防护体系,保障网络数据安全。高校可在数据中台部署防火墙、入侵防御系统等设备,防止外部攻击和非法访问;还可实施基于角色的访问控制(RBAC)策略,确保数据访问的合法性和权限最小化;对敏感数据进行加密存储和传输,从而有效防止数据泄露和非法获取,保障数据安全。
(三)大力培养大数据审计人才
实现大数据审计工作的有效突破,需要培养一批具备较高综合素质的职业化审计人才,从而推动大数据审计工作高质量、可持续、高效率发展。学校层面,应在会计审计课程体系中设置涵盖大数据基础、数据分析技术等课程,同时加强校企合作,促使学生在真实的工作环境中学习和掌握大数据审计技能。企业层面,可定期开展大数据审计技术内部培训,提升员工大数据审计的专业素养和业务能力,并构建大数据审计团队,进行梯队化建设管理;针对不同年龄和层级的员工,制订大数据审计技术个性化培养方案,实现数据分析人才的梯队建设;还需建立科学的绩效考核机制,将员工的大数据审计能力纳入考核范围,以激励员工不断提升自己的专业素养和业务能力。
(四)持续开展信息化建设审计
针对高校信息化建设情况,高校内部审计人员要进行实时跟踪审计,推动高校大数据审计落地见效。首先,审计内容应重点关注建设资金投入,硬件设备、软件采购情况,对高校信息化建设预算及经费使用情况进行全程跟踪,揭示经费使用不合规、采购流程违规及设备质量不达标等情况,重点关注采购的设备是否支持全范围、全流程数据采集和处理要求的储存能力和算力基础,能否实现全校数据联通,破解信息孤岛难题。其次,要对高校信息化系统使用绩效进行分析。对建成后的信息化系统设施进行持续使用跟踪,关注其使用绩效,评估构建目标完成情况。
文章摘自《中国内部审计》杂志2025年第9期
作者:曹执令 杨凤鸣 洪敏 伍赛君
单位:湖南工学院商学院
编辑:孙哲
目前190000+人已关注我们,您还等什么?
热门跟贴