大数据背景下高校内部控制审计研究

李艳（西安财经大学 陕西西安 710100）

大数据时代已悄然来临，大数据技术不仅与每个人的工作、生活息息相关，而且对各个行业、各个领域带来了深刻的影响，如何充分利用大数据技术、促进各行业的快速发展是各行业必须重视的重要课题。大数据与审计融合、积极引导审计模式创新是审计转型的方向。“金审工程”提出联网审计与云计算技术相结合开展审计工作，旨在适应大数据时代对审计带来的新挑战［1］。2018年习近平总书记在中央审计委员会第一次会议上，提出科学技术与审计紧密结合，培养大数据审计思维，使审计人员的专业能力得以提升。2019年审计署在内部审计工作指导意见中指出，我国内部审计应与时俱进，与大数据技术充分融合，构建大数据内部审计方式，进一步提高审计信息化程度。本文旨在为高校大数据内部控制审计平台的搭建与实施提供建议，探索大数据技术在高校内部控制审计中的应用。

一、文献综述

（一）大数据审计理论相关研究

秦荣生（2014）认为大数据、云计算技术推动了审计方式、审计模式、审计证据的发展与应用［2］。郑伟（2016）设计出大数据环境下的数据式审计模式并构建出应用效果评价指标［3］。翟群丽（2016）详细阐述了河南省审计厅“五个关联”的措施，通过跨领域、整体视角的数据对比分析，达到了信息资源共享［4］。Adrian Gepp（2018）认为与其他相关领域相比，大数据技术在审计中的应用还不够广泛，审计滞后于其他研究领域［5］。Romina Rakipi（2021）认为数据分析的使用提高了内部审计部门从大数据中提取价值的能力，帮助其提高审计活动的效率和有效性［6］。

（二）高校内部控制审计相关研究

黄爱芝（2016）认为，行政事业单位应遵循2015年财政部下发的《关于全面推进行政事业单位内部控制建设的指导意见》，重点关注内部控制的健全性、合理性、有效性［7］。赵艳红（2019）从高校控制环境、采购方式等方面探讨了高校政府采购内部控制审计路径［8］。马志宏（2016）结合高校基建项目主要建设环节，提出高校基建工程内部控制审计的重点［9］。孙于岚（2017）从采购管理、科研管理、薪酬管理等方面探讨了大数据在高校内部控制中的具体应用［10］。

（三）大数据内部控制审计平台建设相关研究

目前已有的研究多集中在大数据背景下审计平台的构建方面。刘国城（2017）认为可将大数据审计平台分拆为采集、预处理、分析、可视化四个子平台，并从审计方法、审计运行机理等方面提出促进大数据审计平台应用的思路［11］。山东省审计学会课题组将审计百度、ArcGIS软件、地理信息“一张图”系统、无人机技术等与大数据审计相结合，提出建设升级数据中心“云计算”平台，研发全省审计大数据管理平台［12］。胡洪斌（2017）认为审计机关要从审计线索分析系统、业务审计分析系统、审计成果分析系统三方面搭建审计分析平台，建立数据式审计模式的应用架构［13］。张莉（2020）认为高校审计信息平台总体框架包括业务层、数据层、核心业务组件、展现层四个层面［14］。已有的研究关于大数据与内部控制审计相结合讨论较少，因此，本文提出了大数据背景下高校内部控制审计平台的构建与审计流程，为高校开展内部控制审计提供思路。

二、高校大数据内部控制审计平台的整体框架

传统的审计工作，项目多任务重，且无法考虑到各项目之间耦合的效果，对不同项目的单独审查难以发现问题。审计人员处于繁重杂乱的工作状态，审计效率与审计效果较差。大数据与云计算技术可以用大数据思维武装审计人员头脑，转换审计人员的工作方式与方法，从而极大减轻审计工作量。高校的内部控制审计是遏制高校违法违规和腐败行为的强有力手段，亟需构建大数据技术与内部控制审计相融合的新模式，构建大数据下的高校内部控制审计平台，以提高针对高校内部控制的审计能力。本文提出大数据下高校内部控制审计平台的总体架构，包括用户层、应用层、数据处理层、数据采集层、基础设施层等5个层面，如图1所示。

图1 大数据下高校内部控制审计平台总体架构

基础设施层展现了高校内部控制审计平台运行需要的软硬件设施，为其他层面的运行提供了环境支持。主要包括网络、存储器、数据库服务器、应用服务器、智能终端等。

数据采集层的任务是收集来自于不同渠道、不同形式的数据信息。在大数据环境下可用于加工的数据不仅来自于高校财务系统和线下数据资料，还有共享交换平台的数据，以及来自互联网的资料，形成具有多元结构的内部控制审计数据中心。通过高校的财务系统采集到关于教学、科研、合同、工程、物资采购、房产与设备管理等方面的数据。通过与税务系统、金融系统、财政系统、社保系统、企业等交换平台的数据达成开放数据接口协议，审计平台可以及时接收到来自于其他平台的数据信息。另外，还可以通过互联网网站、搜索引擎、媒体资讯、社交网络采集半结构型、非结构型网络数据作为重要补充；通过线下途径收集一些文档、图片、视频等有用的信息。

数据处理层的工作是对采集到的不同来源、不同形态的数据经过处理后，审计人员获取有用的数据信息。将取得的结构数据、半结构数据、非结构数据通过数据抽取、转换和加载，再利用数据预处理技术，从而形成可供审计分析的财务收支数据、预算业务数据、合同业务数据、资产业务数据、科研经费数据、基建工程等方面数据存放数据仓库。

应用层通过运用语义分析与搜索、审计建模、可视化等技术，对数据仓库存储的主题数据进行分析，构建财务收支、合同管理、基建项目、物资采购、预算业务、资产管理六项内部控制审计。

用户层所指的是高校内部控制审计平台的使用者，主要包括高校内审部门、政府审计巡察部门以及其他使用部门。

三、大数据背景下高校内部控制审计的实现

（一）大数据背景下高校内部控制的审计流程

大数据下高校内部控制审计过程既有传统内部控制审计流程的特点，又具有大数据的特色。与传统内部控制审计过程相比较，高校大数据内部控制审计更加注重对审计模型的构建，以及对审计证据的收集与分析，所提供的审计证据将更加完善与充分。大数据背景下高校内部控制的审计流程如图2所示。

图2 大数据下具体业务内部控制审计流程

1.明确审计任务。内部控制审计的首要环节，就是确定审计任务，制定审计目标。只有确定目标，才能进行后续环节。高校内部控制审计总体目标是通过对大数据审计平台挖掘的战略目标、组织结构、内部监督、岗位职责等数据信息分析，评估内部控制存在的风险，促进高校内部控制制度的完善与执行的效果。

2.制定审计计划。针对确定的审计任务，审计部门需要制定切实可行的审计工作方案，审计安排层层落实到人，并经由相关责任人审批后，即可按照审计计划实施审计工作。

3.设计审计模型。（1）根据业务关联关系构建审计模型。通过大数据挖掘到的数据，既来自于学校内部财务业务系统数据，也来自于互联网数据，以及第三方共享平台数据，数据之间具有一定的勾稽关系，因此，内部控制审计模型可以根据业务的关联关系建立审计模型，在高校内部业务数据之间、内部与外部数据之间相互核对，实施对具体审计业务的内部控制审计。例如，关于教学物资采购的内部控制审计，高校物资采购部门应遵循：采购前有计划有申请有审批，采购时有合同有合理的价格，采购后有验收。在审计工作中重点关注的是资金流和物流。在财务中关注资金是否准确流向供应商，以及选择某供应商的依据，判断资金的流向是否汇入同一家供应商，以及在招标的过程中是否存在“陪跑”现象，最终供应资格均被赋予一家。从财务角度审核供应商与项目的非正常关联。根据不同类型数据之间的对应关系建立审计模型。物资采购内部控制审计模型主要从四个方面进行物资采购内部控制审查。第一，采购计划是否通过审批。根据物资采购业务流程，物资采购申请表中的“经办人代码”“审核人代码”应当与职工表中的“职工工号”“职工等级”核对一致。第二，采购价格是否真实。将学校内部数据与来自互联网的外部数据进行核对，即内部数据中的发票单中“供应商代码”“数量”需要与供应商表中的“供应商代码”“供应商名称”核对一致，发票单中“产品规格型号”“单价”“金额”需与来自外部的数据所形成的一般交易市场价格表“产品规格型号”“单价”一致。第三，付款是否合规。物资采购付款表与供应商表之间的数据信息一致，包括“发票编号”“付款日期”“金额”“供应商代码”等信息的互相核对。审查是否按照发票金额向供应商付款，以及是否重复付款。第四，物资验收是否账实一致。通过物资验收单中“产品规格型号”“数量”“计量单位”与发票单中的对应项目相比对，可以了解到验收入库的物资数量与采购的物资数量是否一致。（2）根据学校规章制度构建审计模型。高校科研经费审查是内部控制审计的一个重要内容。例如：使用科研经费出差的审计事项，需从出差的审批、出差人员、时间、地点、支出等方面着手审计。从学校财务系统获取出差的财务数据，获取出差审批数据，从税务系统获取增值税发票验证数据，获取职工公务卡的支付记录。将以上数据整理生成审计中间表，包括职工信息表、出差数据表、出差审批表等。然后建立职工出差内部控制审计模型，从五个方面进行审核。第一，出差是否履行审批手续。将出差审批表中“职工工号”“职工姓名”与出差数据表中“职工工号”“职工姓名”核对是否一致。第二，出差时间是否真实与合理。将出差数据表中“开始日期”“结束日期”与出差审批表中“出差日期”“结束日期”核对是否一致，并与本年节假日期表中“节假日期”核对是否一致，关注是否在节假日出差，将在节假日出差的记录作为审计疑点进一步核实出差的真实目的。第三，出差地址是否一致。将出差数据表中“出差地点”与出差审批单中“地点”核对是否相符。第四，发票验证。关于出差交通住宿的财务数据与共享平台税务系统等数据是否一致。第五，支出核对。出差支出是否与公务卡或者其他支付方式下的支付记录一致。（3）根据审计人员的职业判断构建审计模型。有一些异常数据可能需要审计人员运用职业判断，根据以往审计经验快速提炼出可疑数据。例如：采购设备招标起点金额以下一定区间的支出，往往会存在有大量的采购记录，可重点关注是否将同一项目拆分开来在同一公司采购。当若干个项目和支出均流入某一账户时，审计人员需要足够重视，应作为可疑项目进行重点审计。

4.获取审计数据。对来自于学校的内部数据与学校外部的数据进行抽取、转换、加载后按照数据分析的要求作进一步选择、整合后形成审计中间表。审计中间表可供后续审计直接运用，又可防止对原始数据的破坏。在数据库软件中可以专门建立审计中间库，用以存放审计中间表。审计中间表可为高校内部控制审计提供数据支撑。

5.审计数据分析。通过构建内部控制审计模型与获取审计的数据结合来看，可以发现一些审计风险点或审计疑点，需要审计人员凭借专业判断对审计风险疑点作进一步分析。

6.形成审计结果。根据审计风险点评估结果，汇总审计风险疑点，并与学校相关部门责任人进行沟通，对风险疑点进行取证，进一步明确原因。审计人员层层分析与总结后，形成痕迹结果，提交审计报告。

（二）大数据下高校内部控制审计协同机制

大数据审计平台需要来自高校内部与外部多部门、全方位的配合，从制度层面、技术层面、数据层面深度协同，共同驱动大数据下高校内部控制审计取得良好的实施效果。

1.制度协同。《国务院关于加强审计工作的意见》（国发［2014］48号）指出了审计监督范围涵盖的领域，信息共享平台数据的链接与规范化使用需要有相关政策法规的支持，为内部控制大数据审计的实施提供政策驱动。一方面，审计部门能够从法规制度方面获得从其他相关平台收集数据的许可规定。另一方面，高校应高度重视大数据内部控制审计的实施，由分管领导牵头，规划落实大数据审计平台的搭建工作，积极培养“大数据+审计师”的综合素质人才，为大数据内部控制审计的构建与实施提供大力支持。

2.数据协同。大数据带给审计的显著变化是审计证据的多源性，目前审计数据以结构化数据为主，以互联网页、视频、音频等半结构、非结构化数据为重要补充，未来还会有物联网、传感器等数据被采集与处理，审计数据来源体现了多行业、多领域、多层级特点。审计部门利用高校内部控制审计平台采集到学校内外数据，同时还应具有对数据的整合、处理与分析能力，通过数据驱动审计方式方法创新协同发展。

3.技术协同。大数据通过接入方式采集数据，利用软件挖掘数据，实现了将来自不同系统、不同平台的数据，多源异构数据进行处理整合，以及建立审计模型对数据进行分析等，是计算机技术、信息科学与审计的结合。审计部门需要探索大数据技术与审计业务的融合方式，将Python技术、可视化分析技术等大数据审计技术与高校内部控制审计相融合，强化大数据在高校内部审计应用中的技术优势，促进高校通过技术创新驱动高校内部审计方法的改进。

四、结论

大数据技术对审计平台、审计模式与审计方法的创新带来深远的影响，本文主要探讨了大数据与高校内部控制审计的融合，一是搭建由基础设施层、数据采集层、数据处理层、应用层、用户层组成的高校内部控制审计平台，实现对财务收支、合同管理、基建项目、物资采购、预算业务、资产管理六大项目的内部控制审计。二是构建大数据下高校内部控制审计流程。明确审计任务；制定审计计划；设计审计模型；获取审计数据；审计数据分析；形成审计结果。对于审计模型的构建，主要基于审计业务关联关系构建审计模型，基于高校的制度规章建立审计模型，基于审计人员的职业判断搭建审计模型。三是实施大数据下高校内部控制审计需要有制度保障、技术保障、数据保障，内外协同驱动共同促进高校内部控制审计的实施。