高校内部审计信息化建设浅析

“加快数字化发展，建设数字中国”已成为国家“十四五”规划和2035远景目标纲要的重要内容。根据浙江省审计事业发展“十四五”规划“科技强审”理念，要求强化大数据审计思维，进一步推进大数据审计平台建设，逐步完善大数据审计体系，不断优化大数据审计模式，在“十四五”期间实现对省管高校审计监督全覆盖。浙江省审计厅已经建立起一个有效便捷的高校数据采集和报送的常态化机制，在2020年安全高效地完成了全省70所公办高校14亿条数据的采集和报送任务。2021年，浙江省审计厅会同教育厅进一步细致梳理高校各业务流程，并对照审计事项和已掌握的数据，确定高校审计所需的特色核心数据，形成相对较为完善的《浙江省高等院校审计数据规划》，要求2025年重要审计数据采集率100%、大数据技术应用覆盖率超90%，做到全面覆盖各高校、全面覆盖各业务、全面关联既有数据，不断推广数据的可利用性和服务场景多样化。各高校以审计数据报送工作为契机，为内部审计部门分析利用有关数据提供条件，在内部审计工作中积极探索数字化审计方式，逐步搭建内部审计信息平台，创新审计业务组织模式。

一、高校在审计标准化数据采集报送中呈现的问题

高校业务系统信息化建设“多小散”现象突出，“信息孤岛”现象严重。在经历了高校信息化建设快速发展的近十年后，随着办学规模扩大，尤其是伴随着高校扩并、院所融合等大规模建设后，很多高校信息化建设开启了修补完善期。纵观大部分高校的信息化建设，往往缺乏顶层设计，信息化部门的规划工作开展受限于学校财力、高层支持力度、上下认同度、自身前瞻性等的统一，改造更新推进十分艰难。目前，国家对高校的信息化建设也缺少统一的评价体系，虽按需配置使得高校信息化建设粗具规模，但在整个审计化数据报送中，我们清晰地看到了高校的各种业务系统信息化建设存在两个极端：一种是完全没有统筹规划，仅仅因为临时需要而建设定制，个性十足；另一种则是完全参照供应商或上级部门要求，不探求自身需要，按图索骥。在这样的运行模式下，难免会出现职能部门间业务独立、系统独立、数据资源无法共享、数据缺乏维护和组织、数据安全存在隐患等。信息系统“多小散”现象突出，不仅带来的是“信息孤岛”，更产生运维成本不断增加而信息化与高校核心职能融合度低等问题，阻碍了高校治理体系现代化进程。审计数据的“异构性”带来的标准化数据采集困扰。审计数据报送需要按照高等院校审计数据规划提交标准化数据。数据采集过程中，在考虑采集对象信息化程度后，还要关注业务部门采用什么方式维护日常数据。我们不仅要获取有效数据，更需要使数据符合上报的标准化需要，也就是要形成结构性数据。但在采集和报送的实施过程中，数据的“异构性”给审计人员造成了巨大的困扰。主要体现在：一是数据库的多样性。高校目前的数据库包括SQLserver、Oracle这样主要的商业数据库，也有MySQL这样的小型数据库，甚至还有用TXT、WORD、EXCEL来维护日常业务需求的，采集时要求备份成专门的格式，同时提供数据字典、数据采集程序源代码（脚本）以及相关备份文件的数据恢复技术文档说明等，便于审计人员将数据维护成统一的标准化数据。二是数据库多样性导致的不同业务间的数据壁垒。比如简单的对于同一审计对象的学生编号，在教务系统和学工系统中也许是“XSBH”（学生编号）和“XH”（学号）的区别；复杂的如采购系统、资产管理系统、财务系统的表间关系，同样的业务在不同系统中各成体系，无法满足审计人员对各业务发生数据的校对查验。采集的审计数据质量不高，影响审计数据的可校验性和可利用性。一是数据完整性差。最常见的原因就是业务部门或者原始记录不完整，或者没有提供全部的数据，或者在上报过程中由于数据接口原因导致的处理后缺失。完整性缺失包括部分字段的缺失，也有整块数据的缺失。二是数据准确性低。常常表现为数据本身记录的异常和错误，或者由于不同部门的管理制度、管理模式不同而导致的同一业务的数据值不统一。三是数据可校验性弱。审计数据上报中越来越多地嵌入了表间逻辑关系，特别是业务的直接发生部门与财务系统、采购系统、合同管理系统、资产管理系统之间的逻辑校验关系。业务发生的原始数据记录不规范、不正确、不完整导致表间关系校验错误，直接影响审计数据的可利用性。四是空值（NULL）报送过多。由于上报允许部分数值采用空值报送，导致形成的数据库汇总或者分析的不准确。业务部门对于没有办法确认的数据、未能采集到的数据直接用空值表示，实质上改变了业务规则、逻辑关系，尤其是一些关键字段的空值替换，直接影响数据的真实性和准确性。内部审计信息化人才储备少，影响数据采集报送及分析应用业务开展。目前，浙江省属高校内部审计部门，普遍存在审计力量配比不足，特别是优秀的审计信息化人才，少之又少。传统的审计一般是以实地的账册审计为主，也就是由财务人员转型成为内部审计人员的居多。在审计数据采集报送和分析应用中，我们发现很多时候需要依赖校内信息部门的力量去处理和维护数据，但这些专业的信息工程师又往往完全不懂审计或者财务，导致数据采集和分析脱节，影响到高校内部审计数字化转型，数据式审计平台建设需求无法被系统化提出，严重拖累内部审计效能。

二、从审计标准化数据采集报送引发的内部审计信息化建设的思考

进一步推进高校审计数据采集制度化要求。在全省公办高校审计数据常态化报送机制的影响下，各高校应进一步加强内部审计信息化建设，落实审计数据采集制度化，从制度建设入手，进一步促进大数据审计工作健康有序地发展。比如从数据管理、人员管理、场地管理等方面，规范信息数据的采集整理、处理存储、分类使用、保密检查等，实行数据分析、数据传输等登记管理制度，严防数据泄露，推进审计数据管理，保障审计数据安全，建立数据采集使用管理长效机制。推进内部审计信息化顶层设计，助力内部审计数字化转型。高校各部门智慧化应用发展水平参差不齐，缺乏统一规划引领，导致各部门信息壁垒严重，审计数据应用效果不达预期。考虑到审计数字化转型需借力高校整体的数字化转型推进，打破“数据孤岛”需要加强高校信息化顶层设计，多方参与，形成共建、共有、共享的可持续发展机制。在分析高校整体信息化环境后，结合高校的实际情况，可以建立与高校发展相匹配的内部审计信息化管理体制。如以校本级内部审计业务和人员组织为主导的集权式管理模式或者校本级和下属二级学院相对分离的分级管理模式。无论哪种管理模式，都应参照自上而下的顶层设计方法，把内部审计目标逐级分解，构建具备高校特色的财务、资金、内控、决策、运行等业务信息系统相融合的“业审一体化”信息平台，实现数据共享、互联互通，在大数据辅助审计下，探索建立审计实时监督平台，达到审计实时监督和提高审计质量的结果。构建数据式审计平台，激发审计人员的创新思维。大数据是一种思维方式，也是高校一项重要的“基础设施”，更是内部审计信息化建设的重要土壤。尝试构建数据式审计平台，是内部审计信息化建设的重要一步，是高校基础性运行机制的体现，集合了学生、教务、科研、课程建设、基建、资产甚至学校发展规划等方方面面的数据信息，是学校大数据与核心内涵发展深度融合的体现。这样的数据式审计平台的构建，会产生出前所未有的管理价值，是运用大数据来提升高校治理现代化水平的重要战略部署。利用数据式审计平台的构建，高校审计人员应善于不断推广大数据审计方式，打通审计与各部门之间的信息壁垒，增强对数据的横纵比对和逻辑分析，实行“集中分析、发现疑点、分散核实、系统研究”的数字化审计方式，进阶式培养审计人员对大数据审计的归纳、假设和关联思维能力，使“数据分析+现场核查”的工作机制更加健全，真正实现审计问题的精准命中。

三、深入探索审计分析模型建设，打造高校领域审计大数据方法体系

面对不同业务类型和数据形式的海量数据，审计人员要不断创新思维，要探索在平台中加入审计分析的模型建设，也就是要将数据进行有效的整合和分析，将相互独立的数据完成内在的逻辑关联，灵活运用比较分析法、关键字检索法、行为特征法、趋势分析法、结构分析法、层次分析法、神经网络分析法、决策树分析法等，建立相对有效且固定的高校审计数据分析模型。比如，针对校园交通管理系统、公车管理系统及财务管理系统数据集成构建的公务用车管理分析模型；针对科研项目管理系统、仪器共享系统、采购系统、财务管理系统等数据集成构建的科研项目经费使用管理分析模型；针对教工信息系统、招生系统、就业系统、科研教学经费管理系统等数据构建的学科规划发展管理分析模型等，深度挖掘财务数据和业务处理异常情况，分析业财数据关联场景和风险，提升内部审计判断力，实现非现场常态化审计，助力高校特色、规范发展。紧跟数字转型，大力培养高素质内部审计信息化人才。审计信息化实际上是一门涵盖了会计、审计、计算机技术、信息技术、财务管理、经济管理等多种知识的综合性学科。面对高校多样化的审计内容，如财务收支审计、经济责任审计、科研项目经费审计、基建工程审计以及其他各种专项审计，亟需建成一支结合业务、系统与数据综合能力的复合型队伍，用信息技术来解放人力资源，加强对数据的挖掘和提炼，加快实现审计工作从现场审计为主向后台数据分析和现场审计并重转变。有扎实财务背景的审计人员，应抓住机会参加信息化专业培训，促进对交互专业更深层次的探索，不断丰富自己的知识结构，拓宽自己的知识框架和审计视野，加入到数字化审计技术的应用、审计数字化平台开发和审计分析模型的开发中去，完成自身业务能力信息化转型。面对瞬息万变的社会环境、更新迭代的科学技术和日趋提高的内审要求，高校内部审计必须顺应时代要求，不断创新审计方法、优化审计策略、提高审计效能。在笔者看来，内部审计信息化建设是从业财数据和审计规则视角考虑，争取实现多维流程和异构系统的同化改造，并进行协同比较，从而发现异常数据，建立和完善全覆盖的实时动态审计监管体系。如果能够把审计的风险识别、分析评价直接嵌入数据平台建设，实现跨部门、跨岗位的数据交叉收集比较和校验分析，才能真正做到事前预警、事中与事后审计、财务数据与业务数据相结合的审计方式，真正落实“早发现，早提醒，早规范”，真正达到审计数字化转型的价值增值，赋能高校治理体系和治理能力现代化建设。

作者:吕慧 单位:杭州医学院