企业数字化审计平台建设初探

张 旭，徐法璐

（国家电网有限公司技术学院分公司，山东 济南 250002）

0 引言

十九大以来，中共中央成立中央审计委员会，审计监督被纳入党和国家监督体系， 而内部审计作为保障企业规范经营、健康发展的重要力量，其地位和作用也越来越重要。 2018 年审计署第11 号令明确“对内部审计发现且已经纠正的问题不再在审计报告中反映”，这对内部审计质量和效率提出了更高要求，且企业经营管理必将更加倚重内部审计。

进入21 世纪，各行各业开始广泛应用信息化手段开展经营管理， 审计对象的数字化迫切要求审计人员作业方式做出相应调整， 需要依靠先进的信息技术手段和数字处理分析技术全面检查被审计单位的经济活动，以信息化、数字化手段开展审计作业。

1 研究背景

近年来，众多企业在信息化、数字化建设大潮的推动下， 开展了审计管理和审计作业的信息系统构建以及应用。通过查阅文献以及调研了解，审计信息系统发展到目前阶段，总体来说用户体验不佳，实际发挥作用有限。

1.1 数据源质量不高

企业各业务信息系统产生的数据是审计的对象，由于各专业新系统建设层出不穷，业务数据缺乏统筹管理， 造成审计信息系统数据源来源不完整、不统一，有时不能如实反映经济业务实质。 另外，审计信息系统上线运行后，后期数据管理和维护不到位，数据更新滞后或提取不到的情况时有发生［1］。

1.2 功能设计不能满足审计需要

由于缺乏统筹谋划， 审计信息系统依托于各业务信息系统碎片化构建， 审计作业功能缺乏整体架构且功能固化，可扩展性不高，无法发挥大数据关联分析的技术优势， 不能满足跨系统、 跨业务审计需求。

1.3 数据资源利用广度和深度不够

最新的数据挖掘、分析技术应用不充分，不适应数字化审计工作“全面分析、发现异常、精准定位、实时监控”的工作需要。

针对以上问题， 搭建企业数字化审计平台是实现数字化审计的理想方案，平台以真实完整、逻辑清晰、更新及时、来源唯一的数据库作为支撑，平台之上能够充分应用数据处理分析工具进行可扩展、插件式审计模型开发构建， 通过多业务信息系统数据关联分析轻松实现跨系统、跨业务审计，形成具有开放、动态、融合、智能特征的数字化审计一体化平台。

2 数字化审计平台架构

数字化审计的一个重要目标就是应用工具和程序实现自动全数据分析和信息呈现， 解放劳动力从事进一步判断、开发和管理活动，数字化审计平台设计和建设力求实现上述目标， 是数字化审计发展的基础工程。

构成数字化审计平台的3 个必要模块分别是基础数据域、审计作业域、审计管理域，其中：基础数据域是基础，是审计对象的来源；审计作业域是核心，通过数据分析处理工具以及智能审计模型锁定疑点范围，发现经济管理问题；审计管理域是落脚点，对审计项目以及其他审计事项进行全业务、全流程、全方位管控，如图1 所示。

2.1 基础数据域

信息化环境下， 业务信息系统数据反映企业经济活动过程和结果，是审计监督的对象。在信息化审计起步阶段，零星、碎片化建设审计作业系统，数据可以从单一业务信息系统获得数据。 随着信息化程度不断提高，大型企业往往业务信息系统越建越多，各系统数据质量参差不齐，逻辑关系复杂，甚至同一业务数据在不同系统中会出现不一致的问题。 研究创立高质量的全业务统一数据中心是建设基础数据域的核心， 同时也是数字化审计平台建设的前提和基础。

建立全业务统一数据中心， 是一个对信息数据全面采集、清洗、分析、再聚合的过程［2］，即全面梳理企业各业务信息系统产生的一次数据，理顺系统内、系统间数据逻辑关系，去除冗余数据，然后按照经济业务性质和类型将高质量的数据聚合成不同数据域，进行模块化运维管理，从而将不同业务信息系统中产生的数据糅合到一个数据中心的各个数据区域中，打破业务信息系统之间的壁垒，使得高质量跨系统、 跨业务审计以及充分应用大数据分析处理技术成为可能。

图1 数字化审计平台架构图

2.2 审计作业域

审计作业域是数字化审计平台建设最重要的部分，以审计建模为核心，进行组件式、模块化开发，可以根据业务需要在平台上构建、固化、运用智能审计模型开展审计作业，分类提供审计作业解决方案。

在审计作业域中开展审计作业、 实现审计目标主要有两种方式， 一是在智能审计模型库中选择合适的审计模型， 根据既定功能设计获取审计工作需要信息，这是审计作业主要实现方式；二是根据特定的审计目标， 运用SQL 工具、EXCEL 高级应用工具等自主分析工具进行查询和分析， 这是对智能审计模型既有功能的有效补充， 也是随着审计目标不断扩展，创建新的审计模型的有效途径。

智能审计模型是数字化审计平台建设的核心，其来源有两个：一是基于平台共享模式，针对共性的人、财、物、项目等管理，来自于系统初建或经其他用户实践固化的审计模型； 二是通过建模工具，针对企业实际情况和差异化需求自主设计开发的审计模型。 通过一个个审计模型的构建和应用，实现综合联表查询、分层分类筛选、锁定疑点范围以及精准定位问题等多种目标，逐步形成覆盖全业务的模型体系。

2.3 审计管理域

审计管理域基于审计管理需要，对审计项目、审计日常工作、知识资源、考核绩效等进行标准化统一管理， 同时基于上述管理信息开展分析决策等活动，是一切审计工作的出发点和落脚点，形成内部审计闭环管理， 进而实现企业价值创造的目标［3］。 可根据企业审计管理需要设置项目管理、整改管理、日常管理、考核绩效、知识管理、决策分析等模块，通过审计管理域功能模块设置，可将企业审计相关规章制度以系统自动管理方式得以固化，从而实现审计管理工作标准化、规范化，有效提升审计工作质量。

3 智能审计模型审计目标实现

智能审计模型虽然是数字化审计的产物， 但其创建必然来源于传统审计项目实践， 需要内审工作人员紧紧围绕企业管理需要并结合项目实践经验，针对每一类业务科学设计审计作业功能， 以自动化程序和工具代替传统审计项目中手工操作。 通过近期参与的审计项目中积极实践 “集中分析， 分散核查”的数字化审计模式，并将一些审计目标的实现过程在智能审计模型中固化下来， 由此提高审计效率和质量。下面以审计项目具体实践为例，说明通过审计模型实现的审计目标。

3.1 分层分类筛选

以数据表中某一字段信息为特征值， 分层分类分析呈现有价值信息，为审计人员提供审计证据。

比如业务外包审计中，需要统计了解外包范围和规模。 考虑到外包业务均对外签订经济合同，数据源可以从单位合同管理系统中获得。 选取“合同编号、合同名称、合同类型、合同对方、合同金额、合同状态、生效时间、承办部门、资金流向”等字段，自动筛选保留资金流向字段为“付款”条目，筛选删除合同类型字段为 “物资设备类合同”（保留服务类合同），形成“业务外包规模统计表”。 此时根据审计需要，设计语言自动统计“合同类型”字段类别，可获取业务外包范围信息，同时分层分类筛选统计可将每一外包业务类别下外包合同个数、对方单位个数以及外包金额显示出来，获取业务外包规模信息。

3.2 锁定疑点范围

通过设定好的条件自动查询呈现异常信息，将查找出来的业务信息作为现场核查重点关注点，缩小现场审计范围，提高审计工作效率。

比如业务外包审计中， 检查每一类业务财务明细账，对于“职工培训教育类合同”财务核算合规性，需要检查“应付职工薪酬-职工教育经费”科目记账明细。在实际审计项目执行过程中，曾发现该科目记账又冲回的情况，通过进一步核实，发现由于当年职工教育经费计提额度不够， 将部分职工教育支出直接计入经营成本，造成财务核算不符合规定，产生财税风险。以上项目实践，可在平台各类审计模型科目明细账查询中设置“查找冲回条目”功能，并可穿透查看相应记账凭证，作为审计疑点，在现场核实过程中进行重点关注。

3.3 综合联表查询

通过基础数据域中不同表单共同的关键字段，将多表信息联合呈现，实现跨业务、跨系统开展审计作业，充分发挥大数据分析优势。

比如业务外包审计中， 需要对业务外包必要性进行审查。 利用前述形成的“业务外包规模统计表”中“承办部门”字段信息，与人力资源管理系统“员工花名册”中“部门名称”字段信息进行匹配，从而呈现出某类外包业务相应职责部门以及该部门各岗位员工数量。通过此项功能设计，业务外包审计模型中每一类外包业务可一键查询显示外包合同数、 外包金额以及单位相关岗位配置人员数， 供审计人员核实判断业务外包必要性。

3.4 精准定位问题

设置一定的有问题或无问题条件， 该功能自动将满足和不满足条件的业务数据区分开来， 从而精确筛选出问题数据。

比如食堂经营情况审计中，需要审查食堂人工、原材料等成本项目控制情况， 以企业制定的食堂用餐费用标准为参照，设计“某时间段人均投料成本/人均人工成本”指标进行分析。投料成本数据从企业ERP 系统财务模块获取， 人工成本数据从企业ERP系统人资管理模块获取， 用餐人数从企业餐卡管理系统获取。计算出某时间段该指标值后，与企业制定的食堂用餐费用标准进行比对， 对超出费用标准数值进行预警显示， 表明该时间段食堂成本管控出现问题。

4 平台建设预期成效

4.1 审计质量进一步加强

传统审计模式下， 审计流程和内容通过参考审计指引和专项审计管理办法人为设计掌控， 审计对象通过审计抽样获取，而审计流程、审计内容、抽样方法、 样本量设计不科学往往导致审计发现问题不具备代表性，审计质量大打折扣。通过现代数字化审计，审计流程和内容通过审计模型固化，审计对象不再是数据样本， 通过信息化手段可以实现企业全业务数据监督，由此消除人为、偶然因素对审计效果的限制，大大提升审计质量。

4.2 审计效率极大提升

传统审计是项目化审计， 通过人力无法实现对企业众多业务即时以及持续监督。 在数字化审计模式下，通过实时数据分析、应用智能审计模型，实现全业务、全流程审计监督覆盖成为可能，比如在模型中设置关键变量的监测频率和预警阈值， 根据设定的数据抽取频率，系统自动计算关键值，一旦达到阈值就可自动报警［4］。 由此实现由事后监督向即时和持续监督转变，及早发现问题并监督整改，不断提升企业管理水平。

5 结束语

随着大数据时代的到来以及习近平总书记作出关于“科技强审”工作要求部署，未来数字化审计必然成为开展审计工作必不可少的手段和支撑。 新时代内部审计人员要积极融入发展潮流， 研究更新技术手段， 以大数据处理分析技术应对纷繁复杂的业务信息数据， 进一步提升发现问题的代表性和提出建议的针对性，为企业发展持续保驾护航。