谭婧钰
摘要:随着大数据时代的到来,审计方式方法发生了巨大变革,同时也面临诸多现实挑战。本文立足国家实施审计“两统筹”这一制度背景,在分析了创新大数据审计模式是实施“两统筹”的必然要求和“两统筹”背景下高校实施大数据审计的现实困境的基础上,从加快完善大数据审计的法律法规、加快培养复合型审计人才、加快健全大数据安全体制机制和加快建设数字化审计的综合平台四个方面,提出了“两统筹”背景下高校大数据审计模式的创新路径。
关键词:“两统筹”;高校;大数据审计;路径创新
审计在“经济体检”中发挥着“把脉查病”“治已病”和“防未病”的重要作用,有助于推进国家治理体系和治理能力现代化。高等教育作为推动社会文明进步的重要力量,其社会地位决定了高校内部审计全覆盖在整个国家审计体系中的重要性和紧迫性。面对新时代的新要求,审计署制定并积极推进审计项目审计组织方式的“两统筹”,以这项创新的制度举措有力推进审计全覆盖,提升审计监督效能。在审计“两统筹”背景下,加之大数据、“互联网+”、区块链和云计算等技术的发展,高校的内部审计环境正在信息化技术的推动下发生新变化、大变革,创新审计思维、改进审计方法、提升审计技术、坚持科技强审、科学运用大数据审计模式,对实现高校内部审计全覆盖尤为重要。
一、创新大数据审计模式是实施“两统筹”的必然要求
(一)大数据审计有助于更好地落实审计“两统筹”
从对人类已经进入大数据时代的现实判断到“一切皆可数据化”观点的提出,再到如何把握数据的规律以及对数据价值的思考,以数据为中心思维方式正在全方位、多角度地影响着审计思维、审计技术和审计方法。具体而言,大数据时代下的数据表现出大量、多样、快速以及价值等四大特性,改变了数据从采集到分类、从传输到储存、从处理到运用的全过程。其作为一次新技术革命,推动了审计模式的重要变革。事实上,在审计“两统筹”背景下,审计工作着力聚焦全覆盖、高质量的目标,积极探索大数据审计模式的方式方法和实施路径,对于推动高校内部审计工作科学化发展、充分发挥内部审计在高校发展过程中的监督保障作用具有重要意义。尤其是高校都在积极探索统筹审计组织方式,打破科室的业务藩篱,“交叉审”“同步审”等审计方式已成趋势。大数据审计模式有利于实现审计数据资源共享,串联分析数据信息,不断优化组织方式,提升内部审计效率,更好地落实审计“两统筹”。
(二)大数据审计有助于更好地推进审计全覆盖
实施审计“两统筹”是新形势下适应国家对审计全覆盖新要求的一项创新制度设计和有力抓手。就高校而言,其审计人员少、审计任务重,对此,审计人员可以创新运用大数据、数据挖掘、物联网和云计算等技术手段,采集、分析和处理审计项目涉及的所有数据,加快推进高校内部审计全覆盖。相较于传统的审计模式,大数据审计模式不仅具有数据获取成本低、难度小、信息全等优势,还有效克服了以抽样审计反映整体情况的审计风险。审计人员可以从全局角度通过对总体数据的关联性、规律性进行深层次、全方位、多维度的比对分析,从而有效发现数据中隐藏的细节信息,避免一些细节数据下的重要问题被忽视和遗漏,提高审计数据分析的全面性、科学性和有效性。更重要的是,审计人员可以运用关键字段搜索、财务信息提取、制度文本挖掘等大数据手段,对制度、通知、纪要以及各类财务报表附件等非结构化数据进行总体识别、分析,有利于从内部控制层面对被审计单位的经济决策、预决算执行等重大事项的有效性和规范性进行把握、研判,实现审计数据、审计项目、审计对象、审计单位的全覆盖。
(三)大数据审计有助于更好地实现审计高质量
新形势对高校开展内部审计的质量提出了更高的要求。当前,随着高校内部审计涉及的业务类型不断增多,审计工作质量成了各利益相关者关注的重点,特别是在审计力量有限的情况下,必须加强实施审计“两统筹”,努力提升审计工作质量。审计人员可以运用大数据挖掘技术,整体性抽取、标准性转化、科学化分析以及格式化处理“统筹的审计项目”涉及的业务和财务数据,梳理规律、发现疑点。如聚簇分析技术可以对相似数据进行特征分类,纵向对比不同年份、月份的数据,全面反映数据的真实性;离群点技术则有利于发现总体数据中存在的不符合规律的偏离性数据,从而锁定审计疑点。审计人员可以基于大量的数据信息,运用多维分析数据技术,多角度挖掘和分析整体数据。如在分析勤工助学经费的使用和发放时,就可以设置不同的学生身份字段;在分析科研经费的使用时,可以设置支出类别、转账公司、时间进度等字段,进行横向、纵向、立体和多维分析,从而在整体把握数据信息的情况下进一步明晰延伸审计、资料取证的方向和重点,提高内部审计的质量和效率。
(四)大数据审计有助于更好地发挥审计监督作用
自党的十八大以来,仅中纪委网站发布的高校腐败案件就多达50多起,渗透招生、基建、学术、科研等多个领域。高校腐败案例频发的背后折射出审计监督的缺位、审计监管的不完善。实施审计“两统筹”旨在拓展审计监督的广度和深度,充分发挥内部审计的监督、预警和防范功能。相较于传统审计,审计人员可以运用大数据技术的新思维、新方法提高数据处理效能,即做到评估、发现过去存在的问题,更重要的是能在海量数据的内在联系和規律中达到发现问题、防范风险和预防腐败的综合性效果,将事后惩戒向事前监督转化。审计人员可以基于对大量数据的评估、监测和分析,发现数据规律、甄别异常数据、捕捉风险数据,及时发现和制止被审计部门存在的倾向性、苗头性问题,并给予提醒和警示,也为下一步高校制定更有效的风险防范和内部控制制度提供有力依据,更有效地发挥审计监督作用。
二、“两统筹”背景下高校实施大数据审计的现实困境
(一)相关法律法规和规章制度尚不健全
自大数据审计模式提出到探索再到实践,审计署先后制定出台了《数据审计指南》(2011年)、《信息系统审计指南》(2012年)、《ERP环境下的财务收支审计指南》(2014年)等与大数据审计相关的指导性文件。特别是2015年,国务院和中办、国办连续出台的《促进大数据发展行动纲要》和《关于实行审计全覆盖的实施意见》中提出:要推进大数据在各信息平台的应用,构建大数据审计模式、数字化审计平台和审计数据系统。然而,从现有的法律法规来看,整个法律制度体系中缺乏宏观的顶层设计,没有科学的短中长期规划,对在实际审计工作中如何将大数据审计工作理念贯穿审计全过程缺乏科学系统、规范细致的指导意见。具体而言,目前尚无明确的法律法规对大数据审计框架下的取证模式、具体流程、技术方法、作业模式以及规范体系给出明确的法律依据,致使审计人员在运用大数据技术进行审计以及对审计结果进行开发和运用时法理不足,在很大程度上限制了大数据审计模式在具体审计工作中的推广和应用,不利于审计“两统筹”这一实现审计全覆盖的制度安排得到有效落实和取得积极成效。
(二)复合型审计人才资源严重不足
实施审计“两统筹”,无论是审计项目本身还是审计组织方式与传统审计相比,都发生了实质性改变,如何在加快实现审计全覆盖的过程中提高“统筹项目”的审计质量,尤其是在向大数据要资源、要效率的大数据审计模式下,是值得我们认真思考和探索的主题。而具有理解、掌握、运用大数据各种技术的复合型审计人才是高校高质量开展内部审计工作的核心和关键。然而,高校现有的审计人员几乎都集中在财务审计、工程审计以及相关或相近专业,他们熟悉和了解传统的审计理论、技术和方法,但对计算机、经济管理、数学以及当下大数据技术的审计知识体系了解不多、掌握不足,无法熟练应用各种大数据技术开展内部审计。此外,随着各类审计项目增加,新的审计要求对审计人员的知识结构、审计综合能力尤其是运用大数据开展审计工作的能力提出了更高的要求,而相关的培训、学习通常都是时间短、内容多,使得现有的审计人员无法在短时间内掌握大数据领域的新知识、新技术和新方法,致使能够将审计需求、计算机语言、大数据技术相结合来开展审计工作的复合型审计人才严重不足,极大制约了“两统筹”背景下开展大数据审计的效果。
(三)审计数据安全性、准确性存在风险
实施“两统筹”需要在审计系统中集成一系列的审计信息数据。基础数据真实客观以及在数据采集、分析和使用过程中的安全性是保证高校内部审计工作顺利进行和得出科学审计结果的关键一环。就审计数据准确性而言,审计人员可以通过学校财务系统获得各部门以及相关专项经费的基础性数据,然而很多高校的相关数据还分布在不同的定向系统中,如科研管理系统、人事管理系统、资产管理系统等。特别是在采集一些非结构化数据时,由于系统建设的信息化水平、统计标准、数据结构不一致,在一定程度上影响了审计数据的准确性和完整性。同时,这些数据在建立之初可能由于人为疏漏、失误导致原始数据错误,从而给后续的数据分析带来潜在的风险。就审计数据安全性而言,由于高校尚未建立完善的大数据审计信息管理制度,对审计信息化系统中安全防护体系的重视和投入不足,审计信息化系统的内部设计和管理权限存在漏洞以及审计人员自身甄别敏感和涉密数据的警觉性不高、识别能力不强,这些均可能导致高校在开展大数据审计的过程中产生涉及数据安全、系统安全甚至审计人员违规操作的系统性重大风险,这势必使审计“两统筹”推动下的审计全覆盖大打折扣,同时影响审计结果的公信力和权威性。
(四)内部审计信息化平台建设滞后
审计“两统筹”旨在统筹优化审计项目,提高审计效能。就高校内部审计而言,一个专项审计项目可能涉及几个部门(学院),也可能对一个部门(学院)同时进行几个类别、层次项目的审计。因此,在审计资源有限、审计任务繁重的情况下,運用大数据审计模式无疑是高校推进审计“两统筹”的助推器。然而,当前高校审计部门在内部审计信息化平台建设方面十分滞后,还有相当数量的高校未将内部审计信息化平台建设纳入议事日程。部分高校虽然购买了一些商业审计性质的审计平台(软件)开展内部审计,但这些软件功能相对有限,只能对财务的基础数据进行简单的总结、汇总并以表格的形式输出,无法进行海量数据的分析和处理。有的高校尝试结合内部审计工作实际自主开发有针对性、实用性的审计信息化平台,但由于没有统筹规划、科学设计整个平台的核心思路,加之平台的开发需要投入大量的经费以及开发人员对审计的内在要求把握不准,导致高校自主开发的信息化平台难以满足大数据审计模式的实际需要。此外,一些高校采用分布建设的思路进行审计信息化平台的建设,但在系统各功能模块的整合上存在诸多问题,无法实现功能互补,在一定程度上影响了大数据审计模式在高校内部审计中的积极作用,无法适应审计“两统筹”在具体实施中的迫切需要。
三、“两统筹”背景下高校大数据审计模式的创新路径
(一)加快完善大数据审计的法律法规
一是强化顶层设计。在以审计“两统筹”推进审计全覆盖的新形势下,大数据审计模式的运用已是大势所趋,但又无法一蹴而就。鉴于实际审计工作的复杂性以及推进审计全覆盖的时间性,应科学评估现有的审计资源,统筹考虑审计全覆盖的时间周期和各类审计项目的具体特点,以“突出重点、兼顾各方、有序推进”为原则制订大数据审计的短期、中期和长期规划,以科学的顶层设计加快大数据技术分步骤在审计实践中的推广和运用。二是完善相关法律法规。国家审计署及有关部门应立足我国国情,结合国家审计、内部审计和社会审计等多个层面进行广泛调研,制定并出台适应实施审计“两统筹”背景下推进大数据审计的国家层面的法律法规,各省可依据国家立法,结合省情实际,制定更有针对性的大数据审计法规,确保审计人员在开展大数据审计时有法可依,为加速大数据审计在各类审计实践中的运用提供法律依据。鉴于审计数据的特殊性,在制定法律法规时还要配套制定确保涉密数据安全、规范和提升审计人员保密意识的相关法律体系,以确保大数据审计的安全。三是制定操作指南。大数据审计涉及详细、规范的审计全流程,因此需要制定一整套完整的大数据审计操作指南,让审计人员明晰思路、了解方法、熟悉流程、规范程序,既做到收集、分析、运用数据的严谨性,又考虑取证、归档、权限操作的规范性,让审计人员依据指南操作,做到有的放矢。
(二)加快培养复合型审计人才
一是建立复合型审计人才的培训体系标准。大数据审计对审计人员的基本素质提出了明确的要求,即既掌握审计理论和方法又具备大数据分析的能力,以满足审计“两统筹”推进审计全覆盖的实际需求。因此,应依据这一基本要求,建立复合型审计人才的培训体系标准,确定多个模块的培训内容,至少应涵盖应用审计数据平台采集、分析、管理、综合和利用各类数据,大数据审计所需要的大数据思维以及涉及的法律、计算机等方面的基本知识,审计项目实践中的各类问题与计算机语言的转化以及对审计项目目标进行建模的相关知识。二是强化对现有审计人才的综合培训。审计部门要建立内部的培训学习制度,每周安排一个专题时间进行大数据审计的业务学习,进一步树立大数据审计思维;分批次派出审计人员参加各级各类审计培训班,提升审计人员运用大数据开展内部审计的综合能力;选派优秀的审计人员参加国家、省、市组织的大数据审计项目,切实通过以审代训,提高审计人员应用大数据开展审计的综合能力。三是提高高校复合型审计人才的培养质量。新形势下的国家治理监督体系要求审计全覆盖,而大数据技术的高速发展加速了审计技术与方法的变革。在这一背景下,高校特别是培养审计专门人才的高校应主动担当,敢为人先,树立培养大数据思维人才的办学育人理念,重构现有的课程体系、专业体系和师资体系,构建以仿真实践、案例实训、大数据分析和审计实践平台为链条的实践实验实训平台,培养大数据审计生态下适应国家审计、内部审计和社会审计的高级专门复合型审计人才,为国家审计事业的发展输送源源不断的优秀人才。
(三)加快健全大数据安全的体制机制
一是在制度建设上下功夫。高校审计部门要立足校情和大数据审计实际,建立健全与内部审计相关的结构化和非结构化数据的管理和使用办法;出台审计信息化平台操作细则,科学设定分管校领导、审计部门负责人、项目主审到一般审计人员的数据调阅和使用权限,着力加强权限管理、科学备份数据,以完善的制度防止数据丢失和遗漏;从制度层面对审计数据从采集到传输、从清理到转化、从分析到存储到最后销毁的全过程实行严格管理。二是在提高认识上下功夫。审计部门要以实施“两统筹”为着力点,建立健全大数据审计保密工作制度,通过业务学习、专题教育、典型案例剖析等多元化手段加强对审计人员的引导教育,提高审计人员在大数据审计中的数据安全意识和数据保密意识,切实从审计主体上堵住漏点,确保数据安全;同时要强化审计人员熟练掌握基于原始数据采集并以此数据为基础进行相关的功能转换,确保审计数据完整、真实和无误,防范数据质量出现风险。三是在形成合力上下功夫。审计部门应主动加强与学校网络管理部门、信息化建设部门以及计算机学院等单位的协同、联动,充分发挥这些专业性部门的技术优势,对大数据审计的数据运行环境进行实时监测和定期风险综合评估,做好内防;同时要高度警惕网络攻击,做到审计信息平台有预警保护措施、有阻止和查杀病毒的内置程序,构建保护审计数据安全的技术屏障。
(四)加快建设数字化审计的综合平台
一是明确审计平台的整体框架。审计部门应结合高校开展大数据内部审计的需求,确立审计数据是核心资源的建设理念,统筹制定高校内部审计数字化平台的整体架构。针对高校内部审计实际,建议数字化审计平台以数据源作为输入首端,审计结论即审计报告作为输出终端,其至少涵盖五个流程,分别是准备原始数据、存储和管理数据、计算和处理数据、综合分析数据、提供和输出审计信息。同时在数据运行阶段可以采用多種大数据分析技术,如在数据处理阶段,审计人员可以根据审计需要和数据实际采用实时计算、离线批量处理、全文搜索以及机器学习等方法,在海量数据中萃取有价值的数据资源。二是切实开发好功能完善的数字化审计平台。审计部门应围绕高校内部审计的基本特点,特别是结合实施审计“两统筹”推进审计全覆盖的新要求,对现有的审计软件进行整合、升级,按照综合性、科学性、实用性、有效性原则,建设包含审计管理、数据分析和决策预判三个子系统的综合性审计平台,分别用于完成不同审计阶段的审计任务。以审计管理系统对审计项目进行全程管理,如被审计单位信息、审计小组信息、审前调查及准备、审计实施方案、审计结果的公布和利用、审计材料的存档等。以数据分析系统为核心,多维度、立体式、全方位地对各类数据进行综合分析,实现计算机语言、审计数据、审计问题与审计人员的思维相统一。决策预判系统重点是基于数据分析系统对被审计单位和审计项目的整体趋势和有关风险点进行预警,通过图像等形式直观反映审计结果。三是加大对数字化审计平台的投入和维护。高校应高度重视数字化审计平台的建设,划拨专项经费,安排专门力量,结合国家、省教育部门的政策要求,立足学校各类数据系统实际,加大系统的投入和开发力度,从而加快推进大数据审计在内部审计中的作用发挥。同时要注重维护,根据形势变化发展和内部审计需要,做好平台的日常维护和升级,以适应不断创新和变革的高校内部审计需要。
参考文献:
[1]沈凡凡,徐超,何炎祥,等.大数据视角下高校复合型审计人才培养实现路径——以南京审计大学为例[J].高教学刊,2019(14):167-170.
[2]刘晓晨.大数据背景下高校数据式审计模式的创新与变革[J].时代金融,2020(9):134-135.
[3]吴旻昊.基于信息化发展对高校内部审计新模式的探索[J].辽宁经济,2020(3):70-71.
[4]何准.大数据审计实现路径初探[J].审计月刊,2019(2):21-23.
[5]刘杰,韩洪灵,陈汉文.大数据时代的审计变革:分析框架与实现路径[J].财务研究,2019(3):42-53.
[6]周茜.大数据背景下审计方式的创新及风险防范[J].审计月刊,2018(5):13-15.
[7]周敬妙.浅谈新形势下完善高校内部审计制度的思考[J].北京化工大学学报(社会科学版),2018(3):32-35.
[8]黄美霞.审计学视角下我国高校腐败案频发的对策研究[J].当代经济,2012(10):100-101.
[9]杨柔坚.大数据环境下审计全覆盖的实现路径[J].审计观察,2019(6):20-25.