浅议高校内部审计的数智化转型及框架构建

张育 刘丹丹 高垚

[摘要]大数据时代，如何在新的技术环境下实现内部审计的技术革新，是高校内部审计工作者都在不断思考和探索的一个课题。本文通过对高校内部审计数智化转型要求和目标进行闡述，分析了数智化转型给高校内部审计带来的经验传承、模式优化、时效提升、方法革新的价值，初步构建了高校内审数智化平台的落地框架及其核心内容，最后对长效推进高校内部审计的内涵式发展给出相关建议。

[关键词]内部审计   数智化转型   数据规则

一、引言

在大数据、人工智能、区块链、云计算技术日新月异的今天，各类组织的内部审计面临极大的挑战和机遇。2018年5月，习近平总书记在中央审计委员会第一次会议上强调要坚持科技强审，加强审计信息化建设，这一要求指明了新时代审计事业的前进方向。2021年6月，中央审计委员会办公室、审计署印发《“十四五”国家审计工作发展规划》，要求“加强审计技术方法创新，充分运用现代信息技术开展审计，提高审计质量和效率”。2020年3月，教育部发布《教育系统内部审计工作规定》，要求包括各高校在内的各级教育行政部门、学校和其他教育事业单位、企业等应当“加强审计信息化建设，全面提高审计效率”。

由此可见，随着数据获取壁垒的逐步打通以及云技术、大数据、区块链等现代信息化技术的快速发展，全面构建以数字化、智能化审计为核心的全新审计工作格局是新时代审计工作高质量发展的重要路径，也是深化大数据时代高校审计信息化改革的首要问题。高校开展内部审计的数智化转型和变革已经势在必行。

二、数智化审计的要义和目标

数智化审计迄今为止还没有一个明确的学术定义。我们在此探讨的数智化审计，是运用互联网、大数据、云计算等技术全面渗透内部审计业务，实现内部审计全流程、全业务、全周期、全利益相关方的数字化和智能化。其中“审计数字化”是指对内部审计的业务对象、实施主体、作业领域、作业流程、过程文档、管理事项等各类信息进行全面结构化处理，将获取的电子化信息转化为结构化字段，从而在审计管理透视、审计作业分解、审计对象刻画、审计资源评估上实现全方位的数据“画像”。“审计智能化”是在“数据”技术上，通过计算智能、感知智能和认知智能的技术运用，实现审计工作的自动化、实时化。比如，通过RPA技术（流程机器人）实现审计工作的自动化执行;通过OCR（图像识别）和NLP（语义分析）技术实现非结构化数据的结构化处理和采集;通过机器学习实现审计模型的智能构建和运用等。

从以上要义来看，数智化审计就是在传统的流程分析、制度分析、数据分析的基础上，通过全面的数据字段的比较和分析，实现对审计对象的风险识别、分析、监测、预警和应对，从而提高审计效能，构建实时监管的新模式。其核心目标是实现内部审计在信息上的结构化、动态化、协同化和可视化提升。结构化，就是将审计通过不同渠道和方式获取的电子化信息进行标准化、字段化的更细颗粒度的处理，将这些信息以结构数据的形式进行汇总、清洗、分析、管理和存储;动态化，就是在考虑数据间关系的基础上，基于时间变量对各类结构化数据的变化情况进行实时抓取和处理，实现审计数据源的实时更新，满足内部审计对风险判断和问题认定的及时性要求;协同化，就是建立各类经济管控事项在数据字段上的关联关系，打通资金、预算、项目、费用、采购、科研、基建等业务领域的数据隔断，通过相互联动的规则串接，实现风险预警;可视化，就是将审计发现的风险和问题以图标、罗盘等直观形式进行集中、量化展示，让管理者对存在的问题、风险、整改进展一目了然。

三、高校开展数智化审计建设的价值和意义

2019年2月，中共中央、国务院印发《中国教育现代化2035》，明确提出“推进教育治理方式变革，加快形成现代化的教育管理与监测体系，推进管理精准化和决策科学化”。高校内部审计作为推进中国高等教育现代化治理的重要手段，亟需转变传统的监督模式，通过数智化技术实现内部审计动态化、协同化、智能化、可视化转型，实现对高校资源投入和运营管理风险的有效监管和评价，确保“双一流”国家战略的顺利实施。从内部审计自身的定位和工作来看，高校内部审计数智化建设的价值主要体现在以下几个方面：

开展数智化审计建设有利于审计经验的传承。高校审计人员在长期的项目实施中积累了丰富的审计经验和特色化的分析方法，然而这些知识在传统的审计传承中较难进行快速复制，需要较长时间的“师傅带徒弟”式传授。数智化审计将这些优秀的审计知识进行结构化梳理，实现审计分析的数据化、审计要点的规则化、审计经验的模型化，将基于“流程和经验”的问题识别转化为基于“数据和规则”的定量分析，并通过信息系统进行数据、规则、模型的固化，从而将审计经验、审计知识、审计模型、审计方法沉淀在部门，确保高质量审计的可持续发展。

开展数智化审计建设有利于监督模式的转型。随着教育部对高校风险管理要求的日趋严格，高校高层管理者希望审计监督工作能够从“事后监督”向“事前预警”转变，实现内审对管理问题和业务风险的“前置预警”。数智化审计通过技术手段实现风险要点的规则固化，从而可以通过实时的数据抓取和规则分析，在业务开展过程中就进行风险识别和预警，并第一时间提醒相关职能部门和学校高层管理者，确保他们能够对风险做出及时应对，有效将风险控制在业务第一线，真正推动内部审计从检查监督的事后价值保护向咨询服务的事中价值增值转型。

开展数智化审计建设有利于审计工作方式的优化。随着高校多校区、联合体以及国际化办学格局的形成，异地审计变得越来越重要，现场审计的成本投入也越来越高。然而，自2020年以来，疫情防控下远程办公模式却限制了审计人员现场工作的频率和周期。因此，高校内部审计有必要提高审计人员现场工作效率，减少现场工作的时间、资源、成本投入。数智化审计可以通过异地自动化数据抓取和对比，在审计人员不到现场的情况下利用数据信息的整理、分析实现高质量风险识别和挖掘，大大优化了审计人员的现场工作内容，在降低审计成本的同时还能提升审计问题挖掘的效率和精准度，实现“现场审计”向“远程审计”转型。

开展数智化审计建设有利于审计方法的革新。传统内部审计受审计资源和审计时间的限制，往往依赖于抽样分析，审计对象的风险全貌只能依托于抽样方法的科学性和准确性进行置信水平上的保证。而学校高层管理者希望看到全覆盖的管理问题识别和风险预警，从而为管理决策做出有效支持。数智化审计通过全局的系统对接、全量的数据抓取、全域的规则运行，以及全时不间断地分析处理，实现教学、科研、管理等业务风险监管的全覆盖，确保不出现重大风险识别的缺漏，从而对二级单位和各职能处室做出全面的系统性风险分析，使审计对象的风险画像更加精准。

开展数智化审计建设有利于审计时效的提升。传统的高校内部审计，根据年度计划的项目安排或在收到学校管理者交办的任务后，往往要组织开展数据资料的采集和查阅、审计方案的制订和下发、现场情况的调研和测试、审计问题的汇总和确认等工作，进而进行审计报告的撰写、审计结论的汇报、审计问题的整改跟踪。其中审计报告撰写前的工作会耗费大量时间，影响审计工作的时效。数智化审计通过将审计资料和数据的结构化处理和采集，以及将以往审计方案中的经验要点的规则化转化，可以快速进行风险的自动化测试，大大缩短审计项目的开展时间，在有限时间内可以对风险做出最全面的判断和认定，实现高层管理者对审计工作的“敏捷响应”要求。

四、高校数智化审计平台的框架及其核心内容

数智化审计由于依赖于大量的数据抽取、运算、比较和分析，所以其落地必须依赖于信息系统的实现。内审数智化平台就是融合大数据分析技术和智能工具，在规范审计作业和整合审计知识的同时，打造审计数据集市和审计规则引擎，推动审计分析工作由人、财、物等系统的孤立分析转变为基于各业务系统数据互联互通的协同融合分析，从而能够更加全面、高效、精准的进行问题识别和风险画像，实现全覆盖、持续、敏捷的审计新格局（见图1）。

高校的数智化审计平台主要包括系统后台、技术中台、应用前台三部分。系统后台主要是实现审计系统的基础配置，包括组织、用户、角色、权限，以及审计类别、审计流程的要素配置;技术中台主要用于审计数据和模型规则的沉淀，包括数据集市、指标平台、规则引擎、智能工具等;应用前台主要用于审计人员的项目开展，满足现场作业和知识管理的需求，并对各类风险进行实时预警和风险画像。当然，内审的数智化转型并不是使用这些模块的“硬件”就能自动实现，还要开展相应的数智化实施工作。

1.构建数据集市，实现标准化的数据汇集。建立数据标准和体系，对来源于不同职能部门和院系的数据进行全面采集、清洗、整理、汇总和存储，打通各职能处室、各院系、各业务条线之间的数据结点，从监督的需求维度建立标准统一、网络互通、数据共享、业务协同的数据管理体系，以技术能力实现碎片数据的一体化整合、信息资源的高度共享，形成基于风险的数据标准表和应用集，实现不同的审计场景下数据资源的“可知、可查、可管、可用”。

2.开发审计模型，实现审计指标和规则的量化沉淀。审计要点等审计经验的本质就是将所采集的被审计信息与相关内外部标准的校验比对。只不过传统的审计底稿是以定性的文字描述对审计要点进行阐述;审计模型则是要调动审计人员的已有经验，在进行充分的数据穿透分析、交叉验证的基础上，根据不同院系和不同职能部门，从业务决策、业务岗位、业务流程等方面，梳理工程、采购、科研、合同、收支、资产等各场景下数据交叉比较的指标和规则，从而实现审计经验的规则化沉淀。

3.嵌入智能工具，实现非结构化数据的结构化获取。高校内部的经营管理数据既有像财务凭证这样的结构化数据，又有像会议纪要这样的非结构化数据，为了实现风险数据的结构化改造，必须在梳理信息流程、规范管理报表、统一管理文档的基础上，通过部署结构化数据抽取和清洗工具（ETL）以及非结构化数据处理工具（OCR和NLP等），实现不同格式和来源的风险数据整合。

4.设定监控预警，实现数据的自动采集和风险规则的自动运行。系统通过引入自动机器人（RPA）和定时任务，实现对审计数据的定时采集，以及审计规则的实时运行，提升风险识别和监控的效率效果。在审计指标和规则的平台上设定新增、编辑、删除、开关等管理功能，并在数据平台以及数据资源之上，以场景来解构一体化的监督体系，嵌入对标分析、历史分析、勾稽分析、预测分析、数据挖掘等多维度的风险数据分析方法和模型，可以对不同系统、不同部门、不同业务、不同岗位的差异监管需求进行针对性重构，以实现监督的差异化设置、对动态审计需求的快速响应。

5.进行风险画像，构建立体、多维度的风险全景图。根据二级院系和各职能部门的数据资源和相关分析模型，对不同审计期间业务职能、风险环节的数据进行风险结果、问题发现、整改情况的系统对比分析，并通过直观立体的可视化方式，實现高校的“风险监督一张屏”，实现各二级院系和职能部门风险管理水平的直观视觉比较，从而提升审计结果的运用效果、提高审计的内部影响力，为学校进行全局性的风险决策提供相关支持。

五、高校数智化审计转型的思考和建议

数智化审计可以帮助高校内部审计跳出传统的内审局限，满足大数据环境下外部监管机构、高校管理者、各二级单位对审计的及时性、全面性、完整性、客观性的要求，实现内部审计质的飞跃。在高校内部审计数智化转型的实践中，必须关注和把握好以下几个方面：

1.审计的数智化转型是审计人员思维和理念的转型。数智化审计是对传统项目制下的审计模式、审计方法、审计程序的一次大变革，更加强调风险导向、问题导向、数据导向，帮助审计人员在开展审计项目时，从繁杂的文本抽样、数据整理、审计测试中释放出来，能够投入更复杂的风险识别和价值分析中去。所以数智化审计需要审计人员从定性的经验思维转变为定量的结构化思维，把传统的文本化审计要点转化为基于数据和规则的量化检查机制;从单业务的孤立分析思维转变为跨职能的协同分析思维，通过人、财、物各系统数据的互联互通来分析和发现风险;从只关注内审的单一思维转变为吸纳多领域知识的跨界思维，尤其要融合经济业务、数学建模、信息技术等知识，实现审计分析能力的综合提升。

2.审计的数智化转型要与高校数字化建设协同发展。数智化审计依托于数据的可获取性、数据的质量水平、风险规则的沉淀程度，然而在不同高校，管理者的数字化认知、职能条线的信息化程度、学校数据的管理模式等都存在较大差异，使数智化审计的开展方式和开展程度必须因校制宜。各高校必须在充分普及数智化审计理念的基础上，结合每家单位的实际情况，谋定而后动，通过选择具备条件的典型领域和场景进行试点切入，积累经验，在效果达成的基礎上再不断地深化建设，这样才能实现内部审计与学校数字化建设的同频共振，达到预期效果。

3.审计的数智化转型要从管理规范和信息系统建设两方面着力。一方面，数智化审计系统必须依托于内审工作中对数据、指标、规则、流程、知识的标准化梳理，才能实现系统内容的自动化、智能化、实时化运行;另一方面，内审数智化转型中的业务数据采集，规则模型运算、各类风险预警都有赖于系统的运行才能实现。所以必须做到并做好“软硬两手抓”，将审计的数智化标准体系建设和数智化信息系统建设结合起来，这样才能真正实现审计的数智化转型。

4.审计的数智化转型要构建健康融合的审计生态体系。在业务不断变革、技术快速迭代的今天，数智化审计的知识积累不能只靠内审部门人员自身的经验，必须以能力一致性和标准统一性为出发点，整合会计师事务所、外部专家等审计生态资源，共同参与数智化审计建设中来。内审部门需要建立科学、共享、互惠的生态贡献机制，以场景化、数字化和规则化的方法融合内外部审计人员的知识和经验，在完善工程管理审计、科研管理审计、经济责任审计等传统审计业务的数智化规则沉淀的同时，积极推进内部控制审计、风险管理审计和前瞻性审计的数智化探索和积累，促进学校治理体系和治理能力的现代化建设。

（作者单位：复旦大学审计处  上海铭信息科技有限公司，邮政编码：200433，电子邮箱：liudandan@fudan.edu.cn）

主要参考文献

[1]毕秀玲，陈帅.科技新时代下的“审计智能+”建设[J].审计研究， 2019（6）：13-21

[2]陈伟，居江宁.大数据审计：现状与发展[J].中国注册会计师， 2017（12）：77-81

[3]陈伟，居江宁.基于大数据可视化技术的审计线索特征挖掘方法研究[J].审计研究， 2018（1）：16-21

[4]陈鑫，吴蔚.以审计智能化为基础构建大数据审计平台[J].中国审计， 2019（9）：22-23

[5]刘荣.浅析“大数据”时代的内部审计应对策略[J].中国内部审计， 2015（5）：42-46

[6]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究， 2014（6）：23-28