王仪（上海交通大学审计处 上海 200240）

一、引言

随着国家对教育经费的投入逐渐增加，部分高校在日常管理中存在权力失控、决策失误、行为失范、监管失守等现象，违规融资、违规使用科研经费和重点领域内控管理失效、专项资金绩效不明显等问题依然突出。加强高校内部审计工作，可以完善高校内部治理结构，健全权力约束机制，而且，当外部监督缺失时，借用内部审计力量可以监督财政拨款使用的合法性与合规性，有效促进高校健康发展。

2018年，中央审计委员会第一次会议指出，要深化审计制度改革，加强对内部审计工作的指导和监督，坚持科技强审，积极推动审计信息化建设。《教育部关于加强直属高等学校内部审计工作的意见》（教财 [2015]2号）和《审计署关于内部审计工作的规定》对内部审计工作及职责权限做出了明确规定。在新的时代背景下，高校内部审计的定位和职责权限已发生转变，从原有的财务收支审计、固定的审计类型、传统的内部审计方法，转变为从学校管理的全局性出发、以学校管理中各业务内部控制建设为抓手，开展预算管理审计，深化经济责任审计，加强重点领域审计，探索开展重大项目、重要政策跟踪审计等，各类审计目标已逐渐转变为评价高校运行过程中的管理风险与管理绩效，这对高校内审工作带来了新的挑战。

二、高校内部审计存在的问题

（一）审计覆盖面需进一步扩大。随着信息技术的快速发展，会计信息化程度越来越高，传统的审计模式与审计手段受到冲击，财务收支审计已逐渐成为基础性审计，在此基础上更需强调管理审计。这就要求内部审计人员必须转变思想观念，拓宽审计内容的深度与广度，审计覆盖面从财务管理拓展至各项业务管理，了解各业务流程，深入到业务控制的核心环节，查找核心风险点。

（二）审计资源不足以匹配当前形势下的审计任务。由于审计对象体量小、审计信息化建设刚刚起步等原因，高校内部审计利用统计、计算机技术处理数据的情况并不多，很多工作尚处于手工阶段，审计效率比较低下，而高校的会计信息化建设相对比较成熟，对于一些数据分析，审计人员难以发现系统性问题与关键信息。除此之外，其他各项业务在日常工作开展中会持续产生数据，审计数据资料越来越多，内部审计更需要全时段的风险信息，而传统审计模式以特定时间段为审计期间，人为割裂了数据的连续性，整体信息风险会随之产生。因此，审计方法需由传统的手工统计转变为现代内部审计广泛应用的审计办公自动化；审计人员不仅要有扎实的财务知识与工作经验，更要深入学习招投标业务、资产管理业务、信息系统等其他专业领域，成为复合型审计人员。

（三）审计评价内容需进一步拓宽。在内部治理各环节如财务、资产管理等内部管理工作都日益完善的前提下，审计评价内容已从原有的合法性、合规性转变为效益性、效能性。而效益、效能的评价需要各方面大量的数据加以支撑，这使得审计的关注点愈加丰富。

（四）内部审计权威性不够，审计公开及整改力度不够。高校的主要任务是科研、教学、学科方面，其发展目标更多的是提升综合实力，有些高校的领导和教职工认为内部审计机构只是监督部门，在高校发展中所发挥的作用不及科研、教务等管理部门重要，内部审计缺少权威性。高校内部审计对审计发现的问题跟踪整改比较困难，对于发现问题总结归纳并公开的措施比较缺乏，部分高校审计部门只是将结果报送校领导以及委托部门，整体成效不高。

三、“数字内审”的意义

“数字审计”以内审工作全流程为核心，通过对审计数据管理系统、审计数据分析系统、审计业务管理系统等审计资源的集成整合，对被审计对象进行全面梳理，通过各维度数据分析、各形式审计结果展现等充实与更新审计工作。“数字审计”是内部审计信息化发展的更高阶段和必经之路，是现代内部审计工作的新举措、新方法。

（一）“数字内审”模式可减少对复杂数据的统计工作，提高数据分析效率。对审计空间而言，审计人员的现场审计和审计函证业务均可通过信息传输，完成对审计事项的确认；对审计期间而言，不再固定不变，例如确定需关注的经费使用负责人后，可以直接审计该负责人所负责的项目中所有时间段发生的经济业务，全面梳理该负责人存在的各类问题，且证据链更为充分；对审计范围而言，“数字内审”模式可以结合各行业数据信息，例如对采购合作单位、中标单位等信息进行真实性、风险性审计，对外协合作经费结合企业信息进行关联性交易审计等，不再局限于用途合规性审计；对审计资源而言，不再局限于人工统计分析，可借助数据处理软件，快速锁定重点审计范围，在一定程度上能提高工作效率。

（二）“数字内审”模式可以帮助内部审计人员提升发现疑点的能力。从横向维度来说，由于审计人员对业务部门的信息不十分了解，一定程度上会遗漏需审计关注的对象，对异常业务的发生缺乏敏锐性，难以发现问题。而利用数字处理方式，综合各类业务数据信息，可以帮助审计人员更为直观地以问题为导向去查找疑点。从纵向维度来说，以经费使用负责人为起点，可以深入发掘资金使用的合规性、资金流向的合理性，进一步判断资金使用风险。

（三）“数字内审”模式可直观提示财务风险，起到预警作用。在“数字内审”模式下，可以结合高校制定的各项内部规定、行业设定的各项标准，通过财务数字的重复性、临界性、离散性等特征，分析系统能智能筛选异常数字提醒项，发现舞弊、违规等问题，并通过现象分析本质，进一步提出完善该项流程的风险控制措施或制度，从顶层设计来防范风险。

四、高校“数字内审”模式构建思考

中国内部审计协会2013年发布的《中国内部审计信息化发展报告》指出，内部审计信息化既要包含审计资源管理、知识库管理、项目管理等功能的审计管理系统，又要包含覆盖审计工具、数据分析的审计分析系统。虽然目前各高校已陆续建设各自需要的系统，如：流程管理系统、项目管理系统等，但是普遍缺少基于“数字内审”的框架模式、系统规划、功能设计等实践经验。综合各类管理系统或分析系统功能，内部审计手段可整合建设为SDFM模式的“数字内审”模型，在该模型下，各项审计工作融合建设成全面的内部审计监督体系。

（一）组织规划（S）。“数字内审”模式的建设需要高校领导层组织安排，成立相关领导小组，小组组长要有统筹全局的意识，组织信息管理部门、软件管理部门、审计涉及的业务流程相关部门，成立联席会议工作机制；制定数字内审规划，对数字内审工作模式需要的各项条件进行部署及安排；各相关业务部门形成工作合力，推进“数字内审”工作开展。在审计队伍建设上，要保障审计力量，扩充审计队伍，招聘各类专业技术人才。

（二）建设方案设计（D）。内部审计部门应设计并明确具体的建设方案，落实方案具体需求，整合审计工作开展的业务流程、项目管理、所需审计数据、数据分析功能等内容，将内审工作数字化、规范化、效率化，并对未来建设计划按阶段分布实施，包括基础设施硬件建设、审计管理规范化、审计手段创新、审计作业信息化、审计经验总结等，在各阶段将“数字内审”建设工作按制度规定扎实推进。

（三）功能架构（F）。主要包括工作机制、建设内容等具体要求，在各阶段实施方案指导下，对应建设实用性、创新性、合理性的功能模块，将审计思路、审计作业融入各项功能中，有效发挥“数字内审”载体的信息化作用，使各项功能满足“数字内审”的建设需要。

（四）运行及管理（M）。运行及管理是指在操作层面运用新技术保障内部审计职能履行的一系列制度规范、运行流程、审计技术、审计方法、系统平台等。其中，制度规范是内部审计应当遵行的原则和方针，运行流程是审计管理及作业操作的标准和要求，审计技术是审计人员形成的审计思维、发现问题的逻辑等，系统平台是实现“数字内审”的载体。平台建设是“数字内审”工作模式的核心，融合各类管理要素及专业审计方法手段，具体包括以下内容：

1.可视化展示层。包括总体基本情况的展示、预警内容的简要提示，以及各类风险图形等，直观显示审计管理内容。形成“基本情况汇总图”“各年趋势分析图”“风险预警内容”“审计方法库”“审计人员库”等界面，更直观、快捷地显示管理的内容、管理的情况、数据分析的结果以及存在的各类风险。

2.审计作业管理层。审计管理主要包括计划管理、作业管理、人员管理、档案管理、项目管理、审计类型管理等，根据审计人员的不同角色设置不同的权限。在各项管理中，要细化管理内容，如：审计项目管理中，可包括疑点跟踪、底稿编制、报告编制、资源管理、统计汇总、规范程序流程等内容，主要支持审计人员按照审计步骤分工作业。审计作业层主要根据不同类型审计业务开展流程而设计，目的在于形成规范化的审计工作，进一步保证审计工作质量。

3.风险监控层。包括预警监测、远程监控结果、预警指标提示等内容，对于国家规定及学校内部规定的经费使用限额、使用范围等内容进行风险提示，对于经费支出临界值、重复值等异常数据进行预警，进一步组织落实疑点跟踪机制。

4.数据采集层。包括采集高校财务数据与高校管理类业务数据（学生数据、人事数据、招标数据、基建数据等），对各类数据进行清洗，将数据转换为审计需要的结构数据，为设计疑点分析功能提供基础保障。建设内部审计数据库，通过共享接口接入、复制拷贝或按要求报送等方式将审计所需数据从其他部门归集到数据库。建立“嵌入式”数据采集机制，即在学校各信息系统或在学校内部控制信息系统建设中为内部审计预留数据接口，或为内部审计部门开通数据访问权限。

5.数据分析层。对清理后的数据，按审计发现问题逻辑设计分析功能、罗列疑点。不局限于审计期间财务数据按时间维度的纵向分析，要从人员、项目、合作单位等横向维度开展审计分析，提高分析能力。一是可通过数据处理分析被审计对象财务收支异常值，辅助审计人员快速、准确发现疑点，确定审计重点，进一步提高审计效率与质量；二是提示重点风险领域，通过汇总分析，发现单个项目审计不易查找而多个项目整体分析容易显现的规律性问题，也可进一步梳理业务流程及政策制定的科学性；三是发现预警超标、超范围等违规支出，直接确认经费使用问题；四是检查核对财务审计报表的真实性，对被审计单位提供的财务报表及时进行判断，发现异常现象；五是检查财务核算的规范性，包括财务核算的准确性以及流程的规范性问题。

6.问题汇总及法规学习。结合疑点问题落实情况，匹配确定问题类型及问题定性，并将审计经验进行总结与再利用，包括历年积累的审计项目资料、审计经验、审计案例及问题库等，为审计人员实施审计提供便利条件。

审计管理、审计作业以及审计数据分析是“数字内审”在审计实践中的重要环节，结合目前已设计的部分分析软件或分析模型，本文对“数字内审”平台建设的主要框架进行构建，具体如图1、图2所示。

五、小结

图1 可视化展示内容框架

图2 审计数据分析架构

“数字内审”是一种创新的工作机制。首先，需要更新审计人员的观念，接受并灵活运用信息化手段规范开展审计工作，更新审计发现问题的逻辑，结合大数据分析方法，匹配审计人员的审计方法，逐步适应“数字内审”的流程与方式，更大发挥审计能力与审计效果。其次，审计对象要适应审计新模式，积极配合内部审计工作，提供部门管理数据等各项资料，结合审计发现的问题，进一步完善业务内控管理，防范风险。再次，审计部门负责人要统筹设计“数字内审”工作规划，进一步完善“数字内审”相关平台的建设，将审计方法、审计思路、审计管理等融入到平台建设中，建设适合本单位运行的审计平台，更大程度发挥内部审计作用，促进提升单位内部治理能力。最后，高校领导机构要重视并正确对待内审工作，组织各项业务管理部门积极配合完善本部门内控管理，形成良好的工作机制，促使“数字内审”模式发挥更大的作用。