孙贤荣

摘要：要充分发挥大数据审计的威力，必须将大数据审计与其他审计进行结合。文章分析了大数据审计与内控评价结合的可能性及二者的结合点，并以对预算管理开展审计为例，提出了以内控评价为基础开展大数据审计的流程，同时，对于如何针对疑点进行大数据审计做了详细分析，提供了分析思路、分析方法及通过分析可以发现的审计问题。

关键词：内部控制评价;大数据审计;预算管理审计

刘家义审计长提出大数据审计分析的本质是 “全维化与智能化”，而业内普遍认为大数据分析的特征是“交叉融合+智能挖掘”，这是当前大数据审计分析方法创新的两大难点。当前的审计大数据分析尚在初级探索，距离 “智能挖掘”还有较长路要走。

笔者曾在2017年度参与了校内预算管理情况审计，当年校本部共有90多家二级预算单位，两个分校区汇总本校区预算后报校本部。审计涉及项目23000多个，审计收支金额分别都超过50亿元，审计量非常庞大。审计集中全处力量，进行了为期2个多月的现场审计才结束。审计时，高校内控建设正在尝试阶段，学校的内部控制手册是在审计结束后半年才正式定稿。但在后期总结分析时发现，如果当时结合内部控制评价，以评价结果为基础进行大数据分析，可能会达到事半功倍的效果。

基于此，本研究以高校预算管理审计为例，以内部控制评价作为切入点，探讨在实际工作中如何进行大数据审计。

一、研究现状

在中国知网查询主题“基于内部控制评价为基础的大数据审计研究”，没有查询到相关研究;以“内部控制評价”和“大数据审计”为查询主题，找到关于大数据方面研究论文17篇，研究内容主要分为两类，一类是基于不同的行业背景探讨大数据审计的现状和发展，以及大数据审计带来的风险、模式创新等内容，另一类是案例介绍，以所开展的审计实践为例，分享大数据审计的相关经验。目前没有将内控评价与大数据审计进行结合的相关研究。

二、大数据审计的优势与局限性

（一）优势

1. 大数据审计可以处理海量数据，提高审计效率。

2. 大数据审计可以通过数据挖掘，发掘传统审计中难以发现的问题。

3. 大数据审计使得全面审计成为可能。在大数据审计下，所有数据都纳入审计范围，不像传统审计的抽查，所有的问题都纳入了审计范围。

（二）局限性

1. 大数据审计需要有明确的审计模型才能较好地运用。大数据审计的核心是开发模型以及对疑点数据的分析，大数据审计的作用发挥取决于审计模型的水平。而审计模型的建立是目前最难的，一个良好的审计模型必须基于审计人员丰富的审计经验和对被审计单位的充分了解。大数据审计要想得到突破，必须提升对疑点数据的分析能力，建立有效的审计模型。

2. 大数据审计必须有充分的数据支撑才能发挥作用。大数据审计是建立在海量电子数据的基础上。如果单位的数据未有效采集或未标准化，数据不能有效链接，就很难进行大数据审计。对于非数据形式的存在，大数据很难发挥作用。

三、内部控制评价的运用及特点

内部控制的建立和有效运行，能合理保证经济活动的合法合规、保障资产的安全及高效利用，有效防范违规违纪及舞弊现象的发生，还能提高现代高校管理水平，推动高校完成人才培养和科学研究的办学目标。内部控制评价是对内部控制建立和执行的有效性进行评价，其特点如下：

1. 内部控制评价以风险为导向，通过对各项业务活动进行风险识别、分析和评估，确定关键控制点，并结合重要性原则，对风险频率高危害大的领域重点加大审查力度，提高评价效率。内控评价是一种软评价，带有一定的主观判断。

2. 内部控制评价与审计有极多的类似之处。内部控制评价首先针对的是经济业务，评价业务是否按规定运行，这与审计类似;所采用的评价方法与审计方法基本一致，包括个别访谈、调查问卷、专题讨论、实地查验、抽样和比较分析等;内控评价对风险的认定是以日常监督和专项监督为基础，结合年度内部控制评估，最终予以认定，这与内部审计的常规审计和专项审计也基本一致。

3. 内部控制评价也要做到全覆盖，其中包含着大量不同类型的数据。完整的内部控制评价不仅包含经济活动，还包含业务活动;不仅涉及单位层面，还涉及业务层面。因而除了人、财、物等常规数据类型，还必然有许多其他类型数据，如制度规范。

四、内部控制评价与大数据审计结合的可能性

1. 内部控制评价与大数据审计的目标几乎一致。内部控制评价和大数据审计都是关注学校存在的问题或风险，通过一定的形式或手段挖掘出来，以达到解决问题或防患风险的目的。

2. 内部控制评价为大数据审计提供审计方向。通过内部控制评价，可以发现管理中的薄弱环节，对某些薄弱点可以用大数据进行深度分析挖掘，可以更快更准抓住重点问题。如内控关注的“是否所有的资产购置都有预算”，可将预算管理的系统数据与资产管理系统进行大数据分析;“是否所有的资产购置都办理了入账手续”问题，可将核算系统数据与资产管理系统结合起来进行数据分析;“大额的资产购置是否有合同”问题，可将资产管理与合同管理结合起来进行数据分析。

3. 大数据审计可以为内部控制评价提供佐证。在内部控制评价中，对于某些风险难以量化，运用大数据分析或挖掘，可以将风险程度量化，更客观地评估风险大小。

五、以内部控制评价为基础进行大数据审计的路径分析（以预算管理为例）

对需审计内容按内控手册框架进行初评价，对其中涉及的风险根据以往的审计情况、调研情况进行初步判断。如预算管理，根据教育部发布的《内部控制应用指南》，应重点关注以下风险：

第一，预算与事业发展规划不匹配，预算与资产配置计划相脱节，预算编制资料不充分，编制方法不专业等原因可能导致预算无法获得批准，影响学校年度工作计划的完成，或事业发展目标实现的风险。

第二，预算执行不规范，出现无预算、超预算开支，或者预算执行进度严重滞后等情形，可能造成资金浪费或闲置的风险。

第三，预算调整未按程序执行，可能导致预算控制失效或产生相关舞弊行为的风险。

第四，未开展或实施规范的预算绩效评价工作，可能导致预算资金配置或使用效益低下的风险。

根据学校内控手册，对照制度，逐个梳理流程，找到风险疑点，将此作为下一步审计的重点。

针对风险疑点，采用大数据审计分析。分析过程及预期能发现的问题举例如下：

第一，预算与事业发展规划是否匹配。对预算的申报额、审批额进行对比分析，分析预算安排的合理性。通过对申报额、审批额、年度执行情况进行分析，可能会发现申报额过大，预算编制不实问题;预算安排不合理问题，即项目有申报、也安排了预算，但执行率比较低。

第二，预算管理与资产管理是否脱节。单位在新配置资产时，应结合原有资产状况考虑。这是预算管理内控的重要风险之一。可以运用大数据进行分析评价被审计单位预算与资产配置的合理性：一是分析现有资产的普遍情况;二是分析更新资产所对应原资产在资产中的状态如何，三是分析准备报废资产的状况;四是分析新增资产的原因。通过数据分析，可能会发现资产配置超标问题，资产使用效率情况（比如一台设备正常使用年限5年，单位平均使用年限超过7年，那么单位的资产使用效率较高），预算编制与资产配置、资产配置与现有资产存量是否合理。

第三，预算编制资料是否充分。预算的基础是各单位提供的基础数据，如学生人数，财务编制预算依据的学生人数来自于本科生、研究生管理部门。上级部门按学生人数分不同的专业类别拨给学校教育经费，学校又按学生人数和不同的定额标准拨给各个学院。这里学生人数就成为在各个业务部门流转的关键信息要素。可以调取数据进行下列分析：上级拨款部门的拨款人数分类与财务部门上报的人数是否一致;财务部门上报的人数与学生管理部门提供的数据是否一致;财务部门依据下拨到各学院的学生人数与财务部门上报的人数是否一致。人数核对之后，还可以用人数乘以不同的定额标准来检验校内预算部门上报中央的预算是否准确，校内分拨给各学院的运行经费标准是否一致，有无多拨或者少拨预算问题。由于数据量比较大，可以充分利用大数据审计的优势，对此事项进行全面审计，达到审计全覆盖。

第四，预算执行是否规范。规模较大的学校，校内预算项目会比较多。在审计时如何能选到重点、重要项目并进行深入分析是关键。一是可以按预算金额的大小选取一部分金额较大的项目;二是可以按预算执行进度选取一部分执行进度较慢的;三是可以按支出内容选取涉及劳务费、餐费、转拨支出等重点关注内容有支出的项目。选取了这些项目后，进行大数据审计分析，分析项目的经费来源、拨款年度、主要支出内容等等，就可能发现预算执行缓慢、超预算开支等的问题。再如收入是否全部入账问题，可将学费收入系统与学生名单进行比对，住宿费收入与宿舍管理系统进行比对。

运用大数据分析的结果，再次评估内部控制情况，形成一个闭环。

六、以内控评价为基础进行大数据审计的必要条件

1. 学校已开展内控建设和内控评价工作是先决条件。由于此次内控建设先在部属高校大力推广，在其他高校的开展情况尚不了解。如果学校尚未按照新制度开展内控建设和内控评价，就很难以内控评价为基础进行大数据审计。

2. 数据标准化是进行大数据审计的基本条件。大数据审计是以数据为基础，脱离了数据，大数据审计就是空谈。审计工作应尽可能地收集所需的数据，所有纳入审计的数据采用统一标准格式。

3. 内控评价和大数据审计能做到协同开展是有力条件。有的单位内控评价与审计工作都是一个部门负责的，内控评价工作与审计工作可以更好地结合，更有利于以内控评价为基础的大数据审计的开展。

参考文献：

[1]财政部.关于开展行政事业单位内部控制基础性评价工作的通知，财会[2016]11号[S].北京：财政部，2016-06-24.

[2]教育部.教育部直属高校经济活动内部控制指南（试行），教财厅[2016]2号[S].北京：教育部，2016-04-26.

[3]潘春花，谢光安.大数据环境下内部审计的困境与对策研究——以行政事业单位为例[J].湖南社会科学，2019（04）：123-126.

[4]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究，2014（06）：23-28.

[5]劉星，牛艳芳，唐志豪.关于推进大数据审计工作的几点思考[J].审计研究，2016（05）：3-7.

[6]郑伟，张立民，杨莉.试析大数据环境下的数据式审计模式[J].审计研究，2016（04）：20-27.

[7]徐倩莹.基于大数据背景下企业内部审计信息化建设的探讨[J].中国商论，2018（11）：109-110.

（作者单位：山东大学）