高校审计信息化建设协同创新研究

2022-09-22张明月

中国管理信息化 2022年13期

张明月

（南京大学审计处，南京 210023）

0 引言

2018 年5 月，习近平总书记主持召开中央审计委员会第一次会议，强调要坚持科技强审，加强审计信息化建设。2019 年6 月中央审计委员会办公室印发了《关于深入推进审计全覆盖的指导意见》，强调要加强审计信息化建设，增强大数据审计能力，向信息化要资源，向大数据要效率，加大相关行业和领域数据采集力度。

教育部关于推进直属高等学校内部审计信息化建设的意见（教财〔2017〕10 号）要求“内部审计信息化建设要以提高内部审计质量和效率为目标，加快推进数字化审计方式，加强内部审计队伍信息化能力建设，提升运用信息化技术发现问题、评价判断、宏观分析、支撑决策的能力。”“健全内部审计数据采集机制；推进数字化审计方式；完善内部审计管理系统；逐步开展学校信息系统审计；创新审计业务组织模式。” 2020 年2 月25 日中华人民共和国教育部令（第47 号）《教育系统内部审计工作规定》正式发布，其中，第二十八条要求“内部审计机构应当运用现代审计理念和方法，坚持风险和问题导向，优化审计业务组织方式，加强审计信息化建设，全面提高审计效率。”

审计信息化建设开始于美、英等工业发达国家。1955 年，美国学者Samuel J.B.最早提出了“通过计算机审计”的理念，从此人们逐渐认识到了计算机审计的重要性，审计信息化的建设也从此开始。我国的审计信息化建设开始于20 世纪80 年代，1993 年审计署发布《审计信息化建设的意见》，1998 年，审计署开始筹划国家审计信息化建设项目（简称“金审”工程），并实行分期建设、分步实施的原则。1999 年，审计署给国务院的《报请审批审计信息化系统建设规划的请示》中明确了“金审”的目标：“适应国民经济管理信息化和会计信息电子化发展的要求，利用计算机、数据库、网络等现代信息技术来改进传统的审计方式和手段，实现审计工作信息化，不断扩大审计覆盖面，规范审计行为，促进审计工作效率和质量提高，降低审计风险，更好地履行审计监督职责。”2002 年4 月，“金审”工程一期启动，侧重部署审计管理系统、审计实施系统，解决工具问题，突出“规划、基础设施和基本应用”，2005 年11 月通过了国家发展与改革委员会的验收；2008 年7 月“金审”二期启动，在完善一期应用系统的基础上，构建国家审计数据中心、交换中心、安全中心和运维服务中心，完善相关的网络基础设施系统，构建国家审计信息系统的总体框架，突出初步建成国家审计信息系统、提升审计监督能力，2012年6 月底初步完成；2012 年9 月，审计署着手编制了《金审三期工程项目需求分析报告》，明确三期的具体建设任务是把审计工作推向基于共享数据的分析式审计，借助云计算、大数据存储和管理、移动互联网等技术，发挥审计的“免疫”功能。但是目前我国高校的审计信息化建设程度还落后于国家审计以及社会审计，亟待探索和推进高校内部审计信息化建设。

1 高校审计信息化建设发展现状

为了解目前高校的审计信息化建设现状，选取我国31 所中央直管副部级高校（以下简称“中管高校”）为调研对象，从整体情况、财政财务收支类审计信息化建设、工程审计信息化建设、综合信息化建设四个维度调研高校审计信息化建设的现状。

1.1 整体情况

在人员结构上，审计人员数量集中在5～ 15 人，有8 所高校有计算机应用、信息管理专业审计人员；在业务开展上，有7 所高校开展了信息系统审计；在数据式审计方面，45.16%高校的数据式审计仅限财务数据，各高校审计数据的采集方式以相关业务部门系统导出为主，填写Excel 表格为辅，只有个别高校由学校数据中心统一提供，或者业务部门授权审计人员直接查询下载；在数据式审计的开展方式上，Excel 表格分析以压倒性的优势占据主导地位，29.03%的高校使用审计系统自带的数据分析功能，22.58%的高校采用SQL Server 等数据库软件进行数据分析，3.23%的高校使用Python、R 语言等编程软件进行分析（参见图1～图6）。

图1 审计人员数量

图2 审计处人员专业技术类型

图3 审计业务类型

图4 开展数据式审计的范围

图5 数据采集方式

图6 数据式审计开展方式

1.2 财政财务收支类审计信息化建设情况

在31 所中管高校中，有48.39%的高校使用了财务审计类软件，其中60%的高校采取与软件公司合作开发，其余40%选择购买标准化服务，选择的软件供应商主要有用友、复翼、中普，在使用的财务审计类软件中有33.33%不具有数据式审计功能或者使用的高校没有使用这一部分功能（参见图7、图8）。

图7 财务审计类软件开发方式

图8 财务审计类软件的供应商

1.3 工程审计信息化建设情况

在31 所中管高校中，有48.39%的高校使用了工程审计管理软件，其中有46.67%的高校选择与软件公司合作开发，20%采取购买标准化服务，13.33%采取自主研发，选择的供应商主要有复翼、广联达、金马威、苏世嘉华、邦永、倚天、垦高等。从涵盖的主要业务来看，结算审计是工程审计管理软件的主要业务流程，此外还包括跟踪审计、付款审计、投资评审等；在工程造价软件的使用上，93.55%的高校使用了工程造价软件，选择的供应商主要是广联达、未来、天津津建、海迈等；目前，中管高校尚没有使用BIM 集成软件平台（参见图9～图11）。

图9 工程审计管理软件开发方式

图10 工程审计管理软件涵盖的主要业务

图11 工程造价软件的供应商

1.4 综合信息化建设情况

目前，中管高校审计信息公开、宣传的方式以网站为主，19.35%的高校审计处采用微信公众号等新媒体方式，此外，还有采取内部办公平台、线下宣讲等方式；内部线上交流方式以微信为主，其次是OA 办公系统和Email；疫情防控背景下，各高校审计处主要使用腾讯会议、微信视频进行线上会议（参见图12～图14）。

图12 审计处信息公开、宣传方式

图13 审计处内部线上交流方式

图14 使用的视频会议软件

1.5 面临的主要困难

通过调研，从信息化建设机制、数据式审计、人才队伍三个维度阐述高校审计信息化建设面临的困难。

信息化建设机制。学校主导、统筹推进的力度不够，审计对象涉及范围广、业务系统多，审计部门缺少必要的信息化协同机制，在线实时审计和信息共享存在困难。

数据式审计。目前，高校的财务、科研、人事、资产等领域已实现信息化管理，但信息化建设“各成一派”，各部门之间的软件系统、数据标准各不相同，而审计数据获取机制尚不健全，数据整合、清洗难度较大，使相关数据“总体分析、发现疑点、分散核实、系统研究”的难度更大。

人才队伍。审计人员的业务水平与信息化发展的要求不匹配，审计队伍存在老龄化、信息化素养欠缺的现象，缺少既有扎实的审计业务知识，又熟悉审计软、硬件环境，善于进行大数据处理和分析的复合型人才，导致信息系统资源浪费等问题。

2 高校审计信息化建设内涵

高校审计信息化建设是一个综合、动态的概念，它对应着高校审计信息获取、处理、传递、存储、利用的能力和水平，同时，它又描述了审计从传统的手工审计向以信息产品为主导的自动化、智能化审计转变的过程。高校审计信息化以计算机审计为基础，但不仅仅是计算机审计，而是将信息化的思想贯彻到每一位审计人员的意识中，通过变革原有的审计方法、模式，利用计算机技术和网络互联，对高校的财务和业务活动进行在线实时的远程审计，改变审计人员传统的工作方式，将审计人员从重复繁杂的数据收集、整理、分析中解救出来，从根本上提高审计工作的效率和质量。

《教育部关于推进直属高等学校内部审计信息化建设的意见》（教财〔2017〕10 号）中将高校审计信息化建设的主要任务分为五部分：一是健全内部审计数据采集机制；二是推进数字化审计方式；三是完善内部审计管理系统；四是逐步开展高校信息系统审计；五是创新审计业务组织模式。

2.1 健全内部审计数据采集机制

国家审计署在2014 年12 月增设了电子数据审计司，主要负责审计电子数据的归口管理，审计电子数据的采集、验收和整理工作，组织开展跨行业、跨部门、跨地区的数据分析工作，对电子数据进行综合分析和利用等。

2018 年10 月，审计署教科文卫审计司下发通知，要求高等院校报送15 个系统的27 张数据标准表，覆盖了高校的人、财、物各方面数据，主要包括人员数据、财务数据、资产数据、科研数据、非结构化数据。一方面，明确了高校审计业务的数据资源，为实施大数据审计提供了基础，另一方面，通过报送数据倒逼高校完善自身的审计信息化建设。

人员数据。通过人事系统获取学校教职工、人才引进等信息；通过学生系统获取学生的基本信息以及奖助类资金发放情况；通过继续教育系统获取非学历教育情况；通过出国管理系统，获取出国团组和人员信息。

财务数据。通过高校财务核算系统获取凭证表、项目信息表、项目总账等信息；通过薪酬系统，获取教职工的薪酬信息；通过基金会财务系统获取基金会的财务信息；通过收费系统，获取学校各类收费信息的情况，如学生收费信息、资产租金收入信息、停车收费信息。

资产数据。通过资产管理系统获取固定资产、土地等的管理和使用数据，如房屋的使用、出租出借情况；通过仪器设备共享系统获取价值、共享和收费情况等数据。

科研数据。通过科研系统获取科研项目的立项、评审、经费使用、科研成果统计、奖励发放等信息。此外，通过OA 系统，获取校内发文等非结构化数据。

从审计署要求上报的数据可以看出，审计数据覆盖了学校各部门、各业务流程的数据，但是也缺少一些，如招投标数据、合同数据，这些数据对于审计关联分析，发现疑点也是至关重要的。此外，从各高校的实际情况来看，管理的方式有所不同，如资产管理系统，在实际管理过程中会分为房产管理系统、家具管理系统、设备管理系统，甚至一些高校的房产管理系统还会分为公用房管理系统、经营用房管理系统等。因此，还要继续完善内部审计数据的采集机制，确保数据采集的便捷性、安全性。

2.2 推进数字化审计方式

数据分析能力是数字化审计的核心，根据调研的情况，目前，开展数据式审计的中管高校中有50%左右的高校将数据式审计的范围限于财务数据，不仅限制了审计人员的思路和视野，而且不利于数据的关联分析、总体分析及疑点发现；在工具的选择上，Excel表格分析以压倒性的优势占据主导地位，29.03%的高校使用审计系统自带的数据分析功能，22.58%的高校采用SQL Server 等数据库软件进行数据分析，3.23%的高校使用Python、R 语言等编程软件进行分析，可以看出，目前审计软件的数据分析功能尚不能满足审计人员的分析需求，而专业的数据分析软件对审计人员的计算机应用水平要求较高；在人员结构上，31 所中管高校中有8 所高校有计算机应用、信息管理专业审计人员，占比较少，同时还存在技术人员不熟悉审计业务的情况。

因此，推进数字化审计要解决以上问题，数据的范围不能仅限于校内的财务数据，应该对学校各部门的业务数据、业务与财务数据、教育系统内各数据、跨行业、跨领域的数据进行综合、关联分析，逐步提高数据分析的深度和广度；明确审计的数据分析需求，与软件开发商深度合作探索，将审计人员的智慧融入到审计软件中，充分利用审计软件中的数据分析功能以及有关的数据软件；审计人员要转变思想，更新审计理念，信息技术人员要弥补自己在审计知识上的薄弱项，做好应用计算机技术解决审计问题的连接点，让采集的数据“活”起来、“动”起来，才能真正发挥数据的价值。

2.3 完善内部审计管理系统

管理系统是规范、优化内部审计管理水平的重要方式。对审前准备、审计计划、审计实施、审计结果、审计整改、后续跟踪、审计底稿及报告归档、法律法规等资料管理和调阅、数据分析、成果利用等全流程进行信息化管理，把控审计作业过程，促进业务交流，规范审计底稿管理，能够将审计人员的智慧形成知识库，为决策提供支持。

因此，2015 年教育部委托复旦大学承担教育内部审计信息化开发的牵头工作，复旦大学联合五所高校与复旦天翼合作，开发教育部直属高校内部审计信息化管理示范性应用系统，主要包括审计项目管理和实施，其中审计项目实施部分覆盖高校预算与决算执行审计、领导干部经济责任审计、高校科研经费审计、工程审计等业务。但是调研结果显示只有6 所中管高校选择了复翼，费用、后期维护等因素是一些调研对象选择其他供应商的主要原因。

此外，常见的财务类审计软件供应商有用友、复翼、中普，工程类主要有复翼、广联达、金马威、苏世嘉华、邦永、倚天、垦高等。对于直接购买标准化服务的高校存在“水土不服”的现象，不能很好地满足高校审计业务的需求，在审计管理系统功能上，多数系统只实现了对业务的组织实施和过程把控，在数据分析、知识库构建和决策支持上还需要继续探索。

2.4 逐步开展高校信息系统审计

随着学校各部门的信息化建设发展，信息系统审计逐渐成为内部审计的重要内容，教育部也要求学校逐步开展信息系统审计，揭示信息系统中存在的风险和问题，促进系统实现管理目标。

2013 年，中国内部审计协会发布《第2203 号内审计具体准则——信息系统审计》，将信息系统审计定义为“内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动”，并从一般原则、审计计划、信息技术风险评估、审计内容和审计方法等方面对信息系统审计进行了阐释。2012 年审计署印发的《信息系统审计指南——计算机审计实务公告第34 号》，从信息系统审计的组织、应用控制审计、一般控制审计、项目管理审计、信息系统审计方法等方面给出了详细的指导。

根据调研，7 所中管高校开展了信息系统审计，以南京大学为例，2019 年开始探索，采取“一审多项”的组织模式，将信息系统审计融入领导干部的经济责任审计项目，根据《第2203 号内审计具体准则——信息系统审计》《信息系统审计指南——计算机审计实务公告第34 号》等文件的要求，对系统的组织层面信息技术控制、信息技术一般性控制及业务流程层面的相关应用控制进行审计。

2.5 创新审计业务组织模式

调研数据显示，87%高校的审计人员数量在5～ 15人，且审计人员的能力良莠不齐，而中央审计委员会办公室印发的《关于深入推进审计全覆盖的指导意见》（中审办发〔2019〕21 号）要求“依法全面履行审计监督职责，拓展审计监督广度和深度，消除监督盲区，做到应审尽审、凡审必严、严肃问责，切实发挥‘经济体检’作用”。因此，要创新审计业务组织模式，转变审计思路，向信息化要资源、要效率。

创新审计业务组织模式是拓展审计信息化建设成果的乘数效应，借助大数据、云计算等新技术实现“一审多项一审多果一果多用”，使一次数据采集、清洗、处理服务于多个审计项目，一次审计管理系统建设变革审计作业模式，使审计成果在一定范围内共享，形成历史经验、业务指导，提供决策支持。

3 高校审计信息化协同创新建设

高校审计信息化建设协同创新是一种合作型创新，以审计部门为主，联合学校内各部门，为了既定目标，以共同利益为基础，以资源共享或优势互补为前提，经由业务流程而形成的跨职能、跨部门和跨领域的合作和创新。新时代内部审计的范围不断拓展，《内部审计工作规定》从1985 年颁布以来到2018 年经过4 次修订之后（1989 年、1995 年、2003 年、2018 年），内部审计的范围涉及财政财务收支、经济活动、内部控制、风险管理等，同时，在审计全覆盖的要求下，审计业务覆盖学校管理的方方面面，学校统筹管理、各部门协同推进对高校的审计信息化建设至关重要。

3.1 健全协同创新管理体系

协同理论认为，系统要由无序状态变为有序状态，不只需要内部协同，还需要外部环境提供信息、能量和物质。对于高校审计信息化建设而言，加强组织领导，是促进建设机制协同创新的必然要求。

加强组织领导。学校的信息化领导机构成员单位应包括内部审计部门，在重要信息化项目立项时召开联席会议，会同与该业务流程相关的部门负责人，征询各部门的意见，统筹考虑功能需求，畅通审计部门与学校信息化建设管理部门以及其他业务部门之间的沟通交流机制，让审计信息化建设充分融入“智慧校园”建设，同时，对标审计署、教育部审计信息化建设要求，积极融入教育体系、审计体系的信息化建设框架。

3.2 完善协同创新建设规划

完善协同创新建设规划，做好顶层设计。根据审计信息化建设的具体任务，在充分调研的基础上，结合内部审计工作实际，制定规划。明确数据采集需求，将审计需要的数据项嵌入业务系统，并设计好审计数据采集方案；梳理审计业务流程，做好内部审计管理系统的需求分析、功能设计、实施方案；规划好审计结果共享机制，落实好审计整改跟踪，形成闭环管理，避免盲目投资、重复建设、资源闲置、信息孤岛等问题。

3.3 培养协同创新审计队伍

审计队伍是完成信息化建设的主体，转变审计人员思维模式，培养协同创新的审计队伍是完成建设任务的重要保障。

优化审计队伍结构。让审计专业人才与信息技术专业人才协同发展，互补短板，优化知识结构；分层次深化审计人员培训，对于年轻人员，强化计算机技术基础培训，鼓励有能力的审计人员参加国际注册信息系统审计师（CISA）考试以及国内相关的能力考试，以考促学，并在工作中探索数据式审计、信息系统审计，学用结合，探索高层次复合型人才培养的途径和方法。

加强高校内部审计机构与审计、会计、信息技术等教学单位的协同创新。2020 年，审计署办公厅印发《关于加强审计机关与审计硕士培养单位联系合作的通知》（审办人发〔2020〕111 号），要求各级审计机关在实习实践、教育指导、课题研究、交流共享、基地建设、招录招聘等方面与审计硕士培养单位做好联系合作，为高校内部审计部门借助审计、会计、信息技术等教学单位的力量提供了思路，同时对内部审计部门培养储备人才，创新内部审计工作起到了促进作用。

3.4 借助审计组织协同创新力量

借助学会（协会）加强行业内部交流，信息共享，促进审计行业内的协同创新，形成审计信息化建设合力，提高建设效率和效益。

中国审计学会、中国内部审计协会和中国教育审计学会是我国主要的行业协会，是研究审计科学的重要学术团体。中国审计学会、中国内部审计协会由审计署和民政部对其进行业务指导和监督管理，中国教育审计学会挂靠在教育部财务司，由教育部和民政部对其进行业务指导和监督管理。这些行业学会（协会）汇集了众多审计行业的专业人士，组织了丰富的审计理论和实务研究、调研活动和业务培训，为完善高校内部审计信息化建设起到了重要的推动作用。

高校审计信息化建设是一个逐步发展的过程，需要数据采集机制、数字化审计、内部审计管理系统、信息系统审计、创新审计业务组织模式等各项任务协同开展，需要管理体系、审计队伍、审计组织等各方力量的协同推进。