佘映华,曹洪源

(江苏警官学院 a.财务处;b.审计处,江苏 南京 210031)

国家“十四五”规划提出了加快数字化发展的目标,包括建设数字经济、数字社会和数字政府,以打造数字中国。财政部在2021年11月发布的《会计改革与发展“十四五”规划纲要》中强调以数字化技术为支撑,推动会计审计工作的数字化转型。教育部相关文件也提出要促进高校内部审计信息化建设,但许多高校内部审计的智能化水平仍然较低,亟须进行数字化转型升级。本文以J学院审计信息化建设为例,对数字时代高校内部审计数字化建设提出了思路。

一、J学院审计信息系统的建设情况

J学院智慧审计系统是在智慧校园的基础上建设的,遵循统一标准、分步实施、逐步集成和持续完善的原则。该系统采用B/S架构,运用智能化工具和数字算法模型,实现了审计信息系统的网络化、标准化、自动化和智能化。该系统主要由交互系统和应用系统两部分组成,其中交互系统依托于智慧校园网络运行,而应用系统则在审计内网独立运行。这两个系统通过数据交换来实现信息的交互。这种设计既方便了被审计单位广泛使用审计系统完成相关工作,又保证了审计系统的安全性和可靠性。

(一)交互系统

交互系统是审计工作交互平台,为院领导和被审计部门提供各种功能。(1)决策支持:审计交互每户的数据可与应用系统中的决策分析平台数据同步更新。院领导可以通过数字化校园登录审计交互系统,查看审计业务数据,为相关决策提供支持。(2)项目报审:被审计部门可以在交互系统中提交投资项目的立项文件、采购文件、合同文件等送审材料,并跟踪审计项目的实施进度。(3)项目信息查询:被审计部门可以查询与当前登录人相关的审计项目的审计文书等信息。(4)审计咨询:被审计部门可向指定审计人员发送相关咨询请求,在应用系统中进行回复和沟通。(5)审计工作动态:被审计部门可以查看同步于应用系统中的审计公示、审计新闻等动态信息。(6)法律法规库:被审计部门可以查看应用系统中的院内规章制度,并通过链接外部法规库查看相关的法律法规。(7)待办事项处理:被审计部门通过该功能处理审计部门发起的审计通知书查收和资料上传、审计取证确认、审计报告征求意见、审计报告或意见书接收、审计整改情况上报等事项。

(二)应用系统

应用系统主要包括审计管理与审计作业平台,其功能主要涵盖审计管理、审计作业、数据分析、决策分析等方面。该系统与后勤管理系统和数据中心进行对接,实现对结构化数据及图片、文件等非结构化数据的识别、提取和清洗,并对审计历史数据进行结构化和非结构化处理。在应用系统中,基于外部数据、内部业务数据和审计历史数据,建立了分析模型、预警模型和查询模型。总共建立了100多个各类数据算法模型,以支持系统的智能化分析和决策功能。

二、J学院审计信息系统特点

J学院在建设第四代审计信息系统时对前三代审计信息系统进行总结,初步实现了审计数字化转型升级,主要有以下几个方面的突破。

(一)审计交互的实现

以往的审计信息系统的应用主体是审计人员,实现了审计作业的规范化和标准化,以及财务数据的查询和部分分析功能。这些系统提高了内部审计工作的质量和效率,但是缺乏审计信息的交互性,不能为单位决策层和被审计对象提供审计信息的支持和互动。本系统增加了交互系统,实现了审计信息的双向交流,即无论是单位决策层还是被审计对象,在授权的情况下都能够实时共享审计信息,由此改善了审计环境,提高了审计质量。通过引入交互系统,单位决策层可以及时获得审计信息,更好地了解被审计部门的情况,并做出相应决策。被审计对象则可以借助系统提供的功能,主动参与整改工作,提升自身的管理水平。

(二)智能技术的应用

引入了OCR(光学字符识别)、POI(Java操作Microsoft Office格式文件的开源库)、Lucene(全文搜索引擎)和RPA机器人等智能技术,以实现数据的自动识别、追踪、检测、分析和预警功能,为信息系统的智能化打下基础。OCR技术可以用于将印刷或手写的文字转换成可编辑的电子文本,从而实现对文档和报表中文字的自动识别和提取。通过OCR技术,审计人员可以更快地获取和处理大量的审计数据,并进行进一步的分析和应用。POI技术可以让系统直接读取和操作Microsoft Office格式的文件。审计人员可以直接从这些文件中获取审计数据,并进行自动化处理和分析,从而提高审计工作的效率和准确性。Lucene是一个高性能的全文搜索引擎,可以帮助审计人员快速搜索和定位需要的信息。RPA(Robotic Process Automation)机器人技术可以模拟人类的操作,自动执行重复性和繁琐的任务。这样,审计人员可以将更多的时间和精力集中在高价值的工作上,提高审计工作的质量和效率。

(三)建立数据仓库

通过与学院智慧校园数据中心和业务平台的对接,形成包含各种业务数据的数据池。审计人员利用系统实现对这些数据的访问、获取和存储,从而实现业务流程的数字化。由此,学院内部审计工作可以获得更全面的审计资料,由原来的审计抽样转变为对业务数据的全面覆盖,从而提高审计工作的效率。通过与数据中心和业务平台的对接,审计信息系统可以直接获取学院各个业务系统的数据,并将其集中存储在数据池中。审计人员可以根据需要,使用系统提供的功能和工具,快速访问和查询所需的业务数据。同时,数字化业务流程也使得审计工作更加准确和可追溯。审计人员可以通过系统记录的审计操作和数据来源进行审计过程的追溯和复核,这为审计结果的可信度提供了支持。

(四)实现数据挖掘

通过算法搜索隐藏在整体业务数据中的审计信息,可以使审计范围更加全面,审计内容和程序更具稳定性。数据挖掘技术及其带来的预测性分析,增强了审计人员对业务数据规律的认识,有利于非现场审计的常态化,实现审计的全覆盖。利用数据挖掘技术,如关联分析等方法,可以从大量的业务数据中,挖掘出与审计工作相关的潜在信息。这些信息可能包括审计风险、异常交易、关联关系等。通过深入分析和挖掘,审计人员可以获取更多的审计线索,提升发现潜在问题的能力。数据挖掘技术还可以帮助审计人员进行预测性分析,如通过建立模型和算法,审计人员对未来可能发生的异常情况进行预测,并根据预测结果,提前采取相应的措施,防范潜在风险。

(五)建立数据算法模型库

建立数据算法模型可以使系统能够基于内部审计知识,利用智能辅助技术和内部审计人员的专业化知识,模拟审计人员在不同审计环境下的判断和反应,从而完成工作任务。该数据算法模型可以通过分析大量的审计数据和案例,模拟审计人员在实际工作中的决策过程和行为规律,并根据特定的审计环境和任务要求,进行推理和预测,提出相应的建议和决策。在模型的建立过程中,需要结合内部审计知识和经验,将相关的审计规则、流程和标准纳入模型。这样,模型可以更好地模拟审计人员的思维方式和工作习惯。借助智能化辅助技术,如自然语言处理、机器学习、推荐系统等,模型可以对复杂数据进行分析和处理,提供更准确和高效的决策支持,同时也可以对新手审计人员进行培训和引导,提升其专业能力和工作水平。

三、数字时代高校审计信息化向数字化转型升级的思考

数字时代高校审计信息化建设要实现审计系统从信息化向数字化发展,运用新模型和算法等技术,重构和创新业务与流程,做好审计数据与业务数据的协同与整合,实现智能化、智慧化审计。

(一)安全性

系统是智慧校园总体框架的组成部分,系统安全建设以不降低学院财务数据安全级别为重点,按照等级保护三级技术测评要求的网络安全、主机安全、应用安全、数据安全及备份恢复内容建设,确保系统安全可靠。审计内网环境主要用于存储审计数据、审计底稿等成果数据,通过防火墙设置访问权限,数据只能通过数据交换发送到校园网的交换服务器、共享服务器,能够确保学院各项数据和审计成果的安全可靠。校园网环境主要用于被审计院系人员提交审计资料,获取审计成果,通过单点登录、数据交换使审计系统充分融入智慧校园,成为智慧校园的重要组成部分。通过防火墙规则的设置,针对主流威胁实现防护,通过禁用Wi-Fi、设备专用、防病毒软件等方式捍卫主机及服务器免受病毒、特洛伊木马和其他恶意程序的侵袭,确保系统的主机安全。应用系统上线前经过了第三方测试,对于来自外部的安全威胁进行了专项测试,如 SQL注入、跨站脚本攻击等,通过测试验证系统保障业务的正常运行。开启数据库日志,对数据库访问情况进行分析,及时发现数据安全漏洞,确保数据安全。通过定时任务定期对审计数据进行自动全量备份,同时备份服务区和数据库服务器不在同一设备上。

(二)网络化

网络化主要包括通过单点登录实现与审计对象的交互,与数据中心、后勤管理等业务系统的对接,实现数据挖掘和数据共享。审计系统在设计时充分考虑了与智慧校园的融合贯通,不但要满足审计人员的网络化办公需求,还要满足被审计部门对接人员的网络化办公需求,能够通过审计共享交互平台及时完成审计资料送审和审计意见书等成果接收。一是审计业务协同网络化。通过网络化将审计系统由原来审计部门内部使用的部门级应用提升为全院所有教职工都能使用的校级应用。网络化应用模式既提高了审计工作的效率,又提高了被审计部门获取审计成果的及时性。二是审计应用开展网络化。将审计系统集成到智慧校园的办公平台,使所有具备CA锁的智慧校园用户均可通过办公平台单点登录审计系统。审计系统通过智慧校园网络进行数据对接,自动同步用户、组织机构等主数据,实现用户的自动初始化。通过学院的VPN账户能够实现异地远程使用审计系统,不受办公场所的限制,随时随地开展审计工作。三是审计数据应用网络化。审计系统通过与数据中心、后勤管理等业务系统对接,依托网络实现数据同步共享,多个系统之间的数据能够自动传递,既避免重复输入带来的数据差异,又提高了部门与部门、系统与系统之间的协同效率。

(三)标准化

标准化是建立标准的统计分析、审计对象、审计资源、审计流程及决策分析,最大化地提高审计质量与效率。一是审计统计分析标准化。按审计署印发的《内部审计统计调查制度》规定统计口径,对审计项目信息及成果进行归集统计分析,并对审计成果进行多维度图形分析,为审计计划制定、审计项目实施、审计效益评价提供分析数据。二是审计对象标准化。建立标准的审计部门库、审计领导干部库及投资项目库,便于审计作业及决策分析时归集及分析相关数据。三是审计知识标准化。建立审计问题库、审计案例库、审计档案库、法规制度库,实现审计知识的积累与传承,实现审计成果的复用度。四是审计流程标准化。按审计类型建立标准的审计文书库、审计事项库、审计方案库及审计作业流程,提高审计作业过程的标准化、规范化管理,降低审计作业过程的实施难度。五是审计整改标准化。按《J学院整改实施细则》设计审计整改表单,在线完成审计整改的跟踪销号,对审计整改信息进行归集统计分析,从线下阶段跟踪变为线上实时跟踪。

(四)自动化

自动化主要是信息的归集分析和作业模板流程的自动引用。一是信息归集自动化。审计项目创建后,在审计作业里,自动实现对系统内相关信息的自动归集,方便审计人员快速掌握被审计部门情况。二是财务数据归集分析自动化。审计项目创建后,在审计作业里,自动对被审计部门的财务数据按审计日期进行归集,自动对被审计部门管理的项目收支情况、相关往来单位、支出类科目占比及趋势进行分析,并对相关支出凭证所附原始凭证进行提取分析。三是文书模板管理自动化。按不同审计类型设置审计文书模板,在审计作业中自动调用相应审计文书模板,并根据审计情况自动生成,提高审计效率。四是价格库管理自动化。将投资项目合同清单自动导入系统价格库,以便在投资项目审计过程中调用价格库中相似货物信息。五是供应商库管理自动化。将投资项目中标供应商信息自动导入供应商库,并将审计过程中发现重大问题的供应商加入黑名单。

(五)智能化

智能化主要是指信息的识别、检索、比对和预警。一是信息识别智能化。通过OCR技术识别拍照、扫描的图片,完成关键信息提取,实现原始凭证内容与凭证摘要的提取、提取信息归集整理等,并设计分析模型,对连号发票进行归集显示。二是文件识别和全文检索智能化。利用信息技术手段对结构化数据和非结构化数据进行分析,可自动识别出审计疑点数据,提高审计的效率与准确率。通过POI等技术实现对Word、Excel、PDF等非结构化数据的采集,结合国家部委、江苏省颁布的法律法规制度文件中的禁止性条款,设置敏感字段,根据规定的制式文件格式,设计分析模型,实现命中预警功能;通过Lucene技术完成对项目名称及招标文件的全文检索,实现相似项目的检索,方便审计人员判断项目是否重复采购。三是预警与分析智能化。充分利用大数据分析技术,实现对数据的智能化分析,把审计人员从繁重的数据初步分析中解放出来,更加专注于疑点数据的分析取证和专业判断。针对投资项目审计中项目重复申报、超预算采购、超进度付款、采购清单变更较大等经常发生的审计问题,系统在投资项目审计的过程中内置大量判断规则,自动对立项、招标、合同、付款、验收多个环节的数据进行横向对比,并在审计过程中做出预警,极大地提高了审计效率。