高校治理视角下“数字内审”发展意义及应对策略研究

王仪

现代大学制度下高校治理结构的现实因素及风险管理情况，对内部审计工作带来挑战，结合国家审计署、教育部等国家机构对内部审计工作提出的新要求，内审工作转型与内审手段更新发展任务已是重中之重。而“数字内审”模式的提出，能进一步释放内审人员基础性工作占用的精力与时间，能进一步促进内审人员拥有更多精力按照审计逻辑去发现存在的隐形问题及管理体制性问题。该模式的构建，需要组织统筹安排，有计划性的设计建设方案，在各阶段扎实落实方案及功能建设，最终将数字内审依托信息系统等载体，呈现规范化、效率化、效益化审计结果，提升高校内部审计能力建设。

一、现代大学制度下高校治理结构对内部审计工作的要求及挑战

1.内部审计的概念及定义结合中央审计委员会关于进一步改进审计、深化制度改革、加强自身建设等会议精神及审计署内部审计规定等文件的要求，高校内部审计的定位已开始转变，从原有的财务收支审计内容、固定的审计类型、传统的内部审计方法，要转变为从学校管理的全局性出发，不再受固定审计期间等因素限制，以学校管理的各业务内部控制建设为抓手，进一步开展管理审计，评价管理风险与管理绩效。

2.外部治理结构与内部审计分析

高校治理的外部管理者通常分为中央政府及当地政府，部属高校多为教育部指导管理，属于委托人角色，但高等教育院校更多为非营利机构，面向社会。高校的发展不可缺少行政权力及学术权力的分配，两者关系客观存在。

高校的运行，包括经费的投入及使用，或者人事人才引进，更多由政府支持，管理权更多在政府，从外部性看，高校的责、权、利无法相对统一。一旦市场和政府失灵，就会导致社会对高校管理失灵，此外，财政国库集中支付改革是建立以国库单一账户体系为基础的、资金缴拨以国库收付为主要形式，存在着信息不对称情况。内部审计对高校内部运行情况较为熟悉，但当外部监督缺失时，要求内部审计发挥的作用更为突出。

3.内部治理结构与内部审计分析

目前，高校内部普遍存在党政机构重叠，职能权力交叉相对混合的情况，部分单位学术委员会与党政联席会职能冲突，或合并行使职权，可能会导致权力失控、决策失误、行为失范、监管失守等内控缺失。而目前国家形势要求内部审计内容更为全面，对经济运行情况及内部控制管理等要求更高，目前，高校也普遍存在融资、科研经费使用与管理内控失效、专项资金绩效不够明显等问题。

综上所述，原有传统内审模式已不满足目前形势，在信息时代，缺乏信息来源，对于开展内审工作来说是非常困难的，对于问题的发现及问题的判断会带来极大困难。

二、当前形势下内审工作存在各类风险

结合外部、内部治理结构的影响，归类下来，目前高校内审工作存在以下几类挑战。

1.审计空间障碍需跨越。随着目前信息时代的迅猛发展，内部审计人员的思想观念必须进行转变，在审计类型上，要从原有的财务收支审计转变为管理审计；审计内容的深度与广度也需要转变，覆盖面从财务到业务，必须了解各业务流程，以内部控制角度去发现问题，要深入到业务控制的核心环节，查找核心风险点。

2.审计资源瓶颈与时间约束限制需释放。审计方法上必须从传统的收工作也转变为现代内部审计广泛应用审计办公自动化、数据采集与分析系统等；审计人员已不仅仅需要扎实的财务知识与工作经验，面对招投标业务、资产管理业务、信息系统等其他专业领域都需要进一步学习，成为复合型审计人员是目前的目标。高校各项业务工作已在持续产生数据，因此需要内部审计提供全时段的风险信息，传统审计模式以特定时间段为审计期间，已经人为割裂了数据的连续性，无法及时报告全量全库的风险监控。

3.审计评价体系需完善。在内部治理各环节如财务工作、资产管理工作等各方面都在完善的前提下，审计评价已从合法性合规性转变为效益性、效能性。而效益效能由各方面数据加以体现。因此，发展“数字内审”模式，已是现在内审工作的新举措、新方法，也是适应当前外部治理与内部治理下，内部审计监督形式的新要求、新使命。

三、“数字内审”的概念及对高校规避审计风险的意义

根据信息技术的发展，内部审计经历了单机辅助审计的工具开发、审计管理的规范性系统运用，过程曲折而又艰难，结合当前国家信息化趋势，“数字审计”是内部审计信息化发展的更高阶段和必经之路。“数字审计”是以内审工作全流程、全要素、全时间数字化为核心，通过对审计数据、审计分析系统、管理系统等审计资源的集成整合，进行分析、展现，来完成审计工作的新手段新方法。

1“.数字内审”模式减少复杂统计、提高分析效率。该审计方式可以打破空间障碍、时间约束、范围限制和资源瓶颈。空间上，审计人员的现场审计不再必不可少、审计函证业务不再浪费人力与时间，均可通过信息传输，完成对审计事项的确认；时间上，审计期间不再固定，通过负责人维度，可以审计该维度下所有时间段的业务信息；范围上，结合行业数据与信息，对采购合作单位、中标单位等信息都能进行真实性、风险性审计，不再局限用途合规性的审计；审计资源上，已不再局限人工统计分析，可借助数据处理软件，进行异常疑点收集，一定程度上提高工作效率。

2.提升发现疑点能力。横向维度包括各业务发展的异常性，由于审计人员对业务部门信息的闭塞，一定程度上缺失需审计关注的对象，问题难以快速浮现。各类业务数据信息的综合，帮助审计人员更为直观的以问题导向去查找疑点；纵向维度包括对财务数据的深入挖掘，朝舞弊审计发展，以经费使用个人为出发点，深入发掘资金使用的合规性、资金流向的合理性，进一步判断资金使用风险。

3.提示风险，起到预警功能。“数字内审”的模式，不仅是需对存在的问题的风险揭示，更需对潜在风险的防范与预警提示。通过结合高校内部规定标准、行业平均标准的设定，通过临界、离散等方法，去筛选提醒项，通过现象分析本质，进一步提出完善该项流程的风险控制措施或制度，从顶层设计防范风险。同时，自动扫描代替人工监控，智能化判断代替人工判断，全面数据监控代替抽样分析，是审计结果更加独立客观。

四、高校“数字内审”模式构建思考

中国内部审计协会在《中国内部审计信息化发展报告》中指出，内部审计信息化的典型应用框架为“1+2+1”模式架构，既要包含覆盖审计资源管理、知识管理、项目管理功能的审计管理系统，又要包含覆盖审计工具、数据分析的审计分析系统。虽然目前各高校陆陆续续建设各自迫切需要的如：流程管理系统、项目管理系统等，对于缺少基于高校“数字内审”的框架模式、系统规划、功能设计等实践。但综合各类管理或分析系统功能而言，可整合建设为SDFM模式的“数字内审”设计模型，在该模型下，各项审计工作融合成建设体系。

1.组织规划。数字内审，由内审部门一家牵头建设，相对而言，工作上难以推进，需要高校领导层面组织安排，校领导小组要有统筹意识，组织信息管理部门、软件管理部门、审计涉及的业务流程相关部门，成立联席会议工作机制，制定数字内审规划，对数字内审需要的各项条件，进行部署分工及工作安排，各相关业务部门形成工作合力，推进数字内审工作开展。且保障队伍建设，各类人才集合。

2.建设方案设计。内审部门应设计并明确具体的建设方案与落实方案的具体需求，整合审计工作开展的流程、管理、数据、功能等内容，将内审工作数字化、规范化、效率化。并对未来建设计划按阶段分布实施，包括基础设施硬件建设、审计管理规范化、审计手段创新、审计作业信息化、审计经验总结等，在各阶段将数字内审建设工作按制度规定扎实推进。

3.功能架构。包括工作机制、建设内容等具体要求，在各阶段实施方案指导下，对应建设实用性、创新性、合理性功能模块，将审计思路、审计作业融入功能，有效发挥数字内审载体的信息化作用。各项功能需趋于满足数字内审建设。

4.运行及管理。是指在操作层面运用新技术保障内部审计职能履行的一系列制度规范、运行流程、审计技术、审计方法、系统平台等。其中制度规范是内部审计应当遵行的原则和方针，运行流程是审计管理及作业的操作标准和要求，审计技术是审计人员形成的审计思维、发现问题的逻辑等，系统平台是实现数字内审的载体。

其中运行及管理，通过分层技术手段整合形成数字内审平台，数字内审平台的建设是数字内审的核心。分层技术具体包括可视化管理层、审计作业层、预警监控层、数据采集层、数据分析规则层、问题汇总及法规学习层等。

（1）可视化展示层。包括预警可视化、管理看板、各类风险图形等，直观显示审计管理内容。形成“监控仪表盘”和“领导驾驶舱”等固化功能展示区，更快捷、有效显示分析结果。

（2）审计作业层。包括疑点跟踪、底稿编制、报告编制、资源管理、统计汇总、规范程序流程等内容。在形成规范化作业流程的同时，进一步保证审计工作质量。

（3）风险监控层。包括预警监测、远程监控结果、预警指标提示等内容，对于国家规定及校内规定的制度限额、范围等内容进行指标提示，对于临界值、重复值等异常显现，作为预警监测，进一步组织落实疑点跟踪机制。

（4）数据采集层。包括财务数据与业务数据的接入，包括标准接口对应、结构数据清洗等，将数据转换为审计需要的结构数据，为审计作业中疑点分析的功能提供基础保障。

（5）数据分析层。包括通过清理过的数据，按照审计发现问题逻辑设计分析功能，罗列疑点等。不局限审计期间的纵向分析，以人员、项目、合作单位等维度开展功能性分析，提高分析能力。

（6）问题汇总及法规学习。结合疑点落实情况，匹配确定问题类型及问题定性情况，并将审计经验进行总结与再利用，完善审计队伍建设，提升审计能力。

五、小结

“数字内审”的保障是需要创新的工作机制。首先需要审计人员的观念更新树立，要接受并灵活运用信息化手段进行规范工作、或进行问题找寻及定性，更新审计发现问题的逻辑，结合信息化大数据分析的方法，去匹配审计人员的审计方法，逐步适应“数字内审”的流程与方式，更大发挥审计能力。其次是审计对象，要适应审计内容的拓宽与全覆盖，均纳入审计范围，积极配合内部审计工作，提供部门管理数据，结合审计发现问题，进一步完善业务内控管理。三是审计部门负责人，要统筹建设数字内审工作规划，进一步完善数字内审平台建设，将审计方法、审计思路、审计管理等融入到平台建设中，建设适合本单位运行的审计平台，更大程度发挥内部审计能力，促进提升单位内部治理能力。四是校领导机构重视程度，需要统筹各部门更新内审工作定位，内审是及时保护干部、防护风险的工作，正确对待内审工作，融合各部门配合建设完善管理漏洞，形成良好的工作机制，促使数字内审发挥更大的作用。