2017年
财会月刊(32期)
审计园地
数据视角下基于财务云平台的建设项目内部控制审计——以重庆海事局为例

作  者
程 平1,2(博士生导师),张敏济1,2

作者单位
1.重庆理工大学会计学院,重庆400054;2.重庆理工大学云会计大数据智能研究所,重庆400054

摘  要
    【摘要】行政事业单位内部控制信息化的建设促进了数据视角下基于财务云平台的内部控制审计的发展。以重庆海事局为例,基于重庆海事局财务云平台的建设项目内部控制活动,在阐述重庆海事局运用财务云平台优化建设项目内部控制的基础上,以全面性、重要性和可操作性为原则,根据《行政事业单位内部控制规范》等的要求设计了数据视角下基于财务云平台的建设项目内部控制审计指标体系。从确定审计目标、数据采集、数据处理、设计审计中间表、构建审计数据分析模型、模型使用和结果应用等方面详细介绍了基于指标体系的审计实施流程,最后以建设资金管理内部控制审计为实例进行了案例分析,以期为行政事业单位建设项目内部控制审计建设提供理论参考与实务借鉴。
【关键词】重庆海事局;财务云平台;建设项目;内部控制审计;指标体系
【中图分类号】F232;C931      【文献标识码】A      【文章编号】1004-0994(2017)32-0093-9

一、引言
审计署于2016年5月17日印发的《“十三五”国家审计工作发展规划》(以下简称《审计规划》)第十七条指出,应加强信息化建设项目审计,围绕国家大数据战略和“互联网+”行动,提高财政资金使用效益和维护国家信息安全,加大对政府部门、国有企事业单位信息化建设项目及信息系统的审计力度,促进国家大数据战略的顺利实施。近年来,大数据、移动互联网和云会计等技术的发展和运用,为行政事业单位内部控制信息化建设提供了技术支撑。重庆海事局于2012年开始持续建设了以财务集中核算、实时动态监管、数据分析预测等为核心功能的财务云平台(以下简称“云平台”),同时根据《长江海事局基本建设管理办法》(以下简称《管理办法》)等的要求开发了建设项目管理模块,从事前、事中和事后全方位控制建设项目工程立项、招投标等环节的风险。云平台的运用使重庆海事局建设项目控制更加方便和快捷,同时也带来了新的挑战。因此,加快建设项目内部控制审计,不仅是完善内部控制的重要手段之一,也是提高财政资金投资效益的有效途径。
在行政事业单位内部控制从传统的手工管理转变为信息化管理的过程中,信息网络化对内部控制审计提出了更高的要求。近年来,学者们关注的焦点也从内部控制制度建设转变为信息系统等影响内部控制质量的根本因素。史元(2016)通过对国有企业领导人员经济责任审计内容的研究,设计了经济责任评价指标体系,结合层次分析法量化领导人员的经济责任履行情况,为国有企业领导人员的评价和任职等提供了参考依据。程平(2015)从审计环境复杂多变、AIS内部控制有效性动态变化、审计证据来源多样化等方面分析云会计下AIS审计面临的挑战,并构建了云会计下基于COBIT标准的AIS审计框架。程平等(2016)在分析云会计环境下的AIS 审计风险的基础上,构建了云会计环境下的AIS 审计流程及风险框架,同时确立了基于COBIT 标准的云会计下AIS 审计风险评价指标体系。唐志豪等(2014)通过对比英国、美国、澳大利亚和中国的审计报告,分析了我国本土的环境特征,构建了我国电子政务审计的现实模式,同时指出我国开展电子政务审计应重点关注建设项目竣工决算审计、强化信息系统安全审计、突出系统功能和应用绩效审计。
综观现有文献发现,行政事业单位建设项目内部控制审计的研究主要集中在内部控制绩效评价、审计流程和框架构建以及审计风险评价指标体系等方面,对大数据、云会计环境下基于云平台的建设项目内部控制审计指标体系构建的相关研究还涉及较少。鉴于此,本文以重庆海事局基于云平台的建设项目管理模块为研究对象,结合《行政事业单位内部控制规范》(以下简称《内控规范》)和《管理办法》等的要求,在分析了重庆海事局运用云平台优化建设项目内部控制的基础上,设计了建设项目内部控制审计指标体系,并详细介绍了云平台下的建设项目内部控制审计实施流程。
二、重庆海事局建设项目内部控制现状
行政事业单位内部控制信息化建设是推进国家财政管控的重要手段之一,对合理保证单位经济活动合法合规、资产安全和有效使用、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果具有重要的作用。重庆海事局在完善内部控制体系的同时,不断地完善云平台的建设,建设项目管理模块从具有初始的概预算查询、项目进度查询等基础功能,到现在具有项目建设数据实时采集、动态监控、全方位分析等决策支持功能,有效防范了建设项目的风险。
建设项目管理模块为基建装备处、财务会计处等相关部门提供了信息交互平台,建立了涵盖建设项目法律法规、规章、标准规范、技术资料以及经验数据等在内的知识库,提供单项工程动态监控、多项工程对比分析等分析功能,建立了诚信数据库,实现了对承包商和组织实施单位进行公开、公平、公正的评价。同时通过数据实时共享,实现了投资计划、概预算、合同结算、文档归档等的相互关联。这些功能的实现依托于云计算、大数据处理等技术的发展,为大量数据的处理提供了可能。重庆海事局建设项目管理模块所涉及的数据以二维表的形式储存在Decen_HS2数据库中,通过对二维表的定义使数据按照规定的类型进行储存,通过SQL(Structured Query Language)语句可以快速查询所需数据项,也可以通过表与表之间的关联规则找到一个数据项所涉及的所有信息,大大提升建设项目内部控制的效率。
三、基于财务云平台的建设项目内部控制审计指标体系的设计
1. 建设项目内部控制审计指标体系的设计原则。根据重庆海事局建设项目内部控制现状和《内控规范》,提出进一步提高行政事业单位内部管理水平、规范内部控制、加强廉政风险防控机制建设的要求,在设计建设项目内部控制审计指标体系时应遵循以下原则:首先须遵循全面性原则,对建设项目内部控制的审计应当贯穿建设项目活动决策、执行和监督全过程,实现对建设项目的全面控制。同时,将建设项目内部控制制度、流程和权限考虑在审计范围之内,加大审计指标涉及的范围。其次应强调重要性原则,在考虑全面审计的基础上,建设项目内部控制审计指标设计应当重点关注建设过程中立项、可行性研究等重要事项和资金管理、建设项目招投标等存在重大风险的环节。最后,内部控制审计指标设计还应考虑适应性原则,由于涉及范围广、资金数量大和建设周期长等特点,建设项目的具体情况随着外部环境的变化、单位经济活动的调整和管理要求的提高等而改变,所以在构建审计指标时应考虑指标是否能够适应这些改变。
2. 建设项目内部控制审计指标体系主要内容。根据以上设计原则,重庆海事局建设项目内部控制审计指标主要围绕建设周期展开,同时以《内控规范》和《管理办法》为依据,将建设项目内部控制审计指标体系概括为20个具体审计指标,囊括了建设项目立项、审核、概预算、招投标、资金管理以及档案管理等多个方面。通过具体审计指标选取重点审计对象,对建设项目内部控制设计与执行的合规性和有效性进行审计,合理保障内部控制运行的有效性,具体如表1所示。
重庆海事局建设项目内部控制审计数据是与建设项目立项、招标、款项支付等活动有关的,会影响内部控制审计人员做出审计判断和形成审计报告的所有资料。审计数据既来源于海事局基建装备处、财务会计处等内部部门,也来源于施工单位、招标单位等外部实体,包括结构化的数据(如预算数据、财务数据等)和半结构化、非结构化的数据(如招标报告、施工报告等)。根据《内控规范》等规定设计的20个建设项目内部控制审计指标能够对建设项目从立项到档案归档的各个环节的原始数据进行整理和归纳,分析建设项目内部控制是否严密,能够对建设项目内部控制的有效性做出合理判断。
四、基于财务云平台的建设项目内部控制审计的实施流程
基于云平台的建设项目内部控制审计的主要任务是根据具体的审计目标,从云平台中采集建设项目管理模块的内部数据,从金蝶K3账务处理系统中集财务数据和从外部采集网络数据、影像数据、文档数据,并对采集到的数据进行整理、清洗和转换,为数据的分析搭建必要的环境。然后对处理好的数据按照审计要求建立审计中间表,确定审计数据分析模型,通过SQL语句从审计中间表选取分析模型相关的指标涉及的数据项,最后通过对指标的分析得出结论,形成审计意见,并出具内部控制审计报告,具体如图1所示。
1. 确定建设项目内部控制审计目标。不同的审计对象使用的审计方法和分析模型有所不同,因此,在审计开始阶段应结合具体审计对象制定相应的审计目标。根据《内控规范》的规定应对建设项目内部管理制度、议事决策机制、审核机制、招标工作、建设资金管理、建设项目档案管理、概预算更改、竣工决算等八个方面进行审查。因此,在对建设项目内部控制进行审计时,首先应明确重点关注的对象,例如建设项目内部管理制度应主要关注内部不相容岗位的相互分离和岗位职责权限是否明确等,而资金管理应重点关注建设项目资金是否专款专用,是否存在资金截留、挪用,资金超预算使用等情况,不同审计目标需要的审计指标不同,需要采集的数据和运用的审计数据分析模型也有差异。
2. 建设项目内部控制审计数据采集。对审计数据的采集是开展基于云平台建设项目内部控制审计的前提。根据审计目标确定审计指标后,就可以采集指标数据项设计的二维数据表。数据采集包括从平台上采集的建设项目业务数据、规范文件汇编和项目基础信息等数据,从金蝶K3账务处理系统采集的建设项目收支、预算和审核等数据,从外部获取的网络数据、施工过程数据以及会议纪要等文档数据。在数据采集的过程中要保证数据的完整性和及时性,为建设项目内部控制审计的分析提供数据支持。
3. 建设项目内部控制审计数据预处理。由于采集的建设项目内部控制审计数据来源众多(包括云平台、金蝶K3账务处理系统、网络数据等)、种类繁杂、录入不规范,存在数据重复、同一个数据结构不相同等问题,导致数据质量参差不齐,数据格式多样,包括结构化的数据、半结构化的数据和非结构化的数据,会影响审计数据分析工作。因此,数据采集完成后须由审计人员对采集的数据进行预处理。首先,需要对建设项目内部控制审计指标数据的格式进行转换,将不符合要求的数据库文件和表文件进行统一。通过类型转换函数将数据库中含有 “金额”、“数量”等字段的数据类型转换为数值型,将含有“日期”字段的数据类型转换为日期型,将表中用拼音字母或英文的字段名称或表名转换为容易理解的中文名称等(如JJ_project_XMJCXXB转换为项目基础信息表)。其次,对采集的建设项目内部控制审计数据进行清洗,清除冗余数据,对字段缺失等不完整的数据值进行修正,对会计处理不符合《管理办法》规定的或与建设项目业务不符的数据进行调查并修改。最后通过建设项目数量、金额的对比,编号断号、重号和数据间的钩稽关系等来验证数据的真实性、准确性和完整性。
4. 设计建设项目内部控制审计中间表。审计中间表是构建审计分析模型的基础,设计相对完整和规范的审计中间表能够促进审计工作效率的提高,同时保证审计结果的质量和水平。审计中间表是面向审计数据分析的数据存储模式,将转换、清洗、验证后的数据按照提高审计分析效率、实现审计目的的要求进一步选择、整合而形成的数据集合。审计中间表是实现建设项目内部控制审计的关键技术。根据审计中间表的结构,借助重庆海事局云平台的数据字典,将各控制环节审计所需数据表进行关联后选取关键字段,根据《内控规范》的要求,设计建设项目内部管理制度审计中间表、建设项目相关的议事决策机制审计中间表、建设项目审核机制审计中间表、建设项目招标工作审计中间表、建设资金管理审计中间表、建设项目档案管理审计中间表、概预算更改审计中间表、竣工决算审计中间表等8张审计数据基础性中间表。
5. 构建建设项目内部控制审计数据分析模型。重庆海事局建设项目内部控制审计数据分析模型是审计人员用数据分析的数学公式或逻辑表达式,按照《内控规范》和《管理办法》等的规定,通过设定计算、判断或限制条件建立起来的,用于验证审计事项的性质或数量关系,对建设项目内部控制活动的真实性、合法性和效益性做出科学判断的一种工具。按照《内控规范》等的要求将内部控制审计数据分为建设项目内部管理制度、建设项目相关的议事决策机制、建设项目审核机制、建设项目招标工作、建设资金管理、建设项目档案管理、概预算更改、竣工决算等8个审计分析模型,并将其细分为20个具体审计数据指标,对建设项目各环节的内部控制活动进行深入分析,保证对建设项目各环节内部控制活动的有效评价。
6. 建设项目内部控制审计数据分析模型使用和结果应用。在对重庆海事局建设项目内部控制的合规性和有效性进行审计时,根据审计对象选择对应的审计数据分析模型,并通过模型中具体的审计指标进行分析,对分析形成的结果进行归类、整理,结合建设项目背景和审计目标,对审计对象做出综合评价,并形成建设项目内部控制审计报告,完善内部控制管理报告的编制。审计人员对审计过程中所发现的建设项目内部控制存在的问题须向基建装备处等部门的管理层提出修改建议,共同促进建设项目内部控制的发展。
五、重庆海事局建设项目内部控制审计案例分析——以建设资金管理审计为例
重庆海事局建设项目内部控制审计的实施是完善建设项目内部控制的关键环节。近年来,随着建设项目规模的扩大和数量的增加,建设项目的资金投入也在不断加大,对建设资金的合理管理和使用对于建设项目内部控制具有重要作用。下面以重庆海事局建设项目建设资金管理审计为例,按照基于云平台的建设项目内部控制审计的实施流程,进行具体审计流程的阐述。
1. 确定建设资金管理内部控制审计目标。对建设资金管理的审计主要是考察项目的建设资金使用是否符合《内控规范》和《管理办法》等的要求,并对款项支出的真实性、合理性进行审查。此外,建设资金管理贯穿于建设项目的全过程,需要对建设资金进行全过程跟踪审计。因此,将建设资金管理审计数据分析模型细分为专款专用,资金截留、挪用,超预算使用,按工程进度进行款项支付4个具体审计指标,明确审计目标,并通过资金管理分析模型找出没有专款专用,资金截留、挪用,资金超预算使用,未按工程进度进行款项支付的原因。
2. 建设资金管理内部控制审计数据采集。根据建设资金管理内部控制审计数据分析模型确定审计目标后,需要通过SQL语句从平台的数据库(Decen_HS2)中采集项目基础信息表(JJ_project_XMJCXXB)、项目概算表(JJ_project_XMGSB)、款项支付明细表(JJ_project_KXZFMXB)等结构化的数据表,从金蝶K3账务处理系统中采集项目预算明细表(JJ_project_XMYSMXB)、项目转账明细表(JJ_project_XMZZMXB)、项目拨款明细表(JJ_project_XMBKMXB)等数据表,同时从施工单位、监理单位等外部实体采集工程进度表。具体SQL语句如下:
第一步,创建一个新的数据库存放采集到的数据表:
Create database建设资金管理内部控制审计数据库
第二步,将上述表采集到建设资金管理内部控制审计数据库中:
Select∗into建设资金管理内部控制审计数据库.JJ_project_XMJCXXB from Decen_HS2. JJ_project_XMJCXXB
Select∗into建设资金管理内部控制审计数据库.JJ_project_XMGSB from Decen_HS2. JJ_project_XMGSB
Select∗into建设资金管理内部控制审计数据库.JJ_project_KXZFMXB from Decen_HS2. JJ_project_KXZFMXB
从金蝶K3账务处理系统导入相关数据表:
Select∗into建设资金管理内部控制审计数据库.JJ_project_XMYSMXB from OPENROWSET("SQLOLEDB","IP地址";"用户名";"密码",金蝶数据库.JJ_project_XMYSMXB)
Select∗into建设资金管理内部控制审计数据库.JJ_project_XMZZMXB from OPENROWSET("SQLOLEDB","IP地址";"用户名";"密码",金蝶数据库.JJ_project_XMZZMXB)
Select∗into建设资金管理内部控制审计数据库.JJ_project_XMBKMXB from OPENROWSET("SQLOLEDB","IP地址";"用户名";"密码",金蝶数据库.JJ_project_XMBKMXB)
3. 建设资金管理内部控制审计数据预处理。建设资金管理审计数据分析模型包含的4个具体审计指标涉及的数据项来源不同,导致数据格式和类型等不统一,有的数据项不符合要求,需要对采集到的数据进行转换、清洗和验证。首先,将建设资金管理包含的4个审计指标对应的“项目名称”“项目类别”“支付日期”“支付金额”“收款单位”“工程进度”“项目预算金额”等字段的拼音名称转换为易于理解的中文名称并将其字段类型和格式进行统一。然后对收集到的数据进行清洗,清除冗余数据,例如项目基础信息表中只需要项目名称和类别等基础信息,通过select查询语句将其筛选出来,对其他不需要的字段自动进行清洗。最后,需要对采集到的数据进行检查,验证其真实性、准确性和完整性。例如通过实地考察验证施工单位和监理单位提供的工程施工进度信息的真假,验证数据的真实性,利用数据间的钩稽关系检查建设资金是否用于其他项目等。
4. 设计建设资金管理内部控制审计中间表。由于采集的数据来源于不同系统中不同的表,不利于数据的对比分析,通过建立审计中间表,将反映建设资金管理的主要信息通过SQL中的表连接语句集中到一张表上,可以更加清晰地把握建设资金管理的主要信息,对数据的分析也更加容易。运用SQL语句建立建设资金管理分析基础性中间表,可以提高建设资金管理中专款专用,资金截留、挪用,超预算使用,按工程进度进行款项支付等指标的分析效率和数据分析的正确率,具体见表2。
建立建设资金管理内部控制审计数据分析模型审计中间表的具体SQL语句如下:
Select项目名称,项目类别,建设单位名称,概算金额,概算编制人员,预算编制人员,预算审核人,审核人职务,预算金额,拨款金额,拨款性质,拨款日期,拨款用途,收款单位,付款金额,付款摘要,付款日期,款项支付金额,款项收款单位,款项支付摘要,款项支付日期,工程进度,备注
into建设资金管理内部控制审计数据分析基础性中间表
from项目基础信息表asBjoin项目概算表asGSONB.项目名称=G.项目名称
join项目预算明细表asYSONB.项目名称=YS.项目名称
join项目拨款明细表asBKONB.项目名称=BK.项目名称join项目转账明细表asZZONB.项目名称=ZZ.项目名称
join款项支付明细表asZFONB.项目名称=ZF.项目名称
join工程进度表asJDONB.项目名称=JD.项目名称
Groupby项目名称
where项目名称=xx项目
5. 构建建设资金管理内部控制审计数据分析模型。设计好审计中间表之后,就可以根据建设资金管理的目标选择运用合适的技术方法,建立审计指标分析模型并采集审计中间表的数据进行分析,从建设项目资金管理的海量数据中把握每一个具体指标的总体情况,观察其发展趋势,发现异常,锁定重点。在构建建设资金管理审计数据分析模型时,由审计人员设定判断和限制条件,判断资金管理情况是否符合《内控规范》等的要求、资金支付是否超过预算要求、是否按照工程进度进行款项支付等审计事项实际的性质和数量关系,最终对资金管理情况的真实性、合法性、效益性做出科学的判断。具体如图2所示。
6. 建设资金管理内部控制审计数据分析模型使用和结果应用。使用建设资金内部控制审计数据分析模型对资金管理的合规性和有效性进行评估时,使用超预算使用、专款专用、挪用或截留资金和按进度进行款项支付4个审计指标进行分析。运用SQL语句从审计中间表中选取指标涉及的数据项,按照审计目标对其进行分析。例如在审计重庆海事局是否存在超预算使用项目资金时,首先,从建设资金管理内部控制审计基础性中间表中选取“项目名称”“ 项目预算金额”“项目支付金额”等字段,并将项目预算金额、项目支付金额进行汇总,通过对比就能清楚发现项目资金是否超出预算使用,如果存在超预算使用情况则需进行下一步分析,并找出其原因。最后由审计人员根据建设资金管理审计数据分析得出的结果形成建设资金管理的审计意见,出具内部控制审计报告,并针对出现的问题对建设资金管理提出改进意见,促进建设项目内部控制有效性的提高。相关审计指标数据比较的SQL语句如下:
超预算使用资金:
Select项目名称,项目类别,建设单位名称,sum(预算金额)as预算总金额,sum(款项支付金额)as款项支付总金额,款项收款单位,款项支付摘要,款项支付日期
from建设资金管理内部控制审计数据分析基础性中间表
where项目名称=xx项目
专款专用:
Select项目名称,项目类别,建设单位名称,拨款性质,拨款日期,拨款用途,sum(拨款金额)as拨款总金额,sum(转账金额)as转账总金额,收款单位,付款金额,付款摘要,付款日期
from建设资金管理内部控制审计数据分析基础性中间表
where项目名称=xx项目
截留或挪用资金:
Select项目名称,项目类别,建设单位名称,sum(拨款金额)as拨款总金额,拨款性质,拨款日期,拨款用途,sum(款项支付金额)as款项支付总金额,款项收款单位,款项支付摘要,款项支付日期,sum(概算金额)as概算总金额,概算编制人员
from建设资金管理内部控制审计数据分析基础性中间表
where项目名称=xx项目
按工程进度进行款项支付:
Select项目名称,项目类别,建设单位名称,sum(付款金额)/sum(预算金额)as计算进度,工程进度as实际进度
from建设资金管理内部控制审计数据分析基础性中间表
where项目名称=xx项目
六、结束语
重庆海事局财务云平台的运用得益于云会计、移动互联网等技术的发展。将行政事业单位建设项目管理内部控制规范和流程无缝嵌入信息系统中,规范和提高了建设项目内部控制的水平,但对基于信息系统的内部控制审计也提出了更高的要求。本文以重庆海事局云平台为例,结合《内控规范》和《管理办法》等的要求构建了基于云平台的建设项目内部控制审计指标体系,详细阐述了运用内部控制指标体系进行建设项目内部控制审计的实施流程,以实现对建设项目内部控制的改进和完善。

主要参考文献:
程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报,2011(1).
史元,石曰丹.国企领导经济责任审计评价指标体系研究[J].财会通讯,2016(31).
程平,李宁.云会计下基于COBIT标准的AIS审计实施研究[J].中国注册会计师,2015(9).
程平,王晓江.基于COBIT标准的云会计AIS审计风险评价指标体系构建[J].会计之友,2016(10).