近年来，随着互联网、大数据、云计算等新一代信息技术的快速发展，数字化已经融入生产经营各个环节，如何从海量业务数据中提取关键信息、甄别数据规律、挖掘审计线索，正成为新时代内部审计工作面临的重要课题。招标采购涉及金额大、发生频次高，长期以来都是中央企业成本控制和风险管控的关键环节，随着采购方式逐步向公开化、线上化、数字化转型，与之相关的数据量呈指数级倍增。基于此，大数据审计模式的应用，已成为新时代中央企业招标采购审计的必然选择。

利用大数据分析开展中央企业招标采购审计的必要性

        ——适应管理数字化变革、建设世界一流企业的客观需要。党的二十大报告指出，加快建设网络强国、数字中国。2023年2月，中共中央、国务院印发《数字中国建设整体布局规划》，提出了新时代数字中国建设的整体战略，把数字能力建设提升到了关系党和国家事业发展全局的战略高度。

        数字化正成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的重要手段。构建适应数字经济发展趋势的数字治理体系，既是建设世界一流企业的长期规划，也是现实选择。内部审计作为公司治理的重要基础和保障，开展数字化转型探索，既能更好发挥监督和服务作用，又能为企业数字化转型提供有价值的借鉴。

        ——坚持科技强审、深化中央企业高质量发展的必然选择。习近平总书记在十九届中央审计委员会第一次会议上强调，要坚持科技强审，加强审计信息化建设。国务院国资委印发的《关于深化中央企业内部审计监督工作的实施意见》明确提出“加快推动内部审计信息化建设与应用”，审计数字化已成为中央企业深化审计变革的必然选择。

        随着管理数字化、业务数字化水平不断提升，传统审计模式已很难覆盖海量的业务数据和不断细化的管控流程。开展大数据审计，将进一步实现从抽样审计向全面审计转变，突破空间地域限制，覆盖面更广、效率更高、风险辨识度更精准，进一步增强企业的风控能力，助推中央企业高质量发展。

        ——提升审计监督效能、规范中央企业招标采购的重要手段。2022年7月，国家发展改革委等部门联合印发的《关于严格执行招标投标法规制度进一步规范招标投标市场主体行为的若干意见》指出，“规避招标、虚假招标、围标串标、有关部门及领导干部插手干预等违法行为仍然易发高发”等问题制约了招标制度竞争择优功能发挥。通过大数据审计，可以打破“部门壁垒”和“信息孤岛”，挖掘数据中潜藏的丰富信息，锁定围标串标、利益输送等违规行为线索，进一步堵塞管理漏洞，提升中央企业招标采购整体管控水平。

传统模式下建筑央企开展分包招标审计的思路

        A企业是一家建筑央企的骨干子企业，主要从事公路、桥梁、铁路、市政工程等大型基础设施建设，以及相关的投资、勘察设计等业务。A企业上游分包商近6000家，每年开展招标采购300余次，涉及合同金额超70亿元，分包招标采购审计一直是A企业内部审计工作重点。

（一）传统模式下，筛查利益输送、围标串标问题的步骤

        传统模式下，A企业内部审计部门通过抽样审计的方式，对重大分包招标是否存在利益输送、围标串标问题进行审核，并以抽样结果作为依据，判断整体分包招标管理水平，具体步骤见表 1。

表1 传统审计模式筛查利益输送、围标串标问题的步骤

（二）传统审计模式存在的局限性

        一是抽样偏差大。传统审计主要依靠审计人员按经验抽取样本，通过对样本数据进行分析来推断整体情况，受审计人员的从业经历、职业背景等因素影响，样本抽取的标准不尽相同，对审计结果的精准性影响较大。从实践来看，作为审计抽样重点的大额采购受重视程度高，反而不容易出现合规问题，但样本代表性相对较弱。

        二是核查任务重。以A公司为例，若按采购总量的20%进行抽样，需核查的分包招标方案就高达60份；按最低5家单位参与投标进行测算，需查阅的投标材料就高达300份；按每份材料需核查7个要点测算，需核查要点就高达2100项。

        三是工作效率低。即便以人工查阅巨量资料的方式发现了审计疑点，核查审计线索依然耗时较长。核查利益输送问题，需在分包招标系统中输入企业名称，查询相关人员信息后，再与员工信息逐条比对。核查围标串标问题，同样需要多次重复上述操作。核查过程异常烦琐，不仅需占用审计人员大量时间精力，而且效率低下。

利用大数据分析开展分包招标审计的实践探索

        针对传统审计方式存在的弊端，A企业提出了“以大数据分析为抓手、全面贯通并挖掘数字价值、实现内部审计数字化转型”的建设目标，并以分包招标采购作为突破点，针对利益输送、围标串标问题开展大数据专项审计。

（一）总体思路

        通过提取供应商管理、招标方案制定、投标、评标和定标全流程管理数据，同时打通分包招标系统与人力资源系统关联，为大数据分析提供充足“原材料”。以法律法规和A企业招标管理制度为准绳，将审计人员思路分解并固化成大数据分析要点，利用大数据处理工具进行批量运算和比对分析，直接锁定问题线索。

（二）实现路径

        1. 找准审计方向。利益输送问题主要是企业管理人员违反廉洁从业相关规定，与其本人或特定关系人开办/参股的企业开展业务，进行利益输送。围标串标问题主要是投标单位间为同一实际控制人或关联关系人，通过相互勾结、串通，提前确定中标单位并协商投标报价，使招标不能发挥降本增效作用。

        2 . 明确逻辑思路。将中标分包单位法人、现场负责人、联系人身份信息，与员工及直系亲属身份信息进行比对，若某项信息一致，即存在利益输送嫌疑。将中标分包单位法人、现场负责人、联系人身份信息，与同一招标方案中其他投标单位信息进行比对，若某项信息一致，即存在围标串标嫌疑。

（三）大数据分析模型搭建步骤

        1. 采集原始数据。在劳务分包供应商管理模块后台数据库中选取分包商信息，包括单位名称、法人姓名、法人电话、法人身份证号，现场负责人姓名、现场负责人电话、现场负责人身份证号等字段，形成“分包商联系人信息表”。在劳务分包采购模块数据库中选取招标方案名称、采购方式、招标金额、中标金额、采购组织单位、参与供应商名称、是否中标等字段，形成“分包采购信息表”。在人力资源管理系统中选取员工姓名、所在部门、身份证号、联系方式、性别，家属姓名、关系、性别、联系方式等字段，形成“员工信息表”。

        2 . 清理数据信息。一方面，缺失数据可能导致审计结果不完整或不准确，需通过选择填充缺失值、删除包含缺失值的记录或使用插值等方法检查是否存在为空或者缺失的数据。另一方面，对清理过的数据进行审查和复核，确保清理结果的准确性和完整性。可以通过比对原始数据和清理后的数据，进行抽样检查或者使用其他验证方法，确保无效数据信息已经被清理干净。

        3 . 构建分析模型。将审计人员逻辑思路嵌入SQL数据分析模型，对数据进行全面筛查。考虑人员姓名、籍贯等信息易重复，而身份证号信息是唯一的，数据运行后不易出现偏差，故本次大数据分析以分包单位现场负责人身份证号作为“主关键字”，展示如何开展利益输送和围标串标数据分析。具体筛查语句编写逻辑如下：

（1）利益输送问题SQL数据分析模型编写逻辑

        ①将“分包商联系人信息表”中的现场负责人身份证号字段与A企业“员工信息表”中的员工身份证号字段进行比对，若身份证号一致，则表明该供应商与A企业员工存在利益输送嫌疑。

        ②提取比对结果中分包商名称、分包商现场负责人 姓名、现场负责人身份 证号、A企业员工姓名、身份证号、所在部门字段，输出“临时表tb1”。

        ③将A企业“分包采购信息表”中的参与分包商名称字段与“临时表tb1”中的分包商名称字段进行比对，若名称一致，且“分包采购信息表”中的是否中标字段为“是”，则表明疑似存在利益输送行为的供应商参与过投标，并且中标。

        ④提取第三步比对结果中的采购方案名称、项目名称、招标金额、中标金额、分包商名称、分包商现场负责人姓名、现场负责人身份证号、A企业员工姓名、身份证号、所在部门字段，输出利益输送问题汇总结果供现场审计人员参考。

（2）围标串标问题SQL数据分析模型编写逻辑

        ①将A企业“分包采购信息表”中的参与分包商名称字段与“分包商联系人信息表”中的分包商名称字段进行匹配，若名称相同，则将两个表的记录进行合并，形成一个新的包含分包采购信息及参与分包商联系人信息的“临时表 tb1”，用于后续筛查。

        ②将“临时表tb1”中的数据通过采购方案名称和分包商现场负责人身份证号进行分组，对同一采购方案中的分包商现场负责人身份证号进行比对，若身份证号一致，则说明分包商之间可能存在关联关系，同时也表明该采购方案可能存在围标串标行为。

        ③提取比对结果中采购方案名称、项目名称、招标金额、中标金额、分包商名称、分包商现场负责人姓名、现场负责人身份证号、是否中标等字段，输出围标串标问题汇总结果，供现场审计人员参考。

        4. 输出结果。根据数据处理结果，2021年、2022年，A公司分包现场负责人身份信息与A单位员工或家属一致的采购有29次；同一招标方案中，不同投标单位现场负责人身份信息相同的有91次。审计组将相关信息移交采购部门，并对相关采购业务进一步甄别。

（四）大数据审计成效

        1. 审计覆盖面广。A企业在分包招标审计中，通过上述两个模型，对841个招标方案、5871家分包商信息、17656条人员数据进行了全方位比对，对所有分包合同进行了无差别、全样本排查，贯穿了分包招标采购的所有流程和环节，有效降低了抽样风险。

        2 . 提升审计效率。传统审计方式下，20%的抽样数据就达2100项，审计人员通过手动切换页面来比对数据，需要2-3人工作1周左右才能完成筛查。大数据审计模式下，仅需要1名数据处理人员，工作1天即可完成。相关数据模型开发完成后，也可以在其他同类企业推广使用。

        3. 堵塞系统漏洞。上述两类问题的出现，暴露出企业不同系统间存在的“数据孤岛”和信息不对称问题，以及对于围标串标等问题缺乏前端审核。审计部门会同分包采购管理部门对相关功能缺陷进行了修复，为后续完善系统功能提供了重要参考。

利用大数据分析开展审计工作的思考

        审计思路是根本。大数据审计的基础是成熟的审计思路，审计人员的逻辑思维能力和发现问题能力是开展大数据分析的根本。这就要求审计人员不断深入总结，构建层次分明、逻辑清晰的审计思维，建 立标准化、规范化的审计流程，不断巩固大数据审计的基础。

        数据条件是前提。没有数据的分析技术是“无米之炊”，良好的数据条件是开展大数据审计的先决条件。大数据审计应充分考虑企业面临的数据环境，循序渐进、稳步实施。人才储备是关键。以财务背景为主的审计队伍架构，已难以跟上大数据发展步伐。面对新机遇和新挑战，应加强内部审计人员计算机知识、数据处理知识等培训，同时可引进IT人才为大数据审计提供技术支持。

        数据安全是底线。经营管理数据是企业的核心商业秘密，一旦外泄将对企业产生不可估量的损失。在审计过程中，对于数据的提取、存储和使用，应配套出台严格的制度规范和操作流程，明确相关人员保密责任和义务，确保数据安全。（作者单位系中国交通建设股份有限公司）

来源：《审计观察》杂志2023年第6期