医院智能内部审计方式与技术研究
李越冬1轩文爽1 洪 云2
1.西南财经大学 2.厦门华厦学院
【摘 要】 大数据时代,社会生活各个领域都逐渐向智能化发展。医院智能化使智能内部审计的开展显得更为必要,传统内部审计方式及技术已不能满足海量数据下的审计需求,急需实现变革升级。文章以医院智能内部审计方式与技术为切入点,通过总结现有国内外文献,分析智能内部审计方式的研究现状,并介绍了持续审计方式、EPC审计流程模型、多准则模型三种智能审计方式的实现机理,结合医院业务实际分析其在医院内部审计的适用性和关注点。此外,还总结了适用于以上内部审计方式的三种智能技术,包括EDA技术、数据挖掘技术、数据可视化,希望为医院开展智能内部审计提供借鉴。
【关键词】 内部审计方式; 智能审计; 大数据
一、引言
我国政府不遗余力推动审计信息化、智能化发展。虽然起步时间晚,1990年前后才逐步实施和研究审计信息化,但已经取得一定成果,审计信息化逐步成为审计工作的主流。审计署多次强调建设国家审计机关的信息系统审计,2016年财政部在《会计改革与发展“十三五”规划纲要》中强调要加强会计法治和会计信息化建设,建立信息化公共服务平台,促进大数据的深度利用。同年中注协在《注册会计师行业信息化建设规划(2016—2020年)》中也对建立审计行业数据库和智能审计云平台给予相关指示。目前大部分医院已经开始实施“智慧医疗”,引入医院管理信息系统(HIS)、实验室信息系统(LIS)、电子病历系统(EMR)、影像归档和通信系统(PACS)、医院资源规划系统(HRP)等到医院的临床和管理中,面临这样的信息系统和大数据,医院的内部审计需要实施“智慧审计”。那么医院智能内部审计应该采用哪些方式和技术呢?本文首先分析了大数据时代下有关智能审计的研究,然后分析大数据时代医院智能内部审计的方式及技术,以期为未来医院智能内部审计的研究提供借鉴。
二、有关大数据智能审计研究文献
审计主体开展审计活动的行为方式称为审计方式,实务中应用比较多的有跟踪审计、联网审计、购买审计、联合审计、现场审计五种[1]。审计方式的实现需要利用一定技术直接收集重要审计证据,包括审计抽样技术、分析性复核技术、内部控制自我评估技术、函证法、审阅法、盘存法等[2]。陈骏和时现[3]指出,审计环境变迁导致审计对象、目标、内容发生变化,与之相适应,审计技术方法必须不断创新。在大数据时代,解决“如何更好审计”问题无疑需要借助大数据智能技术,但审计实务中大数据实践远不如其他领域普遍,传统审计广泛使用的ERP系统和数据仓库系统本身并不是大数据。目前内部审计实务中鲜有应用智能技术。传统内部审计方式越来越不能满足大数据时代内部审计工作的需要。在大数据时代,数据的广度和深度都大大提升,大数据的应用已经和各个领域的发展息息相关,内部审计由传统方式向智能方式的变革升级成为大势所趋。
在理论研究方面,虽然国外学者已经深入探讨了大数据时代内部审计信息化、智能化的发展,提供了相当丰富的经验证据,但国内这一领域的研究仍然匮乏。
(一)国外相关研究
依托大数据时代的背景,出现了诸如模式识别、数据可视化、数据挖掘等新型审计技术,也创造了许多新的审计证据形式,如文本挖掘、连续性方程等。有学者认为传统审计方法在大数据时代可能并不十分有效。
[14]In this eastern city,home to some of China’s boldest risk-takers,such tales are almost banal.(2016-06-11)
本文基于国内外现有文献,对研究所涉及的内部审计智能方式进行总结分析,认为以下几种方式适合医院的审计,主要包括持续审计方式、EPC审计流程模型、多准则模型三类。
随着新型审计技术的成熟,学者们利用这些技术构建了完整的内部审计智能方式与方法。Liu[4]构建了EDA技术(探索性数据分析)在审计中的应用框架,说明了将EDA技术方法运用到审计工作流程中的步骤,为优化内部审计模式、检测风险提供了参考。EDA技术基于大数据的背景,主要包括描述性统计、数据可视化、数据传输、数据挖掘等技术。对于数据可视化,Alawadhi[5]介绍了审计师在整个审计周期中(包括计划阶段、实地工作阶段、报告阶段)使用数据可视化技术的具体方法和应用节点。数据可视化由描述性数据和图形化统计工具组成,可以在大量数据中找到有效信息,用户交互性良好。研究表明当对数据知之甚少,且审计对象模糊不清时,数据可视化十分有效。Kuna等[6]利用数据挖掘技术设计和开发了一种异常值检测过程,帮助审计人员在信息系统的审计日志中进行异常数据检测,以便更好地执行数据分析任务。
(二)国内相关研究
在现代社会的新形势下,森林保护工作的重要性不言而喻。面对森林保护所带来的巨大利益,我们更应该坚定信心,努力做好森林保护工作,让森林发挥出巨大的作用。并且我们还要随时关注森林保护过程中存在的问题,并且要对这些问题提出相应的解决措施,还要注意让森林保护工作落到实处,真正的为我国的环境保护做出相应的贡献。
当然智能技术应用于审计也并非全无风险。李视磊[12]认为人工智能应用于审计将增加系统风险,加大故障排解与监管成本,缺乏有效的审计沟通与观察。田雨[13]认为大数据审计在数据采集、数据分析、数据安全方面都存在风险。大数据时代数据获取成本低,但数据丢失或毁损的可能性也很大,大数据质量的管理和安全控制尤为重要。
也有学者借鉴国外研究构建了智能审计方式。卢加元[14]将人工智能及智能体Agent技术与内部审计“免疫系统”架构及免疫路径结合起来,建立了基于智能体的公司内部审计“免疫系统”架构。南京银行审计部[9]综合“大数据思维”和“审计专家思维”,建立了审计与IT结合的模型。高浩玮[15]根据数据化内部审计模式,为高校财务平台设计了详细的数据审计实施模型,这一模型的核心方法是数据分析,关键技术是构建审计中间库,重要保障是平衡检验。周德铭[16]提出了企业内部审计的OACS审计模式,利用信息网络技术建设该模式的实现机制,用数据采集与处理技术、模型构建技术、审计预警技术等实现内部审计智能化。斯慧龙等[17]根据行业特点,介绍了以风险地图为指引实施条块监控的内部审计模式,其辅助方法用到数理统计分析、计算机辅助审计等技术。杨鸿运[18]基于BP人工神经网络模型,利用可视化软件为商业银行经济责任审计设计了智能评价模型。田雨[13]根据所处研究院的特点,提出构建智能审计库的构想,设计了包括数据采集层、指标建设层、数据挖掘层、数据共享层及可视化应用层的五层智能化内部审计数据挖掘分析架构。但以上智能审计模式的局限性在于主要应用于企业,对非营利组织和行政事业单位的研究尚有不足。
(三)医院智能内部审计相关研究
此外,针对医疗保险欺诈和滥用严重的问题,Alawadhi[5]提出医疗保险审计人员可以利用数据可视化技术管理和检索庞杂的医疗数据,从而检测并预防医疗保险欺诈和滥用情况。在我国,湖北省审计学会课题组[22]构建了医保审计大数据体系,并探索将大数据挖掘技术运用于医保审计,揭露医保政策执行、管理问题及骗保问题。陈伟等[23]以某公立医院为例,利用大数据可视化技术的审计线索特征挖掘方法探究该医院是否有药品加成违规情况。可以看出国内对医院智能内部审计的研究相较于国外更贫乏,且局限性在于对医院相关的某些风险领域内部审计现存问题研究居多,没有实现医院整体的智能审计方式改进。
国外一些学者利用信息化技术,为医疗机构内部审计方式的升级提供了参考。Vladimir等[19]利用建模工具和事件驱动流程链的方法,创建并优化了医疗卫生机构服务质量的内部审计过程模型,并按照该模型详细分析了从审计计划开始到得出审计结论整个过程中,医疗机构内部审计人员应该重点关注的工作环节。Carlos等[20]认为审计工具在加强预测性维护方面发挥着关键作用,提出一个多准则模型,用于审计在西班牙雷阿尔城总医院开发和实施的预测性维护计划。我国学者对这一领域的研究相对空白,比较有代表性的是吴浩和唐明[21]利用数据挖掘技术,对医院审计数据进行智能分析、提取,建立了医院智能审计模型,模型下完整审计过程包括数据采集、数据预处理、数据仓库、数据挖掘、人员审计等。但是该研究主要针对某种智能技术的应用,没有提出系统的方法体系。
三、智能内部审计方式
国外一些学者对数据挖掘、数据可视化等新型审计技术应用于内部审计的研究起步较早。2001年就有学者研究了新兴技术(包括网络安全技术、面向对象技术、智能代理)怎样在智能审计系统中应用,并提出了一种新的EDP审计方法。2004年Koskivaara对人工神经网络技术在审计分析性复核的应用进行了研究。
我国对内部审计智能方式的研究起步较晚,研究成果相对较少。我国学者研究的主要方向为大数据时代对审计方式的影响。大数据和云计算促进了持续审计方式发展、总体审计模式应用、审计成果综合应用、高效数据审计的发展,也促进了审计理念、审计方法、审计内容的转变[7-9],运用大数据技术可以有效降低舞弊风险,提高审计质量和效率[10]。大数据背景下,信息技术得到广泛应用,以往的人工内部控制与审计向自动化计算机控制转型[8],数据挖掘等新型智能技术的发展促进了审计系统的智能化升级[11]。
(一)持续审计方式
随着大数据智能化的发展,未来持续审计将成为一种主流审计方式。持续审计具体是指审计人员借助计算机软件工具,实现对组织内各个系统的自动持续测试,并进行数据分析,建立基准值,再评估内部控制、各项交易等是否与基准相符,确定异常事项,收集证据并生成审计报告的系统化过程。因此可以将持续审计分为四个阶段(见图1):
图1 持续审计方式分析模型
(a)自动化审计阶段:审计师判断组织哪些活动需要进行自动化审计。
唐氏综合征是由英国医生Langdon Down首先详细描述的,因此将这种病症称为Down综合征,即唐氏综合征,俗称先天愚型。
(b)数据建模和确立基准阶段:用于评估未来交易数据和账户余额与现有基准的差异。
(c)数据分析阶段:用来评估内部控制、交易细节和账户余额等是否与基准相符。
蒸汽压与温度及物质分子脱离液体或固体的趋势有关。饱和蒸汽压P*常与温度T呈非线性的关系,可由克劳修斯- 克拉佩龙方程进行推导,经过推导得到金属饱和蒸汽压随温度变化的关系,如式(1)所示。
持续审计方式适用性强,应用范围广,目前在公司内部审计和注册会计师审计中得到不同程度的运用。具体到医院内部审计来说,持续审计方式既可以针对某个或某些风险领域,也可以应用于整个医院系统。前者比如应用到医院管理信息系统(HIS)中,审计医保管理与医疗费用结算并实现自动监测,禁止医院对超出基本医疗保险范围及支付标准的医疗费用进行医保结算的行为;后者比如应用于审计医院海量数据安全存储,监测伪造、更改甚至泄露账目、资料、门诊急诊处方、病人病历、医疗费用单据等事件。任何数据保留都可能带来潜在的安全和保密风险,医院海量数据涉及患者机密信息,而持续审计方式对审计机密大数据有独特优势,因为自动化软件可以保护数据免受常规人工观察和处理[24]。
根据图1,审计部门需要重点关注以下问题:医院重点业务和管理活动进行自动化审计的现状如何?对应的问题严重度、问题容量、风险重要性、风险概率、风险容量、风险等级、风险识别情况、审计方式、审计依据、审计内容等如何进行量化和数据分析?现有的审计系统及信息化技术应用能否满足识别异常情况、进行数据分析的需要?如果不能,应该选取哪些数据分析方法对审计系统进行完善?
此外,Zhang等[24]提出持续审计系统数据分析状态与大数据分析需求之间存在五方面的差距,即数据一致性、数据完整性、数据识别、数据聚合和数据机密性,也应该作为未来医院应用持续审计方式重点关注的方面,本文不再深入探讨。
(二)EPC审计流程模型
Vladimir等[19]通过事件驱动过程链的方法为医疗中心的内部审计流程建立了智能模型。事件驱动流程链(EPC)是用于绘制流程图的建模语言,实质是一系列能产生预期结果的事件和活动,每个链的开始和结束都是由一个事件指定的。利用EPC创建内部审计流程模型,是将其作为管理层获取审计评估和反馈的主要诊断工具,提供有关内部审计流程质量状况的信息,有助于消除审计控制中的多余步骤和活动。
具体来说,在审计治疗程序时,重点关注医院是否及时启动有针对性的治疗、有效的药物治疗、有区别的护理,是否在复杂的康复过程中实现部门之间有效合作等;在审计护理程序时,着重检查医院是否有完备的护理文件、确保病人的个人卫生、紧急情况下护士的可用性、按照医生的规定一贯给药、患者的合适饮食、适合患者的日常生活、护士与病人的适当沟通、监测和评估整体护理质量等。此外,为了保证该模型在具体医院的适用性,审计部门还应监测审计的效率、效果及可信性、可参考价值等。
LEWEI50物联网开放平台为用户提供传感器云服务.用户根据Userkey、传感器标识,通过以太网模块实现对应标识的数据上传,最终实现INTERNET对传感器数据的实时采集;同时用户可自定义控制命令函数,通过云平台发送给Arduino以太网模块,再通过无线Xbee终端执行远程控制命令.
根据Vladimir等[19]的系统研究,EPC审计流程模型分为内部审计准备阶段、执行阶段和评估阶段(见图2)。该模型以内部审计执行阶段为重点,而执行阶段的审计重点在于治疗程序和护理程序。因此该模型主要适用于医院在治疗和护理程序的评估、反馈,提供发生在其中的医疗设备质量状况信息、医护人员专业胜任能力信息、病患治疗及护理信息等,实现医院管理信息系统(HIS)、电子病历系统(EMR)、影像归档和通信系统(PACS)、医院资源规划系统(HRP)等数字系统的有机统一。
图2 EPC内部审计流程模型
(三)多准则模型
Carlos等[20]构建多准则模型,审计在西班牙雷阿尔城总医院(GHCR)开发和实施的预防性维护计划(PMP),是根据员工对多个审计维度中PMP绩效参考水平之间的吸引力差异(或对医院的附加价值)的定性判断,而建立的一个定量的PMP审计分层附加价值模型,使管理人员能够衡量PMP的绩效和医院的附加价值。模型中对标准权重和价值标准的判断是通过面向医院管理、技术和咨询人员进行的内部调查问卷数据而做出的。
城中好几处冒起火光,又有人杀人,放火,抢东西了。这样的事,每天都有。秀容月明把士兵都调来守城,已顾不上这些了。
该模型首先进行问卷调查,确定基本的审计维度及其相互依存关系;其次对PMP实施和管理进行绩效描述,评估PMP在每个审计标准和审计领域的绩效情况;最后构建价值模型,按照确定的审计标准和领域进行加权处理,划分绩效类别。(见图3)
②造孔施工。采用“两钻一劈”法造孔,主孔宽0.8m,副孔宽1.2m。防渗墙由多个单元槽段套接而成。槽段施工分两序,奇数槽为Ⅰ序槽,偶数槽为Ⅱ序槽。单元套接长度0.8m。造孔时,先Ⅰ序槽,后Ⅱ序槽;同一槽孔内先打主孔,后打副孔,最后劈小墙。终孔的孔深、孔斜要达到设计要求,且槽孔内无小墙。
图3 为建立多准则审计模型而进行的活动以及各自的输出值
与持续审计方式和EPC审计流程模型不同,多准则模型侧重于利用智能审计工具进行绩效评估。该模型主要适用于衡量医院某部门或项目的绩效及价值。问卷调查可以广泛集中民意,反映审计部门可能未曾关注的关键事项。每家医院的具体情况、项目的执行情况、部门的运行情况都有差异,价值尺度和权重可以根据实际结果灵活确定,进而输出有针对性和差异性的临界值。智能技术可以实现与医院管理系统(HIS)、医院资源规划系统(HRP)或具体项目管理系统的对接,通过事前制定的规则自动收集信息系统中的数据,保证数据的真实性。通过模型输出,可以确定需要紧急干预的缺陷并采取措施持续改进。
借鉴多准则模型对PMP审计领域和审计标准的规划,针对大数据背景和医院具体情况,确定单位策略、员工态度、审计资源、人力资源、工作记录、业务规划、物资采购、技术技能、有效性等审计领域,在每个审计领域内集成一套连贯而详尽的非冗余审计标准,以评估单位现有审计状况能够满足标准的程度。比如对审计资源领域,可以设立如下标准:空间——有足够的工作空间来开展审计活动;软件——有处理和分析数据的足够软件;硬件——有足够的硬件来获取和传输审计数据;设备——提供设备(一定数量和质量)来开发智能审计;智能化——智能审计和管理系统之间的有效整合。
虽然深圳港驳船业务起步早,已具一定规模,但珠三角港口群的不断发展,使得深圳港早期高效、全面的服务优势逐渐下降.从深圳港水上“巴士”的班期稳定性、运价公开性、覆盖范围及对港口的贡献4个方面具体分析其存在的问题.
四、智能审计技术
智能审计技术围绕对数据的采集、重组、挖掘及运用四个方面,实现对“大数据”的采集和转换,解决信息不对称的难题。审计模型以审计专业技术及审计人员职业判断为支撑,而以下智能审计技术则为审计模型提供技术支持。基于对持续审计方式、EPC审计流程模型和多准则模型的研究总结,以下三种智能审计技术更具有应用于医院智能内部审计的可行性、实用性。
(一)EDA技术
Exploratory data analysis(EDA)强调从原始数据中进行模式识别和假设生成,作为一种研究方法的合集,系统地包含了数据可视化、数据挖掘等关键技术,还包括描述性统计、数据传输、过程挖掘、文本挖掘等技术。目前EDA还没有被系统地用于审计领域,只有部分EDA技术在审计的一些程序中使用。Liu[4]对EDA技术及其应用进行了系统研究,总结出EDA应用于审计工作的具体框架(如图4)。
(d)生成报告阶段:审计师判断审计例外情况,并关联现有审计证据制定决策,生成审计报告。
应用该技术需要重点关注的是,在“审计准备——审计实施——结果报告”这一审计周期中,审计人员何时可以应用EDA。这是EDA技术能否得以推广应用需要解决的最基础的问题。应用EDA技术需要关注并考察的问题还包括:在具体某一审计环节运用EDA中何种技术;在应用EDA技术时,审计人员应当按照怎样的步骤具体实施;基于被审计单位的特点,EDA技术如何具体应用于内部审计。
(二)数据挖掘技术
数据挖掘,是指运用特定算法,根据操作对象的具体目的,从海量数据中寻找并揭露出隐藏其中的、未知的、具有潜在价值的相关信息的过程。数据挖掘技术是大数据分析的重要方法,具有传统计算机审计不可比拟的高效性、智能化,因而被广泛用于各类信息检索与系统分析。
本文认为,在具体的审计工作中,需要将审计专家的专业思维与大数据思维相结合,才能做到专业化与智能化两不误。因此,如何运用数据挖掘技术协助审计工作,并兼顾医院的特定情况,是审计人员应当重点关注的问题。数据挖掘技术在内部审计中的应用如图5[9]。
①读写器的数据交换协议如何制定?是我们制定完成后,RF将其进行调制,采用的CRC校验可以杜绝黑匣子部分不能解决可能性。
图4 EDA技术在审计中的应用框架
图5 运用数据挖掘的智能审计系统架构
(三)数据可视化
数据可视化,是指用易于理解的图形、图表等方式代替复杂抽象的数据模型,将数据包含的信息清楚高效地表达出来,并降低用户理解数据背后信息的难度。利用数据可视化技术,海量的被审计单位数据信息可以得到简洁表达,审计人员也可以更清晰地了解数据信息中内在因素的模式及关联,从而高效精准发现问题、解决问题[5]。
手术后,为防止患者放松对腹部切口的重视,产生并发症,则护理人员要及时叮嘱患者要床上大小便、科学起坐,避免牵扯腹部切口张力增加,不利伤口愈合;另外,指导患者术后坚持早期下床活动,这能够有效预防产后静脉血栓,促进胃肠蠕动与体力恢复,防止肠粘连,对提高术后康复效果具有重要意义。
本文将采用可视化手段进行审计数据分析的流程总结为:
(a)计划阶段:总体了解客户业务,进行视觉风险评估;
(b)审计实地工作:利用数据可视化收集审计证据;
(c)报告阶段:依靠可视化仪表板来处理结果并将其呈现给管理层。
本文认为审计重点应放在数据可视化协助审计人员进行审计的实际工作阶段。在这一阶段,审计人员利用某种可视化软件将数据转化为易于分析观察的图形、图表等,通过对内部审计工作的全局把控,运用审计专业知识对可视化结果进行观察、分析,做出职业判断,从而系统掌握数据的内涵和特征并提取有用信息。
进一步地,本文认为审计人员与可视化软件之间不是运用与被运用的机械关系,是可以实现信息交互的,比如,审计人员改变可视化软件的设置、改变可视化结果的输出。信息交互有助于审计人员跳出可视化工具的局限,自主地、能动性地获得对被审计数据不同方面的理解,确保被审计数据的分析更全面、完整(如图6)。
图6 利用数据可视化技术进行审计原理
【参考文献】
[1]王宝庆.略论五种主要审计方式的恰当运用[N].中国审计报,2015-09-09(5).
[2]王慧琳.会计师事务所分析程序审计技术的缺陷及其改进分析[J].财会学习,2018(24):136-137.
[3]陈骏,时现.审计全覆盖驱动下的审计技术方法创新研究[J].审计研究,2018(5):22-29.
[4]QI LIU.The application of exploratory data analysis in auditing[D].The State University of New Jersey,2014.
[5]ALAWADHI A.The application of data visualization in auditing[D].The State University of New Jersey,2015.
[6]KUNA H D,GARCIA-MARTINEZ R,VILLATORO F R.Outlier detection in audit logs for application systems[J].Information Systems,2014(44):22-33.
[7]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(6):23-28.
[8]许梁冬.大数据时代公司内部审计工作探讨[J].财经界,2015(1):232.
[9]南京银行审计部.构建智能审计技术,提升内部审计价值[J].中国内部审计,2017(4):44-49.
[10]鲁清仿,梁子慧.大数据对风险导向审计影响的研究[J].河南师范大学学报(哲学社会科学版),2015,42(2):55-58.
[11]郝玉贵,徐远洒.大数据驱动的智能审计决策及其运行模式[J].生产力研究,2017(7):141-146.
[12]李视磊.基于人工智能技术的审计模式发展的思考[J].财经界(学术版),2018(14):111-112.
[13]田雨.电网企业内部审计智能库的构想与探索[J].中国内部审计,2018(5):20-25.
[14]卢加元.内部审计“免疫系统”架构及免疫路径研究:基于智能体理论的分析[J]. 财会通讯,2013(10):81-83.
[15]高浩玮.基于高校财务信息平台的数据审计模式及实务探究[J].审计研究,2010(6):59-65.
[16]周德铭.关于企业内部审计OACS审计模式的初步设想[J].审计研究,2010(1):34-38.
[17]斯慧龙,鲍伟俊,谢斌,等.以风险地图为指引的内部审计监控模式的探索与实践[C].全国内部审计理论研讨优秀论文集,2011.
[18]杨鸿运.商业银行经济责任审计智能决策方法研究:基于BP人工神经网络模型的启示[J].中国内部审计,2012(3):46-50.
[19]VLADIMIR B,JANA F,IVETA O,et al.Process modeling of internal audit in healthcare center[J].Kontakt,2015,17(3):154-162.
[20]CARLOS A B C,MARIA C C,MONICA D O.A multi-criteria model for auditing a predictive maintenance programme [J].European Journal of Operational Research,2012,217(2):381-393.
[21]吴浩,唐明.数据挖掘在医院智能审计与监管平台系统中的应用[J].工业控制计算机,2013(12):113-115.
[22]湖北省审计学会课题组.大数据技术在审计全覆盖中的应用研究:以湖北省医保审计实践为例[J].审计研究,2018(1):11-15.
[23]陈伟,居江宁.基于大数据可视化技术的审计线索特征挖掘方法研究[J].审计研究,2018(1):16-21.
[24]ZHANG J,YANG X S,APPELBAUM D.Toward effective big data analysis in continuous auditing[J].Accounting Horizons,2015,29(2):469-476.
【中图分类号】 F239.45;R197.32
【文献标识码】 A
【文章编号】 1004-5937(2019)23-0130-07
【作者简介】 李越冬(1977—),女,四川成都人,博士,西南财经大学会计学院审计系副主任,教授,研究方向:审计与内部控制;轩文爽(1995—),女,山东菏泽人,西南财经大学会计学院硕士研究生,研究方向:审计与内部控制;洪云(1995—),女,江苏盐城人,厦门华厦学院,研究方向:审计与内部控制