有一次做经济责任审计,组长让我查一下被审计单位近两年的招投标合规性。我调了公司内部的采购台账、合同审批记录,又去翻了供应商的招投标文件,来回折腾了三天。交上去之后,组长扫了一眼问我:“你去政府采购网查过这个单位的公告吗?”我愣了一下。他叹了口气说:“企业对外公开的招投标公告、中标结果、合同备案,全是免费挂网的。你闷头在企业内部翻了三天,不如先去外网看半小时——很多内部不给你看的,外面反而晒在太阳底下。”
审计行业正在经历一场“信息获取渠道”的静默革命。国务院国资委在年度内控指导意见中明确提出,中央企业审计部门应“充分利用公开数据资源,提升审计监督的穿透力和覆盖面”。几乎同一时间,审计署审计科研所发布研究报告,将“基于多源公开数据的智慧审计方法”列为2026年度审计技术创新的重点方向。IIA发布的《2030年内部审计愿景报告》也指出,到2030年,能否有效整合外部公开数据与内部经营数据,将成为审计部门核心竞争力的分水岭。
政策在倒逼,方法论在进化。但一线审计人的现实是:大多数审计项目的信息来源,仍然高度依赖被审计单位“主动提供”的资料——问他们要合同看合同,问他们要台账看台账。被审计单位不给的,审计就看不到。但在企业内部信息系统之外,还有一片被很多审计人系统性忽略的信息富矿——公开的公示数据。
一、先重新理解一个概念:什么是“公示数据”?
很多审计人对公示数据的认知,停留在“政府公开信息”的层面。但实际上,审计可用的公示数据范围远比这个宽得多。
公示数据,是指任何组织或个人依法或依约定主动向不特定公众披露的信息。它有三个核心特征:公开可获取——不需要内部授权,任何人都能看到;有明确来源——发布主体可追溯,数据出处可查证;具有审计价值——能与企业内部数据形成比对验证关系。
这三类数据,是当前审计实务中最值得挖掘的金矿。
第一类:政府端公开数据。政府采购与招投标公告(含中标结果、成交公告、合同备案)、国家企业信用信息公示系统、裁判文书网、专利及商标数据库、证监会和交易所信息披露平台、税务重大违法案件公告等。
第二类:商业端公开数据。企业自愿或依规披露的ESG报告、供应商行为准则、年度审计报告摘要;电商平台和行业价格监测平台公布的价格区间和成交趋势;行业协会、商会发布的行业统计数据和自律惩戒信息。
第三类:企业法定或内部管理要求的公示数据。企业内部根据国资监管、纪检监察和公司治理要求,通过职代会、内部公告栏或办公系统向全体职工公开的信息——包括领导干部履职待遇、业务支出情况、重大项目安排和重大资金使用、选人用人公示,以及巡视巡察整改情况通报。这类数据虽然在企业内部公开,但在审计实务中往往被审计人员忽略,其内容恰恰是与经济责任审计、八项规定精神落实情况审计直接相关的高价值线索。
二、公示数据在审计中的四个核心应用场景
场景一:招投标合规性审计——用政府采购公告反向验证内部台账
这是公示数据在审计中应用最成熟、效果最立竿见影的领域。
某国企审计部在对下属工程公司进行采购审计时,拿到了公司提供的“年度采购台账”,台账显示所有项目均按规定进行了公开招标,中标结果清晰。审计人员没有止步于台账本身,而是做了一件事:登录市公共资源交易中心网站和中国招标投标公共服务平台,以该公司的名称和项目关键词逐一检索。结果发现,有三个中标金额较大的项目,在外部平台的招标公告发布日期晚于台账记录的定标日期;另有两个对外宣称“公开招标”的项目,在政府采购网上无法查到招标公告和中标结果。
最终核实的情况是:这两个项目实际上并未进入统一的招投标平台,而是由企业在自设的发布渠道上象征性公示后直接指定了供应商。这些信息,供应商不会主动提交,公司内部台账也不会反映,但它就静静地挂在公开网站上,等着审计人员去比对。
落地做法:每次审采购项目时,把内部台账上的招标项目名称、编号、日期和金额与外部公示平台上的信息做系统比对,不匹配的立即标记为疑点,追加核查程序。招标公告日期与定标日期之间的间隔是否符合法定最短期限、评标委员会成员名单是否与内部审批记录一致、中标结果公示期是否满足法定要求——这些核查全部依赖公开平台数据。
场景二:关联方与利益冲突穿透——把工商信息、裁判文书、知识产权拼成图谱
关联方识别一直是审计的难点。被审计单位不主动申报,审计人员很难知道“这家供应商的法人代表是公司某高管的亲属”。但公示数据提供了一条绕开内部阻力直达真相的路径。
某金融集团审计部在审查一笔咨询服务采购时,发现供应商是一家成立时间不长的小型咨询公司,服务报价高于市场均价。审计人员通过国家企业信用信息公示系统查了这家公司的工商档案,发现其法人代表变更过两次——现任法人代表上两任法代中,有一位与公司某业务部门负责人的配偶同名同姓。
审计人员没有止步于此,又在裁判文书网上做了进一步的关联检索,发现该部门负责人曾因离婚诉讼被公开判决书,判决书中记录的配偶姓名与供应商前法人代表高度匹配,且判决书确认的夫妻存续期间覆盖了该法人代表在供应商处的任职时段。
这个关联关系,被审计单位当然不会主动提供,供应商也不会申报。它是从公开的工商变更记录、股权结构和裁判文书中一点点拼接出来的。审计人员用一组公开可查的数据,绕过了所有的内部信息封锁。
落地做法:将供应商工商信息查询固化为审计标配动作——重点包括股权结构、实际控制人、法人代表变更历史、行政处罚记录。同时把公司高管名单与供应商关键人员做系统交叉比对,留意那些被内部资料清理掉的关联关系。常见的分析路径包括:通过最终受益人穿透识别隐性代持关系;通过控制链回溯判断名义独立公司背后是否存在共同控制;通过一致行动推定判断多家供应商之间是否存在协同行为。
场景三:薪酬福利与履职待遇合规审计——用税务数据、上市披露和ESG报告做标尺
国企领导干部的薪酬福利和履职待遇是审计高频领域,但内部资料往往只反映了制度规定和账面发放情况。公开数据则可以提供更客观的对标基准。
上市公司高管薪酬数据可以按行业、规模、地域筛选对比;税务机关通报的重大违法案件中,常披露企业以“发票报销”方式发放个人消费性支出的典型案例和金额特征;ESG报告中的人力资本数据——员工流失率、人均培训投入、薪酬性别比等,可以与内部统计形成三角验证。
某央企审计部在核查下属单位负责人履职待遇时,将内部台账的差旅标准、用车标准与集团公开披露的履职待遇管理办法做比对,同时参考了同行业可比上市公司的高管差旅政策和人均支出水平,形成了一份同时包含“合规性偏差”和“横向合理性差异”的双维度报告。
场景四:经济责任审计中的“画像”支撑——把裁判文书、失信被执行人和巡视整改信息串起来
经济责任审计最怕“千人一面”——审来审去都是“未发现重大违规问题”,审计画像没有辨识度。公开公示数据恰恰提供了构建多维度审计画像的基础素材。
裁判文书网上,也许有被审计对象涉及的重大合同纠纷;执行信息公开网上,可能有其个人或关联企业的失信被执行记录;证监会、银保监会网站上,可能有其主导的重大投资并购是否受到过监管问询;内部公示系统中,可能保留着巡视巡察整改情况通报——其中往往包含相关单位的长期性、制度性问题线索。这些碎片拼在一起,一个人的商业决策风格、风险偏好、合规意识就逐渐清晰起来。
三、公示数据审计应用的三个实操步骤
第一步:建立“公示数据审计源清单”
审计部不需要每次都临时抱佛脚。花半天时间,把本企业常用到的公示数据源整理成一份清单,包含数据来源、更新频率、可获取字段、审计适用场景、查询链接。这份清单纳入审计项目立项前的必修动作,让公示数据核查从“偶然灵光”变成“制度性习惯”。
第二步:固定信息比对机制
每一个审计项目,至少要做三个规定比对动作。一是招标项目内外部信息比对:内部台账中所有招标项目,必须与公开招投标平台信息交叉比对;二是供应商工商信息比对:主要供应商的股东、法人、注册地与公司内部人员信息做交叉比对;三是对外投资与工商登记比对:公司账面的长期股权投资,必须与国家企业信用信息公示系统记录比对。三个动作无需太多额外时间投入,但往往能产出大量审计线索。
第三步:培养“数据拼图”思维
公示数据审计最核心的不是技术,是思维习惯——把每一个审计线索都放到公开数据中去延伸验证。看到一笔大额采购,习惯性地到公开平台搜一下招标公告;看到一家新供应商,习惯性地打开工商信息查一下股东和高管背景;看到一个投资决策,习惯性地查一下合作方的司法涉诉记录。当这些习惯成为肌肉记忆,公示数据就不再是“审计之外的信息”,而是审计判断中天然的一部分。
公开数据审的是“阳光下的痕迹”
审计人常常陷入一种惯性思维:觉得被审计单位不提供的信息,我们就看不到。但公示数据的逻辑恰恰相反——有些信息,正因为它是公开的,所以谁都可以看,谁都无法单方面销毁或修改。
被审计单位可以修改内部台账上的招标日期,但它改不了政府采购网上已经发布的中标公告。供应商可以隐藏与公司高管的利益关联,但它掩盖不了工商变更记录上曾经出现过的那个名字。公示数据的价值就在于此——它把审计的取证链条从内部资料延伸到了外部公开信息,从被动接受变为主动检索,从依赖被审计单位的配合变为依托公开信息的交叉验证。公示数据是一扇窗户,阳光底下的事,总会在某个公开的角落里留下痕迹。
