数字经济时代国有企业内部审计的挑战与应对策略

柳 樾

(北京城建集团有限责任公司，北京 100088)

新冠疫情的全球暴发，对各行各业的生存和商业模式产生了深远影响，经济数字化转型的需求日益急迫。新形势、新技术的飞速演变加速了中国数字经济的发展，推动了企业进行信息化、自动化、智能化的数字化转型。习近平总书记指出，“善于获取数据、分析数据、运用数据，是领导干部做好工作的基本功。各级领导干部要懂得大数据，用好大数据，增强利用数据推进各项工作的本领，不断提高对大数据发展规律的把握能力，使大数据在各项工作中发挥更大作用”。十九大提出“改革审计管理体制”，要求国有企业“运用互联网技术和信息化手段开展工作”[1]。《关于深化国有企业和国有资本审计监督的若干意见》中提到，数字经济下的审计新模式，要建立健全联网审计制度和大数据审计工作机制。

在新发展理念下，企业经济模式更新迭代，内部审计也应紧随形式更新理念调整定位，树立大数据思维延伸审计职能，利用数据分析和区块链等信息技术优化资源配置，搭建数字审计体系加强质量控制，提高内部审计的监督治理效能，促进企业高质量发展。

一、数字经济的内涵及价值

党的十九大报告提出了“数字经济”和“数字中国”的概念。各国数字技术发展水平和发展战略存在差异，但其数字经济的发展内涵基本一致，即数字经济是以数据作为生产的基本要素，以现代信息网络为重要载体，以数据的生产、加工、处理、交易和消费为社会经济活动的主要要素，是优化经济结构和提升经济发展效率的重要推动力。

数字经济包含大数据、云计算、区块链、机器学习、自然语言处理、图谱分析等技术，可以广泛应用于审计场景。通过运用数字经济技术，可以提高内审工作的服务效率，拓宽审计范围，降低经营风险。

1.重构数据处理方式，提高服务效率

云计算可以大幅提高上层数据存储、计算的能力，从而大幅提升内部审计在清算结算、风险管理、内部服务等方面的速度，降低对抽样审计的依赖性，降低运营成本。

2.降低交易互信度，拓宽业务范围

基于企业交易活动的可追踪、可追溯和不可篡改性，区块链技术可以通过技术背书而非中心化的信用机构建立信任，有效解决信息传递过程中的失真、造假等问题，大大降低信任成本，提高业务信息化、系统化、线上融合的可能性。

3.优化风险控制体系，降低经营风险

通过大数据、机器学习、图谱分析等技术可以完善风险控制，可以优化风险控制体系，提高运营效率，从而降低成本、提高效率和安全性。

二、数字经济时代国有企业内部审计面临的挑战

国有企业管理在上、业务在下的特点，使得内部审计工作在机构设置、过程安排、结果利用等方面多存在共性问题。国有企业审计人员通常配备有限，常规性审计占用大量审计资源，总部对下属分子公司内审机构工作开展情况了解甚少。审计过程中，看不准、查不实、辨不清，缺少便捷获得被审计单位业务信息的渠道，工作流程不规范，抓不住重点，审计质量参差不齐，审计项目执行过程无法监控，缺乏对业务变化的掌控和有效的风险评估和预警。

从内部审计的研究和实践来看，国际先进内部审计在实际工作中运用信息技术的深度和广度远超国内内部审计的运用程度，具有较大差距。数字经济给企业经营模式带来的颠覆性改变，无可避免地延伸到内部审计领域，尽管国内会计师事务所也在研究大数据分析、区块链审计、智能审计等新兴技术的应用，但目前的审计工作仍然缺乏具体的顶层设计和完整的蓝图框架，内部审计如何转型，审计战略和目标如何制定，审计流程如何规划，与被审计单位的关系如何定位，对被审计单位数据进行的分析是否会被进一步分析以规避审核等一系列问题都需要重新思考和界定。

三、数字经济时代内部审计的应对措施

我国“信息化带动工业化”战略的全面实施，多数企业事业单位的业务流程都已经电子化，国民经济数字化被提到了前所未有的高度。面对数字经济带来的新产业、新业态和新商业模式的变化，传统的内部审计方法已经无法有效控制审计风险，只有紧跟网络信息技术的发展，充分了解数字经济的逻辑，坚决拥抱数字技术，积极探索业务模式和工作方法，革新现有工作流程，提高运用信息化技术及时发现问题、精准判断评价、即时做出反应的能力，才能提高服务质量与效率。国有企业的数字化转型，要从转变理念、搭建体系和应用技术三方面着手开展。

1.转变理念，树立大数据审计思维

企业利用业务环境中的大量数据洞察信息、获取价值，内部审计应当同步转变理念，树立大数据审计思维。利用先进的信息技术方法扩大业务覆盖面，拓宽审计范围，延长审计时间，拓展审计路径，推行全面持续审计，提高审计质量，降低审计成本。

受困于信息流通和获取成本的限制，传统审计只能采用随机抽样的方法进行，大数据挖掘技术的应用，降低了收集与分析数据的成本，可以将样本扩展至全体数据，改变了现有审计作业模式。在全面掌握、充分挖掘全量数据的基础上进行综合分析和风险识别，可以有效实现从“抽样审计”向“全量审计”转变，弥补因手段落后和业务体量而不能全面审计缺陷，协助集团公司选择审计对象和确定审计重点，提升审计效能[2]。此外，大数据技术的运用使审计过程不再受时间和地点限制，持续审计具备可行性。通过新兴信息技术构建审计数据仓库，更充分详细地进行数据挖掘和及时分析，利用信息技术平台内置审计模块，实时动态地进行数据处理和结果反馈，实现从“时点审”向“持续审”转变，有助于动态掌握被审计单位的运营状况、内控情况和风险态势等，有效识别、预测判断重大风险和经营问题，实现事前预防、事中控制。

2.升级管理，搭建数字审计体系

适应数字经济时代的审计需要，必须用技术创新驱动审计发展，建设以数据为中心的审计信息平台，完善内部体系构建，健全业务发展模式。有效的管理平台应至少包括数据管理平台、数据分析平台和审计管理平台。依靠数据管理平台，建立从业务系统内外部共享数据中长期取数的机制，可以有效提高数据识别和采集的效率，为深化业务协同、数据共享和综合分析运用提供保障。依托数据分析平台，建设数据网络、关键风险衡量指标与审计模型体系，加大数据挖掘技术在审计项目、风险预警领域的应用，提高审计模型精准度和覆盖面。依靠审计管理平台，建立数字化风险预判和及时预警反馈机制，有效指导审计计划编制、审计重点确定和审计资源分配，以数据管理平台、数据分析平台和审计管理平台的资源高度共享推动内审工作的高效联动。此外，还要推进实时监控、动态监测的联网审计，对审计工作开展持续的监督活动，通过数据获取、动态分析和异常挖掘，灵活地实施持续审计和审计发现跟踪等活动，实现“远程排查，精确审计”的目标。

3.变革创新，应用数字经济技术

通过组合合适的人才、资本和发展愿景，实现灵活接受新技术是企业生存的必要手段。在数字经济的众多技术中，内部审计可以重点关注智能自动化、区块链、自然语言分析、数据挖掘、知识图谱等领域。

在数字化程度不断加深的工作场所中，智能自动化运用场景广泛，成为内部审计工作的一项关键任务举措。运用智能自动化技术，可以为重复性项目设定正确的指引，协助组织遵守治理、风险、控制和合规要求，防止组织与合作伙伴、审计师和监管机构的关系受损，继而避免重大罚款。例如对合同管理流程的监督检查。公司业务量较大时，传统模式在每一个环节都有可能出现大量问题，造成全流程耗时长、特定环节容易出现瓶颈、全生命周期管理不透明的现象。合同创建阶段，传统模式下可能出现人工操作、工作低效，关键信息缺失，合同类型无清晰划分，项目等与合同对应关系不清晰等问题。引入数字化技术后，可以使用机器人助力完成合同录入。合同审签阶段，传统模式下可能出现关键条款或要素缺失、越权承诺高风险条款、签订与评审不一致、签字印章虚假的阴阳合同等问题。引入数字化技术后，可以对合同信息自动提取、分析，对预设检查条件自动核查，对高风险条款自动进行审核，对签审一致性自动检查。合同归档阶段，传统模式下可能出现无集中归档，归档与签订、执行不一致，合同查阅权限不当等，造成履行真实性及税务稽查的风险[3]。引入数字化技术后，可以对合同摘要、分类、查阅等基本信息快速索引，对归档和执行的一致性自动核查。合同履行阶段，传统模式下会出现执行系统录入履行信息丢失、对合同条款未分解跟踪落实、执行结算等超合同进行、合同履行进度不可见等问题。引入数字化技术后，可以自动完成在执行系统的录入，识别履行中高风险环节，分析签订与结算对比等异常，监控关键条款的履行情况。数字经济时代，人工被大大释放，可以将更多的精力放在流程挖掘、对瓶颈环节进行分析等更有价值的工作上。

四、数字化内部审计应用案例

1.中国建设银行

中国建设银行提出数字化审计有三个层次的目标。底层是“发现”，即发现问题和风险；中间层是“鉴证”，即对信息系统的可用性、可靠性、安全性和有效性进行测试和评价；顶层是“咨询”，即通过数据治理、流程管理、技术和应用架构实现对业务的有效支持。为了实现三层目标，建行在增强数字化实力、搭建审计体系、明确审计方法方面着力建设。

增强实力方面，通过招募具有相关教育背景和从业经验、具有一定计算机基础知识的审计业务人员，搭建人才库进行管理，并为其提供系列培训，如CISA、COBIT、CISSP等认证培训，CIA、CPA等考试培训，内部专业以及外部针对性培训等，鼓励业务人员积极参与项目，开展专业研究[4]。

搭建体系方面，依据内部审计章程和审计准则，参考内审协会IT审计准则和业界最佳实践，制定建行IT审计准则和审计指南，开发IT审计方案模板，具体包括风险评估表、审计范围表、访谈提纲表、审计测试表等，制定开发中心项目、分行项目、分行运行维护的专项审计模板，并形成IT审计案例集，进行经验的沉淀和推广。

明确方法方面，在计划与组织、获取与实践、提供与支持、监督与评价四个领域内，规范内部审计体系，搭建全审计流程管理平台，建立基于33个大流程、208个子流程、447个控制点的审计过程，辅以3个基础数据库，IT审计测试库、风控能力评价标准库、风控水平衡量指标库，最终形成从识别到评价七大环节的闭环管理[5]。

2.顺丰控股公司

顺丰控股公司审计部包括风险研究处、数字化审计处、审计管理处、监察处。数字化审计方面以业务风险为导向，通过对系统和端到端流程的全面检测，建立审计全面风险框架，搭建“数据分析—审计监控—审计作业”三位一体的审计体系，实现对各个业务板块底层真实数据的全覆盖。

数据分析平台，将监控规则融入其中，通过数据挖掘和数据分析，验证风险管理的逻辑和系统监控的结果，不断实践改善。

审计监控平台，将风险监控逻辑植入其中，按既定的周期自动运算，通过人工智能规则，自动化输出审计线索。

审计作业平台，将审计线索集成至该平台，自动运算实施风险评估，根据风险评估的结果，驱动审计计划和任务，进入标准化审计实务环节，审计人员可在审计底稿界面查询线索的具体描述，对线索进行核实与记录，实现闭环管理。

顺丰控股以数据分析平台为引擎输出监控规则，以审计监控平台为导航识别审计风险关键点，以审计作业平台为操作仓落地监控思路。通过可视化的审计项目管理，自动评估审计风险，自动输出审计线索，快速输出审计结果，实现了系统化的实时、持续审计，成为审计价值持续增值的源动力。

五、对数字化审计未来的展望

数字经济时代已不可阻挡地到来了。数字化转型无疑已经成为我国内部审计转型升级的重要关键词，拥抱信息化技术的程度越深，其工作效率和管理水平就会越高。2018年，习总书记在全国审计委员会第一次会议上提出“三立”要求。迈入数字经济时代，以新的战略眼光与思维去审视新形势、新要求的同时，仍要坚持以审计精神立身，时刻保持客观公正、廉洁自律。坚持以创新规范立业，在思路、技术、管理、方法等方面进行创新，用管理制度与审计流程进行规范；坚持以自身建设立信，通过建立审计队伍、完善审计制度、宣传审计成果、建设审计文化等途径建立自信，通过开设审计讲堂、撰写审计案例、开展自查自纠、进行廉政和警示教育等方式传播他信。实务上，企业要从治理层面进行建设，形成风控、监察、合规、内审四位一体的大监控体系，并积极创新审计方法和报告，重视数据和信息技术的应用，拥抱数字化经济的浪潮。

1.加强治理层面的建设

内审部门根据公司的战略、愿景与文化，明确内部审计职能的战略定位，变革审计部的内部组织架构，推动风控、监察、合规、内审为一体的大监控体系的整体协同。一方面，逐步确定内审工作的创新思维、能力和文化，增加对企业重点问题、重大风险的全链路监督，减少重复性检查，在审计交付过程中逐渐实现创新发展。另一方面，要配备与新审计战略相匹配的组织与人员，并需要采取新的方法来管理人才和资源。

2.重视数据与信息技术

数字经济时代，数据资源的获取丰富而便利。通过OCR、NLP、语音识别、爬虫技术等大数据手段进行数据收集，也可以通过风险雷达、天眼查、万得等数据终端挖掘相关信息，运用宏、Python、R语言、机器学习等轻量化、低代码的方法及各种分析模型、算法进行数据分析。数字经济时代，轻松获取极其丰富的数据成为可能，分析模型和算法获取成本较低，应用也日趋成熟，审计资源和结果可以通过RPA、系统集成、聊天机器人、轻型报表展现等方式灵活输出，也可以通过云端载体进行存储，调用和查阅非常便利。

3.创新审计方法和报告

为了更好地进行风险管理和控制，内审部门应通过运用内外部数据进行动态风险评估，通过建立实时的风险视图进行持续监控，以便与成熟的持续监控程序集成，并允许内部审计功能对业务变化作出实时响应。审计过程的安排应具有一定的弹性，审计目标应设计包含基本目标、挑战目标在内的相对灵活的设置，审计计划和审计范围能够根据管理需要随时调整，审计结束提供简单而具有高影响力报告，将信息相关、提示风险、内容简要、展现观点及未知信息等内容通过更具交互性、图形丰富的格式进行交付，并保持敏捷沟通与敏捷输出，以使交付报告的影响力最大化。