李凤雏:以数字化转型推动内部审计高质量发展
数字技术作为世界科技革命和产业变革的先导力量,日益融入经济社会发展各领域全过程,深刻改变着生产方式、生活方式和社会治理方式,也深刻影响着审计环境、审计对象和审计手段。数字化时代,内部审计实现高质量发展迫切需要推进内部审计的数字化转型。一方面,面对审计对象的数字化发展,高质量履行审计职责需要推进内部审计的数字化转型审计;另一方面,面对新时代内部审计的职责使命,加强能力建设、提升专业化水平需要推进内部审计的数字化转型。
数字化时代内部审计对象的转型发展
(一)数字化驱动经济发展方式变革
数字经济作为以使用数字化的知识和信息为关键生产要素、以现代信息网络为重要载体、以信息通信技术的有效使用来提升效率和优化结构的经济活动,通过数字产业化和产业数字化重组要素资源、重塑经济结构,乃至改变世界竞争格局。《全球数字经济白皮书(2022年)》指出,全球47个国家数字经济同比名义增长15.6%,占GDP比重45.0%,高于同期GDP名义增长2.5个百分点。我国政府主动求变,积极顺应经济社会数字化转型趋势,进一步加大改革力度,加快数字化发展,推动建设数字中国。2021 年我国数字经济规模达到 45.5万亿元,连续多年位居世界第二,数字经济占 GDP 的比重达39.8%;电子商务交易额、移动支付的交易规模居全球第一,成为推动经济增长的主要引擎之一。2022年1月,国务院印发《“十四五”数字经济发展规划》,提出深入实施数字经济发展战略,推动数字技术与实体经济深度融合,赋能传统产业转型升级,加强数字基础设施建设,完善数字经济治理体系,推动数字经济蓬勃发展,开创数字经济发展新局面。
(二)数字化驱动政府治理方式变革
数字技术加速与治理体系融合,在重塑政府治理流程、提升治理的精准化与高效化水平等方面发挥着重要作用。数字技术为政府内部管理、公共服务供给、政府监管与公共政策等优化提供了技术赋能,重塑了政府治理的环境、能力、结构、方式、绩效与文化等,推动着政府治理的变革与发展。我国强调把数字技术广泛应用于政府管理服务,推动政府数字化、智能化运行,全面推进政府履职和政务运行数字化转型,统筹推进各行业各领域政务应用系统集约建设、互联互通、协同联动,创新行政管理和服务方式,全面提升政府履职效能,实现政府决策科学化、社会治理精准化、公共服务高效化。2022年6月,国务院发布《关于加强数字政府建设的指导意见》,从国家顶层设计规划部署新时代全面开创数字政府建设新局面,规划到2035年基本建成整体协同、敏捷高效、智能精准、开放透明、公平普惠的数字政府,形成成熟完备的、与国家治理体系和治理能力现代化相适应的数字政府体系框架。
(三)数字化驱动企业生产方式变革
新一代信息技术的持续创新和渗透扩散,驱动实体经济迈向体系重构、动力变革、范式变迁的新阶段,正加速向数字化、网络化、智能化方向延伸拓展。数字技术和数据要素的普遍应用,深刻影响着实体经济管理成本和市场交易成本,推动运营边界、组织形态、治理结构、投资行为和竞争方式发生重大改变,推动现代企业制度改革和管理能力提升,增强企业的竞争力、创新力、控制力、影响力和抗风险能力。2020年8月,国务院国资委印发的《关于加快推进国有企业数字化转型工作的通知》,对推动国有企业数字化转型做出了全面部署。目前,至少有62家中央企业公布了数字化转型战略。如中国交通建设集团有限公司实施数智化升级,统筹推进“一云、一网、三中心、三体系”建设,打造全球一体化“智慧运营”体系;中国建筑集团有限公司推进信息系统、数据资源、信息化基础设施、网络安全、信息化治理五大体系建设。2022年1月,中国人民银行及银保监会相继出台《金融科技发展规划(2022—2025年)》和《关于银行业保险业数字化转型的指导意见》,规划到2025年银行保险业数字化经营管理体系基本建成,数据治理更加健全,科技能力大幅提升,网络安全、数据安全和风险管理水平全面提升。
数字化战略既是国家战略,也是企业发展战略。通过向数字化转型构建适应数字经济发展趋势的数字治理体系,既是总体规划也是具体任务,既是长远方向也是现实选择。我国现有4万多个各类内部审计机构、近20万名内部审计人员,在国家机关、事业单位、社会团体、国有企业和金融机构履行审计监督职能。内部审计作为治理的重要基础和保障,宏观上能够有效推进国家构建数字治理体系,推进数字经济发展,微观上可以为企业数字化转型保驾护航,在数字经济时代发挥着越来越重要的作用。审计对象的数字化转型对内部审计既是挑战也是机遇。数字化转型驱动下的内部审计技术革新也深刻影响着内部审计未来存在的合理性、作用的有效性,互联网、大数据、云计算、人工智能和区块链等智能技术的应用可以为内部审计迈向更高层次、实现更高质量发展提供全方位的数字化赋能。
数字化助力内部审计高质量发展的目标和路径
(一)数字化时代内部审计高质量发展的目标任务
内部审计的重要任务之一是开展经营管理和风险控制的监督检查。作为独立的监督部门,内部审计应该客观反映单位管理层关心的未知情况、与其认知存在较大偏差的情况、存在未解疑问的情况。数字化时代,大数据运用为内部审计更加系统、完整、全面地掌握审计资源提供了便利,但也对内部审计更加精准、深入开展工作提出了要求。数字化审计和审计数字化能够拓展内部审计单纯依靠人力难以达到的能力边界,使其能够更快地进行结构分析、趋势分析、风险分析、改进分析。同时,数字化也赋予了内部审计新的目标任务和价值取向:内部审计既要完成目标明确的既定审计任务,又要深化研究探索或有事项审计,为组织完善治理、实现目标提供监督、评价和建议。目标明确的既定审计任务按照法律法规、审计原理、准则、指南实施审计;研究探索或有审计事项需要从某些已知信息开始,研究更多的数据,探索更多的未知。二者从不同角度挖掘数据价值,其共同目的是通过数据系统分析为审计结论提供坚实的支撑,为管理决策提供有效的保障。为此,深化非常规(或陌生)数据分析研究,了解数据概貌,梳理数据关联,选择关键属性,建立预测模型,发现隐含特征或未来趋势,确定风险源和应对措施等是数字化时代内部审计面临的较大挑战。
(二)数字化助力内部审计职能发挥和效率提升
内部审计作为组织治理的关键工具,在数字化时代面临良好机遇。通过运用数字技术,内部审计可以有效推动强化审计职能、丰富审计视角、提升审计效能。一是助力充分发挥内部审计职能。数字化审计和审计数字化通过整合运用数据,搭建分析平台,嵌入闭环流程,输出优化建议,实现全生命周期数字化内部审计,为组织充分发挥内部审计职能提供动力。二是助力丰富内部审计视角。通过应用前沿信息技术,将内部审计关注的时间范围从事后向事中、事前延展,空间范围从会计向业务、运营和治理延伸,信息范围从线下的分散数据向线上的集成数据扩充,实现从遵循性、单一性审计与咨询性、持续性审计相结合转型。三是促进提升内部审计效率。数字化审计和审计数字化可支持数据处理、数据分析、数据应用等多个步骤的有序整合,远程审计、持续审计、敏捷审计等多种方式的有机结合,能够降低审计实施成本,提高审计整体效率,促进审计结果转化,为内部审计提质增效提供支持。
(三)数字化重塑内部审计工作模式和思维方式
数字技术运用全方位改变着审计工作的对象、工具和方式,审计对象既聚焦于财务收支、业务系统或流程,又向全面风险管理内容延伸;审计工具逐步转变成对数据信息进行采集、传输、处理、执行的智能化审计工具 ;审计方式从现场审计向“远程 + 现场”转变,从项目式审计向持续审计转变,从集中化场景向集中与分散并行转变,跨部门、跨企业、跨地域的协同审计成为常态。同时也要认识到,审计模式的转变取决于审计思维方式的变革,只有对数字化审计理念具有清晰的理解,才能充分发挥数字化审计的作用。数字化审计最直接的感性认识是数字化工具的应用,但是仅停留在感性认识上,没有在理性层面或者审计思维方式变革层面深刻认识数字化审计的重大意义,没有深入研究适配数字化转型的审计工作,不能从数字化视角揭示风险、发现问题、提出解决问题的建议,则难以实现数字化时代内部审计的应有功能。因此,发挥数字化审计和审计数字化“双重优势”,要充分激发内部审计机构和人员开展研究型审计的内驱动力,深刻认识开展研究型审计是审计高质量发展的必由之路,是推动审计数字化转型的题中应有之义。要聚焦主责主业,研究推动公共资金、国有资产、国有资源提升绩效的数字化审计手段;研究数字化条件下审计项目组织实施创新,提高内部审计质量和效率;研究内部审计成果在数字化环境中的利用,提升审计发现问题整改成效;研究数字化时代行业系统特点,协同提升内部审计指导监督合力;研究科技强审提升内部审计数字化水平。
(四)以实践经验和研究成果为引领推进内部审计数字化转型
审计署始终坚持科技强审,加强审计信息化建设,国家审计信息化发展始终处于引领地位。审计署1996年发布了《审计机关计算机辅助审计办法》,在计算机辅助审计技术基础上开展了电子数据审计、联网审计、信息化审计、远程审计等,为数字化时代的审计工作打下了坚实的基础。2022年1月1日起施行的新修订《中华人民共和国审计法》,进一步优化了审计监督手段,将电子数据和有关文档纳入审计机关有权要求被审计单位提供资料的范围;赋予了被审计单位配合审计机关对电子数据等资料分析情况进行核实的义务;并加强对被审计单位信息系统的监督。近年来,为适应数字技术的蓬勃发展,审计署提出“总体分析、发现疑点、分散核实、系统研究”的数字化审计模式,建设运行“金审工程”三期项目,为审计数字化转型提供强有力的技术支撑。未来,审计署将持续推进审计工作的数字化转型,《“十四五”国家审计工作发展规划》中强调,坚持科技强审,加强审计技术方法创新,充分运用现代信息技术开展审计,提高审计质量和效率。同时,审计署积极参与国际审计合作。近日,世界审计组织大数据工作组正式发布了《运用数据分析开展审计工作指南》《创新审计技术研究报告》和《2016—2021年各国最高审计机关大数据审计发展综述》,这是我国首次以世界审计组织工作组主席身份主导编写的供世界各国最高审计机关参考使用的审计指南和研究报告。审计机关顺应数字化时代发展趋势,积极向信息化要资源,向大数据要效率,不断强化大数据思维,加强数据采集和管理,推广运用数字化审计模式,深化审计技术创新,持续提升应用能力等成功经验值得内部审计学习借鉴。
审计机关推动内部审计信息化、数字化发展取得了良好成效。比如,中国海洋石油集团有限公司在境外资产审计中,创新审计模式,加强信息化运用,借助集团公司审计信息系统,利用人工智能,建立了信息化审计模型。中国宝武钢铁集团有限公司成立智慧审计推进小组,以内部审计管理系统和大数据审计系统为核心,搭建数字化审计平台框架。中国移动通信集团有限公司构建基于大数据计算技术的审计平台,设计与公司业务匹配的内部审计信息系统架构和审计模型。中国医药集团有限公司依托集团数字化转型,构建了审计管控平台。中国农业银行构建了内部审计管理监测系统,依托大数据、人工智能等技术,研发建模分析工具,助推审计工作转型发展。河北省审计厅建立信息化管理平台系统,实现了内部审计指导监督信息化管理。重庆市审计局研究开发集业务培训、法规查询、资料备案、人才管理于一体的内部审计指导监督系统,实现内部审计指导监督全覆盖。
学术界对数字化时代内部审计发展进行了卓有成效的研究,为推动数字赋能内部审计高质量发展提供了颇有建树的思考。中国审计学会会长孙宝厚指出,大数据审计,不再只是未来趋势,而是未来已来、时不我待,特别强调大数据审计是审计技术方法、大数据审计是审计思维方式、大数据审计是审计现实挑战和审计发展未来。国际内部审计师协会原秘书长兼首席执行官理查德·钱伯斯认为,人工智能的发展是在科技创新中保护内部审计价值的一个契机,关注科技创新有利于判断何时以何种方式进行风险评估,在内部审计履行职责过程中,获取及利用数据的能力对我们的发展至关重要。《索耶内部审计师指南》指出,绝大多数组织理解信息技术对于达成经营目标所做贡献的重要性和重大性,通过向管理层展示不同资源水平下覆盖的风险,内部审计活动能为管理层做出审慎的风险管理决策提供信息。中国内部审计协会会长鲍国明指出,信息系统审计的最终目的是帮助组织实现良好治理与内部控制中的系统目标,即促进承载业务的信息系统能够真实、完整、有效地提供业务流程服务,在持续的实践中能够保障与发展战略相契合的业务系统安全、可靠与稳定运行。
数字化时代内部审计转型发展需要关注的几个问题
(一)以业务驱动为根本,将研究型审计融入数字化审计全过程
数字化审计的核心和基础是熟悉组织的业务模式和运行机制,通过数据分析穿透业务逻辑,抵达数据底层,揭示数据背后隐藏的业务问题和风险点,推动业务的高质量发展。业务始终是数字化审计思路的源泉,而研究则是熟悉业务、做好数字化审计、防范审计风险的重要基础。内部审计应当将研究型审计思维贯穿审计项目实施全过程,构建审计研究闭环链条。研究型审计既是一种理念、也是一种方法,必须立足于审计实践、服务于审计实践,在审计实践中通过加强研究,使审计工作站位更高、方向更明,更有针对性,更有效率和质量。应当根据本单位业务特点,立足经济监督,胸怀“国之大者”,沿着“政治—政策—项目—资金”主线谋划实施,沿着“资金—项目—政策—政治”这条线分析提炼、提出建议。一是研究政策和项目背景等外部宏观因素,了解行业状况、法律环境、监管环境以及其他外部因素等;二是研究被审计单位的性质、组织结构、治理结构、目标战略以及相关经营风险等;三是研究审计业务与审计技术方法之间的关系,创新运用审计技术方法,精准揭示问题,深挖问题根源,提出可行的审计建议。
(二)以信息化建设为基础,加强数字化审计基础设施建设
审计基础能力建设正成为审计核心竞争力打造和质效提升的重要手段。内部审计基础能力平台内容架构需要考虑系统设计、审计活动、内容建设的内在逻辑和相互关联关系。以用户思维推进“数字化审计 + 应用”更新迭代,打造泛在可及、智慧便捷、客观公正的数字化审计服务系统,加快推进平台贯通、功能贯通、体制机制贯通,形成“宏观决策—中观实施—微观落地”的贯通机制和工作闭环,实现数据流通共享。应当加快推动内部审计信息化建设与应用,落实经费和技术保障措施,构建内部审计与决策、投资、财务、资金、运营、内控等业务信息系统相融合的信息化平台。信息化基础较好的内部审计机构,应当积极运用大数据、云计算、人工智能等方式,探索建立审计实时监督平台。推动数字化审计业务系统和管理系统建设,通过用户体验不断完善功能、补足短板,努力形成整体智治、协同高效的数字化审计新引擎,助力内部审计监督体系和监督能力质量变革、效率变革、动力变革。
(三)以人才建设为中心,提升数字化审计能力水平
人才是第一资源。数字化审计不仅要求内部审计人员精通业务,而且需要熟练地掌握数据挖掘技术和工具,有能力把业务需求转化为数据挖掘、分析的操作步骤。数字化审计人才,尤其是业务与技术相融合的复合型人才,是数字化审计成功推进的关键。应当加强数字化审计人才队伍建设,引入必要的具备相关专业技术背景的人才加入内部审计队伍,改善人才队伍结构。对现有审计人员开展有针对性的培训,强化数字化审计思维。加强内部审计与业务部门人员交流,增进技术和业务的融合。建立数字化审计应用能力的分层评价机制和职称评审机制,完善科学量化的培训、应用和能力评估体系,以人才队伍建设推动提升数字化时代的内部审计工作水平。
(四)以网络和数据安全为底线,强化数字化审计风险防范
网络和数据安全是数字化审计的根基和底线。近年来,网络安全法、数据安全法、个人信息保护法陆续颁布施行,为确保数据有效保护和合法利用,更好保护个人和组织的合法权益,维护国家主权、安全和发展利益提供法律依据。内部审计的数字化转型应当强化风险防范,树立网络安全意识,加强数据安全保障。一是防范数据采集风险,数据采集过程应当保持数据的完整性、一致性、准确性和及时性。二是防范数据管理风险,数据存储需要平衡数据安全和高效适用之间的关系,在保证安全性的基础上,建立数据使用的分级管理权限机制和日志机制,数据应用过程要可追溯、可审计。三是防范数据分析风险,数字化审计实施过程建立数据应用的基本规范和评估标准,构建核验机制,防范审计风险。(作者李凤雏系审计署内部审计指导监督司司长)