对内部审计数字化转型的思考

2022.07.21

王璐

在数字化浪潮的大背景下，内部审计作为企业监督体系中的重要环节，其理念、模式和技术的数字化创新成为当务之急。构建新一代内部审计数字化的平台，有助于内部审计由传统的监督控制职能向便捷、高效的信息化审计职能转变。本文在诸多学者研究的基础上，对内部审计数字化转型过程中出现的问题进行了思考，并结合当下时代发展状况提出了几点可行性建议，进而推动企业内部审计的数字化转型。

一、引言

数字经济正在成为全球产业变革和经济增长的核心要素，在数字化转型的浪潮中，审计行业也逐步开始从信息化向新兴技术驱动的数字化进步，以应对被审计单位快速数字化转型所带来的一系列挑战。习近平总书记在2018年5月召开的中央审计委员会第一次会议上就强调“要坚持科技强审，加强审计信息化建设”。而且2020年由于外出条件受限，远程审计手段也得到更加广泛的应用，客观上极大促進了审计行业数字化进程。在新技术、新制度的背景下，内部审计部门如何贯彻新的审计工作理念，创新审计工作方式，推进审计工作的数字化与智能化建设，从而不断体现内部审计的价值，更好地服务于治理层与管理层，显得尤为必要。

本文在诸多学者研究的前提下，对内部审计数字化转型的相关文献进行了简要描述，同时说明了在内部审计数字化转型过程中存在的一些问题，并结合当下数字化转型浪潮，思考如何更好地运用信息技术去改善内部审计，同时给出相应的创新性建议。

二、文献综述

数字化转型是建立在数字化转换、数字化升级基础上，进一步触及公司核心业务，以新建一种商业模式为目标的高层次转型，数字化转型是开发数字化技术及支持能力以新建一个富有活力的数字化商业模式（陈劲等，2019）。

我国学者研究数字化与内部审计的结合起步较晚，随着大数据的爆发以及人们意识的转变，相关研究在近几年呈现上升趋势。从国内目前已有的研究来看，

数字化与内部审计的结合还处于初步阶段，而且主要关注相关技术的变化对内部审计带来的影响（秦荣生，2019）。当然还有一些学者将目光放在理论探索角度，以此结合内部审计来提出新的理念。鲁清仿和燕万年（2018）在其研究中提出了智慧审计的概念，在综合审计人员智慧的基础上，由审计信息平台自动完成审计分析，进而实现审计目标。在理论探索的基础上，企业借助信息技术工具可更快实现审计数字化转型，全面提升企业的审计工作质量以及效率，充分发挥企业审计工作的作用（马爽，2021）。国外研究则较为深入，更多关注技术的应用细节，讨论较多的是机器人流程自动化技术在审计领域的运用。Issa、Sun和Vasarhelyi（2017）研究认为，人工智能可能取代审计人员完成可自动执行的审计任务，能够根据实际情况，自动制定整个审计计划并不断改进审计流程。Feiqi Huang（2019）认为机器人流程自动化技术的出现，将审计人员从机械性、低程度的审计任务中解脱，使他们能够专注于更具附加值的专业判断任务。

综上所述，当前数字技术在内部审计领域已经开始展开应用，引起学术界、实务界的共同关注，有学者尝试提出智慧审计的概念。但具体相关理论层面的研究成果仍不多见，国内学术界也没有提出新的智能内部审计应用框架。

三、数字化转型过程中内部审计存在的问题

（一）内部审计数字化转型缺乏良好环境

良好的环境基础可以促进事物的发展，但在内部审计数字化转型的实际过程中，缺乏良好的基础环境保障，同时对于一些相关应用的推广不到位，进而影响内部审计数字化建设。

内部审计数字化转型基础环境的不足主要体现在以下几个方面：第一，企业高层对内部审计数字化的重视稍显不足，意识上的不重视会导致在建设内部审计数字化系统平台时对资金、人力等方面的投入较少，进而使得系统开发的功能过于单一化。第二，缺乏兼具内部审计知识与数据分析能力的人才。内部审计数字化转型需要更多专业技术人才来对数据的真实性、完整性进行判断，此时传统的内部审计人员可能跟不上这些前卫的技术，而且当内部审计信息系统在处理数据过程中出现问题时，需要专业的技术人员对审计平台进行维护。第三，内部审计数字化平台实用性和贴合度有限。内部审计数字化平台通常是由程序员结合内部审计人员的需求来进行开发，但在实际设计过程中，程序员对内部审计知识的了解有限，导致在投入大量人力物力之后所设计出的平台在一些细节方面贴合度不高。

（二）内部审计存在机械式纠错问题

当前我国诸多企业的内部审计工作仍处于单一方式的纠错阶段。传统内部审计一般是在生产经营之后来开展，运用静态审计以及现场审计等传统审计方式，对企业财务收支等情况进行核实监督，其工作的重心主要放在对财务信息的真实性、完整性以及可靠性等进行核实。传统的内部审计由于过于偏重财务收支的审计，忽视了“数字”这一要素对于内部审计的重要作用，对海量的经济信息进行搜集、整理和分析的工作不到位，会导致内部审计对于企业的贡献十分有限，进而使得企业对于业务的全过程掌控和关键节点的把握较弱，抑制了企业价值的创造。除此之外，目前内部审计还存在成本较高的问题，在传统审计作业方式下，更多依赖人力资源这一要素的投入，但人力规模有限，从而导致内部审计工作产生的效应边际递减，造成内部审计成本不断增加。

（三）风险管理建设有待完善

数字化时代的来临在优化了内部审计的模式、提升了内部审计效率的同时，也增加了内部审计的风险。现如今内部审计过程中涉及的数据广度和深度在不断扩大，海量信息对内部审计的运行基础有着重要的影响，在改变咨询、检查和评价等环节的工作环境的同时，数据识别有误的概率也增加了，发生风险的可能性也大大提高。以往内部审计模型无法很好地兼容大数据的搜集、传输和分析工作，而且还有可能延迟、低效处理大规模数据，进而使得内部审计体系风险程度加大，风险管理体系无法很好地应对。

四、解决内部审计数字化转型问题建议

（一）改善审计数字化环境

在对审计数字化基础环境改善的过程中，首先还是应加强管理层对审计数字化转型的意识，意识是基础，然后全面改善审计信息平台，同时要针对实际情况制订科学的审计数字化转型计划，为内部审计实现数字化夯实基础。其次，内部审计信息化建设过程中需要有专业人才的支持，因此企业要积极引进先进的技术人才，也要加强对内审人员的培训，使得内审人员顺应信息化发展潮流，提升审计技能，拓宽视野，增强全量分析能力，更好地进行决策辅助，提升内部审计工作的价值。最后，重视改善审计信息系统的相关功能，保证审计信息平台能够稳定运行。

（二）推动连续审计模式

企业在内部审计数字化转型过程也要注意促进内部审计向连续审计模式的转型，进而确保内部审计的顺利开展。在传统内部审计流程中，内审人员需要在被审计对象的所有业务完成后才可以进行工作，并且仅面向项目中的局部数据，因而该种审计模式在评估公司日常经营业务的合规性与真伪性方面存在缺陷。企业需要注重结合数字化、信息化等平台来解决业务活动与审计流程之间一直存在的时间差问题，进而保证审计过程环环相扣。在审计过程结束之后，内部审计人员需要将审计流程里搜罗到的所有材料和数据予以多层面的研究归类，汇总财务、业务和项目运营中的发展规律和常见问题，然后以审计报告的形式将审计的成果反馈给企业高层，这样有助于提升企业的业务运营，满足公司发展的需要，推进审计成果的广泛运用。

除了连续审计模式的推动，企业还要注重内部审计制度的信息化，结合数字化特点，在审计制度中制定有针对性的规范条件，使内部审计数字化轉型的实施思路、实际操作流程等更加清晰明确，最大程度地减少数据采集过程中的问题。

（三）加强内部审计的数据管理

保证信息数据的安全和完整是整个审计行业实现数字化转型的基础。内审部门在运用信息技术工具享受工作便利的同时，还要注意保护审计数据，清楚审计信息平台的安全防护功能如何操作，同时安排专业技术人员监督系统的运行，全面保障审计数据的安全性。加强数据管理，保护数据的安全，可以从以下四点进行：首先，建立高效的审计数据信息管理平台，严格管理保存的审计数据，针对不同岗位职责的审计人员严格设置平台访问权限;其次，加强建设数据分析系统功能，对保存的数据进行全面且深入的分析，以便对其进行科学管理，也能够及时发现数据的异常，减少信息安全隐患;再次，对关键性审计数据要进行加密处理，利用防火墙、杀毒软件等加强系统的安全防护功能，有效减少审计数据被恶意攻击和篡改的情况;最后，对审计数据还应该建立异地备份制度，防止数据损坏或丢失。

五、结语

数字经济时代下，数字化转型是内部审计的必然选择。传统内部审计随着数字化浪潮的掀起，其弊端也不断显现，数字化转型基础环境不足、内部审计纠错模式单一以及风险管理系统不够完善等问题，都无法满足新形势下企业内部审计的要求。企业需要结合技术手段来优化内部审计数字化转型的基础环境，推动企业内部审计向连续审计模式发展，提高内部审计的效率和质量，同时还要注意加强内部审计数据的管理，降低内部审计风险。

（作者单位：西安财经大学）