数字时代下的内部审计蜕变:探索数字化转型的七大关键领域

写在前面

内部审计是一种独立的、客观的确认和咨询活动,包括鉴证、识别和分析问题以及提供管理建议和解决方案。狭义的数字化转型是指将企业经营管理和业务操作的各种行为、状态和结果用数字的形式来记录和存储,据此再对数据进行挖掘、分析和应用。广义的数字化转型是基于狭义数字化转型的从战略、组织、人才、控制、流程、文化到信息系统等领域的企业管理全过程变革。

数字化转型在2018年之后进入爆发阶段,但是转型重点集中在营销、风险、财务和人力等领域,内部审计的数字化转型相对靠后。不过仅3年来内部审计行业也已经意识到了转型的必要性,从监管机构、内部审计协会再到企业决策层都在大力推动内部审计的数字化转型。进入新的元年,对于基础较差的企业来说:内部审计的数字化转型仍是重要的工作方向;而对于领先企业来说:基于数字化但是超脱于数字化的审计转型更应提上日程。
内部审计的数字化转型是审计内生和外生变量共同作用的必然结果。在各种内生和外生变量的推动下,企业内部审计的数字化转型已经步入快车道。内部审计如果无法有效地实现数字化转型,将很难胜任新时期内外部竞争的需求,满足董事会、高级管理层和员工的期望,以及树立审计权威和培育审计专业能力。
本文将从内部审计的发展阶段、逻辑架构、面临的问题、数字化转型框架方法、数字化能力、数字化转型路径和系统平台共7个方面阐述内部审计的数字化转型方法和路径。

内部审计的发展阶段

伴随着商业模式和信息技术的变化,国内外多数企业处于“审计2.0 →审计3.0”发展阶段,国内外领先企业则已进入“审计3.0→审计4.0”发展阶段,其中审计4.0阶段内部审计数字化的需要达成的目标。

在这里插入图片描述

随着经济高增长时代的结束,企业经营环境变得更加复杂。为了应对这种复杂的外部环境,满足外部监管机构日益严格的合规要求,内部审计作为风险防线之一越来越受到重视,同时审计理念也在多年实践中与时俱进。近年来,互联网与新兴技术的发展,特别是大数据、人工智能、区块链等技术的赋能,为内部审计提供了更多技术手段。在审计4.0阶段,由于数字经济和新兴技术的推动,审计与科技结合日益紧密,审计理念与审计科技的发展创新成为内部审计发展的两条主线。

内部审计的逻辑架构

内部审计是审计活动中的重要分支领域,它为公司治理、企业管理和价值实现提供了重要保障。与国家审计和公众审计一样,内部审计遵循独立、客观的原则,采用科学、有效的方法对被审计对象和事项进行鉴证、监督、评价或咨询。同时,内部审计拓宽和丰富了审计活动的内涵和类型。内部审计的审计对象远比国家审计和公众审计丰富和多元化,理论上企业经营管理和日常操作的各个方面都可以成为内部审计的对象,此外还可以开展独立咨询活动。
由于内部审计是一项专业要求极高的工作,因此内部审计师只有掌握了比被审计对象更为专业、更为深入的知识技能,才能树立审计的专业性和权威性,进而更加有效地履行审计职能、发挥审计价值。内部审计的知识技能包括内部审计基础原理、理论和实务规范,以及各项企业管理、业务操作、数据分析和信息技术相关的知识技能。
开展内部审计数字化工作,认识和理解内部审计的架构是非常重要的一个前提工作。我们认为:内部审计是一个综合架构体系,包括使命、愿景和目标,关键要素,组织和职责,审计程序,审计关键领域,审计方式,审计科技,审计基础支撑、审计关联方和审计活动,具体如下图所示。

在这里插入图片描述

例如审计科技,我们认为其是顺应数字化时代的科学技术对社会和企业的各项变革和推动的趋势而在审计领域专业化分工下所形成的一种新型科技。审计科技与金融科技、监管科技、合规科技、风控科技等概念一样,它是利用传统和新兴科技来管理和执行审计活动的一种表现。

内部审计数字化转型面临的问题

由于内部审计的数字化或数字化的内部审计是实现审计数字化转型的必要条件,是实现“数字引领、数据强审”目标的核心手段,因此企业内部审计部门势必要投入足够的资金和人才来打造一支数字化审计新队伍。虽然领先机构已经在数字化内部审计上取得了不错的成绩,但是总体上当前我国企业开展数字化内部审计还存在许多问题,具体如下。
(1)缺少内部审计数字化转型规划和方案
当前中国内部审计行业总体上缺乏一个先进的内部审计数字化转型蓝图规划和实施方案。
(2)非结构化数据的采集和后续利用不足
当前许多企业的内部审计系统后台运行的是一个结构化的内部审计数据库,对于建立非结构化内部审计数据库和利用非结构化数据开展审计工作的案例较少。
(3)依赖编程或使用新工具的数据分析能力较低
当前一些内部审计部门的数据分析能力停留在简单的excel处理阶段,部分极端情况下甚至excel数据分析都极少使用,绝大多数审计人员既不会使用统计软件,也不会使用Excel多数数据分析功能。对于大数据审计和数字化审计所需要的其他数据分析工具如统计软件、BI软件、可视化工具、网络爬虫工具等更加不具备专业审计所需的操作能力。
(4)审计项目的数字化程度不高
审计项目一般是指针对公司治理、全面风险、核心业务、核心管理活动和信息科技等领域的专项审计活动,这些审计对象其中有一些是可以通过数字化进行改造的,改造的最简单的方法就是开发针对审计对象的一套定量指标体系。当开展专项审计活动的时候,通过数字化审计工具采集数据直接计算审计指标的结果,利用结果来直接评价被审计对象的合规性、风险性和效益性等。
例如在经济责任审计方面,虽然其是可以实现较高数字化水平审计的领域,但是由于一是部分企业的该项工作可以说是浮于表面、流于形式;二是缺乏科学的经济责任审计方法;三是经济责任审计的范围和内容不清晰;四是没有建立一套经济责任审计的评价指标体系,这些问题不同程度上导致当前经济责任审计的数字化水平很低。
又如在区块链应用方面,虽然一些领先机构已经开始在内部审计工作中布局区块链,但是还未见到内部审计应用区块链技术的成熟案例。大部分公司的内部审计师对区块链技术和应用完全不了解或只有模糊的认识,对于区块链应用于内部审计知之甚少。
(5)审计信息系统的数字化程度不高
当前市面上常见的审计系统是基于信息化时代对审计操作流程进行线上化实现的思路所开发的,核心功能集中在现场审计项目管理流程、非现场审计规则模型或指标的监控,部分系统融入了内部控制评价项目操作流程等等,缺乏大数据审计和智能化审计相关的数据基础和系统功能。总体上这样的系统只是一个支持审计信息化的基础系统,并不满足新时期数字化审计的要求。
尽管一些内部审计负责人和关键员工发现了市场的发展趋势并且意识到了变革的重要性,但是由于存在各种问题,工作未能取得突破,导致这一结果的主要原因包括:
首先,内部审计部门缺乏一套变革的方法论,且董事会和高级管理层虽然重视内部审计变革但是却没有投入足够的资源。
其次,内部审计并不了解领先公司是如何开展变革的。虽然一些领先的公司已经在这个探索过程中研究、开发和应用了一些先进的成果,但是广大非头部企业并不了解这些具体的领先实践的具体内容,因而也无法参照学习;
最后,内部审计部门缺乏掌握变革理论、熟悉数字化科技化知识和具备变革推动力的专业人才。毫无疑问,这是一个十分显著的问题。人才的缺乏直接导致内部审计错失了引领行业、创造价值的最好机会。

内部审计数字化转型的框架方法

内部审计数字化转型的方法包括了“审计战略方法”、“企业架构方法”、“场景审计方法”、“系统转型方法”,其中“企业架构方法”使我们推荐使用的方法,其能够更好地推动形成和落地企业级审计数字化转型。
我们认为:先行确定数字化转型的架构,可以降低数字化转型偏离企业目标的风险,有助于确保数字化转型体系的完整和准确,提高战略、业务、系统、数据和技术之间的协同效果。在这样的架构指导下,从顶层的使命愿景到中层的战略和架构再到底层的三个“支撑”,数字化转型有了一个可持续迭代和优化的完整体系。
内部审计数字化转型的核心指导思想是对内部审计的定位、价值和技术进行转型。具体来说:
(1)定位的转型:内部审计定位转型本质是从社会、监管、企业、客户和员工层面进行价值创造、价值保持和价值输出。
(2)价值的转型:内部审计的价值转型可以从进入企业战略、社会热点、企业痛点、新兴技术、绩效管控等领域提供咨询服务开始,并逐步拓展到审计服务。
(3)技术的转型:内部审计的技术转型深入推进审计科技体制改革,完善审计科技治理体系,优化科技计划体系和运行,提高审计科技应用能力,并且更加主动融入科技创新网络。
在内部审计定位转型、价值转型、技术转型核心理念的驱动下,我们得到了如下图所示的内部审计数字化转型框架方法。

在这里插入图片描述

根据内部审计数字化转型方法论框架,企业设计和实施转型的重点包括:一是明确转型的使命和愿景;二是设置转型目标;三是打造数字化审计的核心能力;四是采用数字方法和流程对审计流程进行数字化重构和优化;五是使用数字化的审计手段;六是引入审计科技;七是打造数据、业务和人才三大基座;八是构建数字化审计平台。
通过这八项举措实施各种导向和各种类型的审计转型。我们认为:内部审计数字转型的具体举措是应用战略规划、组织变革、审计科技、数据资产等构建审计核心能力,对审计流程操作、关键审计手段进行数字化再造。
例如在审计计划阶段,应用大数据进行审计智慧风险分析,构建数字审计项目视图,构建自动推荐匹配审计专家库等;在审计执行阶段,利用人工智能构建智能推荐审计访谈系统,构建自动审计程序执行自动审计,利用大数据进行非现场数据分析和审计预警监控,进行审计非结构化数据挖掘分析,开发智能小工具进行审计信息检索等;在审计报告阶段,可以进行审计报告结构化和自动化生成等;在审计整改阶段,可以构建自动问题整改推荐系统;在审计跟踪阶段,构建智能整改追踪系统,构建数字化审计价值分析体系等。

内部审计的数字化转型能力体系

通常来说,内部审计的数字化核心能力包括内部审计的战略管理能力、公司治理与组织变革能力、人才管理能力、业务管理能力、风险与内控合规能力、数据治理能力、信息科技能力、信息安全保护能力、创新管理能力和构建审计文化能力等。
若对上述能力进行分层,也可以划分为审计能力、业务能力和技术能力共3层的能力体系。我们认为在企业数字化转型进程中,内部审计也需顺势而为,加强保风险识别与评估、审计研究和咨询、战略和组织变革、业务洞察和分析、审计数据分析、审计技术创新等各项核心能力的建设。

在这里插入图片描述

以业务洞察和分析能力为例,具体应包括业务设计能力、业务操作能力和业务风险管理能力。业务类型和业务域根据企业经营管理的性质和内容所决定,例如对于商业银行来说,核心业务包括各项资产业务(如信贷业务、投资业务)、负债业务(如存款业务、对客理财)、中间业务(如支付结算)和表外业务(如承兑、保函、信用证)等。

内部审计的数字化转型路径

无论公司层面整体的数字化转型还是特定局部领域的数字化转型,从大方向来看其实施路径总体差别不大。企业在设计和执行内部审计的数字化转型实施路径时,重点是要明确自己的转型目标和期望成果到底是什么,自己已经具备了哪些资源和能力,各种不同的方法、措施所带来的实际效果和边际效用到底有多少。

在这里插入图片描述

内部审计的数字化系统平台

新时期的内部审计系统建设应基于信息化时代的审计系统架构和功能,结合数字化时代数字技术、新兴科技,并融入新的审计思想、方法和模式,打造一个以审计操作流程为基础、以大数据分析为核心、以人工智能应用为特色的综合型新信息系统。

在这里插入图片描述

以审计操作层为例:审计操作层是将内部审计核心活动或标准化程度较高的活动整体打造嵌入信息系统,是传统审计系统比较注重的功能,是内部审计信息化建设的典型代表。我们可以选取现场审计、远程和在线审计、风险和案件调查、内控评价、研究和咨询业务中的一种或多种来进行设计、开发。
与传统审计系统中侧重流程线上化功能不同的是,数字化的审计系统必须将大数据分析、人工智能技术融入到线上化流程之中,并且对流程模式进行变革,对流程环节进行优化和再造,分步骤、分阶段、分模块实现流程的自动化和智能化。
结语

企业的变革转型在不同的目标、不同的环境、不同的时期和不同的阶段一般会呈现出较大的差异化特点。在当前企业数字化这一大的背景之下,内部审计数字化虽然是一种以数字和技术为核心要素的变革新方向,但是仍然无法脱离传统领域审计的变革而独立发展。
我们认为,有效地构建和落地内部审计数字化,需要从内部审计的定义、目标、分类、范围、内容、组织、人员、方法、程序、工具、技能、系统和技术等开展综合性变革。企业的内部审计人员可以以数字化为手段,建立内部审计新生态,在数字化过程中引进战略审计、服务审计、开放审计、敏捷审计、数字审计、智慧审计等理念、方法和工具,完成数智生态审计转型。更多关于内部审计数字化转型的资料与内容,请参阅近期出版的《内部审计数字化转型:方法论与实践》。

在这里插入图片描述

正版购书链接:https://item.jd.com/14343016.html

适读人群

金融和非金融企业的内部审计人员。

审计与咨询行业的内部审计咨询人员、风险管理咨询人员。

各企业的风险管理人员、内部控制和合规管理人员、信贷管理人员、科技管理人员。

高等院校的审计、风险管理、合规内控等专业方向的师生。

其他对内部审计及其数字化转型有兴趣的人员。

推荐理由

作者背景资深:作者是普华永道等国际头部咨询公司的内部审计和数字化转型专家,在行业里有较大的影响力。

作者经验丰富:4位作者有10年甚至20年的内部审计、风险管理、数字化转型的经验,服务了大量的头部企业客户。

内外双重视角:4位作者既有甲方企业内部的工作经验,又有外部乙方咨询公司的咨询经验,全方位满足内部审计数字化转型需求。

独创转型方法论:创造性地设计和总结了内部审计数字化转型的方法论,以及数字化时代内部审计的思想、方法和工具。

注重业务实操:既讲解了大数据内部审计、AI内部审计等最新的审计方法,又讲解了公司信贷业务、零售信贷业务、信息安全、数字化转型审计和内部审计咨询业务的实操方法。

包含大量模型:为了便于读者理解和记忆,作者将重要的知识点总结为模型和框架,可直接作为工具使用,图文并茂。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/729300.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

便携式测速仪的工作原理

TH-LS5】便携式测速仪的工作原理主要基于多普勒效应。当测速仪发射电磁波并碰触到物体时,电磁波会被反射回来。如果触碰到的物体有朝向或背向的位移运动,那么测速仪发射与反射回来的电磁波之间会存在一个频率差。这个频率差会被测速仪捕获,并…

简单多状态dp问题----按摩师

面试题 17.16. 按摩师 - 力扣(LeetCode) 1、状态表示: dp[i]:从前i个顾客预约中,接收预约的最大总时长。 2、状态转移方程: 首先本题特别的地方在于:不能连续接收两个预约,即不能…

【绘图案例-复习昨天的内容 Objective-C语言】

一、先把这个昨天的内容复习一下 1.首先,昨天学了QQ案例, 然后呢,把这个“通讯录”做完了啊, 在这个里边儿, 通讯录里边儿,有这么几个: 1)开关处理的逻辑:打开“自动登录”,让“记住密码”也自动去打开,取消“记住密码”,“自动登录”也自动去关闭, 2)然后呢,…

FPGA高端项目:FPGA基于GS2971的SDI视频接收+纯verilog图像缩放+多路视频拼接,提供8套工程源码和技术支持

目录 1、前言免责声明 2、相关方案推荐本博已有的 SDI 编解码方案本方案的SDI接收转HDMI输出应用本方案的SDI接收图像缩放应用本方案的SDI接收HLS图像缩放HLS多路视频拼接应用本方案的SDI接收OSD多路视频融合叠加应用本方案的SDI接收HLS多路视频融合叠加应用本方案的SDI接收GTX…

VPN应用场景典型案例-匿名网关组网应用

​​​​​​组网需求 多个发起方使用动态接入互联网方式,如PPPoE拨号或者NAT转换,这种方式中,发起方每次使用的IP地址可能不一致,所以响应端无法使用指定对端IP地址方式,匿名网关一端不指定对端IP,通过ID识别对端身份建立IPSec隧道,实现公司间内部网络的安全通信。 典…

去电脑维修店修电脑需要注意什么呢?装机之家晓龙

每当电脑出现故障时,你无疑会感到非常沮丧。 如果计算机已过了保修期,您将无法享受制造商的免费保修服务。 这意味着您必须自费找到一家电脑维修店。 去电脑维修店并不容易。 大家一定要知道,电脑维修非常困难,尤其是笔记本电脑维…

基于rk3568解决gpio阶梯波形(适用于i2c、uart、电平转换)

目录 1、理解GPIO的开漏(OD)和开集(OC) 2、查询io寄存器地址及定义 3、配置可调寄存器接口dev/mem author daisy.skye的博客_CSDN博客-嵌入式,Qt,Linux领域博主 daisy.skye_嵌入式,Linux,Qt-CSDN博客daisy.skye擅长嵌入式,Linux,Q…

gorm快速上手

简介 1.什么是orm ORM全称是:Object Relational Mapping(对象关系映射),其主要作用是在编程中,把面向对象的概念跟数据库中表的概念对应起来。举例来说就是,我定义一个对象,那就对应着一张表,这个对象的实例&#xf…

广播

1.什么是广播 2.标准广播 BroadStandardActivity.java package com.tiger.chapter09;import androidx.appcompat.app.AppCompatActivity;import android.content.Intent; import android.content.IntentFilter; import android.os.Bundle; import android.view.View;…

vscode 使用ssh进行远程开发 (remote-ssh),首次连接及后续使用,详细介绍

在vscode添加remote ssh插件 首次连接 选择左侧栏的扩展,并搜索remote ssh 它大概长这样,点击安装 安装成功后,在左侧栏会出现远程连接的图标,点击后选择ssh旁加号便可以进行连接。 安装成功后vscode左下角会有一个图标 点击图…

网页在特殊日子一键变灰

<template> <div :class"{ grayscale: isGrayscale }"> <!-- 你的页面内容放在这里 --> </div> </template> <script> export default { data() { return { // 存储哀悼日的数组 aidaoriDates:["0404", &q…

docker学习入门

1、docker简介 docker官网&#xff1a; www.docker.com dockerhub官网&#xff1a; hub.docker.com docker文档官网&#xff1a;docs.docker.com Docker是基于Go语言实现的云开源项目。 Docker的主要目标是&#xff1a;Build, Ship and Run Any App, Anywhere(构建&…

1.2_2 OSI参考模型

文章目录 1.2_2 OSI参考模型一、概述&#xff08;一&#xff09;ISO/OSI参考模型是怎么来的&#xff1f;&#xff08;二&#xff09;ISO/OSI参考模型&#xff08;三&#xff09;ISO/OSI参考模型解释通信过程 二、各层功能及协议&#xff08;一&#xff09;应用层&#xff08;第…

oss-fuzz-gen:一款基于LLM的模糊测试对象生成与评估框架

关于oss-fuzz-gen oss-fuzz-gen是一款基于LLM的模糊测试对象生成与评估框架&#xff0c;该工具可以帮助广大研究人员使用多种大语言模型&#xff08;LLM&#xff09;生成真实场景中的C/C项目以执行模糊测试。 该工具基于Google的OSS-Fuzz平台实现其功能&#xff0c;并对生成的…

蓝桥OJ 2942数字王国之军训排队 DFS剪枝

蓝桥OJ 2942数字王国之军训排队 #include<bits/stdc.h> using namespace std;const int N 15;//最多10队 int a[N], n; vector<int>v[N];//二维数组 v[i]记录队伍i中所有人的编号bool dfs(int cnt, int dep) {if (dep n1){//判断合法性for (int i 1; i < n; …

Spring揭秘:BeanDefinitionRegistry应用场景及实现原理!

内容概要 BeanDefinitionRegistry接口提供了灵活且强大的Bean定义管理能力&#xff0c;通过该接口&#xff0c;开发者可以动态地注册、检索和移除Bean定义&#xff0c;使得Spring容器在应对复杂应用场景时更加游刃有余&#xff0c;增强了Spring容器的可扩展性和动态性&#xf…

【C++那些事儿】函数重载与C++中的“指针“——引用

君兮_的个人主页 即使走的再远&#xff0c;也勿忘启程时的初心 C/C 游戏开发 Hello,米娜桑们&#xff0c;这里是君兮_&#xff0c;我之前看过一套书叫做《明朝那些事儿》&#xff0c;把本来枯燥的历史讲的生动有趣。而C作为一门接近底层的语言&#xff0c;无疑是抽象且难度颇…

为什么RTX 4090更受欢迎

RTX 4090作为顶级显卡&#xff0c;凭借高性能和高图形处理能力&#xff0c;特别适合游戏、专业图形设计和人工智能领域&#xff0c;备受专业游戏玩家和高性能计算需求开发者的青睐。 RTX 4090高速复杂的计算能力 RTX 4090 GPU拥有 760 亿个晶体管、16384 个 CUDA 核心和 24 GB…

nestjs10.x使用jwt生成token

1 安装依赖&#xff1a; pnpm install --save nestjs/jwtpnpm install passport passport-jwt nestjs/jwtpnpm install types/passport-jwt --save-dev 2 可以使用命令新建auth鉴权文件夹 nest g mo auth // auth.module.ts nest g s auth // auth.service.ts nest g co …

杠杆和保证金有什么关系?WeTrade众汇一个公式讲清楚

在交易中杠杆其实就是一种期权&#xff0c;它能增加交易者作为抵押品的资金&#xff0c;以建立和维持头寸。 例如&#xff0c;1:100的操作杠杆&#xff0c;在这种情况下&#xff0c;意味着开立1000单位基础货币的头寸&#xff0c;交易者将需要少100倍的资金&#xff0c;即10个…