基于数字化技术的内部审计探索与实践

张莉　郝丽

作者简介：张莉（1982—），女，山西夏县人，汉族，博士，西安财经大学管理学院副教授，硕士生导师，研究方向：国际物流、国际供应链
郝丽（1988—），女，陕西延安人，汉族，博士，西安财经大学管理学院，讲师，硕士生导师，研究方向：供应链韧性管理和物流管理

    【摘要】内部审计是企业治理的关键组成部分。为了发挥内部审计在企业风险管理和组织治理中的重要作用，必须跟上数字化的潮流，并利用数字化技术提高内部审计的质量和效率。但实践中如何援引数字化技术并充分释放数字红利，契合内部审计工作，仍然面临许多困难。本文深入分析了内部审计与数字化技术结合发展中所面临的问题，并提出针对性建议，为企业内部审计应用数字化技术提供有益实践路径。
    【关键词】内部审计；数字化技术；探索与实践
一、引言
    在大数据、云计算等新兴技术迅猛发展的背景下，社会全行业不断转型升级，企业经营理念与模式也发生较大变化。内部审计是企业经营中不可缺少的部分，众多企业已经意识到企业现代化发展需要不断突破和改善传统内部审计方法。2018 年，审计署在加强内部审计工作业务的相关意见中，要求内部审计组织主动推动数据审核工作方式的创新，增强内部审计人员利用数字技术核查问题、评价判断和分析问题的能力。国务院国资委于2020年9月出台的《关于深化中央企业内部审计监督工作的实施意见》中提出：加速推进内部审计的数字化建设和应用，以科技赋能内部审计数字化。数字化技术的应用逐渐成为企业发展现代化管理的重要选择，帮助企业健康发展，实现高质量经营。
二、文献回顾
    内部审计是一种在企业运营过程中，持续性地对组织内部开展的独立监督、评价和建议活动，对于企业合规稳健经营、高效稳定运作具有显著的支持保障作用。利用各类数字化技术能提升审计效能。《Nature》杂志最早提出大数据的概念，认为它是指使用当前的技术和理论无法处理的数据。随后，麦肯锡公司提出：大数据是规模超出了传统的数据库工具收集、分析、储存范围的数据集。学者们逐渐意识到大数据会对企业审计活动产生重大影响，认为数字化技术能够在内部审计业务中发挥积极作用，协调内部审计构成要素关系；章轲等提出在数字化背景下，审计的对象、方式和领域发生了巨大的改变，数据来源更广、种类更多，因而能有效提升审计质量；刘宇博总结大数据的应用能提升内部审计工作的准确性，优化工作方式，进而缩减成本。
    审计领域的专家学者也在不断探索内部审计与数字化技术相结合的方法，重点关注了科技赋能视域下内部审计的转型方向，探究实践路径，并强调要有前沿性技术支撑才能充分发挥内部审计职能。张婧以数字化审计基本流程为线索，通过将案例研究和规范研究两种方法相结合，搭建了大数据应用于内部审计转型的实务框架；邢春玉等结合人工智能技术，构建了智能化内部审计应用模型以提高效率；郭红建等基于当前企业内部审计转型要素和存在的问题，结合机器人流程自动化技术，研究贴合内部审计转型要素的创新路径。
    总之，学者们从各角度探讨了数字化技术对审计的影响，认为内部审计与数字技术结合是必由之路。下文以此为切入点，对数字化技术在内部审计活动中出现的问题进行深度分析。
三、基于数字化技术的内部审计困境
    1. 内部审计数字化出现技术滞后现象
    随着数字技术的快速发展，大数据、云计算和区块链等技术在各个领域得到了广泛应用。与此同时，机器学习和人工智能等新兴技术也不断涌现。然而，许多企业内部审计部门对这些数字化技术的了解和应用还不充分，对技术的价值认识不足，导致内部审计部门缺乏必要的资金、设备和人力资源投入。此外，一些企业虽然积极应用数字化技术，加强数字化建设方面的投入，但仅限于嵌入式技术的引入，即通过购买第三方服务来推进内部审计。此种做法可能导致内部审计数据平台与企业自身的发展实际不符，同时也存在一些隐患，比如过度依赖第三方技术，企业对技术掌握不足，第三方服务提供商信任文图或服务中断等状况影响内部审计的正常实施，以及数据泄露、未经授权的访问等安全风险问题。
    2. 审计数据完整性、信息质量不高
    在当今全社会各行业广泛应用数字化技术的环境下，大众普遍认识到数据的重要性。在内部审计工作与数字化技术结合的过程中，数据同样发挥着关键作用。不同于国家审计和社会审计，企业内部审计的独立性受到一定程度的制约，从而加大了数据的追踪和溯源难度，数据完整性和信息质量都无法得到保障。虽然大数据技术提供了强大的数据处理能力，但在处理海量数据时仍然遇到了技术瓶颈。例如，在处理速度、数据清洗、异常值处理等方面存在局限性。另外，由于企业通常拥有多个分支机构和各种业务部门，内部审计工作受限于组织形式、权力和利益的干扰，数据在传递、存储和使用过程中可能发生操作错误、丢失、被篡改等情况。这些情况都将导致数据的完整性受到损害。此外，还有信息质量问题，虽然数字化技术的发展使信息的采集范围更广泛，数据源更加多样丰富，但也增加了在海量信息中挖掘和获取有价值数据的难度。不同的系统、设备、应用提供的数据存在不一致性、重复性以及不确定性等问题，从而影响了数据的质量。
    3. 数据安全存在隐患
    数字化技术的广泛应用使数据的存储、处理和传输都依赖于计算机系统和网络，显著提升了内部审计工作的效率。但与传统的纸质数据保管方式相比，数字化审计数据的安全风险也在增加，例如，黑客可以利用系统或网络的漏洞，攻击企业的计算机系统和网络，窃取、篡改或损坏审计数据。电子数据具有可复制性、开放性的特点，如果审计数据中包含敏感信息，比如客户资料、商业机密等，那么一些不法分子可利用技术手段伪造或篡改数据。此外，数字化设备要求更严谨和规范的操作手段，技术更新换代也较快。如果在数据处理、存储或传输过程中处理不当或无法适应不断变化的工作节奏，都会造成不可逆的后果。上述数据安全风险对企业而言，需要引起重视，这些风险的爆发不仅给企业带来财产损失，还能损害企业的声誉和信任度。因此，保护和加强数据的安全性对于企业来说至关重要。
    4. 缺乏数字化人才，审计工作人员思维尚未转变
    数字技术的快速发展和广泛应用对内部审计人员的要求提出了新的挑战。一方面，传统的内部审计人员只注重学习财务知识和审计技能，更依赖手工方法和工作经验，往往不重视提升信息技术和数据分析能力。数字化技术应用的核心在于数据，而审计业务正是以数据为导向，往往需要对各种不同来源的数据进行采集、存储和价值再创造等处理。内部审计人员缺乏数字素养，就无法有效利用数字技术从庞大的数据库中识别和收集存在的问题，提取与企业风险和业务运营相关的关键信息，为内部审计工作提供有效支持。另一方面，传统的内部审计思维尚未改变，习惯了验证型审计模式，这种事后查找问题的模式与挖掘型审计相比存在一定的滞后性。许多内部审计工作人员不愿意适应数字化技术应用下更主动和更具前瞻性的内部审计工作模式，缺乏对内部审计数据间关联性分析和系统整合的能力。
四、基于数字化技术的内部审计实践路径
    1. 强化数字化技术与内部审计的深度融合
    内部审计工作应用数字化技术，能提供更高效、精确的数据分析能力，进而提高审计的全面性和准确性，帮助企业应对各类风险，提高企业的管理效率和竞争力。首先，内部审计团队应充分认识数字技术在现代审计中的重要性，深入研究数字化审计的原理和应用，了解其能够带来的潜在价值和优势，不应局限于传统的审计方法和观念。在此基础上企业可以加大对数字化审计的资金投入，确保企业能够引进先进的数字化审计技术、培养专业的审计人才并开展有效的数字化审计项目。其次，企业应该建立自己的技术研发团队，与技术供应商、研究机构和其他行业的领头羊建立合作伙伴关系，共同研发和推广先进的数字化审计技术，共享技术资源、降低运行成本，并加速技术的推广和应用。如果选择第三方服务商，应共同探索将新技术如何应用于内部审计工作，以更好满足企业的实际需求和发展目标。此外，技术团队还应定期跟踪相关数字技术的最新进展并迅速评估，确保内部审计数据系统及时更新，提供持续性的服务。
    2. 加强数据完整性，提升信息质量
    内部审计需要全面、客观、准确地评估和监督企业的经济活动，而完整、准确的数据是实现这一目标的必要条件。因此，应提高数据完整程度并保证信息质量。具体措施包括：第一，建立内部审计数据标准和企业审计管理流程。通过调整数据格式、数据分类、数据编码等实现内部审计数据的标准化和规范化，在数据采集、整合、清洗、存储、共享和使用的各个环节中采用统一的流程。第二，强化内部审计与外部监管的协同。一方面是加强企业内部审计与其他部门的沟通与协作，建立全面的数据管理制度，共同维护审计数据的完整性和质量；另一方面可以充分利用外部审计资源，如专业的审计机构或第三方审计软件，通过信息共享、联合检查和评估等方式，提高监管水平和效率，避免人为因素破坏内部审计数据。第三，针对数据质量建立校验机制。通过数据采样、可视化展示和疑点核查等方式及时发现和纠正数据中的问题，提高数据的准确性和可靠性。
    3. 提高数字化技术风险防范，保障数据安全企业需要采取一系列安全措施和技术手段来确保数据的安全性。从安全措施的角度出发，应建立数据管理制度，规定明确的数据存储、使用和访问的规则。应根据“最小授权原则”和“权责分离”原则实现权限控制，确保只有经授权的人员才能处理敏感信息。同时，企业还应及时关注新的数据安全威胁，升级和更新安全防护系统，定期进行数据安全风险评估，识别潜在的安全隐患。同时，应制定应急响应机制，针对可能发生的数据安全事件制定应急响应计划，确保能够在事件发生后及时处置，最大程度
上减少损失。从技术手段入手，则可采用发展较成熟的区块链技术，其数据加密、去中心化、可追溯性等特点可以有效地解决数字化时代的数据安全问题。应用数字化技术，必须充分考虑内部审计的数据特点，并与实际工作情况相结合。
    4. 培养审计人员数字化素养，积极转变审计思维
    数字化思维是新时代互联网的发展结果，而应用数字化技术提升内部审计质量和效率也是现阶段的发展趋势，自然而然，时代对复合型培养内部审计人员提出了更高的要求。具体而言，首先，企业应为内部审计人员提供定期的培训机会，以便审计人员掌握数字化技术的相关技能和知识。培训内容应包括数据分析、云计算、人工智能等新兴技术，并援引向相关内部审计的实践经验和案例。培训能提高内部审计人员的数字化技术水平和专业能力。也可以招聘复合型审计人才，建立专业的技术团队，带动企业内部审计的数字化探索。其次，转变传统的以手工和人力为主的审计方法，引入基于数据和信息分析的思维方式，努力克服畏难心理，充分认识数字化技术与内部审计的结合是未来发展的趋势，并将焦点放在数据和信息分析上，重视数据的价值。与此同时，审计工作人员应持续学习并自我提升，积极适应数字化时代大背景。
五、结语
    综上所述，在信息时代背景下，虽然探索数字化技术与内部审计相结合的过程中充满挑战，但这是提高内部审计工作质量和效率、推动内部审计跟上时代发展的重要机遇。探索数字技术在内部审计的运用，可发现其中存在的不足包括内部审计数字化技术滞后、人才缺乏、数字资源较差等。因此，为保证内部审计工作数字化建设的顺利进展，需加强数字化技术与内部审计的深度融合，保障审计数据的完整性、有效性、准确性和安全性，并进一步培养复合型审计人才，进而提升内部审计数字化水平。