内部审计为数字化转型保驾护航
2021-04-01鲍国明
鲍国明
尊敬的各位来宾,女士们先生们,以及通过线上方式参会的各位代表:
大家上午好!非常感谢大家能在工作繁忙的年末抽出时间,参加由中国内部审计协会、北京国家会计学院、ISACA和北京谷安天下科技有限公司共同举办的2020年数字风险峰会。今年会议的主题是“提升数字风险管控能力,保障新时期数字化转型”。在数字化转型进程不断深入、新冠肺炎疫情倒逼企业加快对数字经济的探索这一特殊背景下,相信这样一个主题以及围绕主题展开的讨论对于我们从事内部审计、风险管理、内部控制和信息安全的专业人士来说,能够带来一些有益的观点和经验。
相较传统的变革而言,数字化转型这一进程一直在以更快的速度和更具颠覆性的方式冲击着我们的组织架构和业务模式。对于这一趋势,国内外都已形成了共识。早在2018年习近平主席出席G20峰会第一阶段会议时,就曾经指出:“世界经济数字化转型是大势所趋,新的工业革命将深刻重塑人类社会。我们既要鼓励创新,促进数字经济和实体经济深度融合,也要关注新技术应用带来的风险挑战。”前不久召开的党的十九届五中全会审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二○三五年远景目标的建议》,明确提出要发展数字经济,推进数字产业化与产业数字化,推动数字经济与实体经济深度融合,打造具有国际竞争力的数字产业集群。我国数字经济已经取得了极为显著的发展,根据社科院的研究,2019年中国数字经济增加值规模超过17万亿元,名义增长率达到13.1%,在同期GDP中的占比达17.2%。
尽管数字化转型的前景是无限的,但它在给我们带来机遇的同时,也带来了许多前所未有的新挑战。数字化转型是对组织全方位、全维度的改造和升级,是深入组织各个业务条线、各个层级的系统性工程。在此过程中,组织面临着来自方方面面的风险。例如,普华永道发布的《2019年数字信任洞察之中国报告》显示,多数中国企业的网络安全团队仍然处于被动应对风险的阶段,尚无法满足数字化转型的需求,由此带来的数据治理和隐私保护方面的风险可能会对转型进程造成重大影响。此外,转型过程中的组织还必须面对产业链供应链重塑失败、数字化转型技术路线错误、数据质量无法满足转型需要、风险数字化转型人才缺乏、能力不足等风险。可见数字化转型既是不可回避的趋势,同时也是一条充满挑战和风险的坎坷道路。
要克服这些困难,首先,组织必须加强数字化转型的顶层设计,从组织文化、风险偏好、价值观念等方面对数字化转型采取包容接受的态度,以内生动力推动转型可持续发展。其次,组织要不断完善数字化转型的制度机制,建立统一的数据管理机构,协调数据管理工作,打破专业壁垒。第三,组织要加强数字化转型的基础设施,强健数据基础,规范数据标准,全面开展历史数据规范治理。第四,组织要加强数字化转型的风险管理,积极主动地对与转型相关的风险进行研判,形成具有前瞻性和预见性的风险管理机制。第五,组织要加快数字化转型的人才培养和能力提升,实施可持续发展的技能培训和人才战略,强化重点专业领域人才培养,优化员工队伍人才结构。
在此过程中,内部审计应当坚持监督与服务并重的理念,有效履行职责,充分发挥保护价值和创造价值的作用,为组织的数字化转型保驾护航。内部审计要对数字化转型战略规划的落实情况进行审计,对相关职能部门执行转型战略的情况和效果进行评价,一旦发现存在偏离治理要求和风险偏好的情况,要及时提示,并提出切实有效的解决方案。内部审计还要对数字化转型相关内部控制和风险管理制度与措施开展审计,作为风险管理的第三线,内部审计应当对内控和风险管理设计和执行的有效性开展独立评估,通过提出具有科学性、时效性、针对性的意见和建议,帮助一、二线职能完善内部控制,提升风险管控能力。此外,内部审计还应该对支持数字化转型的各个信息系统开展审计。从目前的实践来看,由于信息系统建设和应用的要求不同,标准不一,使得信息系统审计实践工作缺乏统一的依据和参考。为了规范这方面的工作,中国内部审计协会组织编写了新版信息系統审计指南,将在本次会议上正式发布。同时,还想强调一点,我们要关注数字化转型进程中的“安全”。党的十九届五中全会提出要统筹发展和安全,办好发展和安全两件大事。习总书记指出,“安全是发展的前提,发展是安全的保障”,内部审计人员要增强维护数字转型安全的责任感和使命感。
内部审计也要随着组织的数字化转型成长,使自身的能力水平适应组织的发展。一是内部审计需要不断拓展数字化审计业务,强化数据抓取、数据清洗、数据分析的能力,把对数据的运用作为开展审计工作的重要抓手。二是要创新数字化审计模式,利用技术手段,通过非现场审计、全样本监测、实时监控等方式,有效扩大审计监督广度和深度,充分发挥“治已病、防未病”的作用。三是要继续完善数字化审计平台,为实现审计的数字化转型提供良好的基础设施,建立科学有效的数据分析模型,利用机器人流程自动化等技术提升审计的效率。四是要提升数字化审计能力,培养兼具审计专业和数据科学双重领域知识的复合型人才,打造出一支能够胜任助力组织实现数字化转型这一目标的审计队伍。
各位代表,信息通信技术和数字经济的高速发展表明,数字化转型是各种类型的组织都无法回避的课题。无论是数字化转型中的组织负责人、内部审计人员、风险管理人员,还是信息安全管理人员,都需要对其加以研究,努力提升相关知识储备和能力建设水平,才能有效履行职责。希望通过数字风险峰会这个交流的平台,通过今天我们有幸邀请到的来自各个领域的专家,以及他们有关数字风险的真知灼见,帮助大家收获有价值的信息,打开思路,拓宽视野,在组织的数字化转型这一关键进程中作出我们的贡献。
最后,预祝2020年数字风险峰会取得圆满成功!
谢谢大家!