■王啸

数字化和智能化正成为新一轮工业革命的核心力量，在互联网、大数据、云计算、人工智能、区块链等新技术不断创新，加速向经济社会各领域渗透的大环境下，企业数字化管理水平有了极大的提高，内部审计数字化转型具备了良好的基础条件，但同时企业面临的风险更加复杂多变，这给内部审计工作带来了全新的挑战。企业内部审计部门如何贯彻新的工作理念，创新审计工作方法，提高信息技术应用能力，发挥保护价值和创造价值的作用显得尤为重要。广汽集团积极把握国企改革“双百行动”和“对标世界一流企业”发展机遇，探索了一条“以数据为前提、以技术为基础、以创新为动力”的内部审计数字化转型创新之道。

一、集团数字化审计改革实施情况

广州汽车集团股份有限公司（以下简称集团）作为一家A+H 股上市的大型国有控股汽车企业集团，2020 年以来深入实践创新驱动发展战略，“数字化”明确为集团“十四五”发展规划重点，通过推进企业战略数字化、产品数字化升级、生产方式数字化、商业模式数字化、企业管理数字化，大力实施集团数字化转型（G 计划），加强建设营销个性化、供应链智能化、产品开发协同化、管控透明化的企业智能运营体系，打造企业核心竞争力。集团审计部坚持监督和服务并重的职责，全面拥抱和推进企业数字化转型，2021年制定“三轮驱动”的内部审计数字化转型战略蓝图，全面建设集团数字化审计生态系统，为集团高质量发展保驾护航。

1.坚持数据驱动，建设数字化审计和风险管理平台。

2020 年集团总部增设风险控制部，与审计部合署办公。经过顶层设计下的组织架构调整，审计部在统筹风险预测、加强风险监控方面更具优势。集团充分考虑风控工作与内部审计之间业务和信息联动，以风险管理系统为激光雷达，以审计数据分析中心为智能驾驶舱，以项目管理系统为动力引擎，2021 年完成了风险管理和审计双系统建设。风险管理平台具备风险采集、风险识别、风险定级和风险预警功能，全流程施行数据化管控。风险采集模块建立了数据格式、类型、频率、来源等逻辑规则，自动收集和处理各业务系统传输导入信息、风险责任单位上报的风险事项以及审计应用平台中所有审计发现问题清单。风险识别模块将不同来源的数据，导入风险关系模型中汇总关联，并以系统内积累的历史数据或预设的风险阈值为参照，从模型监控数据中发现风险信号。风险定级模块综合运用定性、定量分析技术，横向指标多维度、纵向指标多层次，通过“核心指标+辅助指标”相结合的方法，从风险发生概率和影响程度两方面，对风险进行分析和评价，生产风险热力地图。风险预警模块自动向相关企业、部门和风险管理人员发布和推送重大风险预警信息，由风险管理专责人员与各经营单位联络沟通，记录和跟踪风险应对措施，上述信息自动汇总进入风险清单库，综合运用聚类、预测等机器学习算法，建立基于回归分析、指数平滑等方法的风险预测模型。数字化审计综合应用平台基于企业风险识别和洞察的结果，全面支持在线审计和大数据分析，审计人员利用大数据审计工具，从集团内外部数据源筛选和抓取数据，统一进行数据解析，形成100 余张审计中间表，审计人员位于数据分析中心，即可搭建不同业务场景的审计分析模型，对全样本数据实时在线运算、分析。审计综合应用平台还集成了审计对象管理、审计项目管理、审计成果统计、内部控制评价等功能，为审计人员提供释放工作潜能的移动办公环境，同时充分借助系统标准化、规范化的操作控制要求，构筑纵向贯通、横向协同、上下联动、左右互动的信息矩阵，集团总部可精准掌握投资企业各项审计工作任务的全生命周期、全流程实施情况，加强审计业务质量管控，进一步推进集团总部和投资企业审计工作“一盘棋”。

2.坚持技术驱动，提升数据治理和分析能力。

集团审计部在企业数据战略、管理政策的框架下，从数据框架、数据标准、元数据管理、数据质量、数字风险控制、数字安全机制等方面，对集团数据中心建设提供数据治理咨询。数字化审计充分发挥跨专业、跨领域、跨系统的数据整合应用优势，推动财务、资产、生产、研发、采购、投资、营销等业务源端数据，全面接入集团审计数据中台；进一步拓展数据类型，从传统的结构化数据逐步扩展至非结构化数据，运用光学字符识别（OCR）和文本分析技术进行视觉识别，运用自然语言处理（NLP）、数据仓库技术（ETL）对数据归集整合；聚焦集团管控重点和业务核心风险点，设定审计目标，构建审计中间表，运用高级数据分析、敏捷方法、机器人流程自动化（RPA）等技术方法，进行审计建模和数据分析，通过在线分析、线下审计相结合的方式，实现全方位、立体化的审计监督。

3.坚持创新驱动，重塑内部审计价值链。

集团改革审计作业流程，价值链上游设立风险管理专岗，一方面聚焦政府监督热点、企业生产经营管控重点，针对宏观经济形势、行业发展趋势、集团业务板块、作业流程、数据逻辑开展风险研究，另一方面根据集团风险偏好和承受程度，建立、优化集团风险管理指标体系，以底线思维设定经营活动相关风险阈值，制定风险识别及定级方案，跟踪检查重大风险的应对措施，持续优化预设风险阈值。价值链中游建设数据应用中台，将上游风险研究成果转化为数据逻辑，建立风险监督和预警模型，在风险管理平台上实时监控风险信号。根据审计应用场景，归集整合跨企业、跨系统相关数据，形成研发、生产、采购、营销、投资、工程、财务等不同领域的审计中间表，审计人员利用该标准化的审计数据体系，灵活应用大数据审计、人工智能、云计算等新技术，封装建立各类型的审计分析模型，并以可视化的展示工具相关联，直观展现审计结果，精准锁定问题线索。现场审计人员作为价值链下游，汇总风险预警模型、审计分析模型发现的各项风险疑点，编制审计实施方案，设计具体审计实施程序，通过现场审计组进行核查和确认，审计结果进一步验证算法的有效性、可靠性，促进风险预警和审计分析模型持续迭代优化更新，全面适应和支持审计业务工作需要。

二、数字化审计技术应用实践

1.开展非现场审计。

集团依托于数字化系统，突破现场审计时间空间的限制，大力推广“非现场审计”，实施作业流程再造，构建起风险、审计协同治理的新模式。集团非现场审计实施审计划分为日常在线监测和数据综合利用两类，日常在线监测侧重于整体趋势把握、业务信息跟踪和异常信息预警等，数据综合利用侧重于数据模型构建、现场审计团队业务支持和审计成果深化利用。风险管理团队利用风险指标体系、风险预警模型对被审计对象的财务、业务数据进行全息立体扫描，梳理集团整体和各业务板块风险分布状态，展示和预测风险发展趋势，对审计对象进行风险画像，综合利用以前年度审计问题发现、日常风险监测报告、“天眼查”等第三方平台数据进行批量分析，生成风险疑点库后下发集团及投资企业核实，减少现场审计项目比重，大幅降低审计成本，经统计风险疑点核实率达72%。审计数据分析团队无须进入审计现场，集中于集团数字化审计工作室，研究数据审计方案，部署数据分析工具，指导现场审计工作组，利用数据分析成果开展现场审计，同时获取审计人员在审计现场发现的问题，研发行为模式，提取数据特征，复制和完善审计思路，扩大和延展检查范围，配合现场审计组对问题线索查深查透，目前通过审计现场和数据分析团队配合协作，审计发现问题数量提升达140%。

2.开展数据分析建模。

集团以总部为引领，号召全体审计人员集思广益，开展审计数据模型群建设工作，同时搭建审计成果应用展示平台，开展审计分析模型评先活动，宣传推广先进技术方法，形成了你追我赶的信息化应用氛围。集团围绕营销、采购、工程、财务、廉洁合规等重点监督领域，搭建审计数据分析模型100 余项，现有审计模型按使用用途共划分为两类，一类是可直接判定为问题的审计模型，数据分析结果在审计管理系统中直接生成审计底稿，发送审计人员跟踪落实审计整改，保证问题闭环。另一类是需要现场审计核实的审计模型，数据分析结果归入审计疑点库，审计部业务会分析、评估疑点的影响严重程度和影响范围，由审计部负责人根据风险大小决定是否立即启动专项审计或待日后现场审计确认。审计分析模型遵循局部试用再全面推广的建设思路，在实践应用中迭待优化，验证成熟后在集团数字化平台部署应用，实现对关键风险领域的全天候、不间断扫描和监测，全面提升审计监督的时效性和覆盖面。

三、内部审计数字化转型的启示与建议

数字时代已经到来，企业内部审计部门需要随着组织的数字化转型成长，不断提高在数字化方面的胜任能力，更好地服务公司治理体系和治理能力现代化建设。一是打好数据基础。内部审计部门应深入理解企业在数字化转型方面的目标和愿景，积极参与企业的数据规划、数据治理和数据中台建设等工作，适配企业整体信息化进程，开展审计数字化平台建设，加强不同领域、不同系统的核心业务数据归集，构建审计数据应用体系。二是用好数字工具。采用大数据分析及人工智能技术加强数据挖掘，加强非现场审计工作方式方法研究，搭建大数据审计模型，推进风险监测关口前移，对重点业务领域开展全过程扫描，通过现场审计与在线监督相结合的方式，实现全方位、立体化的审计监督。三是注重人员能力建设。通过大规模的数字化技术培训，帮助内部审计人员进一步建立数据驱动业务的思维模式，培养一批既精通审计业务，又熟练掌握大数据审计技能的双栖综合人才。