开拓创新 做“科技强审”的排头兵

郭宇晨在中国移动通信集团有限公司（以下简称中国移动）内审部长期从事数据审计、信息技术审计工作。他不断创新审计技术方法，通过内部审计的数字化、智能化升级，推动内部审计的高质量发展。在落实“科技强审”战略、构建“全息交互智慧审计体系”、开展信息化审计项目等工作中作出了贡献，取得了一系列行业领先的创新成果，有效提升了内部审计工作效率及价值。

加强政治理论学习，努力提升政策水平，指导审计实践

认真学习党的路线、方针、政策，努力提高政治站位。在审计实践中，郭宇晨注重紧密围绕中央决策部署、公司转型升级和改革创新开展工作。作为中国移动重点改革项目“全息交互智慧审计体系”建设项目的项目经理，他组织利用大数据、云计算、人工智能等新兴信息技术手段推进审计技术、审计系统及审计模式的全面变革，大幅提升了审计工作效率;组织开展的“部分流程持续审计”项目，将客户资金安全、“不知情定制”整治等方面内容作为审计重点，通过按月全量审计、按月发送审计报告的方式，推动所属各单位对相关违规问题的广泛深入整改，有效促进审计成果运用;组织开展的“网络域敏感数据安全管理审计”等信息技术审计项目，深入揭示中国移动网络安全领域高风险问题，推动全集团整体的联动整改，审计成效显著。

攻坚克难，推进审计信息化建设，构建“全息交互智慧审计体系”

利用中国移动信息化优势，郭宇晨组织研发团队走自主研发路线，发扬“钉钉子”精神，逐一研发攻克技术难题，大力推动审计实务与人工智能、大数据、云计算等先进信息技术的紧密融合，完成“全息交互智慧审计体系”的设计及构建实施。

一是创新开展审计技术变革，研发合同、会计凭证、制度三大智能审计产品。产品运用自然语言处理、图像识别、知识图谱等人工智能技术，自动识别并提取非结构化数据中的关键信息，实现非结构化数据的“数字化”转换，并与相关业务系统中的结构化数据进行关联分析，自动执行审计逻辑运算，大幅提升审计效率。产品自动审计合同约0.1秒/份，凭证约0.4秒/份，制度约2秒/份，有效解决人工阅读的效率瓶颈。2019年以来已累计审计全集团非结构化资料超110万份，有效助力“审计全覆盖”。

二是稳步推进审计系统变革，构建“智慧审计云中枢”。创新性地将审计系统与实体监控室结合，建立数据审计的远程分析、视频交互、可视化展示能力，实现远程审计团队与现场审计团队的视频交互、“云上协同”，支撑与被审计单位的远程会议、远程访谈、远程查勘。在新冠疫情期间，为审计项目按计划有序推进提供了坚实的技术保障。

三是全面推广审计模式变革，设计并推广“远程+现场”交互协同审计新模式。重构审计团队及审计项目实施流程，在审前、审中、审后等各阶段，通过“远程+现场”的双向交互，现场挖掘审计發现并反馈远程固化模型，远程依靠已固化模型对更多现场审计进行“探针式”定位，最终形成“远程+现场”交互审计“大协同”。

四是打造智慧审计协同生态，引领全集团审计信息化工作创新开展。建立新技术能力共享平台，对于中国移动内各单位研发的价值度高、可复用性强的审计模型、AI能力及技术工具，通过总部平台进行集中推广，实现了审计信息化创新成果在全集团范围内的快速复制移植;强化审计信息化培训，多次在全集团内审条线培训会上讲授数据审计理论及实务、审计信息化项目经验分享等课程，促进相关知识及经验的传播。

“全息交互智慧审计体系”的创新成果走在了行业前沿，在国内核心期刊发表多篇专题文章，“审计+人工智能”的创新成果获中国内部审计协会“内部审计理论研讨优秀成果”二等奖。创新成果受到广泛关注，吸引多家央企内审机构前来中国移动调研交流，打造了中国移动审计信息化的品牌工程。

坚持风险导向，创新审计方法，对部分高风险业务开展持续审计监督

为落实中国移动高质量发展总要求，切实服务企业转型升级及改革创新，郭宇晨组织开展了“部分流程持续审计”项目，对集团客户业务、客户账户操作等高风险领域，电子券、流量统付等新业务形态开展持续性的审计监督;通过构建远程非现场审计模型，按月对中国移动31个下属省公司全量业务数据开展自动化审计，按月出具审计报告、通报高风险问题，对高风险问题采取高压态势，推动各单位对相关违规问题进行广泛深入核查及整改，促进各单位完善制度14项，优化流程10项，改造系统37次，规避风险超亿元。

此外，郭宇晨还创新性地将机器学习技术应用于员工异常业务操作的审计模型构建，利用公司海量业务操作记录数据开展学习训练，通过特征抽取、聚类分析等方法，由机器自动识别出疑似异常的业务操作，有效发现部分传统数据审计模型无法发现的异常业务操作，提升了问题发现深度。

聚焦网络安全热点领域，深挖机制性问题，促进全集团联动整改

作为审计组长，郭宇晨深刻领会习近平总书记关于“推进网络强国建设”的重要论述，密切关注4G、5G通信网络建设中的网络安全问题，在组织开展“网络域敏感数据安全管理审计” “综合办公系统应用控制审计”中，注重深挖中国移动在网络安全防护中存在的管理制度不健全、防护手段有差距、制度执行不到位等机制性问题，深刻揭示了系统权限管理不当加大信息泄露风险、“金库模式”管控覆盖不全面、日志记录不全面且审核不到位等问题。审计项目共向集团公司管理层直送审计专报、重要风险报告4份，受到集团管理层的高度重视并专门召开总经理专题办公会部署整改工作。

审计工作任重道远，郭宇晨将继续开拓进取，创新审计工作方法，强化审计实务工作与新技术的紧密结合，推动内部审计“数智化”升级;始终保持审慎客观的职业态度，为公司内部审计事业发展贡献更大的力量。

（本文由中国移动通信集团有限公司提供）