数字化驱动下“增值型”内部审计模式的构建与实现

张新鹏 冯均科 李之媛

【摘要】数字化背景下推动内部审计由信息化向数字化转型是新时代内部审计创新发展的内在要求。 在分析数字化条件下“增值型”内部审计模式构建必要性的基础上， 结合内部审计理论阐述数字化驱动下“增值型”内部审计的内涵， 并探讨其具体内容。 数字化驱动下“增值型”内部审计实现的关键在于内部审计重心的转移、内部审计“双重身份”的确立、内部审计“增值型”评价体系的建立和内部审计的动力升级。 该研究对于数字化转型背景下内部审计的变革与创新具有一定的理论和实践意义。

【关键词】数字化驱动;内部审计模式;增值型;国家微观治理

【中图分类号】F239      【文献标识码】A      【文章编号】1004-0994（2021）08-0110-7

一、引言

2020年4月1日， 习近平总书记在浙江考察时强调要“努力抓住产业数字化、数字产业化赋予的机遇……抓紧布局数字经济”[1] ， 可以看到大智移云等新技术催生下的数字经济将成为我国未来经济发展的新方向。 在数字化变革下， 企业的传统管理方式也必须及时进行变革与调整， 以适应数字化环境下企业的发展要求。 内部审计作为组织治理的重要基石， 在保障组织稳定、促进组织创新方面发挥着重要作用。 内部审计由于具有跨部门开展确认与评价的先天优势， 因此自然而然成为组织数据处理与应用的“集散地”， 而信息的获取与处理能力则成为影响内部审计功能发挥与价值實现的关键因素。 受信息化条件的制约， 传统“监督型”内部审计在功能实现、角色定位与价值创造等方面存在诸多局限， 使得传统内部审计价值链长期陷入“低端锁定”的困局， 难以有效实现内部审计价值链的突破与跃升。 因此， 探索构建适应组织数字化场景发展要求的新型内部审计是当前内部审计创新发展的关键任务。 数据驱动对企业的数字化赋能彰显了智力资本价值， 加剧了替代式竞争[2] ， 数字经济的到来必将对内部审计的发展产生深刻影响。 数字化变革在为内部审计带来风险和挑战的同时， 传统内部审计的活力与潜力也将得以释放， 内部审计价值要素的整合与价值链的重塑将有望实现。 因此， 探索、构建并实现数字化环境下“增值型”内部审计新模式的应用， 对于未来全面提升内部审计服务组织数字化运营和数字化治理的能力具有重要意义。

二、基于数字化驱动的“增值型”内部审计模式构建的必要性

1. 数字化环境下内部审计创新发展的客观要求。 在全球新竞争格局下， 垂直专业化的国际分工体系日益复杂和细化， 企业面临的发展压力大幅上升。 同时， 人工智能等数字化技术的突破与应用， 推动着我国经济发展进入数字经济时代。 数字化环境的催生与形成， 不仅改变了企业所处的生存环境， 也推动着企业管理方式的不断创新。 内部审计作为管理系统的信息反馈系统[3] ， 通过发挥其重要的系统“免疫”作用， 在组织机构的治理中担当越来越重要的角色[4] ， 对于保持组织安全稳定、提高组织管理水平具有重要意义。 在企业数字化转型进程不断加快的背景下， 董事会、审计委员会等对于内部审计的需求更多、要求更高， 同时内部审计也面临着来自风险管理、信息安全等部门的竞争与挑战， 因此数字化驱动下的内部审计仅发挥作为组织“免疫”系统的作用已经难以充分体现内部审计的独特优势与关键地位。 为满足数字化环境下内部审计创新发展的客观要求， 体现内部审计部门的独特优势与关键地位， 我国内部审计工作必须及时对自身的建设理念、功能定位、业务模式等进行变革与重塑， 推动内部审计数字化转型升级， 以有效赋能业务和支撑组织战略目标的实现。

2. 数字化驱动下增强内部审计价值创造力的内在要求。 在互联网经济向纵深发展的进程中， 企业间同质化竞争现象日益普遍， 企业通过传统外部竞争来形成自身核心竞争优势的难度加大， 而未来通过内部重塑、形成内生价值增长点将成为企业价值创造力提升的重点和突破口， 同时企业价值增长的动力源泉也将由企业外部转向内部。 内部审计作为组织内部价值生成与传递的重要部门， 凭借其跨部门展开确认和评价的先天优势而自然成为组织的“数据中心”。 然而， 在传统“监督型”内部审计模式下， 由于内部审计资源的约束， 加之内部审计对于自身功能定位认识的局限和审计成果价值链长期处于“低端锁定”状态， 使得内部审计并未由组织的“数据中心”成长为“价值中心”， 内部审计在支撑组织战略决策与推动组织价值创造力提升方面发挥的作用有限， 难以有效满足数字化企业快速价值迭代的发展需求。 数字化技术是推动传统内部审计变革的重要催化剂， 大数据与云计算将改变传统内部审计的数据处理模式， 区块链技术联合确认、不可篡改的特点让内部审计的数据更加真实、完整和安全， 人工智能技术的应用使得内部审计的节点价值得以深度挖掘， 内部审计结果得以充分共享。 未来通过构建适应数字化发展条件的新型“增值型”内部审计， 实现传统内部审计的数字化转型， 是新技术背景下全面提升内部审计价值创造力的内在要求。

3. 传统“供给型”内部审计服务体系难以有效满足数字化企业的发展需求。 基于两权分离而产生的内部审计是为了满足组织治理需要而进行的一种强制性制度安排， 其发展初期主要以满足组织内部持续性监督和解除受托经济责任的需要为目标， 因此经济监督是内部审计发展初期的第一要务。 在以经济监督为核心功能的内部审计模式下， 当内部审计需求侧的潜力未被重视和挖掘时， 凭借其权威性和独立性而进行的自上而下的制度安排便自然而然形成了“供给型”内部审计服务体系， 即内部审计计划和标准的制定、审计程序的实施及审计意见的表达等主要是基于内部审计部门或人员对组织状况的职业判断而进行的， 是以审计主体为中心的一种自上而下、单向不循环（或微循环）的审计制度安排， 同时与之匹配逐渐形成以供给主体价值（或产品价值）为中心的内部审计价值导向。 可以看到， 这一体系在内部审计需求侧力量较弱时可以发挥重要的引领作用。 但当内部审计需求侧的力量增强、需求复杂多元时， 传统单一“供给型”的服务体系则会限制内部审计自身比较优势的持续建立与输出。

21世纪开始的内部审计业务类型转移， 就是从以监督型内部审计和审核型内部审计为主， 向以增值型内部审计为主的转变[5] 。 目前从发展形式上看， “增值型”转型下内部审计的功能侧重与业务构成不同程度地都在向“增值”靠拢， 但就其本质而言， 传统以供给主体价值为中心的内部审计价值导向仍未改变。 在数字经济形态下， 企业规模扩大和业务复杂程度提高的速度都远超传统经济形态， 内部审计客户对审计主体的反哺能力与重塑能力也都有极大提升。 传统“供给型”的服务体系容易忽视内部审计客户的真实需求与反哺价值， 难以有效实现内部审计经济监督与服务功能的统一并使二者形成完整高效的“双循环”体系， 这种隔阂将会抑制内部审计供给侧与需求侧价值创造的活力， 同时内部审计主体也将因此而无法从需求侧获得自身持续改善的源泉与动力。 数字化环境下的内部审计需要重视客户的反哺价值并改变传统单一的“供给型”服务体系， 以正确的价值导向引导数字化场景下内部审计成果价值链供给质量的有效提升。

4. 数字化驱动下提升内部审计服务国家治理能力的关键举措。 数字化技术的快速发展与应用对当前我国国家治理能力和治理水平的提升提出了新的挑战。 2020年1月， 习近平总书记在全国审计机关表彰大会上强调：“审计机关要全面履行职责， 坚持依法审计， 完善体制机制， 为推进国家治理体系和治理能力现代化作出更大贡献”[6] ， 这要求新时期的审计工作必须全面融入国家治理体系现代化的发展大局之中。 冯均科[7] 曾提出：“审计依附治理者并且为治理者服务， 这是审计的本质……而内部审计在国家治理中主要在微观层面发挥作用， 通过组织治理支撑着国家治理”， 可以看到， 内部审计将是未来有效提升我国国家微观治理能力的重要工具。 内部审计作为国家审计的基础， 以数字化技术赋能内部审计是新时代履行好内部审计职责、增强审计监督合力的重要保证， 同时也是打通审计监督“最后一公里”、实现审计全覆盖的关键抓手。 因此， 探索满足数字化场景发展要求下的内部审计理论与实施框架， 以有效增强内部审计服务组织数字化治理的能力， 对于提升国家治理能力和治理水平具有重要意义。

三、基于数字化驱动的“增值型”内部审计模式的内涵

数字化驱动下实现内部审计由信息化向数字化转型升级是内部审计发展的必然趋势。 内部审计信息化是内部审计数字化的基础阶段， 其主要通过系统软件将内部审计业务中程序性、固定性及弱决策化的人工工作， 整体或部分交由信息系統进行自动化处理， 以实现审计成本降低、审计效率提升。 在这一过程中， 内部审计数据只是信息化过程中的副产品， 实质上并没有改变内部审计业务本身的属性或形态， 而内部审计信息化过程中的“机器”行为， 本质上仍是“人”行为的替代载体。 内部审计数字化作为内部审计信息化的演进和升级阶段， 基于业务活动、财务活动与审计活动的高度融合， 其本质是通过构建内部审计业务活动中物理空间与虚拟空间的真实映射， 最大限度地通过数字化方式真实反映内部审计活动的过程与状态， 从而达到降低审计成本、提高审计效率与增强内部审计价值创造能力的目的。 虽然数字化内部审计与信息化内部审计在某些过程或模块上具有相似之处， 但两者实现的方式与效果是不同的， 数字化内部审计更能有效突破传统内部审计模式在时间和空间上的限制， 从而更好地解决内部审计活动中的“诚实”、效率与价值转化问题。

与数字化环境相比， 传统信息化条件下受审计资源约束和审计技术代差的影响， 内部审计在业务关注范围与功能定位等方面存在局限， 同时与之匹配形成“监督主导型”的内部审计模式， 内部审计的价值更多体现在对组织的价值维持（或价值守护）层面， 而对于价值创造层面的支撑则关注较少。 1999年国际内部审计师协会重新修订了《内部审计实务框架标准》， 并在内部审计定义中新增了“增值”目标， 自此内部审计开始了从“监督型”向“增值型”转型的重大尝试。 然而， 在“增值型”内部审计转型探索的进程中， 一度出现的增值进程缓慢、增值效果不理想的状态让内部审计人员产生了自我怀疑， 同时“增值型”内部审计在逐渐抛弃财务监督功能后其“脱实向虚”的发展倾向令人一时无所适从， 笔者认为这一现象究其根源， 在于对内部审计“增值”内涵存在认知偏差。 对于内部审计“增值”概念的传统理解不乏流于表面， 认为“增值”即“价值的增长或增加”， 然而若仅从表层去认识内部审计的“增值”概念而忽略从其“增值”目标实现过程的角度去完整理解增值的内涵， 内部审计的价值构成与功能设定难免会陷入“非此即彼”的陷阱。

从内部审计“增值”目标实现的过程来看， “增值”不单是一个增量过程， 而应当是存量过程与增量过程的集合体， 二者缺一不可。 内部审计“增值”目标的实现不仅需要增量价值的积累， 而且需要存量价值的支撑与转化， 而内部审计存量价值与增量价值实现的外在依托则表现为内部审计价值维持功能与价值创造功能的协同发挥。 传统对于内部审计“增值”概念的单一理解将导致对内部审计维持（或守护）功能的忽视而陷入“机械增值”误区， 实务中放弃财务审计这一经济监督的重要阵地而转向“纯粹”的管理审计或绩效审计， 这一做法对于内部审计整体效能的削弱无疑是明显的。

可以看到， 虽然内部审计由“监督型”向“增值型”转型探索开始的时间较早， 但这一转型的进程仍然缓慢， 处于徘徊发展中的传统“增值型”内部审计尚未得到组织的广泛认可， 在这一形势下“监督型”内部审计仍然是企业主要采用的内部审计模式。 因此， 新时期完整认识内部审计的使命与目标是实现内部审计功能统一、力量整合与价值重聚的基础。 相较于2013年版《国际内部审计专业实务框架》， 2017年发布的《国际内部审计专业实务框架》新增部分“内部审计的使命”首次将内部审计的使命正式确定为“增加和保护价值”[8] 。 “增加和保护价值”这一双重使命的确立对于传统内部审计使命的认知由单一走向完整具有重要的促进意义， 同时为数字化驱动下内部审计功能、价值与力量的整合提供了新的依据。

传统内部审计功能结构缺陷下内部审计成果价值链的模块缺失与发展畸形是阻碍内部审计价值“双循环”体系形成的重要原因。 在数字化技术的催生与驱动下， 内部审计价值要素的整合与价值链的重塑将有望实现， 传统“监督型”内部审计向数字化条件下“增值型”内部审计方向发展成为可能。 与传统“监督型”内部审计相比， 数字化条件下的“增值型”內部审计有着更高的要求， 具体表现为：①关注的范围更广。 数字化驱动下， 基于审计与业务、财务一体化的内部审计， 其展开确认、评价与建议的范围需要由过去对风险管理、内部控制与治理过程的关注逐步向组织战略实施与协同、组织整合与组织创新等方面扩展， 以体现大数据审计的显著优势。 ②功能一体化程度更高。 传统内部审计功能单一， 以及功能与组织战略的失配是造成内部审计价值支撑能力弱化的重要原因。 数字化条件下内部审计的关注不再单一侧重于价值维持层面， 而将是价值维持与价值创造功能的有机统一。 ③主动性更强。 数字化驱动下增强价值创造的主动性和积极性是新时期内部审计实现转型升级的内在要求， 内部审计的服务导向应由过去的被动“咨询”向未来的主动“建议”转变。 2018年审计署发布的内部审计工作规定明确将内部审计的职能确定为“监督、评价和建议”， 从“咨询”到“建议”的转变也恰好体现了新时期增强我国内部审计价值发挥的主动性和积极性这一新要求。

综上所述， 数字化驱动下的“增值型”内部审计是以客户价值为导向， 通过数字化技术赋能内部审计业务与流程， 并基于“增值型”内部审计评价体系， 对组织风险管理、控制和治理过程， 以及组织战略实施与协同、组织整合与核心竞争力的培育等进行确认、评价与建议， 从而实现内部审计价值维持与价值创造功能相统一， 以有效支撑组织战略目标实现的过程。 “增值型”内部审计是在数字化驱动下， 从内部审计客户需求出发， 以实现传统内部审计价值导向转变、功能增强、价值聚合的一种审计模式。

四、基于数字化驱动的“增值型”内部审计模式的内容

1. 以客户价值为导向。 如前所述， 信息化时代下内部审计形成的是一种自上而下单向不循环（或微循环）的服务供求体系， 内部审计部门凭借其权威性成为这一供求体系的中心， 而这一时期“监督者”是内部审计部门在组织中承担的主要角色， 以供给主体价值（或产品价值）为中心成为内部审计业务价值判断的主要导向。 在供给主体价值导向下， 以内部审计报告作为终极产出引导着内部审计业务推进的全过程。 然而在实务中， 不少内部审计报告除以“历史性标准”对组织的“历史性行为”予以鉴定和评价外， 仍然还在用历史性标准“改造”着组织的未来行为。 传统内部审计报告的价值错配以及与动态环境下内部审计客户“适应未来”的需求脱节， 这一局限本质上则体现出传统内部审计业务价值导向的偏离， 而对客户价值的忽视是导致传统内部审计“滞后性”暴露与价值低效的主要原因。 新时期内部审计的发展必须明确在内部审计供求体系中谁作为价值主导的问题。

在数字化条件下， 数据成为业务驱动的核心要素。 基于数据分享增值性特性， 传统内部审计自上而下单向微循环的服务供求体系已经难以满足数字化条件下内部审计客户的多元化需求， 构建内部审计部门与客户之间双向多循环的协同服务体系成为必要。 事实上， 数字化环境下内部审计的转型升级本质上是内部审计业务价值导向的转型升级， 能否利用新技术更好地服务和引领内部审计客户（终极委托人、代理人及其他利益相关者）的需求是检验组织内部审计发展质量的重要标准。 忻榕等[9] 曾在《平台化管理》一书中讲道：用户的信任链切入了全商业的应用场景， 这是数字时代……只有用户才能定义企业， 也只有用户才能成就企业。 在未来“增值型”内部审计中， 客户价值主导将代替传统供给主体价值主导， 价值中心的转移要求内部审计需要由过去“以项目、报告为中心”转向“以客户价值为中心”， 内部审计计划的制定、业务的实施与成果的利用都要体现组织的战略需求。 内部审计部门与客户之间双向协作关系的形成将推动内部审计由传统单一的“监督者”向“价值守护者”与“价值创造者”的双重身份转变， 以客户价值为导向， 从需求侧发力助推内部审计成果供给质量的提高， 实现内部审计对于组织价值创造的方式由局部推动转变为协同带动， 这将是“增值型”内部审计未来功能拓展与动能增强的重要基础。

2. 以数字化为驱动。 美国著名管理学家迈克尔·哈默等[10] 在《改革革命》一书中提到：“传统公司的丧钟正在敲响， 取而代之将兴起一种新型企业， 流程在企业的经营和管理中起到中心作用”， 自此以流程为中心的流程管理开始兴起并成为企业管理的利器， 如制度基础内部审计和信息化内部审计都体现着流程驱动的鲜明特征。 流程驱动下的内部审计有着清晰的业务程序与相对成熟、固定的业务模块， 其效率的提升主要是通过内部审计业务流程的优化来实现， 这一特征在内部控制审计方面表现得更为明显。 然而， 迈克尔·哈默等[10] 同时也提到“流程关注的是结果， 而不是采用何种办法去产生结果。 流程的本质是它的投入和产出， 以什么开始， 以什么结束。 其余一切都是枝节问题”。 可以发现， 流程驱动下的内部审计价值源泉更多来自于审计流程的优化而并非其本身各节点业务价值的深度挖掘， 同时更加强调了内部审计业务程序的标准化和精益化。 然而， 当一项内部审计业务被拆分成若干个标准化流程进行处理， 或者由并行处理改为串行处理时， 这一操作对内部审计业务本身的系统性和效率性所造成的损失是难以估量的， 尤其是当一项流程难以完整、确切地描述出内部审计业务之间一些内在的“模糊”关系时， 这项业务流程再造工作将难以进行或者其再造的效果将会受到极大限制。 当前数字经济正在塑造新的生产力[11] ， 数字化驱动下以数据为核心要素的体系的形成或可为突破这一限制提供可能。

数字化驱动将是未来内部审计发展的鲜明特征。 基于数字化驱动的“增值型”内部审计不仅要关注审计流程， 更要充分利用数字化技术深度挖掘审计业务自身各节点的价值。 首先， 要能够从内部审计客户出发进行审计需求分析， 关注内部审计数据获取的场景; 其次， 要能够获取驱动内部审计业务改进与价值提升的活数据， 即有利于内部审计实现功能集成、价值分析和成果共享的实时性和持续性数据。 从技术维度看， 未来数字化驱动下的内部审计或将向一种“全息”内部审计形态的方向发展与延伸。 从以流程驱动到以数字化驱动的转变意味着未来内部审计对组织价值的实现方式将由推动向拉动转变， 内部审计将在组织价值创造方面体现出更强的塑造力量。

3. 以“增值型”评价体系为基础。 从内部审计发展阶段来看， 将注册会计师审计中的风险导向引入内部审计领域而形成的风险导向型内部审计是目前应用最为广泛的一种内部审计模式。 在风险导向型内部审计中， 内部审计活动是建立在对企业经营风险的识别和评估基础上的， 即根据风险评估的结果制定并实施审计计划[12] ， 建立以风险评估为核心的“风险型”内部审计评价体系在实务中得到了广泛的应用。 然而， 在“风险型”内部审计评价体系应用的过程中， 却逐渐出现了将方法上升为目标的误区， 风险管理自觉或不自觉地成为内部审计工作的重心甚至是全部， 这一基于认知的误区导致了内部审计业务关注视野的局限和与风险管理部门“抢位”现象的发生; 同时在“风险型”内部审计评价体系的构成中， 风险指标也逐渐成为内部审计项目评价和审计资源配置的绝对指标甚至是唯一指标。 相比于注册会计师审计， 内部审计的目标更具有长期性、持续性和复合性的特征， 内部审计除了关注风险， 还需要关注组织内部控制和治理过程， 未来在内部审计功能拓展下还需要关注组织战略实施与协同、组织整合与创新等内容， 而传统“风险型”内部审计评价体系则更多的是一种“底线思维”的体现， 在某种程度上与内部审计在组织战略与价值创造方面的评价需求是不完全适应的。 因此， 传统以风险为核心的单一评价体系将难以有效支撑数字化环境下内部审计复合型、战略型和价值型目标的实现， “小方法”与“大目标”的结构失衡将会限制内部审计发展的活力与空间。 可以看到， 相较于2004年的《企业风险管理——整合框架》， 2017年美国反虚假财务报告委员会下属的发起人委员会（COSO）正式发布的《企业风险管理——整合战略与绩效》框架中不再单独强调风险主导， 而是注重从企业战略与绩效视角来审视风险， 更加强调了风险与价值的联系以及战略、绩效与风险管理的协同。 数字化条件下增值型内部审计需要构建以“战略—价值—风险”为核心的三级评价体系， 即从战略、价值和风险三个层次来综合确定审计项目重点、配置审计资源， 以促进和引导内部审计价值维持与价值创造功能的发挥， 这是未来有效支撑内部审计复合型、战略型和价值型目标实现的关键环节。

4. 以价值维持和价值创造为核心功能。 经济监督一直作为内部审计的基础功能支撑着内部审计的长期发展。 2017年国际内部审计师协会（IIA）将内部审计的功能界定为“增加价值和改善组织的运营”[8] ， 可以看到对于现代内部审计功能的认识已经逐渐由经济监督向价值增值与组织改善方面扩展。 然而， 风险导向下基于“底线思维”对风险管理、内部控制和治理过程三者的监督与评价主要构成了内部审计价值维持（或价值守护）功能的基本载体， 而在实务操作中对于内部审计价值创造功能的载体并未给予足够的关注与支持。 另外， 民间审计在财务鉴证独立性和专业性方面的优势， 使得内部审计在与民间审计博弈的过程中逐渐抛弃财务审计而将失去“经济监督”这一阵地， 内部审计正在走向边缘化[13] 。 同时， 失去或弱化“经济监督”这一基本抓手的内部审计， 其“专家”角色的贡献率和主动性也表现乏力。 因此， 内部审计作为组织价值“守护者”与“创造者”的功能的弱化与分离是造成当前内部审计发展受限的重要原因之一。

数字化驱动下的“增值型”内部审计应当是价值维持功能与价值创造功能的统一， 推动实现内部审计价值“守护者”与“创造者”身份与功能的聚合， 以更好地体现内部审计在未来组织核心竞争优势形成过程中的驱动价值与引领价值。 一方面， 数字化驱动下内部审计价值维持功能的实现除了要对传统风险管理、控制与治理过程进行确认和评价， 还需要充分利用数字化技术或平台提高内部审计覆盖的广度与深度， 借助大数据所具有的穿透能力强的独特优势， 积极探索开展安全审计、穿透式审计、数据资产审计和代码审计等新型业务; 同时要关注和支持“技术内控”机制的建立与完善， 把传统内部控制重点对“人”行为的关注向数字化场景下重点对“人机”行为关注的方向拓展， 从而更好地防范和化解数字化背景下组织面临的系统性风险和数字化风险， 构建起内部审计“积极防御”型的价值守护体系。 另一方面， 对于内部审计的价值创造功能而言， 除在传统内部审计发现的基础上继续深化审计整改与审计成果的运用外， 未来还需要向以下两个方面拓展：①内部审计确认、评价和建议的范围应向组织战略实施与协同、组织整合及核心竞争力培育等方面拓展， 以有效支撑组织战略与绩效目标的实现。 ②充当组织发展边界的“发现者”与“探索者”。 憑借自身的客观性和专业性， 内部审计可以在动态环境中为组织及各部门探索确定其发展边界， 包括政策边界、制度边界和文化边界等， 及时“辅导”内部审计客户快速适应新环境并创造新的支撑价值是未来内部审计创新发展的新要求。

五、基于数字化驱动的“增值型”内部审计模式实现的路径

1. 数字化驱动下内部审计重心的转移：从评价过去到管理未来。 对组织活动的历史性表现进行确认和评价是内部审计的基本任务， 而传统监督型内部审计的重心主要放在监督和评价过去上， “事后型”角色使得内部审计效能的发挥更加被动和滞后。 随着组织数字化转型进程的加快， 以及组织价值内生化趋势的增强， 未来将更加强调内部审计价值发挥的主动性和前瞻性， 实现内部审计重心从评价过去向管理未来转移是新时期内部审计发展的内在要求。 因此， 数字化驱动下的“增值型”内部审计需要：①实现内部审计与业务、财务的融合与联动。 内部审计要构建与业务、财务的协作机制， 引导组织业务活动和财务活动实现标准化与规范化， 同时内部审计要能够及时获取与满足业务活动和财务活动需求相关的活动数据， 增强内部审计成果运用的针对性与协同性。 ②重视财务审计的基础和纽带作用。 财务活动是组织发展的“镜子”和“晴雨表”， 通过财务审计， 内部审计才能够充分掌握组织过去和当前的运营情况， 才能科学预测、预警组织未来的运行状况， 从而有效发现组织内部价值提升的突破口与关键点， 为组织战略决策与战略执行提供有效支撑。 失去了财务审计的阵地， 内部审计也就失去其价值维持与价值创造功能发挥的基本抓手。 ③建立数据平台。 数字化驱动下内部审计需要在技术的支撑下实现内部审计与业务、财务的互联， 基于“数据流”构建内部审计数字化平台， 积累内部审计数据资产， 增强内部审计数据交换能力与整合能力， 推动实现内部审计业务智能化、数据共享化， 从而有效提升内部审计服务管理、服务战略的能力。

2. 数字化驱动下内部审计“双重”身份的确立。 新竞争格局下内部审计需要重新思考自身的角色定位。 新时期实现内部审计由传统组织的“监督者”向组织价值“守护者”与“创造者”身份的转变， 是有效突破传统内部审计价值链长期“低端锁定”困局、实现数字化内部审计价值链跃升的关键一步。 数字化驱动下“增值型”内部审计应当是价值维持功能与价值创造功能的统一。 基于数字化驱动的内部审计价值的实现应当由两个层次构成：第一层次即内部审计作为组织的“自我免疫”系统， 通过对风险管理、内部控制、治理过程及组织安全性等方面进行确认和评价， 发挥其“价值维持”的功能; 第二层次即内部审计作为组织的“价值再造”中心， 基于内部审计与业务、财务的高度融合， 通过将确认和评价的范围向组织战略实施与协同、组织整合以及核心竞争力培育等方面拓展， 并适应数字化环境及时开展数据资产审计、可持续审计等新兴审计业务， 以更好地体现内部审计在组织内生价值形成与转化过程中的驱动价值与塑造价值。

在数字化转型的要求下， 内部审计需要由“自我免疫”系统的单一身份向“自我免疫”系统与“价值再造”中心的双重身份转变， 内部审计双重身份的确立将推动传统重“审”而不重“计”、“审”“计”分离的供给型内部审计体系向以“审”定“计”、以“计”引“审”、“审”“计”协同的供需一体型内部审计体系转变。

3. 数字化驱动下“增值型”内部审计评价体系的建立。 在信息化条件下， 以抽样审计为代表的风险导向型内部审计是现代内部审计实务应用的主要模式， 而与之相匹配形成了以风险评估为核心的“风险型”内部审计评价体系。 然而从2017年COSO新发布的《企业风险管理——整合战略与绩效》框架中可以发现“去风险化”的倾向较为明显， 其更加强调了企业战略、绩效和价值的重要性， 而风险管理则成为企业价值提升与战略实现的一个构成要素。 因此， 传统“风险型”内部审计评价体系或将难以满足数字化环境下内部审计价值一体化的发展需求， 未来构建“增值型”内部审计评价体系成为必要， 其具体要求包括：①要重新认识到风险在组织战略目标与内部审计价值实现过程中所体现的工具属性， 而非传统单一的目标属性。 在“增值型”内部审计评价体系中， 需要从组织战略高度审视风险， 从内部审计价值实现角度考量风险， 从风险管理维度管控风险。 ②基于定性与定量两方面构建以“战略—价值—风险”为核心的三级内部审计评价体系。 定性维度下对于内部审计对象或项目的评价具体可以从“战略一致性—价值相关性—定性风险分析”三个方面展开， 定量维度下则可以从“战略偏离度—预期经济增加值—定量风险分析”三个方面来进行考量， 以综合确定内部审计的项目重点与审计资源的配置方式。 ③要注重对内部审计价值创造能力提升的激励。 在传统以审计发现问题的数量和重要性作为内部审计绩效考核的基础上， 要将内部审计在促进组织战略实施与协同、组织整合与创新等方面的贡献纳入内部审计考核体系， 如增加内部审计提出与最终被采用建议方案的数量和贡献作为新的考核指标， 鼓励内部审计部门探索新业务、新技术和新组织模式的创新， 以增强内部审计价值发挥的主动性与创新性。

4. 数字化驱动下内部审计的动力升级：组织智力资本与数字技术的叠加效应。 随着大数据、人工智能、区块链等数字化技术的发展， 传统内部审计正在向業务处理自动化、决策计划智慧化及审计成果共享化的方向转型。 在内部审计数字化转型的进程中， 审计技术的迭代升级将推动内部审计重心由监督与评价过去向管理未来转变， 传统内部审计的业务形态、组织模式及文化结构等将在技术力量的推动下得以重塑。 数字化驱动下“增值型”内部审计模式的构建与实现必将对组织发展提出新的要求， 因此新技术背景下需要充分发挥组织智力资本与数字技术的叠加效应， 以有效增强内部审计数字化转型的动力支撑。 在这一要求下， 内部审计人员需要学习和掌握数字化技术， 不断重塑自身能力， 以保证内部审计工作贴近业务、财务和数据， 充分体现数字化背景下组织智力资本的显著优势， 未来内部审计部门将会诞生或者需要培养一批如内部审计业务咨询师、数字化工程师及数据分析师等新型岗位人才， 以适应内部审计数字化业务发展的需要。 同时， 要充分利用大数据、人工智能及区块链等新技术， 推动内部审计不断向业务前端和财务前端延伸， 提升内部审计适应多业务场景与支撑多类型决策的能力。 通过组织智力资本与数字技术叠加效应的发挥， 实现数字化驱动下内部审计的动力升级， 是推动内部审计在数字化时代建立核心竞争力的关键举措。

【 主 要 参 考 文 献 】

[1] 安蓓.迎难而上克时艰，化危为机谋发展[N].新华每日电讯，2020-04-03.

[2] 戚聿东，肖旭.数字经济时代的企业管理变革[ J].管理世界，2020（6）：135 ～ 152+250.

[3] 吴中春.基于系统论视角的内部审计信息系统研究[ J].财会月刊，2019（15）：109 ～ 115.

[4] 刘家义.在国际内部审计师协会2015年全球委员会会议上的致辞[ J].中国内部审计，2015（5）：1.

[5] 郑石桥，李娴娴.增值型内部审计：理论框架和例证分析[ J].会计之友，2017（5）：131 ～ 137.

[6] 习近平.紧紧围绕党和国家工作大局 全面履行职责坚持依法审计完善体制机制[N].人民日报，2020-01-03.

[7] 冯均科.审计的异化与整合：基于国家治理的视角[ J].西北大学学报（哲学社会科学版），2020（3）：5 ～ 13.

[8] 国际内部审计师协会（IIA）著.中国内部审计协会译.国际内部审计专业实务框架（2017版）[M].北京：中国财政经济出版社，2017：1，5.

[9] 忻榕，陈威如，侯正宇.平台化管理：数字时代企业转型升维之道[M].北京：机械工业出版社，2019：84.

[10] 迈克尔·哈默，史蒂文·斯坦顿著.梅俊杰等译.改革革命：确保改革成功的指导原则[M].上海：上海译文出版社，1998：7 ～ 10.

[11] 付晓东.数字经济：中国经济发展的新动能[ J].人民论坛，2020（21）：20 ～ 23.

[12] 秦毅.试论β系数风险评价模型在风险导向内部审计中的应用[ J].审计研究，2011（4）：100 ～ 106.

[13] 冯均科.内部审计发展：边缘化还是回归？[ J].审计研究，2013（2）：52 ～ 57.