数字化时代敏捷审计模式创新

任磊 周子然

[摘要]数字化时代，企业组织面临环境不确定性增强、风险动态演变加速以及“大智移云”（大数据、人工智能、移动互联网和云计算）技术应用深化等新挑战，传统静态线性的内部审计模式难以匹配组织智能化、自适应、实时化、全样本等新要求，严重制约了内部审计在提升企业价值、防范系统风险、完善组织治理等方面重要作用的发挥。本文借鉴敏捷组织理论与技术方法，提出敏捷型内部审计模式的应用框架和实现路径，帮助企业更迅捷、更高效地应对各类突发事件和新兴风险，为新兴信息技术环境下内部审计转型升级提供理论指导和政策建议。

[关键词]数字化时代   动态环境   风险演变   敏捷审计

本文系教育部人文社科青年项目“审计组织场域下大数据技术的价值维度、扩散路径及影响因素研究”（项目编号：21YJCZH123）

以“大智移云”为代表的新兴信息技术不断应

用到经济社会各个领域，形成以“万物互联”“一切皆数字”“元宇宙”等为主要表征的数字化时代，企业的内部审计模式和风险管理方式也随之发生着历史性的变革，向着自适应、实时化、智能化、全样本的方向发展，为化解传统人工审计方法所面临的成本高、效率低、时效差等困境提供了新的路径和方法。当前，在新冠肺炎疫情持续蔓延、国际局势复杂多变、信息技术变革加剧的背景下，企业组织面临环境不确定性增强、风险动态演变加速以及各类新兴风险涌现等挑战，传统静态线性的内部审计模式难以适应这些新要求，使得内部审计必须加快数字化转型步伐、创新审计工作模式，以快速应对外部环境变化、高效组织审计资源、精准提供风险洞察，更好地实现内部审计价值增值、防范风险等功能。

“敏捷”作为一种管理理念和技术方法，通过模组增量、持续迭代和快速响应等方式提升组织治理的适应性、灵活性和敏捷性。从最开始的软件开发逐步应用到制造、金融、教育等多个领域，并进一步拓展到审计会计领域，出现了“敏捷审计”新模式，为应对数字化时代内部审计新问题、新挑战提供了模式参照。英国德勤会计师事务所作为全球审计行业领军者，最早提出敏捷审计概念和应用指南，强调敏捷是审计组织应对外部环境动态演变的管理思维和工作方式。随后，安永、微软、巴克莱银行、顺丰等众多集团公司、会计师事务所、软件服务商，开始积极探索敏捷审计模式的应用框架和关键技术，以增强风险管理的效能。但是，当前关于敏捷审计实践和理论研究还处于起步阶段，对其内涵特征、主要内容、应用框架等方面的研究还缺乏统一的理论体系，制约了敏捷审计模式的创新强度和推广水平。

因此，本文以数字化时代内部审计的新挑战为切入点，归纳提炼敏捷审计的内涵与类别，并围绕风险洞察、审计流程、资源组织、利益相关者沟通等多维要素提出敏捷审计的应用分析框架，进一步从文化理念、制度规范、组织架构、技术人才等方面给出推动敏捷审计模式创新应用的对策建议。

一、数字化时代内部审计面临的新挑战

新一轮技术变革和产业革命，深刻影响着企业的商业模式、管理方式和运行机制，使其向着數字化、智能化、协同化方向发展。数字化时代，作为组织治理基石的内部审计，同样深受环境与技术双重变革的影响，面临一系列新的挑战。

（一）审计对象数字化提速

“大智移云”为代表的新兴信息技术不断渗透到组织业务和日常过程中，能够实时采集工作事务日志、门禁打卡、客户关系管理、人力资源等信息，每个员工、部门在执行任务时均留下数字足迹（Digital Footprint）即审计证据，形成业务过程大数据，并进一步融合形成企业的“元宇宙”。企业中的每一个员工、每一件设备、每一项业务、每一笔资金等，均在“元宇宙”中有一个对应的数字化映射。这些审计对象的数字化程度越高，对审计模式的智能化分析、大数据处理等水平要求越严苛。而当前以人工为主、数据分析为辅的审计工作模式，难以匹配审计对象数字化带来的实时化、全样本、可视化等新挑战。

（二）环境不确定性持续增强

近年来，国内外政治、经济、技术、生态等环境不确定性持续增加，世界已经步入“VCUA时代”，即易变性（Volatility）、不确定性（Uncertainty）、复杂性（Complexity）和模糊性（Ambiguity），使得企业组织面临前未有的挑战。特别是近两年，新冠肺炎疫情持续蔓延、俄乌战事升级以及新兴信息技术变革加剧，全球经济社会格局发生重大调整变化，使企业生存环境的不确定性日益增强。这要求企业必须转变思维以拥抱外部环境的变化，适应各种新的不确定因素的出现。内部审计作为组织的重要构成，也应该提升自己的自适应性和敏捷性，高效快速地应对多种类型的干扰和挑战，为企业可持续发展提供建议。

（三）企业风险动态演变加剧

企业内外部风险随着环境变化动态演变，从单一风险转变为系统性风险（如美国次贷危机），从关键风险转变为一般风险（如食品行业的市场竞争风险在新冠肺炎疫情背景下成为一般风险），从普通风险转变为重要风险等。数字化时代，风险动态演化的频率、频度等进一步增强，风险关联、风险传播机制不断迭代深化，如供应链断裂导致的全球性风险、系统性金融风险等，给组织风险管理带来严峻挑战。与此同时，新兴新技术的广泛应用、突发事件的出现等，涌现出一系列新的风险类型，如数据安全、隐私保护、疫情防控、复工复产等。这些以前未出现或不被重视的新风险，我们没有足够的应对知识和防控经验，内部审计部门需要慎重对待这些新挑战，通过打造新的风险洞察方式，实时追踪风险演化过程，准确评估风险的影响，从而采取精准有效的应对措施。

二、敏捷审计的内涵与特征

（一）敏捷审计概念界定

敏捷思维和方法在制造、金融、教育等领域的应用比较广泛深入，但在审计领域的探索还处于起步阶段。当前关于敏捷审计的应用实践和理论研究还不多，对敏捷审计的界定主要集中在审计思维认知、审计价值链、审计协同交互、审计流程优化等几个方面，如表1所示。

借鉴敏捷组织理论和技术方法，融合现有敏捷审计理论与实践成果，本文从思维认知、技术方法、业务流程、利益相关者等多重视角界定敏捷审计的内涵，即敏捷审计是以价值增值、流程优化、及时响应和全面覆盖为主要目标，以敏捷思维和敏捷组织理论为指导，以“大智移云”等技术为支撑，综合运用模块化增量、动态迭代、实时预警、全程可视化等敏捷方法，以实时精准洞察风险、高效快速审计流程决策、灵活组织审计资源、持续交互利益相关者等为核心内容，适应数字化时代环境不确定性和风险多样性的新型审计模式。

（二）敏捷审计的主要特征

敏捷审计是数字化背景下审计模式创新的最新成果，融合了大数据审计、智能审计、远程审计、云审计等多重模式的优势，具有以下特征：

1.实时性。敏捷审计因其强大的技术平台支撑，能够实时感知外部环境和风险态势的演变，智能提供实时的异常事件提示和动态风险预警，能够及时响应各类突发事件和新兴风险对组织的影响。实时性体现了内部审计在组织风险洞察、审计流程智能化以及风险应对方面的敏捷性，是敏捷审计的基本特征之一。

2.自适应性。外部环境的动态性和开放性，使得被审计单位的审计需求不断演变，敏捷审计通过动态调整审计计划和项目方案适应这些新的变化。同时，新兴信息技术的广泛应用，使得内部审计必须具备智能作业平台的自适应调配，通过更新基本构建和升级软件实现敏捷审计平台优化。自适应性体现了内部审计在审计需求和技术方法变更方面的敏捷性，是敏捷审计的基本特征之一。

3.自组织性。审计工作的开展依赖于人员、技术、资金等审计资源，敏捷审计模式下，内审机构能够跨职能部门甚至跨组织边界实现审计团队构建、审计信息共享、技术方法共用，并能够根据具体审计任务动态组建相适应的工作团队，精准地匹配最胜任的审计人员，解决不同项目间的资源优化调度。自适应性体现了内部审计在审计资源组织和任务调整方面的敏捷性，是敏捷审计的基本特征之一。

三、数字化时代敏捷审计模式的应用框架

数字化时代，审计对象数字化、风险多样性、环境不确定性等，使得内部审计管理模式和工作方式发生历史性变革。敏捷审计模式融合了大数据审计、智能审计、远程审计、云审计等多重模式的优势，通过全方位精准洞察风险、高效审计流程响应、灵活审计资源组织、持续利益相关者互动等，实现价值增值、流程优化、及时响应等审计目标，更好地适应数字化时代的新要求。通过对敏捷组织理论和敏捷审计的深入理解，结合最新的敏捷审计实践，提出涵盖核心目标、应用过程和支撑要素三个维度的敏捷审计模式分析框架，如图1所示，为进一步提升敏捷审计应用广度和深度提供理论指导和框架参照。

（一）核心目标

敏捷审计模式的构建是为了更好地适应外部环境的变化、更高效地应对各类风险挑战，从而为企业发展提供安全保障。敏捷审计的核心目标包含价值增值、流程优化、及时响应和全面覆盖四个方面。

1.价值增值。价值增值是最高目标，也是敏捷审计的初衷，即通过后面三个目标的达成实现企業整体价值增加和风险防控。

2.流程优化。流程优化目标是为了提升审计过程和项目开展的效率，通过智能化、合并、删减、重构等方式优化审计业务流程，提升审计工作的运营和流程敏捷性。

3.及时响应。及时响应目标是为了快速应对外部环境变化和突发事件的干扰，通过情景感知、智能预警、实时决策等方式提升审计管理决策的效率，增强内部审计组织响应的敏捷性。

4.全面覆盖。全面覆盖目标是通过运用大数据分析平台全方位洞察企业面临的各类风险，通过全样本审计和智能化项目管理，提升审计监督的覆盖广度和深度。

（二）应用过程

1.实时精准洞察风险。审计需求的识别是开展审计工作的基础，通过运用敏捷审计平台中的智能感知、大数据分析、风险画像等技术方法，实现对企业所面临各类异常事件和风险态势的及时感知，提供企业整体的风险地图和应急方案。敏捷审计强调全方位风险的精准洞察，为审计计划和项目方案动态调整提供数据支撑。

2.高效快速审计流程决策。为了满足利益相关者的审计需求，内部审计组织需要构建高效灵活的审计业务流程，以及时响应外部环境演化可能带来的审计方案和审计资源的调整变更。敏捷审计强调审计流程的智能化、自适应性，通过人工智能、流程自动化等技术实现审计业务过程的重构，提升流程的柔性以应对内外部的干扰。同时，敏捷审计模式下的审计流程是一个动态迭代优化、持续增量改进的过程，可以根据数据、人员、技术等因素的变化自适应调整。

3.灵活组织审计资源。审计流程确定了审计工作的逻辑顺序和任务要求，而实际项目的开展则需要审计人员、技术和信息等多维资源保障。由于审计任务的复杂性、关联性和动态性，需要动态构建审计项目团队，并根据实际情境不断优化调整，保证审计工作的高效开展。敏捷审计强调审计资源跨部门、跨组织边界、跨区域的横向集成组织，以面向动态审计任务的审计团队构建为核心，实现审计任务与审计资源的动态自匹配。通过审计资源的多层次精准选择，提升审计项目完成质量和效率。

4.持续交互利益相关者。内部审计作为组织治理的重要组成部分，服务于公司董事会、管理层和业务职能部门。全面及时地了解各个利益相关者的风险偏好和审计需求，对于更好地开展审计工作至关重要。内审部门应该充分利用大数据、社交媒体和智能平台等技术，强化与相关利益关联方的互动交流，增强与纪检监察、人事、组织等部门的互通有无，深化与政府审计机关、社会审计机构的合作等。敏捷审计强调通过与利益相关者的持续互动，获取全方位审计需求、多源审计信息和审计资源，从而更全面地制定审计计划，并出具个性化的审计报告，以满足各方的实际需求。

（三）支撑要素

敏捷审计目标的达成依赖于敏捷审计应用过程实施，而这些均需要组织架构、技术平台、制度规范、文化理念和人才团队等多维保障要素的支撑。

1.文化理念。敏捷审计模式下，文化理念强调灵活动态和自适应变革，摒弃静态守旧、一成不变的思维认知。通过强化学习党和国家关于内部审计数字化、智能化转型的相关法规制度和政策，梳理国内外敏捷审计的理论研究和实务进展，理解敏捷审计的内涵和工作模式，提升对内部审计数字化转型重要性的认识。从物质、制度、精神三个层面构建敏捷审计文化，并形成持续创新的文化传统。通过领导层、管理层与底层员工的交流互动，不断宣传引导组织全体成员拥抱敏捷审计模式，快速接受和适应新兴信息技术对审计工作模式变革的影响。

2.组织架构。组织架构应以网络化、扁平化组织为基础，形成跨部门的动态审计团队。打造审计业务与党建工作相融合机制，努力形成共建、共治、共享的审计生态圈文化，为敏捷审计管理保驾护航。增强各部门联动效应，协调三道防线中的审计、法务、纪检监察等相关职能，促进各相关部门紧密融合、相互协作，构建内部大监督体系，建立全面高效审计信息收集网络，建立审计机构与职能部门、下属企业间的信息沟通网络。

3.制度规范。内审职能的业务范围和作用发挥受到内审制度规范的约束，组织应严格遵循党和国家关于数字化审计工作的要求，根据自身敏捷审计的内在需求特点，制定包含敏捷审计程序、方法、标准等内容的细化内审制度，清晰内审人员的责权、业务边界，做到有法可依、有章可循。并从工作实践和其他项目案例中提炼敏捷审计业务流程与工作准则，提升敏捷审计的科学性、规范性和标准性。制度规范方面要及时出台敏捷审计的业务流程、审计准则、工作指南等，为敏捷审计工作开展提供制度依据。

4.技术平台。技术平台维度要构建面向敏捷审计的数字化智慧平台，突显大数据审计、云审计、风险画像等新技术的应用。通过提升组织审计管理信息化水平，增强内部各业务系统间的适配性，提高系统集成化水平。用大数据技术实现对审计数据的采集、存储、处理和分析，构建大数据分析平台。建立全方位数据采集报送机制，推进数据规范化、标准化，健全审计数据管理制度。推动数据资源分析利用从项目化向常态化转变，加强对被审计单位信息系统的研究，充分利用内外部信息资源平台，开展跨行业、跨领域、跨层级的数据综合分析利用。

5.人才团队。人才团队方面强调审计人员的敏捷洞察能力、创新思维能力、数据分析能力和审计专业知识，组建适应敏捷审计工作要求的审计团队，打造成敏捷审计组织。要充分调动和发挥组织内外部审计资源，节约成本、提升效率，与政府审计机关、高校、企业等互通有无、交流经验，构建大审计监督体系，形成良性协同的敏捷审计生态系统。同时，应从政府部门、第三方、下属企业、业务部门等利益相关方中有效地进行人力资源整合与资源交换以实现多赢共赢。

四、推进敏捷审计模式创新的实现路径

数字化时代，内部审计组织正在加快转型升级的步伐，探索敏捷审计模式并取得了一定应用成效，但仍存在目标定位不清晰、模式框架不统一、支撑保障不足等问题。基于敏捷组织理论和敏捷审计实践分析，从加强领导、文化理念与战略定位、制度规范与组织架构、技术平台和人员团队等方面，提出进一步推进敏捷审计模式创新的多维实现路径。

（一）强化领导层对数字化审计的领导，健全敏捷审计转型管理机制

新时代，数字化转型已经成为审计组织提质增效的必由之路。习近平总书记提出“科技强审”战略，为各类单位组织的审计工作创新提供了前瞻性指引。政府机关、企事业单位以及社会组织等应关注新兴信息技术带来的深远影响，强化领导层对审计数字化转型的领导，形成一把手负责的数字化审计工作机制。强化审计委员会或内审工作领导小组对内审数字化转型的顶层设计和战略规划，并形成敏捷审计建设的定期汇报制度，充分发挥单位领导层在构建敏捷审计模式中的权威作用。进一步根据各个单位信息化基础设施情况，重点围绕某一敏捷要素，构建匹配的敏捷审计模式，如关注审计需求实时识别，强调灵活组织审计资源等，加快建立健全敏捷审计的管理机制和工作方式。

（二）加强敏捷审计文化理念宣传引导，明确敏捷审计的战略定位

敏捷审计首先是一种思维理念，要在组织中强化敏捷文化的宣传引导。通过专题宣讲、业务培训、经验交流和案例展示等方式，向每一位员工传输敏捷组织和敏捷审计的思维理念。同时，领导层要发挥模范带头作用，重视敏捷文化的建设，鼓励员工开展敏捷审计探索。同时，要明确敏捷组织是企业整体的战略构想，敏捷审计模式是内部审计机构转型升级的战略目标。只有明确了敏捷审计的战略定位，才能更好地统一思想认知、明晰团队目标、集中优势资源等，从而更高效地加强敏捷审计模式建设，打造与动态环境相匹配的敏捷审计组织。

（三）优化内审组织机构，完善相关制度流程

敏捷审计要求打破传统的按业务类别划分的审计组织架构，应以敏捷理念和审计价值链为指导，构建扁平化、网络化的审计组织，设立风险研究中心、数字化审计中心和审计相关管理中心等，形成审计前台、中台和后台职责分工明晰、相互协调融洽的新型审计组织模式，提升审计组织的柔性和敏捷性。同时，敏捷审计的功能发挥受到相关制度流程的约束，应制定与敏捷理念和技术方法相一致的审计制度规范，为大数据分析、敏捷团队构建、智慧审计等提供制度保障，进一步通过智能化、动态替换等方式优化审计业务流程，提升审计工作效率。

（四）加强技术平台建设，组建敏捷型审计团队

敏捷审计目标和应用过程的实现，需要相关敏捷方法和智能技术的支撑。内审组织应加大审计基础设施建设投入，构建面向敏捷审计的智慧审计平台，加强智能审计信息系统的更新维护，注重审计信息数据库建设等，从而更好地为敏捷审计开展提供技术平台支撑。同时，要从高校、社会以及组织内部招聘选拔适应敏捷审计要求的高素质人才，特别是强调审计人员的数据思维、创新能力和信息技术水平等，打造敏捷审计团队。此外，应强化与政府审计机关、社会审计机构、其他业务部门的合作交流，充分利用社会化审计资源，灵活高效地匹配审计团队。

（作者单位：南京审计大学政府审计学院，邮政编码：211815，电子邮箱：270365@nau.edu.cn）

主要参考文献

[1]刘国华，朱帆.业务风险研究驱动下的敏捷内部审计[J].中國内部审计， 2021（2）：35-39

[2]钱雨，孙新波，孙浩博，等.数字化时代敏捷组织的构成要素、研究框架及未来展望[J].研究与发展管理， 2021（6）：58-74

[3]孙新波，钱雨，张明超，等.大数据驱动企业供应链敏捷性的实现机理研究[J].管理世界， 2019（9）：133-151+200

[4]吴则建.Scrum敏捷框架在内部审计中的应用[J].中国内部审计， 2020（10）：50-53

[5]姚瑶.敏捷审计方法在商业银行内部审计中的应用研究：基于统筹发展和安全背景下的内部审计增值视角[J].中国内部审计， 2022（1）：13-24

[6]张庆龙，邢春玉，芮柏松，等.新一代内部审计：数字化与智能化[J].审计研究， 2020（5）：113-121