基于系统论研究企业内部数字化审计体系

林巍巍

（英大长安保险经纪有限公司，北京 100052）

在大数据时代中，现代信息技术在各行各业中的应用范围越来越广泛，企业内部审计在大数据时代中面临新的挑战和机遇。习近平总书记明确提出，通过现代科技的优势加强审计，提高建设审计信息化的重视程度，要对审计监督体系进行完善和统一，要有效提升审计监督体系的权威性。国务院在《关于加强审计工作的意见》中明确提出，在大数据时代中要将现代信息技术融入审计实践中，要善于利用大数据技术，有效提升内部审计运用现代信息技术分析问题以及宏观分析的能力。在大数据时代中，数字化审计作为内部审计的未来发展趋势，企业要加强内部数字化审计体系的研究。

一、构建数字化审计体系的必要性

传统型现场审计是我国企业内部审计的主要模式，随着现代信息技术在各行各业的广泛应用，传统的审计模式已不能满足新时代企业内部审计工作的实际需要。因此，数字化审计体系的构建在企业发展过程中具有一定的意义和作用。

1.新的技术方法满足了审计形态变化的实际需要

随着现代信息技术的不断发展，传统的实物审计已不能满足大数据时代企业内部审计工作的实际需要，传统实物审计在新时代中逐渐向数字化审计的模式转变。另外，随着市场经济的不断发展，企业发展过程中所存在的经营风险具有一定的复杂性；并且，企业在运营过程中会面临新的运营风险，需要通过新兴的审计方法对运营风险进行防范。与此同时，数字化审计相较于传统的审计模式，其更具立体性，可以有效提升企业审计的质量和水平。

2.新技术方法体系满足了审计要素的变化需求

首先，企业在大数据时代中的发展需要面临庞大且复杂的数据信息，企业需要通过新的审计方法准确识别审计重点，以此对企业实际的运营状况进行专业的判断。其次，在大数据时代中，企业会面临多种多样的数据信息，审计人员要综合分析以及整理各项结构化的数据信息和非结构化的数据信息。而新的审计方法可以为企业处理以及分析复杂多样的数据信息奠定坚实的技术基础。最后，数据结构具有一定的复杂性，在短时间内审计人员要对每项数据的内涵、结构以及逻辑进行深入分析和了解，这样才能满足审计工作的实际需要。

3.审计方法的改变满足了审计要素变化的实际需要

企业在发展过程中通过构建科学且完善的数字化审计体系，利用新型审计方法的应用，以满足大数据时代中审计实务的实际需求。审计方法的创新和变化，在一定程度上满足了新时代审计要素变化的实际需要。

因此，在大数据时代的发展中，数字化审计体系的构建满足了企业内部审计工作的实际需求，促进了新时代企业内部审计工作的发展。

二、数字化审计体系的维度

企业的内部审计体系作为一个统一的系统，其具有一定的复杂性，但同时也具备一般系统的特点。数字化审计体系的内部子系统和所包含的要素之间是相互联系、相互作用以及相互依赖的，数字化审计体系作为一种动态的有机整体，其内部具有一定的结构和功能。因此，基于系统论对企业内部数字化审计体系进行研究具有一定的适用性。

1.维度一：要项构成

要项解构具体是指对数字化体系中所包含要素的具体内容、特点以及各个要素之间的关系进行解析，以此实现整个系统的深入解析。基于此，本文以系统论为出发点对数字化审计体系中的要项构成进行分析，有利于将数字化审计体系的集成性、层次性全面反映出来。

2.维度二：数字化审计体系的特征水平

从数字化审计的整体运行来看，采集数据的技术、整理以及分析数据的技术以及数据共享技术会直接影响数字化审计体系的整体运行。数字化审计体系具有技术驱动以及发展迅速的特点。因此，数字化审计体系的首要特征为动态性，要重视技术发展水平的分析。随着内部审计系统的不断发展，数字化审计体系的特征水平可以反映出，随着时代的不断发展要进一步调整审计工作的体系，以满足新时代中审计工作发展的实际需求。数字化审计体系具有阶段性的特征，能够对外部环境予以动态化的适应。

3.维度三：实效发挥

审计体系的设计可以进一步促进审计工作的开展，在研究数字化审计体系的过程中，要加强管理实效的转换。在数字化审计过程中强化其具体和实际的效果，加强数字化审计体系建设力度，增强其和企业运营发展体系的契合度，以此来凸显审计系统的实际价值，有效提升企业审计能力和数字化建设水平。

所以，全面强化数字化审计体系建设，要构建要项构成-特征水平-实效发挥三维立体数字化审计工作体系框架。要项构成-特征水平-实效发挥之间的传导关系，具体为：特征水平会对要项构成的具体内容产生直接影响，实效发挥是要实现要项构成的基础。在三维数字化审计工作体系中，可以从全局视角中利用可视化的管理工具综合管理企业的数字化审计，以此为企业优化、完善内部审计工作奠定良好的基础。利用三维数字化审计工作体系可以实现内部审计工作的集中管理，可以保障数字化审计工作体系的完整性以及高效性。

三、设计数字化审计体系框架的路径

1.要项构成维度的框架设计

数字化审计体系建设过程中，要深度解析每个层级、每个构成要素之间的关系。数字化审计工作体系共包含三个层次，分别为：第一层，数字化审计体系分系统；第二层，子系统；第三层，构成要素。第一层次包含了以下三个分系统：作业分系统、管理分系统以及支撑保障分系统。数字化审计体系分系统涵盖的内容范围较广。第二层子系统包含了众多的组成要素，每个要素具有一定的独立性，但是彼此之间是相互联系的。第三层为要素，要素作为系统的基础部分，系统的复杂性在一定程度上由要素之间的相互作用和联系所决定。数字化审计的参与方有多个，每个参与方所开展的工作具有一定的规范性，从而将多项要素投入复杂的数字化审计体系。下文对企业内部数字化审计工作的相关要素及内容进行分析和论述。

（1）数字化审计作业分系统解构

在现有技术水平的基础上，作业分系统主要有如下的两种模式，一个是对非现场数据进行分析，另一个是开展持续性的审计监督。非现场数据分析是审计工作开展的前提和基础，前期在准备审计项目的过程中依靠被审计单位的业务信息系统，紧紧围绕审计重点，对各项业务数据予以全方位的筛选和评估，对项目实施过程中所存在的不足、疑点以及风险进行准确识别和分析，从而指导现场审计工作的开展。持续审计监督相较于传统的审计监督工作，它是一种无项目审计作业的方式，是对数据分析工具的持续应用，可以持续审计重点的业务以及关键的业务环节，以此及时发现经营管理过程中所存在的不足，为现场核查工作提供了必要的支撑和保障。对于数字化审计作业分系统而言，主要分为两个子系统，分别为持续审计监督和非现场数据分析，主要由以下内容构成：建立、维护和应用模型，对存在的可疑情况予以核实以及报告工作等。

（2）数字化审计管理分系统解构

目前，主流的管理分系统一般而言包括以下几个方面的内容：日常管理、项目管理、质量管理、知识管理、档案管理以及迎审管理。其中的质量管理又包含了如下的内容：质量标准、质量控制以及质量改进等。知识管理又可以细分为知识生成、知识累计以及知识共享等。档案管理主要是由归档底稿、归档报告以及归档结果等几部分构成。

不同的分系统其构成内容各不一样，并且其重要程度也是不一致的。例如在数字化审计工作中知识管理子系统的重要程度就比较高，发挥着重要作用，这是知识经济时代背景下发展的必然趋势，并且随着不断提升的特征水平，数字化审计工作中数据和模型的重要性越来越高，知识管理的重要性也随之而提升。

（3）数字化审计支撑保障分系统解构

对于各个分系统而言，其发展过程中的主要支撑包括人员、数据以及资金，因此人力资源、数据资源以及资金资源这三个分系统的重要性就愈加凸显。首先，人力资源包括内部的审计人员以及外聘的专家人员，共包含四个要素，分别为工作组织、岗位职责、绩效管理以及学习培训，其关系主要有上下关系、主次关系和内外关系这三种类型。上下关系指总部审计、区域的审计中心、省市公司的审计部以及省市公司审计中心四个角色之间的权限分配。主次关系包括两方面的管理内容，一是协调数字化审计，二是为其提供专业性的支撑和配合。内外关系的具体表现在外部专家以及中介机构等。对于绩效管理来说，主要包括人员绩效、项目绩效以及中介机构绩效等几个方面的内容。数据资源具体表现在收集数据、存储数据、应用数据以及共享数据等几个方面。数字化审计作业的基础为数据，数字化审计工作整体的效果由数据的数量、质量所决定。在收集数据的过程中，要根据数据收集工作的实际需要制定相应的工作机制优化管理，对数据收集工作进行规范，以此有效提升数据收集工作的效率以及质量。另外，数据存储和积累具有至关重要的作用，在建立各项指标、标准以及模型的过程中发挥着重要的作用。最后，资金资源方面，企业审计信息化建设的内容包括数字化审计。且企业审计的信息化建设包括软件的开发、购置硬件，在构建数字化审计体系的过程中需要投入大量的资金。因此，在构建数字化审计体系的过程中要在内部构建科学且完善的资金保障机制，以此为数字化审计体系的构建和优化奠定良好的基础。

2.特征水平维度的技术驱动

数字化审计工作的开展会受到信息化发展以及科学技术的影响，数字化审计体系的特征水平与技术之间的联系较为紧密。这是因为数字化审计体系的管理理念为系统化和现代化的理念。数字化审计工作在不同阶段中所处的技术环境为特征水平，特征水平所包含的指标共有四个，分别为数字化程度、智能化程度、应用和检查的范围，也是数字化审计技术能力和水平高低的重要体现，数字化审计实践工作中技术手段的使用水平由应用范围和检查范围所表征。其中，数字化的程度具体指，利用数字化手段所完成的审计工作比例，包括现场审计、在线审计以及全面在线审计这三个方面的内容。智能化的程度具体指分析数据的专业化水平，例如在数字化审计工作体系中，智能数据分析包括分析复杂的数据信息、利用可视化展示出数据分析的结果以及自然语言的识别；另外，智能化的程度包括系统可以自动预警所存在的不足，可以对数字化审计系统的发展趋势进行预判，智能化的程度实现了结构化向非结构化的转变。应用的范围具体指企业内部每个分公司通过数字化审计体系所开展的审计工作范围，主要包括的内容有：数字化审计工作的试点、推广以及实施工作。这不是一蹴而就的，需要循序渐进的开展，对其予以动态化的优化和调整，在选取数字化审计的试点单位时要在企业的范围之内，然后在试点单位中尝试新技术手段的应用，对新的技术和手段加以积极的更新和优化，并对其予以有效的推广，以此来全面提升审计的应用范围，使其覆盖到财务、营销、人资、产业以及工程等企业日常运营和发展的各个环节和流程。在每个业务中，信息化发展的水平存在一定差异，导致不同的审计工作难度不一，所以企业要以自身运营和发展的具体为出发点，再结合外部市场环境的变化和发展全面推动自身在审计过程中的数字化建设步伐、以此来丰富业务类型，全面提升审计效率和水平，以此通过经验的不断累计，促进数字化审计工作的推进和落实。

数字化程度、智能化程度、应用范围以及检查范围这四个指标之间具有一定的独立性，且指标之间是互不影响的。比如，数字化程度和检查范围在第一阶段水平时，智能化程度可以处于第二阶段水平，应用范围可以处于第三阶段水平，可以用“一二三一”四个数字坐标表示其不同发展阶段的特点和水平，不同特征水平会对数字化审计工作体系的功能以及结构产生直接影响。因此，在数字化审计体系的建设过程中必须要实现要素内容和支撑机制二者之间的有机融合，要根据不断更新的特征水平，对不同环境中数字化审计工作的实际需求进行相应的匹配。

3.实效发挥维度中的管理层次

数字化审计体系要想在最大程度上发挥其应有的实际作用，就必须结合企业自身现阶段运营和发展的具体状况和外部市场环境的变化，增强与企业内部运营和管理机制的契合度，在根据企业自身的管理架构，利用制度、标准以及相关信息系统为数字化审计工作的具体落实提供相应的制度保障，并且为数字化审计体系的构建提供相应的支持。相关文档在依据制度文件标准的基础上共分为了四个层级：一级是方针政策规范性和程序性文件；二级文件有人员组织、安全运维和管理以及体系运行；三级文件具体指实施的具体细则、实际工作的操作规范以及相应的操作手册等；四级文件具体指数字化审计工作中的记录和表单，记录系统运行过程中的表格、清单以及各项报告等。以要项构成维度中的数字化审计体系解构为基础，根据四级制度文件标准，一级文件为分系统在解析过程中所形成的相关规定，一级文件进一步体现出了企业数字化审计工作的意向和实现目标的具体策略。二级文件指各个子系统以及每个要素在输出过程中的程序和管理的文件，二级文件所包括的文件有职能管理以及资源管理相关的制度文件等。三级文件具体是指导数字化审计作业的相关指导书和指南，三级文件对数字化审计工作的具体执行进行了详细说明。四级文件是指数字化审计工作在开展的过程中所出现的各种表格、记录以及各种文档等，为数字化审计工作的执行奠定了良好的基础，并且在一定程度上保障了数字化审计执行的规范性和科学性。企业在构建数字化审计体系的过程中，要根据数字化审计的现状以及发展趋势，不断地完善以及优化数字化审计体系。

四、结语

综上可知，基于系统论研究数字化审计体系具有一定的实用性，通过三维立体化数字化审计体系框架的构建，可以促进数字化审计体系的构建、执行以及落实，并且在企业内部审计体系的创新以及优化方面具有一定的促进作用。只有如此，才能在最大程度上充分发挥审计工作应有的实际价值，为企业的可持续发展提供强大的助力。