国有企业内部审计数字化转型探究

程龙茜

（作者单位：河南省烟草公司郑州市公司）

建设数字中国是“十四五”规划中提出的重要任务。数字中国的目标是以数字技术为驱动，实现全社会经济数字化转型。面对新时代的挑战，国有企业应当清晰地认识到，数字化转型是企业必须经历的一个重要阶段，数字化转型要与企业战略规划、企业文化、技术创新等方面同安排、同部署、同落实。在企业数字化转型推进的过程中，内部审计数字化已经提上日程，但如何开展审计监督数字化转型工作，满足数字经济背景下企业管理的需要，提升内部审计监督质效，是企业面临的问题。

一、数字化审计概述

（一）数字化审计定义

数字化审计是指依托审计信息化管理系统，将先进的数字技术应用于审计作业各环节，通过与其他业务系统的数据接口对接，获取企业各项生产经营活动的原始业务数据，经过收集、转换、验证等一系列数据处理程序，采用对比分析、多维分析和数据挖掘等信息技术，构建业务模型，构成对企业全方位的数字画像，发现数据间的联系与规律，分析出数据背后蕴含的信息，及时查找出审计异常，发现审计问题线索。数字化审计突破了传统审计抽样的局限性，以数字化技术手段开展审计监督工作，能够有效提升审计效率和质量，实现审计监督的在线化、智能化和可视化[1]。

（二）数字化审计技术要求

1.数据采集

（1）文字识别技术。文字识别技术即光学字符识别，通过字符识别方法检查图片上的字符和形状，敏锐准确地识别有效信息，将大量文献资料快速高效地翻译成计算机文字，进而将计算机文字提取出来变成可编辑的文档。（2）网络爬虫技术。网络爬虫技术是一种“自动化浏览网络”的程序，即按照一定的规则，模拟人工点击，自动抓取互联网网页、文档、图片、音频和视频等信息。这种程序的有效运行，可以实现自主高效地收集海量高价值网络数据，包括政府平台、企业平台的公开数据等。

2.数据提取技术

数据提取技术，即利用整理、清洗、转换等数据工具，清理处理所采集数据中错误、不一致的数据和偏离期望值的数据，将采集到的不同数据源，通过集成和整合的方式，生成一个新的数据源，为数据的查询、分析和处理提供统一的数据试图，为数据分析工作奠定基础。

3.数据存储技术

数据存储技术，是指通过数据库的形式，记录、保存和存储所采集到的数据的过程。存储系统具有高性能、易扩展、智能化等特点，是数据系统的底层基础架构，数据存储技术的好坏会直接影响整个数据系统的性能表现。

4.数据分析技术

数据分析技术，是指根据业务需求，采用可视化分析、数据挖掘算法、预测性分析等统计分析方法，对所收集到的大量数据进行分类、处理、分析、挖掘，提取有用信息，形成分析结论，力求最大化开发数据功能，实现对数据的高效处理。

5.数据安全技术

数据安全技术，是指在处理和分析庞大、复杂的数据时，根据安全标准规范，采用安全技术手段和措施，保护数据在采集、存储、传输过程中免受恶意侵害，包括信息系统的安全、技术的安全、方法的安全。

二、国有企业内部审计数字化转型背景

数字经济作为一种全新的引领未来的社会经济形态，既是企业提质增效的新变量，又是企业转型升级的新蓝海。近年来，党中央高度重视发展数字经济，发展数字经济上升为国家战略，迸发出前所未有的活力。在数字经济浪潮中，数字化转型是国有企业可持续创新发展的必修课，也是国有企业生产经营管理必须要考虑的重要议题。

国家“十四五”规划和国务院国有资产监督管理委员会发布的《关于加快推进国有企业数字化转型工作的通知》中，要求大型中央企业推进数字化变革，赋能业务发展，通过数字化打通企业自身资源壁垒，挖掘企业新兴业务增长点，满足业务发展需要。当前，国有企业各项生产经营活动中数字技术参与较少，企业运行管理数字化程度不高，数字化技术应用能力不强。对此，国有企业应积极行动、主动作为，加快数字化转型步伐。

国家“十四五”规划对审计工作亦提出要求，审计应促进国民经济发展，为社会、组织增加价值，着眼于国家和组织发展战略，推动国家和组织“十四五”时期所提出的战略目标的顺利实现。随着数字经济时代的发展，国有企业应积极开展数字化转型工作，推进审计方法与数字化技术结合，扩大审计范围，降低审计风险，提高审计质量与效率，走好国有企业内部审计高质量发展之路[2]。

三、国有企业内部审计数字化转型面临的问题

（一）转型路径不清晰

国有企业内部审计数字化转型工作是一项庞大而复杂的系统化工程，由于缺乏相关实践经验和专业技术团队支撑，这项工作还处于探索阶段。虽然国有企业已经意识到内部审计数字化转型的重要性和紧迫性，并安排部署了数字化转型工作，但是缺乏整体战略规划，没有从全局出发制订包括整体架构设计、系统平台开发、业务流程优化、数据运营整合和系统运行维护在内的五位一体的数字化转型方案[3]。目前，国有企业各业务条线根据工作特点自行制订的数字化转型方案与企业数字化转型整体发展规划不匹配，难以支撑一体化、全方位、可持续的数字化转型。

（二）“数据孤岛”现象严重

数字化建设需要跨层级、跨部门、跨业务、跨系统的信息和数据资料高水平互联互通，国有企业内部信息管理系统平台较为丰富，但众多系统存在分隔封闭问题，数据零星、孤立地分散在各平台。国有企业现有销售系统、人事系统、财务系统、采购系统等未与审计系统进行对接，内部信息系统也未与行业外税务系统、银行系统建立连接，数据在各系统平台之间流转不及时，信息数据无法被全面有效地利用，数据链条没有实现业务流程全生命周期打通。

（三）信息系统功能单一

数字化信息时代，数据大于流程，数据要素潜能需要被充分激活，以数据驱动数字化，形成有效的预判和决策。传统的信息化系统平台建设未真正重视数据，只是将线下工作流程信息化、线上化，未挖掘数据流转的价值。国有企业现有审计信息管理系统只能对审计项目过程化资料进行简单的录入、整理和归档，不能对审计对象业务数据进行处理、分析，审计项目的开展实施仍以人工审查为主，系统中可应用的数字分析工具尚不明确，运用数据分析技术辅助审计工作的效果几乎为零。

（四）数字分析方法不完善

传统环境下，审计人员采用人工方式收集审计证据，而在数字化环境下，审计证据的获取需要借助信息技术。信息管理系统平台在企业管理中普遍应用，产生了大量电子数据，海量电子数据需要通过计算机辅助技术进行归纳整理，分析筛查出有效信息，提高审计工作效率。然而，国有企业数据分析和预测研判能力较为薄弱，数据没有完全被挖掘利用，对数据分析的准确性和实效性不够，审计工作还停留在事后阶段，以简单的查询和对比为主，尚未达到利用数据开展预测分析或助力企业决策的阶段，审计效能不足。

（五）数据存在安全隐患

随着企业数字化转型的深入，各种数字化平台建设完成并投入使用，平台运行持续不断地产生数据，海量数据的存储安全问题需要被高度重视。数字化审计信息系统涵盖了被审计单位大量未公开且涉及商业机密的信息，这些数据是否存在泄露、盗取、丢失、存储不当等问题，以及是否由于访问不当、系统漏洞、接口安全性不强等因素，存储数据的服务器被黑客攻击，引发一系列网络安全问题，都需要通过技术手段排查和解决。现阶段，国有企业对于数据的保护相对简单，保存路径相对清晰，存在数据安全和网络安全隐患。

（六）数字化人才匮乏

企业内部审计数字化转型过程中，需要专业的数字化人才团队来引领数字化转型工作，数字化人才是影响企业内部审计数字化转型发展的重要因素。然而，国有企业现有内部审计队伍中，虽然拥有财务审计专业技术职称的人员不在少数，但既掌握数字分析技术，又熟练应用大数据工具的人员寥寥无几。国有企业培养具备数据采集能力、分析能力、管理能力的复合型审计人才迫在眉睫。

四、国有企业内部审计数字化转型的路径

（一）明确数字化转型规划

明确的数字化转型发展规划是企业内部审计数字化转型的前提。国有企业开展内部审计数字化转型工作，首先要梳理企业运营、财务情况、人员组织、创新研发现状，结合实际情况，明确转型目标、方向和重点，以企业架构为核心，以增强企业数字化核心竞争力为主线，制订全面、系统的内部审计数字化转型方案，同时，构建涉及企业全业务、全流程、智能化、系统性的数字化工作体系，借助数字技术推动工作流程智能化，促进企业内部审计数字化转型。

（二）打通数字化转型链条

打通“数据孤岛”是企业内部审计数字化转型的关键。国有企业要以企业高质量发展的总体目标为指引，紧紧围绕数字经济时代内部审计发展实际需求，强化企业财务、人事、销售、运营等业务环节大数据共享平台的建设，将企业全业务流程数据信息进行汇集管理，把各信息系统数据以统一要求、统一标准、统一格式进行转换，使各信息系统之间的数据能够更好地联通和利用，消除“信息孤岛”，实现跨部门、跨平台、跨流程的数据资源采集和传输，推动企业全业务流程数据的共享与整合、集成与贯通[4]。

（三）升级改造审计信息平台

审计信息平台是企业内部审计数字化转型的依托。国有企业应推动内部审计信息化建设的更新迭代，综合考虑业务流程体系、审计工作程序、系统功能模块等因素，应用大数据、云计算、人工智能等数字化技术，构建内部审计与财务系统、采购系统、办公系统、专卖管理系统、营销系统等多系统贯通融合的审计信息化平台，逐步形成数字化理念指引、审计业务驱动、创新与监督结合的新型审计业务模式，实现企业全流程经营业务活动数字化审计全覆盖。

（四）构建数字化审计分析模型

数字分析技术是企业内部审计数字化转型的重要工具。数据是企业现代化管理的媒介，利用适当的技术方法对数据进行分析，最大限度发挥数据的功能和作用，是内部审计工作数字化转型的重要抓手。国有企业应构建数字化审计分析模型，以风险管理相关的规章制度要求为导向，以企业全业务流程信息系统的业务收据库为基础，设想风险所在业务流程在实际操作时可能出现的违规操作行为，通过条件提取、数据加工、关联分析等操作，生成指向性更明确、精准度更高的审计疑点数据，为领导决策判断提供客观的思路和线索。

（五）建立健全数据安全管理规范

数据安全是企业内部审计数字化转型的根本保障。企业信息化系统运行数据日益增多，解决海量数据资源的安全问题，是企业数字化转型的必修课。国有企业应建立健全数据安全管理规范和配套管控措施，探索构建覆盖采集、传输、存储、处理、共享和销毁等数据全生命周期的防护体系，建立数据使用分级管理权限和日志机制，成立数据安全治理机构，明确数字安全职责，在全员范围内树立网络安全理念，强化数据风险防范，提升数据安全保障能力[5]。同时，内部审计人员在处理和使用数据时，应严格按照流程办理，加强数据访问权限控制和备份，防止数据泄密和丢失。

（六）建设数字化审计人才队伍

数字化人才是企业内部审计数字化转型的生产力。国有企业应加强数字化审计人才队伍建设，打造一支具有数字化审计知识和技术的高水平、复合型人才队伍，以数字化审计人才队伍建设助力数字化审计工作水平提升。一方面，针对现有审计人员开展培训。国有企业可以通过培训、考验测试等方式，增强审计人员数字化审计思维，促进其学习和掌握数据分析工具，提高数据处理和分析能力，利用数字工具拓展审计广度和深度。另一方面，引进外部人才。国有企业可以从高校招聘引进具备大数据、信息化相关专业知识的人员加入内部审计队伍，改善人才队伍结构，增强数字化审计队伍的整体实力。

五、结语

数字中国建设是我国面向未来的重大战略举措。随着数字技术的飞速发展和广泛应用，数字化成为推动经济和社会发展的重要引擎，全社会正在经历数字化转型的变革。国有企业要明确数字化转型发展战略规划，激发数字化转型链条效应，将数据分析模型嵌入审计信息系统的升级改造建设中，并增强内部审计人员数字化思维模式和数字安全意识，以数字化转型驱动内部审计工作提质增效。