张苗苗
随着数字化与智能化时代的到来,传统的审计技术与审计方法正逐步向数智审计转型,此转型为企业内部控制带来了诸多的机遇与挑战。本文旨在以数智化时代为研究背景,通过探讨数智审计的定义、特点和发展趋势以及企业内部控制的重要性与现状,进一步深入研究数智审计对企业内部控制的赋能作用。同时,本文也针对数智审计在企业内部控制应用中面临的问题提出了相应的优化策略,以更好地发挥数智审计在企业内部控制中的赋能作用,从而不断推动企业内部控制的转型、提升企业的内部控制效率以及促进经济的可持续发展。
一、 引言
(一)研究背景
2023年2月27日,在中共中央、国务院印发的《数字中国建设整体布局规划》中明确指出了加快数字中国建设对中国现代化和民族复兴的重要性,我们要以习近平新时代中国特色社会主义思想为指导,贯彻党的二十大精神,不断促进数字经济的高质量发展,努力实现数字经济与实体经济深度融合,加快推动数字化驱动生产生活和治理方式的变革。随着信息化时代的来临和企业内部数据信息的快速增长,企业面临着日益复杂的内部经营环境和内部控制挑战,传统的审计技术和审计方法在大规模数据和高风险环境下,已难以应对所面临的内部控制问题。而数智审计能够利用大数据方法、数据可视化技术以及自动化技术来全面分析和智能处理大规模数据,利用人工智能技术、实时数据监控和预警系统来及时捕捉和反馈潜在的内部控制问题和风险。因此,智能化和数字化的审计技术与审计方法已成为内部控制应用中不可避免的发展趋势。
(二)研究意义
数智审计利用数据科学方法和数据可视化技术工具全面分析和智能处理大规模数据,以准确评估企业内部控制风险并优化内部控制体系;通过实时监控和预警系统,数智审计能够及时捕捉内部控制问题,提高内部审计的效率和准确性;通过数据质量管理和保护措施,数智审计还能加强企业内部控制的监督机制。因此,研究数智审計在企业内部控制中的赋能作用和优化策略对于推动内部控制行业转型、提升企业内部控制水平以及促进经济可持续发展都具有重要意义。
二、 数智审计与企业内部控制概述
(一)数智审计的定义、特点和发展趋势
数智审计是一种利用数字化信息、以互联网作为主要信息传输媒介,并借助智能化算法作为关键工具,以提升审计效率和效果的审计活动。[1]数智审计在应用上具有数据驱动、自动化与智能化、实时监控与预警、强化风险评估等特点,为了更清晰地呈现出数智审计的特点,本文通过表1进行综合概括。
数据驱动 数智审计的核心是以数据为基础进行审计工作。它利用数据科学技术,如数据挖掘、数据可视化技术和人工智能等,从数据中收集、整理和分析有价值的信息,揭示潜在的风险和问题,为审计决策和风险评估提供支持。
自动化与智能化 自动化与智能化是数智审计的重要特点,具有高效性、准确性、全面性、实时性和可扩展性。数智审计通过自动化的处理数据、全面分析识别风险、运用算法和模型进行智能分析、对不同的审计需求进行灵活的配置和调整,从而显著改进审计工作。
实时监控与预警 数智审计的实时监控与预警特点体现在实时数据采集、异常检测和警报、即时通知和报告、实时交互和响应,以及连续审计和监控循环等方面。这些特点使得审计人员能够及时获取和分析最新数据,并能够快速发现潜在的异常和风险,以便及时采取措施应对,保障组织的稳健运营和风险控制。
强化风险评估 数据驱动的风险评估、定量化风险指标、发现潜在异常模式、综合多维度的风险评估、实时监控和预警,以及数据可视化和报告等方面可以为审计人员更准确地评估和管理风险,提供可靠的决策支持和风险管理建议。
目前,数智审计在审计内容和审计技术上都处于积极活跃的发展阶段,数智审计正逐步由注重对财务报表的抽样检查和手工审计程序执行的传统审计,向着重点通过利用大数据分析、人工智能和机器学习等技术,对庞大和复杂的数据进行全面综合管理的审计的发展。在审计内容方面,数智审计强调了对数据的全面审计,不再局限于仅关注财务报表的准确性和合规性。在审计技术方面,数智审计借助先进的技术工具和算法,为审计师提供了更多的审计手段和功能。这些审计内容和技术的发展使得数智审计在审计过程中能够更全面、准确地识别潜在风险和问题,不断提高审计效率和洞察力。
(二) 企业内部控制的重要性与现状
企业实施内部控制的重要性体现在许多方面。首先,一个企业内部控制的完善程度是衡量其管理水平高低的重要指标,建立完善的内部控制体系有助于提升企业的管理水平,实现企业的科学管理。其次,实施内部控制也是提高企业风险防御能力的重要手段之一,为更好的实现企业内部控制的经营目标,加强对风险的控制是企业内部控制的核心环节,通过建立完善的内部控制机制,企业能够及时预测、识别和应对风险,减少风险对企业经营活动的负面影响。同时,强化内部控制可以确保企业经营管理的合规性和会计信息的真实性,通过建立规范的内部控制程序和制度,企业能够遵守法律法规和道德准则,维护市场经济秩序,保护社会公众的利益。
信息化时代的到来为企业内部控制带来了巨大的机遇,但由于众多企业管理者难以及时根据基于数字化与智能化的时代需求来对企业内部控制进行调整与实现转型,这使得企业内部控制在面临机遇的同时也面临着众多的挑战。在内部控制过程中,大部分企业仍采用传统的手工操作模式,并没有引入数智化程度高的技术方法,缺乏完善的新型内部控制机制,在内部控制的工作处理上仍存在人员主观性强的问题,这不利于对人力资源实现最充分的利用。企业在风险管理上也主要依赖主观经验和传统模型,缺乏数智化手段进行风险预测和识别,这种固化的风险管理方式难以实时监测和控制企业内外部环境的变化,导致各部门的风险持续积累,最终对企业的战略目标和长期发展产生影响。[2]
三、 数智审计对企业内部控制的赋能作用
(一) 通过全面的数据处理,提高企业内部控制活动的效率和准确性
实现智能化与数字化的内部审计需要结合审计信息平台和大数据审计技术,并在此基础上运用人工智能技术,以完成对企业内部审计数据的收集、整合、分析和应用。[3]首先,审计人员通过审计信息平台,利用数据抓取、数据库查询等技术,从不同数据源大规模的收集数据信息,并将其转化为可处理的数据结构。然后借助ETL(数据抽取、转换、加载)、数据集成工具以及API(应用程序编程接口)等技术方法,将大量无序的数据进行整合汇总,确保数据的一致性和可用性。数据挖掘、机器学习以及数据可视化等多种智能化数据处理技术可以对所获得的数据进行全面的分析,可以提供更为清晰的审计信息与企业内部控制状况,使审计人员更直观地理解数据。最后,数智审计将运用BP神经网络、自动化风险评估以及开发智能辅助审计工具,结合自然语言处理和智能推理等技术,提供智能化的审计辅助功能,帮助审计人员更高效地完成任务。这样全面的数据处理流程提高了内部控制活动的效率和准确性,并为企业提供清晰明了的审计信息和决策支持。
(二)准确评估企业内部控制风险
数智审计能够利用实时监控与预警、模式识别与关联分析以及预测分析等方法,准确评估企业内部控制的风险。通过实时监控和预警技术,系统能够实时监控企业的业务数据,并及时发现其中存在的异常数据,自动触发警示机制,这使得审计人员能够及时察觉问题并采取相应的调整措施,以防止风险的扩大和进一步的影响。数智审计也可以借助模式识别和关联分析技术来发现隐藏在数据中的潜在风险和异常情况,通过识别异常数据和波动趋势,及时采取预防和控制措施,降低企业内部潜在风险的发生概率。利用大数据技术对历史数据进行分析,可以预测未来的趋势和变化,为企业未来的决策提供有力支持。例如,企业可以应用机器学习算法对历史数据进行建模和分析,预测未来可能出现的风险和趋势,从而及时调整企业战略以降低风险。[4]通过这些技术方法,企业可以更好地洞察企业经营发展中已经存在的和可能面临的风险问题,并及时采取有效的风险规避措施,降低企业的经济损失,提高风险防范的效率和准确性。
(三)强化企业内部控制的监督管理机制
强化企业内部控制的监督管理机制是确保企业内部控制有效实施的重要手段之一,数智审计作为一种基于大数据和智能技术的审计方法,可以实现内部监督与风险识别的相结合,从而更加全面、综合的反映企业内部控制的潜在风险,实现更具有针对性的内部监督。例如,在财务方面,企业可以通过对财务数据进行实时监控,及时发现异常交易和潜在的欺诈行为,防止经济犯罪行为的发生。在人力资源管理方面,数智化审计可以协助企业对员工的考勤情况、离职率等数据进行实时监控,通过对这些数据的对比和分析,企业可以实现对人力资源管理的进一步优化。
四、 数智审计在企业内部控制应用中面临的问题
(一)内部审计的数智化转型存在技术滞后的现象
目前,企业内部审计在向数智化审计转型的过程中正面临严重的技术滞后问题,其技术滞后主要表现在两个方面:技术更新速度慢和对数智技术基础设施投资不足。首先是技术更新速度慢,随着数智技术的不断发展,数据分析、机器学习以及人工智能等领域不断涌现出新的技术和工具,然而,大多数企业的内部审计部门并没有对这些技术与工具进行及时的了解与应用,使得数智技术的潜力未能得到充分的发挥。其次,数智审计需要适当的技术投资来升级和维护其硬件、软件及基础设施,大部分企业由于预算限制和对技术价值的认识不足而无法提供充足的资金支持,限制了数智技术的发展和应用。这两个方面的原因导致企业内部审计难以顺利的实现向数智化的转型,这也使得内部审计部门无法利用最先进的数智技术来提高企业内部控制的效率和增强对风险的识别能力。
(二)数智审计在内部控制应用过程中面临的数据隐私与安全问题的挑战
数智审计在企业内部控制的应用过程中需要访问企业的财务数据以及客户信息等大量隐私数据,然而,这些数据在传输与储存的过程中可能会面临被篡改、盗取和泄露的安全风险。首先,由于内部审计人员的工作分工不明确和数据使用记录难以追溯,审计人员在接触企业内部的隐私数据时可能会增加数据的泄露和滥用风险。其次,当数据通过网络传输时,可能会受到被黑客盗取或窃听的风险。同时,企业隐私数据需要储存在不同的储存系统中,若这些系统的安全性低下、备份与恢复机制不完善,就可能会导致数据泄露与丢失的风险。综上所述,数智审计应用过程中面临着诸多的数据隐私与安全问题的挑战,若这些数据遭到泄露或出现其他安全风险,将会产生许多严重的后果,这不仅会威胁企业数据信息的安全性,还会导致企业内部审计结果不准确,进而影响企业内部控制的安全与效率。
(三)缺乏具备信息技术和数据分析能力的复合型审计人才
随着企业数据规模的迅速增长和新兴数字技术的不断发展进步,审计技术正面临着巨大的变革,这对传统内部审计人员的专业技能与职业素养都提出了更多的要求。传统的内部审计人员通常更加注重对财务的知识和审计专业工作技能的培养,他们更倾向于利用手工方法和企业财务软件进行审计工作,并没有重视对信息与数据技术的应用。然而,现在大量的审计资料由传统的纸质数据变为了可以通过计算机储存和分析的电子数据,同时大数据、机器学习、人工智能等多种技术也实现了与审计工作的密切结合。这一系列的变化对传统的审计人员带来了巨大的冲击与挑战,同时缺乏具备信息技术和数据分析能力的复合型审计人才也成为阻碍数智审计在企业内部控制中发挥赋能作用的主要原因之一。
五、 数智审计优化企业内部控制的策略
(一) 加大对数智审计技术的更新与投资,实现数智技术与审计技术的深度融合
为更好地实施和推动数智化审计,我们应积极践行总书记习近平关于科技强审的指示,加强审计技术方法的创新,充分利用现代信息技术进行审计工作,以提升审计的质量和效率。企业内部审计团队应当提高技术意识,深入了解数智化审计的潜在价值与优势,持续关注新型技术的发展趋势,紧密跟踪数据科学、机器学习、人工智能等领域的最新进展,并及时对落后的审计技术进行更新。同时,企业应当确保内部审计部门有充足的预算来对相关的技术设施进行升级和维护,加大对数智审计技术的投资,为审計团队提供先进的工具和系统。通过加大对数智审计技术的更新与投资,不断实现数智技术与审计技术的深度融合,进而对企业内部控制进行优化,推动企业实现更为高效的运营和发展。
(二)加强数据隐私和安全管理
为更好地解决数智审计在企业内部控制应用过程中面临的数据隐私与其它安全问题的挑战,采取相关的策略、措施来加强数据质量与安全管理是十分必要的。首先,建立专门的信息技术小组来负责数据平台的安全管理。通过加强访问控制、访问信息验证等手段,对平台访问人员的授权进行严格管控,按照登录角色分配不同的权限。[5]其次,数据在网络传输的过程中可以通过使用TLS/SSL协议来对数据进行加密。通过在传输两段建立加密连接,可以提高數据在网络传输过程中的稳定性与安全性。另外,定期备份数据是保障数据安全的重要措施之一。可以通过将数据信息上传至云空间,采用云计算等技术对企业内部控制的数据进行备份,从而有效降低数据丢失的风险。综上所述,通过建立专门的信息技术小组来加强审计人员对数据访问的控制和验证、使用TLS/SSL协议进行数据加密以及定期备份数据等措施,可以有效加强数据隐私和安全管理,优化数智审计在企业内部控制应用过程中的效果。
(三)重视对数智化审计人才的培养
为了更好地顺应数智化时代对新型审计人才的需求,社会各界都应当重视对数智化审计人才的培养。高校作为培养审计人才的重要基地,应积极更新和调整审计专业的课程设置,加入数据分析、人工智能以及信息技术等相关的课程内容,实现审计专业课程与计算机技术课程相融合。高校在培养审计人才方面不仅需要注重专业知识的传授和落实,还应更加重视实践教学在人才培养中的作用。培养数智化背景下的新型审计人才,需要进一步强化审计专业的实践教学,以提高审计人才的综合能力。[6]在企业层面,企业不仅要加大对信息技术基础设施的投资与更新,更要为内部审计人员提供培训和学习的机会,帮助内部审计人员掌握并熟练地应用这些技术。同时企业也可以通过招聘具备信息技术和数据分析能力的复合型审计人才,建立专业的数智化审计团队,为企业提供更有价值的审计结果,进一步提高内部控制的效率与准确性。
六、结论
综上所述,随着信息化与数字化时代的到来,企业内部控制在获得诸多发展机遇的同时,也面临着对数智技术的应用不足、缺乏新型内部控制机制以及对企业人力资源的利用率低下等问题,而将数智审计应用于企业内部控制可以提高企业内部控制活动的效率和准确性、准确评估企业内部控制风险以及强化企业内部控制的监督管理机制。但数智审计在企业内部控制应用中仍存在一些挑战,如企业内部审计的数智化转型存在技术滞后、数智审计在内部控制应用过程中存在一系列的数据隐私与安全隐患问题、企业内部具备信息技术和数据分析能力的复合型审计人才较少。为了更好地发挥数智审计在企业内部控制中的赋能作用,本文针对以上挑战提出了相应的优化策略,如加大对数智审计技术的更新与投资、实现数智技术与审计技术的深度融合,加强数据隐私和安全管理,重视对数智化审计人才的培养,以努力提高内部控制活动的效率和准确性。
参考文献:
[1]薛文艳.企业数智化内部审计的转型研究[J].中国内部审计,2021(06):4-8.
[2]邢春玉,李莉,张莉.内部审计:从数字化到智能化[J].财会月刊,2021(02):100-105.
[3]于博.互联网时代企业内部控制体系优化策略探析[J].商场现代化,2022(18):98-100.
[4]张嘉祺.大数据背景下企业经济管理中内部审计的作用分析[J].商场现代化,2023(18):110-112.
[5]张益嘉,冯均科.大数据背景下企业内部审计数据平台建设的探讨[J].中国内部审计,2023(09):34-38.
[6]王蕊.数智化背景下审计人才培养路径研究[J].中国市场,2023(17):156-159.
基金项目:2022年教育部产学合作协同育人项目“数智审计实践教学基地”;项目编号:220906580194858。
作者单位:山东科技大学,本科。