摘要:本文系统阐述了审计数智化在流程重塑、业审融合、范围拓展与信息协同等方面的价值,同时深入剖析了当前转型中存在的战略模糊、数据孤岛、模型适配差、人才能力断层及安全管控不足等现实问题。在此基础上,提出应从顶层设计、数据治理、模型共建、人才培养与安全防护等方面协同推进,构建符合集团特点的审计数智化路径,以提升整体风控效能与管理成熟度。
关键词:数智化转型;内部审计;改进路径
李 婷
(福建龙净环保股份有限公司 福建 龙岩 364000)
引言
数智化浪潮下,跨地域、多业态经营的集团企业积极推进ERP系统升级、工业互联网平台构建等数字化举措,以提升运营效率与竞争力,同时催生了数据海量化、管理精细化的新型管控模式。然而,作为集团治理与风险防控核心的内部审计,传统模式难以适配新需求:一方面,各业务系统、子公司的海量数据难以整合穿透;另一方面,抽样与事后检查方法无法实现风险实时识别预警。若审计未能同步数智化,将制约集团管控效能、影响战略落地。因此,探究其转型问题并提出可行路径,对提升集团管控水平、增强竞争力具有重要实践意义。
1内部审计数智化转型的价值体现
1.1重塑智能化的审计流程
数智技术从可信性与自动化两个维度重塑了审计流程,一方面,区块链技术可构建审计数据存证体系,将审计计划编制、底稿采集、结论确认等关键环节信息并入系统,实现审计轨迹永久留痕、不可篡改,为审计结果的权威性与可追溯性提供支撑;另一方面,平台能搭建标准化审计流程引擎,自动下推如立项、现场审计及底稿复核等环节的任务流转,减少人工干预导致的流程迟滞。
1.2构建即时的业审融合体系
借助物联网与实时数据流等技术,推动审计由事后检查向实时嵌入业务流程转变。通过构建业审融合平台,打通业务与财务系统数据,实现对生产消耗、订单履约等核心指标的持续AI监测。一旦数据异常,系统自动预警并同步推送至审计与业务人员,关联展示相关业务背景,助力风险早期发现与协同处置。
1.3深度拓展审计的覆盖范围
数智技术通过多维度突破,大幅拓展审计覆盖边界,借助大数据技术整合集团多系统数据,审计范围从财务数据延伸至生产工单、供应链物流、客户回款全链路;以全量数据扫描替代抽样,即使千万级业务记录也能高效处理,避免样本偏差导致的风险遗漏;对跨区域子公司、跨境业务,通过云端数据实时归集,打破地域限制,实现总部、子公司、基层业务端的穿透式覆盖。
1.4高效处理跨层级信息协同
信息技术为集团化审计协同提供了全新路径。通过构建统一数字化平台,集团能够有效连接总部审计部、子公司财务及业务单元,依托云共享与在线协作功能,打破组织与地域限制,实现审计计划、问题沟通与整改跟踪的全流程线上协同。在开展跨区域、跨业务联合审计时,各方可实时更新进展、共享审计证据。
2集团企业内部审计数智化转型面临的问题
上述数智化审计的价值体现,勾勒了内部审计发展的必然趋势与理想状态。然而,在集团企业的具体转型实践中,通往这一理想状态的路径却充满挑战,主要面临以下五个方面的现实问题。
2.1战略规划缺失,转型方向不明
在当前AI技术浪潮的推动下,许多企业管理者将数字化、智能化视为转型重点,迫切希望实现全业务链的智能化升级。然而,对于内部审计的数智化,却普遍缺乏系统性的战略规划,仅停留在“上系统、买工具”的层面,导致转型方向模糊、执行路径不清。这一问题在业务多元、层级复杂的集团企业中尤为突出。
从战略认知层面看,集团审计分管领导多基于行业趋势提出智能化要求,却未清晰界定数智化审计的具体目标与关键待解问题,使转型缺乏有效指引。与此同时,下属子公司因业务属性差异,对智能化的理解更为局部和片面,常出现各自为政、自行推进系统建设的情况。由于未与集团整体审计体系有效对接,数据标准不一、流程衔接不畅,加剧了集团内部审计运作的脱节与低效。
2.2数据基础薄弱,集成难度大
集团组织架构复杂,子公司与业务单元众多,其信息系统往往独立建设、分散管理,导致数据标准不一、格式各异,形成严重的“数据孤岛”现象。审计所需数据散落于财务、ERP等多个独立平台,普遍存在数据口径不一致、关键字段定义混乱等问题,为跨系统数据整合与深度分析带来根本障碍。同时,因录入规范缺失或系统更迭,部分关键业务数据存在记录遗漏、信息错误等现象,无法满足人工智能模型对训练数据质量的高要求。此外,集团内部往往新旧系统并存,技术架构异构、接口标准不一,不仅增加了数据采集与清洗的复杂度,也阻碍了AI技术的高效集成与规模化应用。数据质量不佳与系统整合困难,共同构成了审计智能化落地的核心瓶颈。
2.3模型适配性不足,与业务脱节
市面主流服务商多提供通用型审计模型,难以契合集团跨行业、跨地域的复杂管理现实。[1]一方面,此类模型无法有效适配多元化业务板块在运营模式和风险特征上的显著差异,导致对特定业务的审计难以触及深层风险,监督作用流于表面。另一方面,模型规则更新滞后于集团业务的快速演变,难以及时响应新业务形态与管控要求,造成误报、漏报频发,不仅影响审计预警的可靠性,更制约了集团整体风险管控效能的提升。以制造业集团的采购审计为例,通用模型通常仅关注采购金额是否超预算,却未结合原材料的技术标准(如耐腐蚀性能、环保指标等)进行实质性审核。这使得模型无法识别“价格合规但材质不达标”的隐性风险,与集团质量管控导向的审计目标严重脱节。
2.4内审人员数智化能力断层,缺乏复合型人才
当前企业集团普遍面临人才结构失衡的挑战。内部审计人员多具备财务、审计或工程等专业背景,虽熟悉业务风险与内部控制,但对人工智能关键技术的理解有限,难以深度参与技术选型与模型构建。另一方面,外部引入的数据科学家或算法工程师通常缺乏审计实务经验,对审计程序、风险逻辑及合规要求认识不足,导致其开发的模型常与审计实战需求脱节,出现“技术先进而业务不适配”的矛盾。现有培训内容多较为零散,难以支撑审计人员形成独立处理复杂审计场景的能力,从而制约了技术应用的深度与实效。
2.5安全管控体系不完善,数据与操作风险突出
企业在部署数智化审计平台的过程中,往往未能构建起覆盖数据全生命周期的防护机制。在数据层面,审计流程需汇集来自财务、运营等系统的敏感数据,但采集、传输和存储环节往往缺乏严格的加密脱敏与权限控制,容易造成商业秘密泄露。同时,对数据处理过程中可能发生的数据篡改或破坏,也缺少有效监控与追溯手段,影响审计结论的可靠性。在操作层面,数智化审计工具赋予用户较强的数据调取与分析能力,若岗位职责不清、操作日志记录不完整,易发生越权访问、误操作甚至恶意篡改模型等行为。尤其在多人共用系统账户的情况下,责任追溯难度较大。此外,对外部模型服务商的数据访问若缺乏审慎评估与持续监督,将进一步扩大风险敞口。
3集团企业内部审计数智化转型的改进路径
3.1制定分层衔接的审计数智化战略
为解决战略定位模糊问题,集团应建立分层衔接的战略规划机制。总部层面需明确数智化审计的愿景目标,将其纳入集团整体数字化转型框架,制定清晰的实施路线图和时间表。[2]各业务单元则需在集团统一框架下,结合自身业务特点制定差异化实施方案,形成“集团统领、单元特色”的协同格局。建立由审计、风控、信息技术等部门组成的联合工作组,定期开展战略对标和进度评估,确保各级战略保持动态一致。同时设立转型效果评估指标体系,将数智化审计成效纳入相关部门的绩效考核,推动战略真正落地。通过这种上下联动、责权明确的战略管理体系,可以有效避免各自为政、方向不明的困境。
3.2建立审计导向的集团数据治理新模式
首先,应建立跨职能的组织保障机制,由集团高层牵头,联合审计、信息技术及主要业务部门成立数据治理委员会,负责制定统一的主数据标准、数据质量规范与安全管理政策,并明确各业务系统的数据责任主体,从源端确立规范、落实权责。其次,需规划建设面向审计场景的数据中台。该平台应具备数据资产目录管理、标准化接口服务及异构数据集成能力,通过自动化方式实现对各业务系统中分散数据的集中采集与统一治理。同时,建立持续性的数据质量监控机制,针对审计关注的关键业务数据设定完整性、准确性、一致性等校验规则,定期生成质量评估报告并推动相关责任部门整改,形成管理闭环。
3.3推行基于业务场景的审计模型共建机制
提升模型适配性需要建立业务与技术深度融合的工作机制,应由审计部门联合各业务单元,系统梳理关键业务场景的风险特征,形成模型需求清单。在模型开发阶段,组建由业务专家、审计人员和技术人员参与的联合团队,采用迭代开发模式,确保模型能够准确把握业务本质。[3]建立模型全生命周期管理制度,包括版本控制、效果评估和持续优化机制。特别要建立业务变更与模型更新的联动机制,当业务流程或风险特征发生变化时,及时启动模型调整程序。通过这种紧密贴合业务实际的工作方式,确保模型始终与审计目标保持一致。如当制造业集团将钢材材质标准从Q235(碳素结构钢)升级为Q355(低合金高强度结构钢)时,采购审计模型将自动更新材质校验规则,并增加对材质证明文件的合规性审查节点。
3.4实施双向赋能与内培外引的人才培养策略
为解决内审人员数智化能力断层问题,应构建以实践为导向的内部培养体系。一方面,开展场景化实战培训,将理论教学融入具体审计任务。[4]例如,在工程成本核查培训中,指导审计人员利用Python工具提取并分析子公司特定项目的成本数据,使其掌握从数据提取、模型运行到结果验证的全流程操作技能。另一方面,建立业务骨干与技术人员结对机制,推动经验与技术的双向赋能。如在某跨区域环保工程审计中,由熟悉工程审计的骨干指明关键风险点,技术人员据此构建分析模型,协同发现材料采购量虚增问题,显著提升审计效率。此外,适当招聘具有数据科学背景的复合型人才,组建专业的技术支持团队,注入新的技术活力与专业视角,为审计数智化场景开发、模型优化及现有人员技术答疑提供持续支撑,与内部培养的团队形成“内外互补、协同作战”的人才格局,进一步打通技术与业务融合的壁垒。
3.5构建全域覆盖的安全防护体系
安全保障需要建立技管结合的全方位防护机制。在技术层面,实施数据分级分类管理,对敏感数据采取加密、脱敏措施;建立统一的身份认证和权限管理系统,实现最小权限原则。在管理层面,制定完善的安全管理制度,明确各方责任边界,建立安全事件应急响应机制。对第三方服务商实施严格的安全准入和持续监督,定期进行安全评估。同时建立审计系统自身的安全审计机制,对数据访问和操作行为进行全程留痕和异常监测。通过构建这种覆盖数据全生命周期、操作全流程的安全防护网,确保数智化审计工作在安全可控的环境下运行。
4案例分析
4.1案例背景
A集团为一家大型上市企业,业务布局多元,旗下拥有多家子公司,产品与客户覆盖多个行业。然而,各子公司在信息化建设水平参差不齐,采购、生产、质量等业务环节数据尚未打通,部分数据仍依赖子公司提供手工台账,难以保障数据的完整性与准确性。此外,ERP系统与BOM系统之间的数据标准不统一,关键字段如“物料编码”“项目名称”存在多种定义,导致系统无法自动归类汇总,审计范围受到限制,难以实现全流程风险监控。
4.2优化路径
针对上述问题,自2024年起,集团在统一信息化规划的引领下,由审计部与信息技术部牵头,联合多个业务部门协同推进数据治理工作。集团构建了面向审计场景的数据中台,统一主数据标准,建立数据质量稽核规则,实现对采购订单、生产工单、质量检测报告等关键数据的自动采集与清洗。
在模型共建方面,A集团聚焦典型业务场景,如供应商风险审计、生产成本合规性审计等,由审计人员与业务专家共同梳理风险特征,并与技术团队协作开发具备业务特色的分析模型。例如,在SRM系统的招标环节中嵌入审计模型,不仅设置价格波动预警规则,还结合物料质量历史数据、交货准时率等多维指标,推动审计重点从“价差审计”向“价值审计”转变。
在人才培养方面,A集团实施“审计+数据”双向赋能计划,组织审计人员参加内部审计数智化专题培训与行业论坛,并选拔骨干参与公司“AI先锋训练营”,在实际审计任务中应用模型开展数据分析,强化技术实战能力。
4.3实施成效
通过一年多的实践,A集团初步构建了“数据驱动、智能预警、全程可控”的审计新范式。该案例表明,面向业务场景、数据治理先行、人才与技术双轮驱动的转型路径,对制造类集团企业推进审计数智化具有较强的参考价值。
结语
面对集团企业特有的跨地域、多业态特征,内部审计数智化转型正成为提升集团化管控能力的关键支点。这一转型不仅是技术升级,更是集团治理体系的重构。通过构建统一的数据治理体系、研发适配多元业务的智能模型、培育精通集团管控的复合型人才,将实现从分散审计到一体化智能监督的深刻变革。展望未来,成功完成数智化转型的集团企业将打造出“战略引领、数据驱动、业务融合”的新型审计范式,这不仅将显著增强集团整体风险防控能力,更将形成可复制、可推广的智慧治理方案,为提升产业链供应链韧性注入新动能,在高质量发展中构筑持续竞争优势。
参考文献:
[1]薛文艳.企业数智化内部审计的转型研究[J].中国内部审计,2021(06):4-8.
[2]李雪.建筑集团企业数智化司库体系搭建的路径探析[J].西部财会,2023(11):24-26.
[3]马静.新形势下智慧审计在集团型企业中的应用研究[J].财会学习,2024(16):136-138.
[4]张倩.数智化背景下企业内部审计转型研究[J].会计师,2024(15):70-72.
审核:刘 坤
责编:明贵栋
编辑:刘 彬