《财务与会计》记者 | 李斐然

当前，中国的数字经济得到了长足发展，并正在成为新常态下中国经济发展的新动能和推进供给侧结构性改革的重要抓手。数字经济必将带来的新产业、新业态、新模式，使得传统监管制度与产业政策遗留的老问题更加突出，发展过程中出现的新问题更加不容忽视。

面对未来新的商业模式与组织治理、监管环境的变化，内部审计需要积极探索数字化环境下的审计新模式，紧跟客户需求，改变人才结构，革新现有工作流程，提高运用信息化技术查核问题、评价判断、宏观分析的能力，不断提升职业形象。

基于以上背景，北京国家会计学院联合中国内部审计协会推出以“数字经济时代下的内部审计转型”为题的内部审计专题大讲堂活动。600多位全国各地不同领域的审计同仁与来自国际信息系统审计协会、高校、会计师事务所、国企、金融机构的专家共商数字经济下内部审计转型的机遇与挑战。《财务与会计》是本次大讲堂的协办单位。

1 审计信息化是数字经济时代内部审计的必由之路

中国内部审计协会秘书长鲍国明表示，数字经济时代给内部审计带来前所未有的挑战。

首先，随着信息技术的迅猛发展，各行业的运行常态，甚至我们日常的生活也日益被颠覆和改变。如何更好地适应数字经济时代是组织面临的一个战略问题，也是内部审计必须认真思考的问题。

其次，组织的财务（如企业集团财务共享中心）、采购（如企业集团全球招采平台）、营销（如新媒体的营销）、人力资源等管理工作方式、方法的创新层出不穷，只有深入研究数字经济下组织业务新的管控方式，内部审计才能对管理风险做出准确判断和评估。

再次，组织内部的违法违规和舞弊行为也在不断地演化，并随着科技手段的运用呈现出愈发隐蔽、多样化和智能化的特点。在错综复杂的环境下，及时、有效地识别风险、预警风险、防范风险，更好地发挥内部审计的职能作用，为组织保值增值，是新常态下对每一个内审机构和每一位内审人员提出的新要求。审计信息化已然成为数字经济时代内部审计的必由之路。

第一，要将内部审计信息化建设提高到组织战略的高度，审计人员（特别是部门领导）要自觉学习内部审计信息化的新理念、新知识和新方法，以信息化思维指导和推动内审工作。

第二，加大对内部审计信息化建设的投入和审计信息化人才的培养力度。信息化建设的关键因素在人。一方面要引进专业人才，特别是信息技术与审计相结合的复合型人才。另一方面要加大后续教育，加强对现有内部审计人员信息化审计相关知识、技能的培训。努力打造一支数字时代与信息化建设相适应的专业化、高水平的内审队伍。

第三，以创新理念引领内部审计的信息化发展。创新审计思路和审计的组织方式，内部审计人员要学会大数据思维方式，进行多维度的数据挖掘分析。创新审计模式，利用网络技术开展远程联网审计和实时跟踪审计，实现非现场审计与现场审计相结合，从事后审计向事前、事中审计延伸。不断提高内部审计的质量和效率，实现内部审计的转型。

2 内部审计的数字化转型

北京国家会计学院党委书记、院长秦荣生认为，数字经济已然成为全球经济的重要内容，数字经济将是未来全球经济的发展主线。信息数字化、业务数字化和数字转型将是未来中国新经济的发展趋势，网络信息技术将成为推动数字经济繁荣发展的不竭动力，虚拟现实、区块链等也将推动数字经济的持续发展。面对数字经济带来的新产业、业态和商业模式的变化，内部审计需要积极探索数字经济环境下的审计新模式、新技术和新方法，紧跟网络信息技术的发展，革新现有工作流程，提高运用信息化技术及时发现问题、精准判断评价、即时做出反应的能力。

一是实施联网审计。联网审计给内部审计人员提供了前所未有的审计数据，审计领域空前扩大，促进审计预警机制建立，实现审计关口前移，发挥审计“全覆盖”的功能。

二是建设云审计平台。云审计平台是在互联网、大数据、云计算基础上搭建的一个审计平台，实现各类审计信息的数字化，以促进信息的交流与共享，使审计资源得到充分优化利用。

三是实施大数据审计。审计工作通过大数据技术可以获取大量的非结构化和半结构化数据，这些数据能够实现量变到质变的转换，从非结构化和半结构化数据中发现相关性，为审计获取更多的相关和可靠的审计数据。

四是实施审计智能化。审计信息系统能够借助定量化的决策支持模型来辅助审计人员进行决策，审计专家系统能模拟专家思维来解决非结构性的问题，以神经网络为代表的数据挖掘系统具有良好的自组织、自学习和自适应能力。实现这三种系统的相互结合、相互融合，则可实现审计的智能化。

五是虚拟现实，包括内部审计、内控评价、风险管理审计等都可以使用虚拟现实技术。

六是实施区块链自主审计。联网区块链的分布式账本技术实现了数据真实性、透明性和完整性，并通过共识机制保证系统的各方都认可账本中记录的内容，这些特征将有利于在审计中的广泛应用，区块链技术的应用会促进审计成本的降低。

3 区块链技术的优势与挑战

国际信息系统审计协会（ISACA）总裁 Matt Loeb（陆斌）认为，在数字技术的应用和使用方面，任何国家都需要应对不断发展的技术革新和日益复杂的监管环境。传统金融业可以通过区块链技术来进一步提升已有的金融服务，关键看这种技术如何有效地融入到电子商务过程当中。

相对于传统的技术来说，区块链技术的好处是非常明显的，如操作的分散化，不需要多个中介机构就可以开展交易；从资产发起之日起就可以持续开展审计；可以降低成本，提高效率。

同样，区块链技术也面临挑战，如扩展性，其技术尚待进一步成熟，需要更高的计算环境，最后是建立共识机制，不只是一个国家接受区块链技术，而要在全球各国达成共识，在这样一个生态系统里共同使用这个技术。

目前，澳大利亚针对区块链技术推出了自己的标准，新加坡的银行业也在推动区块链技术的应用。未来我们不仅要了解和掌握区块链的技术，还要思考区块链技术成为主流技术以后，审计工作需要什么样的标准来进行相关的治理，来保证与流程有关的技术能在安全的环境下得到使用。

4 数字化场景下开展IT审计的方法

北京谷安天下科技有限公司、ISACA中国区专家陈伟指出，由于企业管理层对数字风险关注度的提高，企业数字化环境下的IT审计面临着挑战：

在企业数字化应用环境下，IT审计方法将很难沿用传统的“先找监管规范，再建IT控制，后进行合规评估”的方法，技术的快速发展、市场的快速变化将使IT审计逐步进入无“规”可依的境地，“鼓励创新”与“IT风险控制”未来将是一对矛盾体，对IT审计尺度的把握是一个很大的挑战。

陈伟也提出了在数字化应用场景下开展IT审计的方法，即利用近年来“互联网+”的最佳实践，针对数字化应用环境，建立从机会识别与战略制定、业务与产品规划、业务运营与IT服务模式设计、产品研发与投产、产品运营与监测、互联网安全风险控制、IT组织与人力资源规划的综合IT管控框架，在此框架下开展IT审计。

同时，可利用大数据分析辅助实施新型IT审计：利用外部大数据，掌握组织的外部威胁和安全状况，利用对威胁情报数据资源（例如黑名单、漏洞社区、Whois、微博、反垃圾邮件组织、供应商信用责任等）进行分析和风险评估，完成独立、客观的量化评价，在此基础上建立监测和通报机制，跟踪整改，推动组织的风险监督与整改工作。

5 IT审计切忌“走得太远”

数字经济推动下，IT审计是大势所趋，信息技术的高速发展给审计工作带来了机遇和挑战。北京国家会计学院教授张庆龙认为，IT审计切忌“走得太远”，审计的标准归根到底还是内部控制和风险管理，IT审计需要企业建立数据基础和搭建信息系统内部控制框架，同时通过管理会计打通业务数据和财务数据，审计人员就可以利用财务和业务这套数据体系和内控体系进行审计。他同时强调，IT审计不是单纯的数据收集、数据挖掘和分析，而实质上还是利用企业内部控制进行审计。

张庆龙还对信息系统审计人才培养问题发表了自己的看法。他认为信息系统审计人才的培养目标是具有扎实的经济学、管理学、会计学、审计学、计算机技术基础知识及应用技能，熟悉国内外审计、会计规则与惯例等环境知识，并具有创新和实践能力的、具备较高的人文素养和科学精神、顺应时代要求的、具有可持续发展潜质的复合型专门人才。

（原载于《财务与会计》2017年第11期）