简析内部审计数字化转型的方法和路径【小落送书(第6期)】

news2024/12/24 9:31:57


个人名片:

在这里插入图片描述


🐼作者简介:一名大三在校生,喜欢AI编程🎋
🐻‍❄️个人主页🥇:落798.
🐼个人WeChat:hmmwx53
🕊️系列专栏:🖼️

  • 零基础学Java——小白入门必备🔥
  • 重识C语言——复习回顾🔥
  • 计算机网络体系———深度详讲
  • HCIP数通工程师-刷题与实战🔥🔥🔥
  • 微信小程序开发——实战开发🔥
  • HarmonyOS 4.0 应用开发实战——实战开发🔥🔥🔥
  • Redis快速入门到精通——实战开发🔥🔥🔥
  • RabbitMQ快速入门🔥
    🐓每日一句:🍭我很忙,但我要忙的有意义!
    欢迎评论 💬点赞👍🏻 收藏 📂加关注+


文章目录

  • 简析内部审计数字化转型的方法和路径
    • 一、内部审计的发展阶段
    • 二、内部审计的逻辑架构
    • 三、内部审计数字化转型面临的问题
      • (1)缺少内部审计数字化转型规划和方案
      • (2)非结构化数据的采集和后续利用不足
      • (3)依赖编程或使用新工具的数据分析能力较低
      • (4)审计项目的数字化程度不高
      • (5)审计信息系统的数字化程度不高
    • 四、内部审计数字化转型的框架方法
    • 五、内部审计的数字化转型能力体系
    • 六、内部审计的数字化转型路径
    • 七、内部审计的数字化系统平台
    • 结语
    • 适读人群 :
    • 推荐理由:
    • 写在后面🔥🔥🔥:
    • 欢迎添加微信,加入我的核心小队,请备注来意


简析内部审计数字化转型的方法和路径

内部审计是一种独立的、客观的确认和咨询活动,包括鉴证、识别和分析问题以及提供管理建议和解决方案。狭义的数字化转型是指将企业经营管理和业务操作的各种行为、状态和结果用数字的形式来记录和存储,据此再对数据进行挖掘、分析和应用。广义的数字化转型是基于狭义数字化转型的从战略、组织、人才、控制、流程、文化到信息系统等领域的企业管理全过程变革。

数字化转型在2018年之后进入爆发阶段,但是转型重点集中在营销、风险、财务和人力等领域,内部审计的数字化转型相对靠后。不过仅3年来内部审计行业也已经意识到了转型的必要性,从监管机构、内部审计协会再到企业决策层都在大力推动内部审计的数字化转型。进入新的元年,对于基础较差的企业来说:内部审计的数字化转型仍是重要的工作方向;而对于领先企业来说:基于数字化但是超脱于数字化的审计转型更应提上日程。
内部审计的数字化转型是审计内生和外生变量共同作用的必然结果。在各种内生和外生变量的推动下,企业内部审计的数字化转型已经步入快车道。内部审计如果无法有效地实现数字化转型,将很难胜任新时期内外部竞争的需求,满足董事会、高级管理层和员工的期望,以及树立审计权威和培育审计专业能力。
本文将从内部审计的发展阶段、逻辑架构、面临的问题、数字化转型框架方法、数字化能力、数字化转型路径和系统平台共7个方面阐述内部审计的数字化转型方法和路径。

一、内部审计的发展阶段

伴随着商业模式和信息技术的变化,国内外多数企业处于“审计2.0 →审计3.0”发展阶段,国内外领先企业则已进入“审计3.0→审计4.0”发展阶段,其中审计4.0阶段内部审计数字化的需要达成的目标。

在这里插入图片描述

随着经济高增长时代的结束,企业经营环境变得更加复杂。为了应对这种复杂的外部环境,满足外部监管机构日益严格的合规要求,内部审计作为风险防线之一越来越受到重视,同时审计理念也在多年实践中与时俱进。近年来,互联网与新兴技术的发展,特别是大数据、人工智能、区块链等技术的赋能,为内部审计提供了更多技术手段。在审计4.0阶段,由于数字经济和新兴技术的推动,审计与科技结合日益紧密,审计理念与审计科技的发展创新成为内部审计发展的两条主线。

二、内部审计的逻辑架构

内部审计是审计活动中的重要分支领域,它为公司治理、企业管理和价值实现提供了重要保障。与国家审计和公众审计一样,内部审计遵循独立、客观的原则,采用科学、有效的方法对被审计对象和事项进行鉴证、监督、评价或咨询。同时,内部审计拓宽和丰富了审计活动的内涵和类型。内部审计的审计对象远比国家审计和公众审计丰富和多元化,理论上企业经营管理和日常操作的各个方面都可以成为内部审计的对象,此外还可以开展独立咨询活动。
由于内部审计是一项专业要求极高的工作,因此内部审计师只有掌握了比被审计对象更为专业、更为深入的知识技能,才能树立审计的专业性和权威性,进而更加有效地履行审计职能、发挥审计价值。内部审计的知识技能包括内部审计基础原理、理论和实务规范,以及各项企业管理、业务操作、数据分析和信息技术相关的知识技能。

开展内部审计数字化工作,认识和理解内部审计的架构是非常重要的一个前提工作。我们认为:内部审计是一个综合架构体系,包括使命、愿景和目标,关键要素,组织和职责,审计程序,审计关键领域,审计方式,审计科技,审计基础支撑、审计关联方和审计活动,具体如下图所示。

在这里插入图片描述
例如审计科技,我们认为其是顺应数字化时代的科学技术对社会和企业的各项变革和推动的趋势而在审计领域专业化分工下所形成的一种新型科技。审计科技与金融科技、监管科技、合规科技、风控科技等概念一样,它是利用传统和新兴科技来管理和执行审计活动的一种表现。

三、内部审计数字化转型面临的问题

由于内部审计的数字化或数字化的内部审计是实现审计数字化转型的必要条件,是实现“数字引领、数据强审”目标的核心手段,因此企业内部审计部门势必要投入足够的资金和人才来打造一支数字化审计新队伍。虽然领先机构已经在数字化内部审计上取得了不错的成绩,但是总体上当前我国企业开展数字化内部审计还存在许多问题,具体如下。

(1)缺少内部审计数字化转型规划和方案

当前中国内部审计行业总体上缺乏一个先进的内部审计数字化转型蓝图规划和实施方案。

(2)非结构化数据的采集和后续利用不足

当前许多企业的内部审计系统后台运行的是一个结构化的内部审计数据库,对于建立非结构化内部审计数据库和利用非结构化数据开展审计工作的案例较少。

(3)依赖编程或使用新工具的数据分析能力较低

当前一些内部审计部门的数据分析能力停留在简单的excel处理阶段,部分极端情况下甚至excel数据分析都极少使用,绝大多数审计人员既不会使用统计软件,也不会使用Excel多数数据分析功能。对于大数据审计和数字化审计所需要的其他数据分析工具如统计软件、BI软件、可视化工具、网络爬虫工具等更加不具备专业审计所需的操作能力。

(4)审计项目的数字化程度不高

审计项目一般是指针对公司治理、全面风险、核心业务、核心管理活动和信息科技等领域的专项审计活动,这些审计对象其中有一些是可以通过数字化进行改造的,改造的最简单的方法就是开发针对审计对象的一套定量指标体系。当开展专项审计活动的时候,通过数字化审计工具采集数据直接计算审计指标的结果,利用结果来直接评价被审计对象的合规性、风险性和效益性等。
例如在经济责任审计方面,虽然其是可以实现较高数字化水平审计的领域,但是由于一是部分企业的该项工作可以说是浮于表面、流于形式;二是缺乏科学的经济责任审计方法;三是经济责任审计的范围和内容不清晰;四是没有建立一套经济责任审计的评价指标体系,这些问题不同程度上导致当前经济责任审计的数字化水平很低。
又如在区块链应用方面,虽然一些领先机构已经开始在内部审计工作中布局区块链,但是还未见到内部审计应用区块链技术的成熟案例。大部分公司的内部审计师对区块链技术和应用完全不了解或只有模糊的认识,对于区块链应用于内部审计知之甚少。

(5)审计信息系统的数字化程度不高

当前市面上常见的审计系统是基于信息化时代对审计操作流程进行线上化实现的思路所开发的,核心功能集中在现场审计项目管理流程、非现场审计规则模型或指标的监控,部分系统融入了内部控制评价项目操作流程等等,缺乏大数据审计和智能化审计相关的数据基础和系统功能。总体上这样的系统只是一个支持审计信息化的基础系统,并不满足新时期数字化审计的要求。
尽管一些内部审计负责人和关键员工发现了市场的发展趋势并且意识到了变革的重要性,但是由于存在各种问题,工作未能取得突破,导致这一结果的主要原因包括:
首先,内部审计部门缺乏一套变革的方法论,且董事会和高级管理层虽然重视内部审计变革但是却没有投入足够的资源。
其次,内部审计并不了解领先公司是如何开展变革的。虽然一些领先的公司已经在这个探索过程中研究、开发和应用了一些先进的成果,但是广大非头部企业并不了解这些具体的领先实践的具体内容,因而也无法参照学习;
最后,内部审计部门缺乏掌握变革理论、熟悉数字化科技化知识和具备变革推动力的专业人才。毫无疑问,这是一个十分显著的问题。人才的缺乏直接导致内部审计错失了引领行业、创造价值的最好机会。

四、内部审计数字化转型的框架方法

内部审计数字化转型的方法包括了“审计战略方法”、“企业架构方法”、“场景审计方法”、“系统转型方法”,其中“企业架构方法”使我们推荐使用的方法,其能够更好地推动形成和落地企业级审计数字化转型。
我们认为:先行确定数字化转型的架构,可以降低数字化转型偏离企业目标的风险,有助于确保数字化转型体系的完整和准确,提高战略、业务、系统、数据和技术之间的协同效果。在这样的架构指导下,从顶层的使命愿景到中层的战略和架构再到底层的三个“支撑”,数字化转型有了一个可持续迭代和优化的完整体系。
内部审计数字化转型的核心指导思想是对内部审计的定位、价值和技术进行转型。具体来说:

  • (1)定位的转型:内部审计定位转型本质是从社会、监管、企业、客户和员工层面进行价值创造、价值保持和价值输出。
  • (2)价值的转型:内部审计的价值转型可以从进入企业战略、社会热点、企业痛点、新兴技术、绩效管控等领域提供咨询服务开始,并逐步拓展到审计服务。
  • (3)技术的转型:内部审计的技术转型深入推进审计科技体制改革,完善审计科技治理体系,优化科技计划体系和运行,提高审计科技应用能力,并且更加主动融入科技创新网络。

在内部审计定位转型、价值转型、技术转型核心理念的驱动下,我们得到了如下图所示的内部审计数字化转型框架方法。

在这里插入图片描述

根据内部审计数字化转型方法论框架,企业设计和实施转型的重点包括:一是明确转型的使命和愿景;二是设置转型目标;三是打造数字化审计的核心能力;四是采用数字方法和流程对审计流程进行数字化重构和优化;五是使用数字化的审计手段;六是引入审计科技;七是打造数据、业务和人才三大基座;八是构建数字化审计平台。

通过这八项举措实施各种导向和各种类型的审计转型。我们认为:内部审计数字转型的具体举措是应用战略规划、组织变革、审计科技、数据资产等构建审计核心能力,对审计流程操作、关键审计手段进行数字化再造。

例如在审计计划阶段,应用大数据进行审计智慧风险分析,构建数字审计项目视图,构建自动推荐匹配审计专家库等;在审计执行阶段,利用人工智能构建智能推荐审计访谈系统,构建自动审计程序执行自动审计,利用大数据进行非现场数据分析和审计预警监控,进行审计非结构化数据挖掘分析,开发智能小工具进行审计信息检索等;在审计报告阶段,可以进行审计报告结构化和自动化生成等;在审计整改阶段,可以构建自动问题整改推荐系统;在审计跟踪阶段,构建智能整改追踪系统,构建数字化审计价值分析体系等。

五、内部审计的数字化转型能力体系

通常来说,内部审计的数字化核心能力包括内部审计的战略管理能力、公司治理与组织变革能力、人才管理能力、业务管理能力、风险与内控合规能力、数据治理能力、信息科技能力、信息安全保护能力、创新管理能力和构建审计文化能力等。

若对上述能力进行分层,也可以划分为审计能力、业务能力和技术能力共3层的能力体系。我们认为在企业数字化转型进程中,内部审计也需顺势而为,加强保风险识别与评估、审计研究和咨询、战略和组织变革、业务洞察和分析、审计数据分析、审计技术创新等各项核心能力的建设。

在这里插入图片描述
以业务洞察和分析能力为例,具体应包括业务设计能力、业务操作能力和业务风险管理能力。业务类型和业务域根据企业经营管理的性质和内容所决定,例如对于商业银行来说,核心业务包括各项资产业务(如信贷业务、投资业务)、负债业务(如存款业务、对客理财)、中间业务(如支付结算)和表外业务(如承兑、保函、信用证)等。

六、内部审计的数字化转型路径

无论公司层面整体的数字化转型还是特定局部领域的数字化转型,从大方向来看其实施路径总体差别不大。企业在设计和执行内部审计的数字化转型实施路径时,重点是要明确自己的转型目标和期望成果到底是什么,自己已经具备了哪些资源和能力,各种不同的方法、措施所带来的实际效果和边际效用到底有多少。

在这里插入图片描述

七、内部审计的数字化系统平台

新时期的内部审计系统建设应基于信息化时代的审计系统架构和功能,结合数字化时代数字技术、新兴科技,并融入新的审计思想、方法和模式,打造一个以审计操作流程为基础、以大数据分析为核心、以人工智能应用为特色的综合型新信息系统。

在这里插入图片描述

以审计操作层为例:审计操作层是将内部审计核心活动或标准化程度较高的活动整体打造嵌入信息系统,是传统审计系统比较注重的功能,是内部审计信息化建设的典型代表。我们可以选取现场审计、远程和在线审计、风险和案件调查、内控评价、研究和咨询业务中的一种或多种来进行设计、开发。
与传统审计系统中侧重流程线上化功能不同的是,数字化的审计系统必须将大数据分析、人工智能技术融入到线上化流程之中,并且对流程模式进行变革,对流程环节进行优化和再造,分步骤、分阶段、分模块实现流程的自动化和智能化。

结语

企业的变革转型在不同的目标、不同的环境、不同的时期和不同的阶段一般会呈现出较大的差异化特点。在当前企业数字化这一大的背景之下,内部审计数字化虽然是一种以数字和技术为核心要素的变革新方向,但是仍然无法脱离传统领域审计的变革而独立发展。

我们认为,有效地构建和落地内部审计数字化,需要从内部审计的定义、目标、分类、范围、内容、组织、人员、方法、程序、工具、技能、系统和技术等开展综合性变革。企业的内部审计人员可以以数字化为手段,建立内部审计新生态,在数字化过程中引进战略审计、服务审计、开放审计、敏捷审计、数字审计、智慧审计等理念、方法和工具,完成数智生态审计转型。更多关于内部审计数字化转型的资料与内容,请参阅近期出版的《内部审计数字化转型:方法论与实践》。

在这里插入图片描述

正版购书链接:https://item.jd.com/14343016.html

适读人群 :

  1. 金融和非金融企业的内部审计人员。

  2. 审计与咨询行业的内部审计咨询人员、风险管理咨询人员。

  3. 各企业的风险管理人员、内部控制和合规管理人员、信贷管理人员、科技管理人员。

  4. 高等院校的审计、风险管理、合规内控等专业方向的师生。

  5. 其他对内部审计及其数字化转型有兴趣的人员。

推荐理由:

  • 作者背景资深:作者是普华永道等国际头部咨询公司的内部审计和数字化转型专家,在行业里有较大的影响力。

  • 作者经验丰富:4位作者有10年甚至20年的内部审计、风险管理、数字化转型的经验,服务了大量的头部企业客户。

  • 内外双重视角:4位作者既有甲方企业内部的工作经验,又有外部乙方咨询公司的咨询经验,全方位满足内部审计数字化转型需求。

  • 独创转型方法论:创造性地设计和总结了内部审计数字化转型的方法论,以及数字化时代内部审计的思想、方法和工具。

  • 注重业务实操:既讲解了大数据内部审计、AI内部审计等最新的审计方法,又讲解了公司信贷业务、零售信贷业务、信息安全、数字化转型审计和内部审计咨询业务的实操方法。

  • 包含大量模型:为了便于读者理解和记忆,作者将重要的知识点总结为模型和框架,可直接作为工具使用,图文并茂。


写在后面🔥🔥🔥:

粉丝福利:文末推荐与福利免费包邮送书!
✅参与方式:必须关注博主、点赞。
私聊加入粉丝专属送书群,截止日期前统一抽奖送出!!!

在这里插入图片描述


在这里插入图片描述

欢迎添加微信,加入我的核心小队,请备注来意

👇👇👇👇👇👇👇👇👇👇👇👇👇👇👇

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1499912.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

利用IP地址信息提升网络安全

在计算机网络中,IP地址是用于唯一标识网络设备的重要标识符。然而,由于网络中存在大量设备,有时会出现IP地址冲突的情况,即两个或多个设备在同一网络中使用了相同的IP地址,这可能导致网络连接故障和通信中断。本文将介…

基于PHP的医院绩效管理系统设计与实现

目 录 摘 要 I Abstract II 引 言 1 1 相关技术 3 1.1 PHP技术简介 3 1.2 Bootstrap框架简介 3 1.3 MVC技术模式简介 3 1.4 Ajax技术简介 3 1.5 MySQL数据库简介 4 1.6本章小结 4 2 系统需求分析 5 2.1系统分析 5 2.2需求分析 8 2.2.1用户需求分析 8 2.2.2管理员需求分析 10 2…

知识付费开发:开启智慧的新篇章

在数字化时代的浪潮下,知识的获取与分享方式正在发生深刻变革。传统的知识传递模式逐渐被知识付费开发的新模式所取代,它以其独特的魅力和巨大的潜力,正在引领着智慧的新潮流。 知识付费开发,是以用户为中心,以知识为…

Spring Boot工程集成验证码生成与验证功能教程

🌟 前言 欢迎来到我的技术小宇宙!🌌 这里不仅是我记录技术点滴的后花园,也是我分享学习心得和项目经验的乐园。📚 无论你是技术小白还是资深大牛,这里总有一些内容能触动你的好奇心。🔍 &#x…

基于SSM技术的宠物寄存系统设计与实现

目 录 摘 要 I Abstract II 引 言 1 1 相关技术介绍 3 1.1 开发技术语言 3 1.1.1 Java 3 1.1.2 Ajax 3 1.1.3 JavaScript 3 1.2 开发框架 4 1.2.1 Spring 4 1.2.2 Spring MVC 4 1.2.3 Mybatis 4 1.2.4 Bootstrap 5 1.3 MySQL数据库 5 1.4 本章小结 6 2 系统分析 7 2.1 系统的需…

针对ETC系统的OBE-SAM模块设计方案

ETC(Electrical Toll Collection)不停车收费是目前世界上最先进的路桥收费方式。通过安装在车辆挡风玻璃上的车载单元与安装在收费站 ETC 车道上的路侧单元之间的微波专用短程通讯,利用计算机联网技术与银行进行后台结算处理,从而…

ubuntu上通过apt-get 安装指定版本的ecal

在ubuntu上想通过apt get直接安装ecal不自己编译源码安装的话, ecal官网给出的安装指令是 2. Installing eCAL — Eclipse eCAL™ sudo add-apt-repository ppa:ecal/ecal-latest sudo apt-get update sudo apt-get install ecal 要指定版本的时候 按照提示&…

【ICCV】AIGC时代下的SOTA人脸表征提取器TransFace,FaceChain团队出品

一、论文 本文介绍被计算机视觉顶级国际会议ICCV 2023接收的论文 "TransFace: Calibrating Transformer Training for Face Recognition from a Data-Centric Perspective" 论文链接:https://arxiv.org/abs/2308.10133 开源代码:https://an…

在PyCharm中使用Jupyter Notebooks实现高效开发

大家好,在数据科学领域,Jupyter Notebooks已成为一种流行的工具,许多专业人士都在使用它来进行数据分析、机器学习等任务。有时,我们希望在更加强大、功能齐全的IDE环境中运行Jupyter笔记本,以提高工作效率和开发体验。…

GIT | 解决IDEA每次git拉取远程代码 default changelist 都会出现 .idea文件修改记录

问题描述: 每次我在拉取远程代码的时候,git都会默认将 .idea当中的文件(例如:compiler.xml or workspace.xml)都会莫名其妙的自动修改。 这里吐槽一下很离谱的一个现象,仔细看下修改的内容,最离…

【并查集】一种简单而强大高效的数据结构

目录 一、并查集原理 二、并查集实现 三、并查集应用 1. LeetCode并查集相关OJ题 2. 并查集的其他应用及总结 一、并查集原理 并查集(Disjoint Set)是一种用来管理元素分组和查找元素所属组别的数据结构。它主要支持两种操作:查找&…

第四篇【传奇开心果系列】Python的自动化办公库技术点案例示例:深度解读Pandas生物信息学领域应用

传奇开心果博文系列 系列博文目录Python的自动化办公库技术点案例示例系列 博文目录前言一、Pandas生物学数据操作应用介绍二、数据加载与清洗示例代码三、数据分析与统计示例代码四、数据可视化示例代码五、基因组数据分析示例代码六、蛋白质数据分析示例代码七、生物医学图像…

LabVIEW管道缺陷智能检测系统

LabVIEW管道缺陷智能检测系统 管道作为一种重要的输送手段,其安全运行状态对生产生活至关重要。然而,随着时间的推移和环境的影响,管道可能会出现老化、锈蚀、裂缝等多种缺陷,这些缺陷若不及时发现和处理,将严重威胁到…

阿珊比较Vue和React:两大前端框架的较量

🤍 前端开发工程师、技术日更博主、已过CET6 🍨 阿珊和她的猫_CSDN博客专家、23年度博客之星前端领域TOP1 🕠 牛客高级专题作者、打造专栏《前端面试必备》 、《2024面试高频手撕题》 🍚 蓝桥云课签约作者、上架课程《Vue.js 和 E…

linux下访问MySQL,检索数据库库表字段报错 Public Key Retrieval is not allowed(不允许公钥检索)

报错如下: 解决办法 在连接数据库的配置文件中加上&allowPublicKeyRetrievaltrue语句,如下: jdbc:mysql://localhost:3306?useUnicodetrue&zeroDateTimeBehaviorconvertToNull&autoReconnecttrue&characterEncodingutf-8&…

图片速览 BitNet: 1-bit LLM

输入数据 模型使用absmax 量化方法进行b比特量化,将输入量化到 [ − Q b , Q b ] ( Q b 2 b − 1 ) \left[-Q_{b},Q_{b}\right](Q_{b}2^{b-1}) [−Qb​,Qb​](Qb​2b−1) x ~ Q u a n t ( x ) C l i p ( x Q b γ , − Q b ϵ , Q b − ϵ ) , Clip ⁡ ( x , a , b ) ma…

代码随想录算法训练营第day9|28. 找出字符串中第一个匹配项的下标、459.重复的子字符串

a.28. 找出字符串中第一个匹配项的下标 题目链接 给你两个字符串 haystack 和 needle ,请你在 haystack 字符串中找出 needle 字符串的第一个匹配项的下标(下标从 0 开始)。如果 needle 不是 haystack 的一部分,则返回 -1 。 示…

小火星露谷管理器 如何禁用管理器下载?

错误操作 当你在N网点击下载时,你可能会点击左边第一个按钮进行下载,如图: 然后你可能会看到这样的一个提示: 很多用户看着这个提示误以为小火星露谷管理器禁用了N网的下载。 正确操作 N网网页上的按钮MOD MANAGER DOWNLOAD翻…

[PTA] 分解质因子

输入一个正整数n(1≤n≤1e15),编程将其分解成若干个质因子(素数因子)积的形式。 输入格式: 任意给定一个正整数n(1≤n≤1e15)。 输出格式: 将输入的正整数分解成若干个质因子积的形式&#…

Linux 之五:权限管理(文件权限和用户管理)

1. 文件权限 在Linux系统中,文件权限是一个非常基础且重要的安全机制。它决定了用户和用户组对文件或目录的访问控制级别。 每个文件或目录都有一个包含9个字符的权限模式,这些字符分为三组,每组三个字符,分别对应文件所有者的权限…