为促进各行业在数字化审计领域的交流合作，由中国信息通信研究院（以下简称“中国信通院”）主办的首届数字化审计论坛于2022年7月12日在北京举办。论坛上，中国内部审计协会副会长兼秘书长沈立强和中国信息通信研究院云计算与大数据研究所所长何宝宏共同发布了《内部审计赋能企业数字化转型研究报告》。此研究报告由中国内部审计协会及中国信息通信研究院联合发起，报告课题组由电信、金融、能源、制造、互联网、法律等多行业优秀企业内审部领导、专家组成。

中国信通院云计算与大数据研究所审计与治理部主任杨玲玲代表课题组对该报告进行了深度解读。

杨玲玲表示，根据国家“十四五”规划以及各行业数字经济指导意见、行动方案，数字化转型成为建设数字中国的一项重要战略任务。当前，各行各业的数字化转型已经取得了许多成绩，带来效率、服务能力、产品创新能力、盈利能力的提升，但同时相关风险和挑战也逐渐开始出现，这些风险不仅包括操作层面的合规和安全问题，还延伸到了战略和治理层面，如企业整体的规划是否与国家政策、业务发展目标一致，数字化投入是否合理和有效，以及数据治理能力是否完善等问题，引起了企业高管层和治理层的关注。企业数字化转型是系统工程，战略、成本效益、数据、技术安全、合规等问题涉及前中后台诸多部门，内审部门作为企业治理第三线部门，能以客观、独立的视角，协助治理层和高管层对上述风险挑战进行有效监督评价和咨询。在数字化转型背景下，内审的角色不只是守护企业健康发展的忠诚卫士，还应该是促进企业数字化转型不可或缺的推动者，帮助企业高管层有效把控方向，发现并解决阻碍数字化转型效果的关键问题。

为持续提升内部审计在数字化转型时代的履职能力，报告中提出内审部门赋能数字化转型的四大举措。

一是实施战略审计，帮助企业把握转型方向。具体包括开展国家重大政策落实情况审计，确保数字化方向正确；开展数字化规划及落地审计，确保路径正确；开展绩效审计，通过价值度量，确保转型价值实现。杨玲玲表示，调研显示目前已经有进入到数字化转型中期阶段的企业，开始进行规划及落地审计、绩效审计，采用回头看的方式，对数字化转型规划、实施和效果进行阶段性评价，进行调整和优化，确保转型成功率。

二是持续推进风险审计，加强对数字化转型的新技术、新模式、新架构带来新风险的识别和应对，统筹发展与风险的平衡，保障企业发展的可持续。报告针对具有普适性以及影响范围广的五大关键风险领域，提出了具体审计建议，具体包括：保障可信数字基础的数据治理审计，转型原动力的新技术采用风险审计和模型全生命周期管理审计，以及新业务和生态模式的数字化产品审计和开放服务审计。

三是通过合规审计坚守数字合规。在我国网络安全法、数据安全法、个人信息保护法的指引下，与数字化直接相关的网络安全合规审计、数据安全合规审计、个人信息保护合规审计工作应该常态化定期进行。实施合规审计，不仅能够帮助企业治理层守住发展的合规底线，更重要的是确保企业维护好、保护好、发展好广大人民群众网络空间合法权益，使广大人民群众在数字经济发展中享受更多的获得感、幸福感、安全感，促进企业有效践行社会责任。

四是内部审计可积极推动能力共享，促进企业内外部生态的审计能力、风险治理能力的增强。一方面是通过外部能力共享，与行业组织、权威机构、审计同业、审计服务商及审计数字技术提供商共同构建“数字化审计联合体”，促进审计领域资源的最大化共享，提高审计的及时性和全面性。另一方面是通过内部与一线二线的模型、资产和服务共享，可以让风险更早发现、减少风险损失。

杨玲玲指出，为了达成如上四方面的赋能目标，实现新定位新价值，内部审计自身需加强数字化能力建设，不仅关注微观层面的系统、工具、模型和数据，更应重视中观层面的制度、流程和团队建设，以及宏观层面的数字化文化和数字化思维建设，进而实现数字化转型和数字化治理的同频共振，保障审计数字化成功落地。

最后，杨玲玲总结了报告的价值，并展望了下一步工作计划。数字经济背景下，企业内部审计正在由传统审计向数字化审计发展，已成为大势所趋。本报告帮助企业的高管层、内审负责人、审计团队认识和了解内部审计在数字化转型中的新定位及赋能举措，并提出了数字化审计能力建设可行路径，从而促进内部审计在企业数字化转型过程中最大化地发挥作用。

数字化审计是数字经济时代审计的必然趋势，未来，中国信通院云大所审计与治理部将持续致力于数字化审计相关工作，专注于标准评估、审计业务、咨询业务、课题联合研究等工作，与各方共建生态、共促发展。

了解更多报告及业务相关信息，请联系我们：

王阳

wangyang9@caict.ac.cn

蒋菁菁

jiangjingjing@caict.ac.cn