数字化转型背景下企业内部审计存在的问题及策略

在当今这个迅猛发展的时代,科技、产业、文化等各个领域都进入了快速变革发展的新态势。尤其是在科技的赋能下,以人工智能、云计算、大数据、物联网等为代表的新兴技术,逐渐被应用到企业运营管理的方方面面,极大程度上促进了企业运营管理效率、质量的提升。科技的不断进步,在为企业内部审计工作带来诸多机遇的同时,也在某种程度上对内审工作造成了影响与挑战。为更好适应新兴技术融入企业内部审计过程而带来的改变,企业不仅需要尽快调整其原有的运营管理模式、变革运营管理方法手段,不断调整运营管理条件和流程,更需要将关注的重点从内审工作的单一视角,拓展到对数字化转型所带来的安全隐私问题的处理上。这些都在一定程度上对企业内部审计工作提出了更高的要求。在数字化转型背景下,企业内部审计部门需要在对自身功能、角色、权责等进行重新审视的基础上,加大对数字化转型背景下企业内部审计工作的研究,不断增强企业内部审计工作的时代适应性。

一、数字化转型对企业内部审计工作的影响

数字化转型意为企业、组织在数字技术的加持下,通过数字化升级、数字化转换,实现业务模式、运营方式、运作流程、组织活动的系统化变革,以此来构建起一个更具时代发展属性、极具发展活力的数字化商业模式。从主体内容来看,数字化转型主要包含了业务的数字化、管理的数字化、运营的数字化,能够在提高企业整体经营水平的同时,使企业能够基于创新、变革的红利效用而产生出全新的价值属性。就企业内部审计工作而言,数字化转型所构成的影响主要体现改变了原有的审计环境、技术、流程、风险类型等

首先,数字化转型改变了企业原有的内部审计工作环境,不仅要求内部审计工作必须尽快适应当今复杂多变的商业环境,更需要尽快融入全新的智能化、现代化内部审计工作环境。如,在数字化技术应用拓展、企业业务模式创新的双重作用下,衍生出的以平台经济、共享经济等为代表的一系列新兴业态。企业内部审计部门需要在不断更新知识、技术、手段的作用下,更好地对这些新兴业态模式潜在的收入模式、商业模式、投资模式的运作规律以及内在逻辑予以理解与评估。

其次,数字化转型推动企业内部审计发生技术变革。技术赋能本就是数字化转型的重要一环,随着数字化转型进程的加剧,以大数据技术、人工智能技术、物联网技术、云计算技术等为代表的一大批新兴技术逐渐被广泛应用于企业内部审计当中,以技术赋能的方式为企业变革、产业升级、模式创新等提供了强大的内驱力支持。尤其是AI风险自动化识别系统、数据分析工具、审计软件平台、审计数据共享等的出现,不仅极大程度上提高了企业内部审计工作效率,更大大提高了内部审计工作的准确性、有效性。

最后,数字化转型使得企业内部审计风险发生全新的变化。在数字化转型背景下,随着各种新兴技术、软件、平台在企业内部审计中的应用,企业内部审计的网络化程度日益加深。在此种情况下,碍于互联网的开放性、共享性等特征,使得企业内部审计风险逐渐出现全新的变化。如,网络系统入侵、审计数据泄露、系统不兼容、技术故障等。       

二、数字化转型背景下企业内部审计存在的问题

(一)审计观念落后

数字化转型背景下企业内部审计工作存在的一个主要性的问题,就在于审计观念的落后。思想决定行为,审计观念落后是引发企业内部审计工作产生一系列问题的重要诱因,更是拖慢数字化转型背景下企业内部审计升级变革进度的主要阻碍性因素。结合对数字化转型发展趋势、要求的分析,可以将企业内部审计观念落后的表现归结为如下几点:一是过分关注历史数据,注重对过去业绩的回顾,忽视了对当前行业、企业实时数据以及未来发展趋势的分析。导致企业在预测未来、捕捉风险方面的认知较弱;二是过分关注对财务报表准确性的审计,忽视了对各类非财务因素的考量,如数据管理、技术创新、客户体验等。导致做出的审计报告在一定程度上存在以偏概全的问题,无法客观、完整地展现出企业运营管理全貌。

(二)职业素质不足

为更好地适应数字化转型发展趋势,企业内部审计工作的创新、升级,需要在一批专业岗位能力过硬、现代网络技能突出的复合型人才的作用下实现。但通过对现阶段企业内部审计工作现实情况的深入调查,发现企业内部审计人员在职业素质方面存在一定的不足。如,现有内部审计人员面对各种全新的数据分析技术、内部审计系统等,存在不熟悉、不熟练的现实问题,无法应用新兴工具、技术开展审计工作;现有内部审计人员缺乏跨学科学习以及专业实践的经历,不了解结构化数据存储、数据治理框架、数据挖掘分析、项目管理、项目风险评估等过程当中的风险点、关键环节等,不熟悉最新现行行政法规内容以及管理条例。在此种情况下,企业现有内部审计人员面对数字化转型的发展趋势,无法在对自身知识、技能、素养进行升级的基础上,尽快成长为数字化审计复合型人才。进而也就无法扛起数字化转型背景下企业内部审计改革发展的重任。

(三)审计方法不够先进

数字化转型背景下随着各种新兴技术的加入,企业内部审计在工作效率、工作质量、工作模式等方面都发生了极大的改变。尤其是随着各种自动化审计工具的加入,更是大大提高了审计工作的准确性。但碍于各方面现实因素的影响,企业内部审计数字化转型在方法的运用上,仍然存在一些问题和不足。如,在处理大量内部审计数据时,由于所采集数据质量参差不齐、数据内容不够精细化,导致审计结果出现较大偏差;审计部门在开展内部审计数字化转型的过程中,未将审计流程与自动化工具进行深度融合,诸多审计工作仍然需要依赖人工来实现。如此不仅降低了审计工作效率,抑制了审计自动化、数字化转型升级目标的实现,更限制了审计人员对各种现代化审计工具、软件相关功能的深入开发。

(四)数据安全存在隐患

数字化转型背景下企业内部审计的安全隐患问题,是一个需要着重关注的重点问题。尤其是随着企业信息化程度的不断提高,其内部审计工作涉及到的数据量、数据类型也会显现出日益激增以及多样化的发展趋势。并且基于企业内部审计工作涉及面较广的特点,又决定了企业内部审计数据中不仅包含有各种业务运营数据、各个时段的财务数据,还包含了客户的个人信息。企业在运用信息技术、手段对这些数据进行处理的过程中,受各种现实因素的影响,存在不同程度的数据安全隐患问题。如,企业内部审计数据在采集、存储、传输、使用等环节,容易受到黑客以及其他不法分子的恶意攻击、盗窃,导致审计数据中包含的客户信息、商业秘密等重要数据信息外泄、受损。数据安全隐患问题的存在,不仅会为企业带来巨大的经济损失,更甚者还会因重要数据信息的外泄、滥用而引发企业信任危机,在影响企业客户关系、社会声誉的同时导致企业不得不面临一定的法律责任。

三、数字化转型背景下企业内部审计改革完善策略

(一)更新审计观念

为确保数字化转型背景下企业内部审计改革工作的有效、规范、持续开展,首先需要做的就是必须尽快更新审计观念。结合数字化转型时代发展特点,按照企业内部审计需求,通过引入一系列先进的审计理念、观念,最大程度拓展企业内部审计人员的审计视野,使之能够更为客观、全面地对企业当前的运营管理情况进行评估。具体而言可以从如下几点着手:

一是树立大数据思维、前瞻性审计思维,养成对行业、企业实时数据进行分析预测的习惯。在做好对企业过去所产生数据管理工作的同时,将重点关注的视角放在实时数据的分析上,积极利用大数据分析技术、工具对企业当前所产生的各类数据信息进行大规模的数据采集、分析、处理。并在此基础上尝试性地依据大数据分析结果,对企业未来发展趋势、潜在风险等进行科学预测,以此来提升企业的风险防范能力。

二是树立全面风险管理意识、业务流程化管理意识,将非财务因素纳入内部审计考量范围内。结合对当今社会数字化转型发展背景审时度势的分析,认识到除财务风险外企业的内部审计工作还将面临严峻的声誉风险、技术风险、操作风险等。进而将企业内部审计的重点分散到内部审计业务流程以及技术架构上,并依据内部审计工作进度对内部审计业务阶段性效果、效率予以及时评估,以此来为后续相关工作的进一步优化提供佐证。

三是树立创新发展思维,鼓励内部审计团队将关注的重点从企业内部审计业务拓展到对当今整个社会经济、产业、科技发展局势的关注上。倡导内部审计团队积极采用以人工智能、大数据技术等为依托的全新的审计方法、手段、工具开展内部审计工作,在移动审计、云审计、大数据审计等的作用下,最大程度提高企业内部审计工作的准确性、高效性。

(二)重视队伍建设

数字化转型本就是知识经济发展驱动的结果,而人力资源作为知识经济时代的第一生产要素,在数字化转型发展背景下同样也发挥着巨大的价值。尤其是企业内部审计数字化转型发展过程中,随着人工智能、云计算、大数据等先进技术在企业内部审计中的逐渐应用,企业内部经营管理环境也正在发生着深刻的变革。为尽快完成转型升级目标任务,适应数字化转型发展局势发展要求,企业内部审计需要一支高素质的人才队伍,通过人才效用的发挥来积极践行相关改革发展计划,并作为主导者推动新模式、新方法、新手段的应用。具体可以从如下几点着手:

一是加强内部审计队伍建设。结合企业内部审计数字化转型发展需要,将具备内部审计、金融、会计等相关领域的专业知识经验,掌握人工智能、云计算、大数据分析等相关网络技能,作为企业内部审计人才招纳的主要考量因素。尽可能地招纳一批兼具计算机网络技能型、内部审计专业技能的复合型人才,肩负起企业内部审计数字化转型发展的重任。

二是做好内部审计人才的培训工作。针对企业内部审计人员计算机网络技能欠缺、对数字化审计认知不足的现实问题,邀请相关领域专家对员工开展定期培训学习活动。使内部审计员工能够尽快熟悉各种最新内部审计系统、技术的操作方法,了解不同审计软件、技术的功能特点。

(三)优化审计方法

通过对当前企业内部审计数字化转型发展现状的了解,可以看到各方的作用下企业审计数字化转型发展整体态势表现良好,各种新技术、新手段逐渐出现在企业内部审计工作中,极大地促进了审计工作效率的提升。但碍于企业自身数字化运营管理能力不足的影响,使得企业在对各种新技术、新手段的应用上仍然存在不彻底、不充分的现实问题。为此,在后续的改革中,企业方面需要继续加大内部审计数字化转型发展力度,在积极引入各种新技术、新手段的基础上,将关注的重点放在企业内部审计方法的持续性优化上,不断提高企业自身的数字化运营管理能力。具体可以从如下几点着手:

一是健全内部审计数据治理框架。从数据生命周期出发,对内部审计数据的采集、存储、使用、传输、处置等整个流程予以关注,并在此基础上建立包含数据安全政策、数据质量标准、数据管理流程等在内的全面化的内部审计数据治理框架。在对数据的可靠性、完整性、实效性、一致性等进行评估的基础上,依据实际需要对数据进行加密、备份,并加强数据访问控制,对各个阶段的数据管理责任人进行明确。

二是对获取到的内部审计数据予以标准化分类、处理。依据数据用途、性质,将内审数据分类为供应商数据、客户信息、财务数据等。并在创建数据字典的基础上,对不同类型数据予以统一的术语、格式管理。同时依靠自动化识别技术、大数据分析技术,对获取到的数据进行智能化清洗,纠正异常数据、填写缺失信息、去除重复记录等。以此来为企业内部审计人员对各种新技术、新手段的有效运用提供便利,同时更有助于促进企业内部审计数据的完整性、有效性。

(四)加强数据保护

数据安全问题是数字化转型背景下企业内部审计需要着重处理的一项关键性问题,事关企业内部审计数字化转型成效情况。针对上文中提到的企业面临数据安全的现实问题,在后续的工作中企业方面需要加强数据保护工作。具体可以从如下几点着手:

一是加强数据安全基础设施建设。企业方面需要在数字化升级的基础上,投入相关资源用于防火墙、入侵防御系统、入侵检测系统、数据加密技术的购置工作,不断提升企业整体网络防御能力。有效阻挡不法分子、黑客对企业内部审计数据的觊觎。

二是制定严格的数据安全管理程序。依据企业内部审计管理工作实际情况,对数据访问权限进行严格限制,尤其是对于各种涉密、敏感数据更是要依据最小权限原则进行管控。同时加强对内审工作人员的数据安全培训,不断提升其数据安全意识,使之能够自觉遵守数据安全管理程序、严格规范自身数据管理行为。

三是开展审计活动跟踪监控工作。以实时监控、日志记录等方式,对内部审计活动中企业各类运营管理数据的访问活动进行跟踪调查,一旦发现异常要立即启动安全防护机制。以此来保障数据安全,降低各类威胁事件的破坏性影响程度。

综上所述,数字化转型背景下企业内部审计向着数字化、信息化、智能化进行改革,已然成为了当今企业必然发展趋势。能够通过各种新兴技术、数字化手段等作用的发挥,实现企业内部审计工作效率、质量的全面提升,使企业在具备较强的风险防范能力的基础上,更好地适应当今信息化时代激烈的市场竞争环境。在未来的工作中,企业方面需要继续着力于对数字化转型发展的深入研究,在对当今社会整体局势进行审时度势的基础上,明确内部审计数字化转型的难点、重点、要点问题,以此来有针对性地做出相关应对之举。在持续推进企业内部审计数字化转型的同时,为企业未来的可持续健康发展,提供有力的保障。

注:文章内容属作者个人观点,不代表网站立场。