內(nèi)部審計為數(shù)字化轉(zhuǎn)型保駕護航

鮑國明

尊敬的各位來賓，女士們先生們，以及通過線上方式參會的各位代表：

大家上午好！非常感謝大家能在工作繁忙的年末抽出時間，參加由中國內(nèi)部審計協(xié)會、北京國家會計學院、ISACA和北京谷安天下科技有限公司共同舉辦的2020年數(shù)字風險峰會。今年會議的主題是“提升數(shù)字風險管控能力，保障新時期數(shù)字化轉(zhuǎn)型”。在數(shù)字化轉(zhuǎn)型進程不斷深入、新冠肺炎疫情倒逼企業(yè)加快對數(shù)字經(jīng)濟的探索這一特殊背景下，相信這樣一個主題以及圍繞主題展開的討論對于我們從事內(nèi)部審計、風險管理、內(nèi)部控制和信息安全的專業(yè)人士來說，能夠帶來一些有益的觀點和經(jīng)驗。

相較傳統(tǒng)的變革而言，數(shù)字化轉(zhuǎn)型這一進程一直在以更快的速度和更具顛覆性的方式?jīng)_擊著我們的組織架構(gòu)和業(yè)務模式。對于這一趨勢，國內(nèi)外都已形成了共識。早在2018年習近平主席出席G20峰會第一階段會議時，就曾經(jīng)指出：“世界經(jīng)濟數(shù)字化轉(zhuǎn)型是大勢所趨，新的工業(yè)革命將深刻重塑人類社會。我們既要鼓勵創(chuàng)新，促進數(shù)字經(jīng)濟和實體經(jīng)濟深度融合，也要關(guān)注新技術(shù)應用帶來的風險挑戰(zhàn)?！鼻安痪谜匍_的黨的十九屆五中全會審議通過了《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二○三五年遠景目標的建議》，明確提出要發(fā)展數(shù)字經(jīng)濟，推進數(shù)字產(chǎn)業(yè)化與產(chǎn)業(yè)數(shù)字化，推動數(shù)字經(jīng)濟與實體經(jīng)濟深度融合，打造具有國際競爭力的數(shù)字產(chǎn)業(yè)集群。我國數(shù)字經(jīng)濟已經(jīng)取得了極為顯著的發(fā)展，根據(jù)社科院的研究，2019年中國數(shù)字經(jīng)濟增加值規(guī)模超過17萬億元，名義增長率達到13.1%，在同期GDP中的占比達17.2%。

盡管數(shù)字化轉(zhuǎn)型的前景是無限的，但它在給我們帶來機遇的同時，也帶來了許多前所未有的新挑戰(zhàn)。數(shù)字化轉(zhuǎn)型是對組織全方位、全維度的改造和升級，是深入組織各個業(yè)務條線、各個層級的系統(tǒng)性工程。在此過程中，組織面臨著來自方方面面的風險。例如，普華永道發(fā)布的《2019年數(shù)字信任洞察之中國報告》顯示，多數(shù)中國企業(yè)的網(wǎng)絡安全團隊仍然處于被動應對風險的階段，尚無法滿足數(shù)字化轉(zhuǎn)型的需求，由此帶來的數(shù)據(jù)治理和隱私保護方面的風險可能會對轉(zhuǎn)型進程造成重大影響。此外，轉(zhuǎn)型過程中的組織還必須面對產(chǎn)業(yè)鏈供應鏈重塑失敗、數(shù)字化轉(zhuǎn)型技術(shù)路線錯誤、數(shù)據(jù)質(zhì)量無法滿足轉(zhuǎn)型需要、風險數(shù)字化轉(zhuǎn)型人才缺乏、能力不足等風險?？梢姅?shù)字化轉(zhuǎn)型既是不可回避的趨勢，同時也是一條充滿挑戰(zhàn)和風險的坎坷道路。

要克服這些困難，首先，組織必須加強數(shù)字化轉(zhuǎn)型的頂層設計，從組織文化、風險偏好、價值觀念等方面對數(shù)字化轉(zhuǎn)型采取包容接受的態(tài)度，以內(nèi)生動力推動轉(zhuǎn)型可持續(xù)發(fā)展。其次，組織要不斷完善數(shù)字化轉(zhuǎn)型的制度機制，建立統(tǒng)一的數(shù)據(jù)管理機構(gòu)，協(xié)調(diào)數(shù)據(jù)管理工作，打破專業(yè)壁壘。第三，組織要加強數(shù)字化轉(zhuǎn)型的基礎設施，強健數(shù)據(jù)基礎，規(guī)范數(shù)據(jù)標準，全面開展歷史數(shù)據(jù)規(guī)范治理。第四，組織要加強數(shù)字化轉(zhuǎn)型的風險管理，積極主動地對與轉(zhuǎn)型相關(guān)的風險進行研判，形成具有前瞻性和預見性的風險管理機制。第五，組織要加快數(shù)字化轉(zhuǎn)型的人才培養(yǎng)和能力提升，實施可持續(xù)發(fā)展的技能培訓和人才戰(zhàn)略，強化重點專業(yè)領域人才培養(yǎng)，優(yōu)化員工隊伍人才結(jié)構(gòu)。

在此過程中，內(nèi)部審計應當堅持監(jiān)督與服務并重的理念，有效履行職責，充分發(fā)揮保護價值和創(chuàng)造價值的作用，為組織的數(shù)字化轉(zhuǎn)型保駕護航。內(nèi)部審計要對數(shù)字化轉(zhuǎn)型戰(zhàn)略規(guī)劃的落實情況進行審計，對相關(guān)職能部門執(zhí)行轉(zhuǎn)型戰(zhàn)略的情況和效果進行評價，一旦發(fā)現(xiàn)存在偏離治理要求和風險偏好的情況，要及時提示，并提出切實有效的解決方案。內(nèi)部審計還要對數(shù)字化轉(zhuǎn)型相關(guān)內(nèi)部控制和風險管理制度與措施開展審計，作為風險管理的第三線，內(nèi)部審計應當對內(nèi)控和風險管理設計和執(zhí)行的有效性開展獨立評估，通過提出具有科學性、時效性、針對性的意見和建議，幫助一、二線職能完善內(nèi)部控制，提升風險管控能力。此外，內(nèi)部審計還應該對支持數(shù)字化轉(zhuǎn)型的各個信息系統(tǒng)開展審計。從目前的實踐來看，由于信息系統(tǒng)建設和應用的要求不同，標準不一，使得信息系統(tǒng)審計實踐工作缺乏統(tǒng)一的依據(jù)和參考。為了規(guī)范這方面的工作，中國內(nèi)部審計協(xié)會組織編寫了新版信息系統(tǒng)審計指南，將在本次會議上正式發(fā)布。同時，還想強調(diào)一點，我們要關(guān)注數(shù)字化轉(zhuǎn)型進程中的“安全”。黨的十九屆五中全會提出要統(tǒng)籌發(fā)展和安全，辦好發(fā)展和安全兩件大事。習總書記指出，“安全是發(fā)展的前提，發(fā)展是安全的保障”，內(nèi)部審計人員要增強維護數(shù)字轉(zhuǎn)型安全的責任感和使命感。

內(nèi)部審計也要隨著組織的數(shù)字化轉(zhuǎn)型成長，使自身的能力水平適應組織的發(fā)展。一是內(nèi)部審計需要不斷拓展數(shù)字化審計業(yè)務，強化數(shù)據(jù)抓取、數(shù)據(jù)清洗、數(shù)據(jù)分析的能力，把對數(shù)據(jù)的運用作為開展審計工作的重要抓手。二是要創(chuàng)新數(shù)字化審計模式，利用技術(shù)手段，通過非現(xiàn)場審計、全樣本監(jiān)測、實時監(jiān)控等方式，有效擴大審計監(jiān)督廣度和深度，充分發(fā)揮“治已病、防未病”的作用。三是要繼續(xù)完善數(shù)字化審計平臺，為實現(xiàn)審計的數(shù)字化轉(zhuǎn)型提供良好的基礎設施，建立科學有效的數(shù)據(jù)分析模型，利用機器人流程自動化等技術(shù)提升審計的效率。四是要提升數(shù)字化審計能力，培養(yǎng)兼具審計專業(yè)和數(shù)據(jù)科學雙重領域知識的復合型人才，打造出一支能夠勝任助力組織實現(xiàn)數(shù)字化轉(zhuǎn)型這一目標的審計隊伍。

各位代表，信息通信技術(shù)和數(shù)字經(jīng)濟的高速發(fā)展表明，數(shù)字化轉(zhuǎn)型是各種類型的組織都無法回避的課題。無論是數(shù)字化轉(zhuǎn)型中的組織負責人、內(nèi)部審計人員、風險管理人員，還是信息安全管理人員，都需要對其加以研究，努力提升相關(guān)知識儲備和能力建設水平，才能有效履行職責。希望通過數(shù)字風險峰會這個交流的平臺，通過今天我們有幸邀請到的來自各個領域的專家，以及他們有關(guān)數(shù)字風險的真知灼見，幫助大家收獲有價值的信息，打開思路，拓寬視野，在組織的數(shù)字化轉(zhuǎn)型這一關(guān)鍵進程中作出我們的貢獻。

最后，預祝2020年數(shù)字風險峰會取得圓滿成功！

謝謝大家！