內部審計數字化轉型在汽車企業的創新實踐

■王嘯

數字化和智能化正成為新一輪工業革命的核心力量，在互聯網、大數據、云計算、人工智能、區塊鏈等新技術不斷創新，加速向經濟社會各領域滲透的大環境下，企業數字化管理水平有了極大的提高，內部審計數字化轉型具備了良好的基礎條件，但同時企業面臨的風險更加復雜多變，這給內部審計工作帶來了全新的挑戰。企業內部審計部門如何貫徹新的工作理念，創新審計工作方法，提高信息技術應用能力，發揮保護價值和創造價值的作用顯得尤為重要。廣汽集團積極把握國企改革“雙百行動”和“對標世界一流企業”發展機遇，探索了一條“以數據為前提、以技術為基礎、以創新為動力”的內部審計數字化轉型創新之道。

一、集團數字化審計改革實施情況

廣州汽車集團股份有限公司（以下簡稱集團）作為一家A+H 股上市的大型國有控股汽車企業集團，2020 年以來深入實踐創新驅動發展戰略，“數字化”明確為集團“十四五”發展規劃重點，通過推進企業戰略數字化、產品數字化升級、生產方式數字化、商業模式數字化、企業管理數字化，大力實施集團數字化轉型（G 計劃），加強建設營銷個性化、供應鏈智能化、產品開發協同化、管控透明化的企業智能運營體系，打造企業核心競爭力。集團審計部堅持監督和服務并重的職責，全面擁抱和推進企業數字化轉型，2021年制定“三輪驅動”的內部審計數字化轉型戰略藍圖，全面建設集團數字化審計生態系統，為集團高質量發展保駕護航。

1.堅持數據驅動，建設數字化審計和風險管理平臺。

2020 年集團總部增設風險控制部，與審計部合署辦公。經過頂層設計下的組織架構調整，審計部在統籌風險預測、加強風險監控方面更具優勢。集團充分考慮風控工作與內部審計之間業務和信息聯動，以風險管理系統為激光雷達，以審計數據分析中心為智能駕駛艙，以項目管理系統為動力引擎，2021 年完成了風險管理和審計雙系統建設。風險管理平臺具備風險采集、風險識別、風險定級和風險預警功能，全流程施行數據化管控。風險采集模塊建立了數據格式、類型、頻率、來源等邏輯規則，自動收集和處理各業務系統傳輸導入信息、風險責任單位上報的風險事項以及審計應用平臺中所有審計發現問題清單。風險識別模塊將不同來源的數據，導入風險關系模型中匯總關聯，并以系統內積累的歷史數據或預設的風險閾值為參照，從模型監控數據中發現風險信號。風險定級模塊綜合運用定性、定量分析技術，橫向指標多維度、縱向指標多層次，通過“核心指標+輔助指標”相結合的方法，從風險發生概率和影響程度兩方面，對風險進行分析和評價，生產風險熱力地圖。風險預警模塊自動向相關企業、部門和風險管理人員發布和推送重大風險預警信息，由風險管理專責人員與各經營單位聯絡溝通，記錄和跟蹤風險應對措施，上述信息自動匯總進入風險清單庫，綜合運用聚類、預測等機器學習算法，建立基于回歸分析、指數平滑等方法的風險預測模型。數字化審計綜合應用平臺基于企業風險識別和洞察的結果，全面支持在線審計和大數據分析，審計人員利用大數據審計工具，從集團內外部數據源篩選和抓取數據，統一進行數據解析，形成100 余張審計中間表，審計人員位于數據分析中心，即可搭建不同業務場景的審計分析模型，對全樣本數據實時在線運算、分析。審計綜合應用平臺還集成了審計對象管理、審計項目管理、審計成果統計、內部控制評價等功能，為審計人員提供釋放工作潛能的移動辦公環境，同時充分借助系統標準化、規范化的操作控制要求，構筑縱向貫通、橫向協同、上下聯動、左右互動的信息矩陣，集團總部可精準掌握投資企業各項審計工作任務的全生命周期、全流程實施情況，加強審計業務質量管控，進一步推進集團總部和投資企業審計工作“一盤棋”。

2.堅持技術驅動，提升數據治理和分析能力。

集團審計部在企業數據戰略、管理政策的框架下，從數據框架、數據標準、元數據管理、數據質量、數字風險控制、數字安全機制等方面，對集團數據中心建設提供數據治理咨詢。數字化審計充分發揮跨專業、跨領域、跨系統的數據整合應用優勢，推動財務、資產、生產、研發、采購、投資、營銷等業務源端數據，全面接入集團審計數據中臺；進一步拓展數據類型，從傳統的結構化數據逐步擴展至非結構化數據，運用光學字符識別（OCR）和文本分析技術進行視覺識別，運用自然語言處理（NLP）、數據倉庫技術（ETL）對數據歸集整合；聚焦集團管控重點和業務核心風險點，設定審計目標，構建審計中間表，運用高級數據分析、敏捷方法、機器人流程自動化（RPA）等技術方法，進行審計建模和數據分析，通過在線分析、線下審計相結合的方式，實現全方位、立體化的審計監督。

3.堅持創新驅動，重塑內部審計價值鏈。

集團改革審計作業流程，價值鏈上游設立風險管理專崗，一方面聚焦政府監督熱點、企業生產經營管控重點，針對宏觀經濟形勢、行業發展趨勢、集團業務板塊、作業流程、數據邏輯開展風險研究，另一方面根據集團風險偏好和承受程度，建立、優化集團風險管理指標體系，以底線思維設定經營活動相關風險閾值，制定風險識別及定級方案，跟蹤檢查重大風險的應對措施，持續優化預設風險閾值。價值鏈中游建設數據應用中臺，將上游風險研究成果轉化為數據邏輯，建立風險監督和預警模型，在風險管理平臺上實時監控風險信號。根據審計應用場景，歸集整合跨企業、跨系統相關數據，形成研發、生產、采購、營銷、投資、工程、財務等不同領域的審計中間表，審計人員利用該標準化的審計數據體系，靈活應用大數據審計、人工智能、云計算等新技術，封裝建立各類型的審計分析模型，并以可視化的展示工具相關聯，直觀展現審計結果，精準鎖定問題線索。現場審計人員作為價值鏈下游，匯總風險預警模型、審計分析模型發現的各項風險疑點，編制審計實施方案，設計具體審計實施程序，通過現場審計組進行核查和確認，審計結果進一步驗證算法的有效性、可靠性，促進風險預警和審計分析模型持續迭代優化更新，全面適應和支持審計業務工作需要。

二、數字化審計技術應用實踐

1.開展非現場審計。

集團依托于數字化系統，突破現場審計時間空間的限制，大力推廣“非現場審計”，實施作業流程再造，構建起風險、審計協同治理的新模式。集團非現場審計實施審計劃分為日常在線監測和數據綜合利用兩類，日常在線監測側重于整體趨勢把握、業務信息跟蹤和異常信息預警等，數據綜合利用側重于數據模型構建、現場審計團隊業務支持和審計成果深化利用。風險管理團隊利用風險指標體系、風險預警模型對被審計對象的財務、業務數據進行全息立體掃描，梳理集團整體和各業務板塊風險分布狀態，展示和預測風險發展趨勢，對審計對象進行風險畫像，綜合利用以前年度審計問題發現、日常風險監測報告、“天眼查”等第三方平臺數據進行批量分析，生成風險疑點庫后下發集團及投資企業核實，減少現場審計項目比重，大幅降低審計成本，經統計風險疑點核實率達72%。審計數據分析團隊無須進入審計現場，集中于集團數字化審計工作室，研究數據審計方案，部署數據分析工具，指導現場審計工作組，利用數據分析成果開展現場審計，同時獲取審計人員在審計現場發現的問題，研發行為模式，提取數據特征，復制和完善審計思路，擴大和延展檢查范圍，配合現場審計組對問題線索查深查透，目前通過審計現場和數據分析團隊配合協作，審計發現問題數量提升達140%。

2.開展數據分析建模。

集團以總部為引領，號召全體審計人員集思廣益，開展審計數據模型群建設工作，同時搭建審計成果應用展示平臺，開展審計分析模型評先活動，宣傳推廣先進技術方法，形成了你追我趕的信息化應用氛圍。集團圍繞營銷、采購、工程、財務、廉潔合規等重點監督領域，搭建審計數據分析模型100 余項，現有審計模型按使用用途共劃分為兩類，一類是可直接判定為問題的審計模型，數據分析結果在審計管理系統中直接生成審計底稿，發送審計人員跟蹤落實審計整改，保證問題閉環。另一類是需要現場審計核實的審計模型，數據分析結果歸入審計疑點庫，審計部業務會分析、評估疑點的影響嚴重程度和影響范圍，由審計部負責人根據風險大小決定是否立即啟動專項審計或待日后現場審計確認。審計分析模型遵循局部試用再全面推廣的建設思路，在實踐應用中迭待優化，驗證成熟后在集團數字化平臺部署應用，實現對關鍵風險領域的全天候、不間斷掃描和監測，全面提升審計監督的時效性和覆蓋面。

三、內部審計數字化轉型的啟示與建議

數字時代已經到來，企業內部審計部門需要隨著組織的數字化轉型成長，不斷提高在數字化方面的勝任能力，更好地服務公司治理體系和治理能力現代化建設。一是打好數據基礎。內部審計部門應深入理解企業在數字化轉型方面的目標和愿景，積極參與企業的數據規劃、數據治理和數據中臺建設等工作，適配企業整體信息化進程，開展審計數字化平臺建設，加強不同領域、不同系統的核心業務數據歸集，構建審計數據應用體系。二是用好數字工具。采用大數據分析及人工智能技術加強數據挖掘，加強非現場審計工作方式方法研究，搭建大數據審計模型，推進風險監測關口前移，對重點業務領域開展全過程掃描，通過現場審計與在線監督相結合的方式，實現全方位、立體化的審計監督。三是注重人員能力建設。通過大規模的數字化技術培訓，幫助內部審計人員進一步建立數據驅動業務的思維模式，培養一批既精通審計業務，又熟練掌握大數據審計技能的雙棲綜合人才。