內部審計為數字化轉型保駕護航

鮑國明

尊敬的各位來賓，女士們先生們，以及通過線上方式參會的各位代表：

大家上午好！非常感謝大家能在工作繁忙的年末抽出時間，參加由中國內部審計協會、北京國家會計學院、ISACA和北京谷安天下科技有限公司共同舉辦的2020年數字風險峰會。今年會議的主題是“提升數字風險管控能力，保障新時期數字化轉型”。在數字化轉型進程不斷深入、新冠肺炎疫情倒逼企業加快對數字經濟的探索這一特殊背景下，相信這樣一個主題以及圍繞主題展開的討論對于我們從事內部審計、風險管理、內部控制和信息安全的專業人士來說，能夠帶來一些有益的觀點和經驗。

相較傳統的變革而言，數字化轉型這一進程一直在以更快的速度和更具顛覆性的方式沖擊著我們的組織架構和業務模式。對于這一趨勢，國內外都已形成了共識。早在2018年習近平主席出席G20峰會第一階段會議時，就曾經指出：“世界經濟數字化轉型是大勢所趨，新的工業革命將深刻重塑人類社會。我們既要鼓勵創新，促進數字經濟和實體經濟深度融合，也要關注新技術應用帶來的風險挑戰。”前不久召開的黨的十九屆五中全會審議通過了《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二○三五年遠景目標的建議》，明確提出要發展數字經濟，推進數字產業化與產業數字化，推動數字經濟與實體經濟深度融合，打造具有國際競爭力的數字產業集群。我國數字經濟已經取得了極為顯著的發展，根據社科院的研究，2019年中國數字經濟增加值規模超過17萬億元，名義增長率達到13.1%，在同期GDP中的占比達17.2%。

盡管數字化轉型的前景是無限的，但它在給我們帶來機遇的同時，也帶來了許多前所未有的新挑戰。數字化轉型是對組織全方位、全維度的改造和升級，是深入組織各個業務條線、各個層級的系統性工程。在此過程中，組織面臨著來自方方面面的風險。例如，普華永道發布的《2019年數字信任洞察之中國報告》顯示，多數中國企業的網絡安全團隊仍然處于被動應對風險的階段，尚無法滿足數字化轉型的需求，由此帶來的數據治理和隱私保護方面的風險可能會對轉型進程造成重大影響。此外，轉型過程中的組織還必須面對產業鏈供應鏈重塑失敗、數字化轉型技術路線錯誤、數據質量無法滿足轉型需要、風險數字化轉型人才缺乏、能力不足等風險。可見數字化轉型既是不可回避的趨勢，同時也是一條充滿挑戰和風險的坎坷道路。

要克服這些困難，首先，組織必須加強數字化轉型的頂層設計，從組織文化、風險偏好、價值觀念等方面對數字化轉型采取包容接受的態度，以內生動力推動轉型可持續發展。其次，組織要不斷完善數字化轉型的制度機制，建立統一的數據管理機構，協調數據管理工作，打破專業壁壘。第三，組織要加強數字化轉型的基礎設施，強健數據基礎，規范數據標準，全面開展歷史數據規范治理。第四，組織要加強數字化轉型的風險管理，積極主動地對與轉型相關的風險進行研判，形成具有前瞻性和預見性的風險管理機制。第五，組織要加快數字化轉型的人才培養和能力提升，實施可持續發展的技能培訓和人才戰略，強化重點專業領域人才培養，優化員工隊伍人才結構。

在此過程中，內部審計應當堅持監督與服務并重的理念，有效履行職責，充分發揮保護價值和創造價值的作用，為組織的數字化轉型保駕護航。內部審計要對數字化轉型戰略規劃的落實情況進行審計，對相關職能部門執行轉型戰略的情況和效果進行評價，一旦發現存在偏離治理要求和風險偏好的情況，要及時提示，并提出切實有效的解決方案。內部審計還要對數字化轉型相關內部控制和風險管理制度與措施開展審計，作為風險管理的第三線，內部審計應當對內控和風險管理設計和執行的有效性開展獨立評估，通過提出具有科學性、時效性、針對性的意見和建議，幫助一、二線職能完善內部控制，提升風險管控能力。此外，內部審計還應該對支持數字化轉型的各個信息系統開展審計。從目前的實踐來看，由于信息系統建設和應用的要求不同，標準不一，使得信息系統審計實踐工作缺乏統一的依據和參考。為了規范這方面的工作，中國內部審計協會組織編寫了新版信息系統審計指南，將在本次會議上正式發布。同時，還想強調一點，我們要關注數字化轉型進程中的“安全”。黨的十九屆五中全會提出要統籌發展和安全，辦好發展和安全兩件大事。習總書記指出，“安全是發展的前提，發展是安全的保障”，內部審計人員要增強維護數字轉型安全的責任感和使命感。

內部審計也要隨著組織的數字化轉型成長，使自身的能力水平適應組織的發展。一是內部審計需要不斷拓展數字化審計業務，強化數據抓取、數據清洗、數據分析的能力，把對數據的運用作為開展審計工作的重要抓手。二是要創新數字化審計模式，利用技術手段，通過非現場審計、全樣本監測、實時監控等方式，有效擴大審計監督廣度和深度，充分發揮“治已病、防未病”的作用。三是要繼續完善數字化審計平臺，為實現審計的數字化轉型提供良好的基礎設施，建立科學有效的數據分析模型，利用機器人流程自動化等技術提升審計的效率。四是要提升數字化審計能力，培養兼具審計專業和數據科學雙重領域知識的復合型人才，打造出一支能夠勝任助力組織實現數字化轉型這一目標的審計隊伍。

各位代表，信息通信技術和數字經濟的高速發展表明，數字化轉型是各種類型的組織都無法回避的課題。無論是數字化轉型中的組織負責人、內部審計人員、風險管理人員，還是信息安全管理人員，都需要對其加以研究，努力提升相關知識儲備和能力建設水平，才能有效履行職責。希望通過數字風險峰會這個交流的平臺，通過今天我們有幸邀請到的來自各個領域的專家，以及他們有關數字風險的真知灼見，幫助大家收獲有價值的信息，打開思路，拓寬視野，在組織的數字化轉型這一關鍵進程中作出我們的貢獻。

最后，預祝2020年數字風險峰會取得圓滿成功！

謝謝大家！