李樂

摘要：如今，數(shù)字化轉(zhuǎn)型已經(jīng)成為我國社會發(fā)展和經(jīng)濟建設(shè)的一大重要趨勢。而國有企業(yè)是我國國民經(jīng)濟的發(fā)展命脈，其內(nèi)部審計工作在推動國有企業(yè)穩(wěn)健發(fā)展方面有著極為重要的社會現(xiàn)實意義。但是從目前來看，國有企業(yè)內(nèi)部審計體系仍然不是很完善，尤其是在數(shù)字化轉(zhuǎn)型背景下，內(nèi)部審計作為其發(fā)展的重要控制手段，必須要不斷優(yōu)化自身的體系結(jié)構(gòu)，以確保審計工作的合理開展。因此，為了進一步推動國有企業(yè)的長期穩(wěn)定發(fā)展，本文闡述了數(shù)字化轉(zhuǎn)型背景下內(nèi)部審計的意義及其優(yōu)化改革路徑。

關(guān)鍵詞：國有企業(yè)；數(shù)字化轉(zhuǎn)型；內(nèi)部審計

DOI：10.12433/zgkjtz.20241403

在當(dāng)前數(shù)字化轉(zhuǎn)型蓬勃發(fā)展的背景下，國有企業(yè)作為我國經(jīng)濟的重要組成部分，也面臨著推進數(shù)字化轉(zhuǎn)型的迫切需求。數(shù)字化轉(zhuǎn)型不僅改變了企業(yè)的生產(chǎn)、運營和管理方式，對內(nèi)部審計也提出了新的挑戰(zhàn)和機遇。隨著信息技術(shù)的迅速發(fā)展，內(nèi)部的數(shù)據(jù)量呈指數(shù)級增長，涉及各個方面的信息處理與交流，這就使得傳統(tǒng)的審計方法已經(jīng)無法滿足對大規(guī)模數(shù)據(jù)的高效率審計需求。同時，數(shù)字化轉(zhuǎn)型也引入了新的風(fēng)險與安全威脅，如信息泄露、網(wǎng)絡(luò)攻擊等，對企業(yè)經(jīng)營活動產(chǎn)生了潛在影響。因此，國有企業(yè)內(nèi)部審計需要適應(yīng)新形勢的需求，加強風(fēng)險監(jiān)控與合規(guī)性評估。

一、數(shù)字化轉(zhuǎn)型背景下國有企業(yè)內(nèi)部審計的意義

隨著科技的發(fā)展，各行各業(yè)都面臨著與時俱進的壓力。傳統(tǒng)的業(yè)務(wù)模式已無法滿足現(xiàn)代企業(yè)在全球化、信息化時代的需求。因此，許多企業(yè)開始進行數(shù)字化轉(zhuǎn)型，通過引入新技術(shù)和數(shù)字化解決方案，改造和重塑業(yè)務(wù)。其中一些關(guān)鍵因素包括：技術(shù)進步涵蓋人工智能、大數(shù)據(jù)分析、云計算等先進技術(shù)，為企業(yè)提供了更多的業(yè)務(wù)發(fā)展機會和創(chuàng)新空間。市場競爭：全球市場競爭日益激烈，企業(yè)需要快速適應(yīng)變化、提供更好的產(chǎn)品和服務(wù)，以保持競爭力。顧客需求變化：數(shù)字化時代的消費者具有更高的期望，要求便捷、個性化和定制化的產(chǎn)品和服務(wù)。數(shù)據(jù)化運營：企業(yè)積累了大量的數(shù)據(jù)，數(shù)字化轉(zhuǎn)型可以幫助企業(yè)更好地利用這些數(shù)據(jù)作決策、優(yōu)化流程、提高效率。

在數(shù)字化轉(zhuǎn)型背景下，內(nèi)部審計在保障內(nèi)部控制和信息安全、優(yōu)化業(yè)務(wù)流程和決策支持等方面發(fā)揮著重要作用，可以幫助企業(yè)更好地適應(yīng)和應(yīng)對數(shù)字化時代的挑戰(zhàn)。主要表現(xiàn)在：第一，提升內(nèi)部控制效能。數(shù)字化轉(zhuǎn)型使得企業(yè)的業(yè)務(wù)過程更加自動化和規(guī)范化，降低了人為錯誤的發(fā)生概率，提高了內(nèi)部控制效能。內(nèi)部審計通過對數(shù)字化系統(tǒng)的評估和監(jiān)測，可有效識別和糾正潛在的風(fēng)險和漏洞。

第二，保障數(shù)據(jù)安全。數(shù)字化轉(zhuǎn)型帶來了大量的數(shù)據(jù)生成、收集和存儲，其中包含企業(yè)的核心資產(chǎn)和客戶信息。內(nèi)部審計能夠確保采取合理的數(shù)據(jù)安全策略，并監(jiān)督數(shù)據(jù)隱私保護措施的執(zhí)行情況，防止數(shù)據(jù)泄露和未經(jīng)授權(quán)的訪問。

第三，優(yōu)化業(yè)務(wù)流程與效率。數(shù)字化轉(zhuǎn)型通常包括業(yè)務(wù)流程的重新設(shè)計和優(yōu)化，可提高效率，減少資源浪費。內(nèi)部審計通過評估數(shù)字化系統(tǒng)的運行狀況和數(shù)據(jù)分析，發(fā)現(xiàn)業(yè)務(wù)流程中的瓶頸和改進空間，并提供相關(guān)建議以優(yōu)化企業(yè)運營效率。

第四，支持策略決策和風(fēng)險管理。數(shù)字化轉(zhuǎn)型使得企業(yè)能夠更好地獲取和分析大量數(shù)據(jù)，并從中獲得有價值的見解。內(nèi)部審計通過對數(shù)字化系統(tǒng)、數(shù)據(jù)質(zhì)量和信息披露的審核，可以幫助管理層作出更加可靠和準(zhǔn)確的決策，并有效管理和控制與數(shù)字化轉(zhuǎn)型相關(guān)的風(fēng)險。

二、國有企業(yè)內(nèi)部審計現(xiàn)狀

（一）數(shù)據(jù)量與復(fù)雜性增加

在數(shù)字化轉(zhuǎn)型中，企業(yè)涉及的數(shù)據(jù)量大幅增加，數(shù)據(jù)也更加復(fù)雜多樣。對于內(nèi)部審計而言，如何有效管理和分析龐大的數(shù)據(jù)成為一大挑戰(zhàn)。審計人員需要掌握數(shù)據(jù)分析技能，并利用數(shù)據(jù)分析工具快速提取有價值的信息和風(fēng)險提示。例如：審計團隊可以利用數(shù)據(jù)挖掘工具檢測異常交易模式，以發(fā)現(xiàn)潛在的欺詐行為。

（二）信息系統(tǒng)與網(wǎng)絡(luò)安全面臨挑戰(zhàn)

數(shù)字化轉(zhuǎn)型意味著企業(yè)依賴信息系統(tǒng)和網(wǎng)絡(luò)進行業(yè)務(wù)運作。然而，信息系統(tǒng)的漏洞和網(wǎng)絡(luò)安全威脅給敏感數(shù)據(jù)和財務(wù)信息帶來了風(fēng)險。內(nèi)部審計需要關(guān)注信息系統(tǒng)的安全控制措施是否有效，并評估網(wǎng)絡(luò)安全風(fēng)險的管理情況。例如：審計團隊可以評估企業(yè)的數(shù)據(jù)備份策略和訪問控制措施，確保數(shù)據(jù)的機密性和完整性。

（三）變革管理與治理的機遇

數(shù)字化轉(zhuǎn)型為企業(yè)提供了重塑業(yè)務(wù)過程和內(nèi)部控制體系的機會。內(nèi)部審計可以參與變革管理，評估數(shù)字化轉(zhuǎn)型項目的規(guī)劃和執(zhí)行情況，提出改進建議，確保項目的有效實施。此外，審計還可以推動企業(yè)建立更加高效的數(shù)字化治理結(jié)構(gòu)，強化數(shù)據(jù)治理、信息安全、風(fēng)險管理等方面的控制機制。

（四）數(shù)據(jù)隱私與合規(guī)性的挑戰(zhàn)

數(shù)字化轉(zhuǎn)型涉及大量的個人數(shù)據(jù)和敏感信息的收集、存儲和處理。企業(yè)要確保在數(shù)字化轉(zhuǎn)型過程中遵守相關(guān)的法律法規(guī)，保護客戶和員工的隱私權(quán)益。內(nèi)部審計可以檢查企業(yè)是否建立了符合法規(guī)要求的數(shù)據(jù)隱私保護措施，并進行合規(guī)性審計。例如：審計團隊可以評估企業(yè)的個人數(shù)據(jù)管理流程，驗證數(shù)據(jù)使用權(quán)限是否合理控制?？傮w而言，數(shù)字化轉(zhuǎn)型給企業(yè)內(nèi)部審計帶來了挑戰(zhàn)，但同時也提供了更多的機遇。通過利用新技術(shù)和數(shù)據(jù)分析工具，內(nèi)部審計可以更加高效地發(fā)現(xiàn)風(fēng)險、提升審計質(zhì)量，并為企業(yè)的數(shù)字化轉(zhuǎn)型提供有力支持。

（五）內(nèi)部控制專業(yè)化人才較少

國有企業(yè)在數(shù)字化轉(zhuǎn)型的大背景下進行內(nèi)部審計，必須要有專業(yè)的內(nèi)控人才，而隨著數(shù)字化轉(zhuǎn)型，其內(nèi)控工作的種類和內(nèi)容也發(fā)生了較大改變，現(xiàn)有的內(nèi)控人員已不能滿足現(xiàn)有的工作模式，專業(yè)的內(nèi)控人才很少。在這種新的管理體制下，企業(yè)的內(nèi)控人員不僅要熟悉產(chǎn)業(yè)特征，還要具備一定的管理知識，既要學(xué)習(xí)金融知識，學(xué)習(xí)非財務(wù)知識，又要精通特殊的數(shù)字工作方式。但目前，這樣的員工還很稀缺，這給內(nèi)部控制工作造成一定的負(fù)面影響，所以在現(xiàn)階段的發(fā)展過程中，如何加強內(nèi)部控制能力的培養(yǎng)和引進，是國有企業(yè)目前的重點。

三、優(yōu)化國有企業(yè)內(nèi)部審計的有效路徑

（一）加強信息化建設(shè)

隨著企業(yè)依賴信息技術(shù)程度的增加，信息系統(tǒng)的安全性和合規(guī)性成為關(guān)鍵。內(nèi)部審計需要評估企業(yè)的信息系統(tǒng)安全控制措施是否有效，并確保其符合法規(guī)要求。例如：某國有企業(yè)通過數(shù)字化轉(zhuǎn)型實現(xiàn)了在線支付服務(wù)，內(nèi)部審計團隊通過對系統(tǒng)漏洞和訪問權(quán)限的審計，發(fā)現(xiàn)了一些潛在的安全風(fēng)險，并提出了相應(yīng)的改進建議。

根據(jù)企業(yè)不同結(jié)構(gòu)層的情況，可將內(nèi)部審計數(shù)字化平臺劃分為以下幾個模塊：首先，審計使用層可建立審計管理、審計工作、系統(tǒng)管理三個模塊，分別包括項目管理、資源績效、決策管理、財務(wù)審計、營銷審計、項目工程審計、日志管理、權(quán)限管理、組件管理等方面的內(nèi)容。其次，功能層可建立審計工作模塊，主要包括數(shù)據(jù)的管理、分析、存儲、對接等內(nèi)容。最后，數(shù)據(jù)層可建立審計工作模塊，主要包括審計工作數(shù)量、數(shù)據(jù)標(biāo)準(zhǔn)、審計目標(biāo)數(shù)據(jù)、其他數(shù)據(jù)等內(nèi)容。

《南昌市政公用集團信息化發(fā)展規(guī)劃》中提到，通過對集團和專業(yè)企業(yè)風(fēng)險指標(biāo)的監(jiān)控和展示，提供智能分析、預(yù)警，可有效降低風(fēng)險發(fā)生概率，提高集團風(fēng)險管理水平。主要建設(shè)內(nèi)容為：固化審計流程，提高審計工作的標(biāo)準(zhǔn)化水平，通過信息化手段達(dá)成數(shù)據(jù)集成，實現(xiàn)與集團業(yè)務(wù)系統(tǒng)橫向聯(lián)通，與專業(yè)企業(yè)系統(tǒng)縱向聯(lián)通，滿足集團的管控要求；利用大數(shù)據(jù)分析工具實時監(jiān)控風(fēng)險指標(biāo)，進行全面、準(zhǔn)確、及時的信息統(tǒng)計分析，將事后審計與事中監(jiān)測相結(jié)合，有效支持企業(yè)決策；逐步引入先進技術(shù)，支持審計工作智能化。建設(shè)要點包括審計資源管理、審計計劃管理、審計項目管理、審計分析、審計檔案管理、審計績效評價等內(nèi)容。通過內(nèi)控審計管理平臺建設(shè)，可以標(biāo)準(zhǔn)化工作流程，提高審計工作效率，也可以有效健全問題整改機制，保障審計結(jié)果落地實施。

（二）數(shù)據(jù)隱私保護與合規(guī)審計

在數(shù)字化轉(zhuǎn)型過程中，企業(yè)會涉及大量的個人和客戶數(shù)據(jù)。內(nèi)部審計需要確保企業(yè)遵守相關(guān)的法律和法規(guī)，保護用戶的隱私權(quán)益。例如：某國有企業(yè)通過數(shù)字化轉(zhuǎn)型實現(xiàn)了大數(shù)據(jù)分析和個性化推薦服務(wù)，內(nèi)部審計團隊對其數(shù)據(jù)收集、存儲和使用的合規(guī)性進行了審計，并提出了完善隱私政策和加強數(shù)據(jù)安全管理的建議。具體來說，該企業(yè)正在進行數(shù)字化轉(zhuǎn)型，將核心業(yè)務(wù)系統(tǒng)遷移至云平臺，并建立了一套供應(yīng)鏈管理系統(tǒng)。

在進行內(nèi)部審計時，發(fā)現(xiàn)了以下問題：第一，網(wǎng)絡(luò)安全漏洞。由于未及時更新軟件補丁以及缺乏強大的防火墻和入侵檢測系統(tǒng)，企業(yè)內(nèi)部網(wǎng)絡(luò)存在被黑客入侵的風(fēng)險。第二，數(shù)據(jù)保護措施不足。企業(yè)在云平臺上存儲了大量敏感數(shù)據(jù)，但缺乏嚴(yán)格的訪問控制和加密機制。這可能導(dǎo)致未經(jīng)授權(quán)的人員獲取和篡改數(shù)據(jù)，引發(fā)信息泄露和隱私侵犯問題。第三，合規(guī)性問題。由于管理層對相關(guān)法律法規(guī)和行業(yè)準(zhǔn)則的了解有限，企業(yè)的供應(yīng)鏈管理系統(tǒng)未能滿足特定行業(yè)的合規(guī)要求，導(dǎo)致合同糾紛、法律風(fēng)險以及聲譽損害。

針對以上問題，審計人員采取了以下措施：第一，加強網(wǎng)絡(luò)安全防護。更新軟件補丁、配置防火墻和入侵檢測系統(tǒng)，加強內(nèi)部員工的網(wǎng)絡(luò)安全培訓(xùn)，提高其安全意識。第二，建立嚴(yán)格的數(shù)據(jù)保護措施。加強云平臺的訪問控制，對敏感數(shù)據(jù)進行加密存儲和傳輸，并制定相關(guān)策略和規(guī)范，確保數(shù)據(jù)安全。第三，提升合規(guī)意識與能力。加深管理層對法律法規(guī)和行業(yè)準(zhǔn)則的了解，確保供應(yīng)鏈管理系統(tǒng)符合相關(guān)合規(guī)要求，并建立有效的監(jiān)控機制。

（三）變革管理與項目審核

在數(shù)字化轉(zhuǎn)型背景下的企業(yè)內(nèi)部審計中，變革管理和項目審核是非常重要的組成部分，旨在確保企業(yè)有效審查和評估數(shù)字化項目的實施情況。如：某國有企業(yè)決定實施全面的數(shù)據(jù)分析平臺，以優(yōu)化運營效率。變革管理團隊與各部門密切合作，共同制定了數(shù)字化轉(zhuǎn)型路線圖。通過定期的溝通會議和培訓(xùn)，其成功地向員工傳達(dá)了數(shù)字化轉(zhuǎn)型的目標(biāo)和益處，并提供了技能培訓(xùn)。同時，變革管理團隊還通過與員工的互動，解決了他們在過渡期間遇到的問題，確保了轉(zhuǎn)型的成功實施。另外，項目審核團隊還對該項目進行了全面審計。首先，審查項目計劃，確認(rèn)項目目標(biāo)為減少運營成本和提高交付效率。然后，進行實施過程審計，檢查項目執(zhí)行的進度、風(fēng)險和問題，并提出改進建議。最后，對項目成果進行評估，發(fā)現(xiàn)數(shù)字化轉(zhuǎn)型在減少庫存、提高交付速度和降低供應(yīng)鏈風(fēng)險方面取得了顯著成效。

四、結(jié)語

綜上所述，通過對數(shù)字化轉(zhuǎn)型背景下國有企業(yè)內(nèi)部審計的探討和實例分析，本文提出了數(shù)字化轉(zhuǎn)型對國有企業(yè)內(nèi)部審計的影響，如審計數(shù)據(jù)的獲取、分析等。同時強調(diào)了數(shù)字化轉(zhuǎn)型背景下內(nèi)部審計的重要性，并展望了未來的發(fā)展趨勢和挑戰(zhàn)，這對于國有企業(yè)提高內(nèi)控管理水平，確保穩(wěn)健運行具有重要的參考價值。

參考文獻(xiàn)：

[1]李虎.大數(shù)據(jù)技術(shù)融入國有企業(yè)內(nèi)部審計的策略及路徑探討[J].企業(yè)改革與管理，2023（04）：114-116.

[2]沈嘉鈺.數(shù)字化轉(zhuǎn)型下國有企業(yè)內(nèi)部審計跟進探索[J].市場周刊，2023，36（02）：159-162.

[3]汪曉丹，靳草.新時代國有企業(yè)內(nèi)部審計數(shù)字化轉(zhuǎn)型探索[J].財政監(jiān)督，2023（02）：92-97.

[4]張麗.關(guān)于提升國有企業(yè)內(nèi)部審計工作的重點研究[J].中小企業(yè)管理與科技，2023（01）：82-84.

[5]孫亞娜.信息化背景下的國有企業(yè)內(nèi)部審計案例研究[D].中國財政科學(xué)研究院，2022.

[6]王昊.數(shù)字化轉(zhuǎn)型背景下國有企業(yè)內(nèi)部控制管理探析[J].現(xiàn)代商業(yè)，2022（11）：97-99.