第一节 数字化审计是经营管理的必然

数字化审计只是公司经营管理的子集，如果基于公司经营管理的全集，从全景和历史的视角来看，业务是技术进步的初始驱动力，技术是业务深化的重要推动力，业务则是经济发展的微观构成。

在数字化转型的浪潮中，内部审计人员需要保持足够的敏感度和学习迭代能力，从数据驱动的视角为公司数字化转型的控制活动、流程、技术和完整度提出更好的建议。同时，内部审计自身也需要进行数字化转型创新，利用新的技术手段提升工作效率，提高风险识别能力，把内部审计工作扩展到数据分析领域。

下面以商业银行为例，从中可以看到数字化审计的发展壮大有其必然性。

一、信息技术高度驱动的行业

（一）商业银行的“五大”特征

商业银行自改制上市以来，随着“综合化、国际化”等发展战略的不断推进，“改革创新、转型发展”成为商业银行经营管理的核心特征。商业银行已进入一个密集创新和快速更新的时代，逐步呈现“大市场、大集团、大客户、大流程、大数据”的显著特征。

（二）商业银行是一个信息技术高度驱动的行业

在业务蓬勃发展的同时，商业银行也是一个信息技术高度驱动的行业，信息技术已深深渗透到其经营管理的各个环节。商业银行不断运用数据库、互联网、大数据、云计算等技术推动客户服务及管理模式的变革，这些都为商业银行内部审计履职创造了更好的条件，也推动商业银行内部审计不断探索和创新，深入应用数字化审计。

二、内部审计环境发生重大变化

（一）审计线索越来越被掩埋于海量数据中

商业银行的业务越来越复杂、流程越来越长，产品的交叉特性也越发明显。商业银行信息技术应用上的革新、新产品、新流程的创新周期越来越短，审计线索越来越被掩埋于海量数据中。随着银行的业务逐渐线上化、移动化，银行线上服务的交易规模越来越大、服务类型日益丰富、渠道和模式不断创新。线上化、移动化的虚拟性，交易和交割的分离性，以及数据集中化和云化也使得审计的线索日益虚化。

（二）内部审计人员总是处于尾随状态

一方面，内部审计人员的经验和业务技能总是处于尾随状态，难以对新信息技术、新产品、新流程的整体风险进行评估，也难以实现对商业银行经营管理的事前和事中监督；另一方面，在数字化转型浪潮中，业务问题和技术问题、安全问题高度交织，对内部审计人员的复合素质要求也越来越高。

三、风险的外生性特征越发明显

社会融资行为的蓬勃发展弱化了以银行为中心的单一债权债务关系，逐步构建起多元化的风险承担机制，风险的传导路径从线性向网络化形式变迁。作为金融市场的重要主体，银行在参与市场行为的过程中，多种业务相互交叉在一起，不同业务原有的风险隔离方式被打破，业务发展和风险管理的平衡也不断被打破。商业银行传统的内部审计工作更多关注的是内生性因素，对外生性因素的关注更多处于感性层面，亟须创新审计程序，寻找新的审计技术，对外生性因素的影响做出评估。

四、内部审计需要提升服务价值

随着综合化经营战略的推进和业务流程的不断整合优化，商业银行将境内外机构、集团与子公司、各业务线纳入全面风险管理。在复杂的经营业态、风险环境下，商业银行的高管层不仅需要单一领域的风险报告，更期望能有覆盖全集团、海内外、表内外的全面风险报告。

内部审计工作仅限于重点业务领域、重点产品、重点机构的重点静态审计已不能满足需要，而应该对全集团各区域、各部门、各业务及各类风险进行全面的、持续性的审计，提升审计视角的前瞻性、系统性和综合性，为商业银行的经营管理提供更具价值的增值服务，持续提升审计的服务价值。

五、数字化转型创造了黄金机遇

甫瀚咨询（Protiviti）在Taking on Digital中提出“内部审计应当在助力公司实现数字化转型的过程中发挥重要作用”。

内部审计要站在管理者角度，从执行数字化转型出发，以数据驱动的视角检视公司数字化转型的控制活动、流程、技术、完整度，回顾和分析潜在风险，提出更好的建议。内部审计人员自身也需要数字化转型创新，利用新的技术手段提升工作效率，提高风险识别能力，把内部审计扩展到数据分析领域。内部审计需要使用新的数据技术，建立一个覆盖全公司、经得起检验的风险数据库，采取全样本分析来代替过去的抽样分析，并实现对智慧商业、数据挖掘、网络安全和持续监控流程工具的应用。