张庆龙 邢春玉等 | 新一代内部审计：数字化与智能化

原载《审计研究》2020年第5期

”

全文13000字，阅读需20分钟

摘要：企业面临着外界高冗余信息传播渠道和对信息技术需求的不断提高，传统内部审计“人工操作和处理”流程已难以满足企业新一代内部审计的需求。基于新一轮全球生产力革命的背景，文章从理论和应用层面厘清了内部审计数字化、智能化的概念区别与联系，并借助新一代内部审计数字化的特征表现以及RPA在审计实务中的逐步应用，构建出新一代内部审计智能化的通用技术应用框架，以助于内部审计由传统的监督控制职能向便捷、高效的信息化自审计职能转变；而智能化审计特有的大规模机器学习、深度学习，甚至是自我学习的功能，终将在逐步代替内部审计人员甚至“专家”工作的过程中，带来无限的可能和挑战。

关键词：内部审计；数字化；智能化；机器人流程自动化(RPA) 

”

01

引言

国际内部审计师协会将内部审计定义为一种独立、客观的确认与咨询活动，它通过应用规范和系统的方法，评价并改善风险管理、控制及治理过程的效果，从而增加价值和改善组织的运营。进入21世纪以来，世界出现了两个影响全球的重要动向，一个是金融和经济危机，一个是新的技术和产业革命，在它们的冲击下，传统的内部审计势必将迎来新的变革。

从外部推动力来看，数字化、智能化正成为新一轮全球生产力革命的核心力量。2017年，国务院发布《新一代人工智能发展规划》，标志着我国人工智能的发展进入新阶段。翁杰明（2020）认为，数字经济正在成为全球产业变革和经济增长的核心要素，世界主要发达国家都将数字化与智能化升级作为谋求国际竞争新优势的战略方向。为了跟上数字化技术的发展，各行各业都在推进新技术、新方法的应用（秦荣生，2019）。数字化与智能化对内部审计领域也产生了重大影响，我国《审计署关于加强内部审计工作业务指导和监督的意见》（2018）明确指出：“内部审计机构应积极推广大数据审计工作模式等先进审计技术方法，推动提高内部审计人员运用信息化技术查核问题、评价判断和分析问题的能力，促进提高内部审计工作效率和质量。”

从内部需求力来看，随着治理层、管理层关注公司透明度的需求日益增强，内部审计部门参与公司战略与监督风险管理职责不断加大，内部审计部门的战略愿景和价值定位也在不断调整。企业风险管理、内部控制、合规、内审、监察的职能协调一致，打造大监控体系成为目前内部审计的发展趋势之一。此外，其他不断崛起的风险管理部门、合规部门、信息安全部门随着监管的严格与环境不确定性的增加正在不断扩大自身的职责范围，无形中与内部审计部门形成了一定的内部竞争格局。反观传统的内部审计受数据搜集渠道、处理分析工具以及采集成本的限制，获取的数据能力及渠道的限制，很难充分了解被审计对象的实际情况，系统的自动化水平与审计人员知识结构单一等问题十分突出，使得内部审计能够发挥的价值大打折扣，审计风险随之不断加大。在新技术与制度环境下，内部审计部门如何贯彻新的审计工作理念，创新审计工作方式，推进审计工作的数字化与智能化建设，从而不断体现内部审计的价值，更好地服务于治理层与管理层，显得尤为必要。

02

国内外研究现状

从学术研究成果来看，关于数字化、智能化与内部审计相结合的研究国内起步较晚，但随着我国关于人工智能政策、新基建等概念与政策的普及，相关研究在近2年呈现上升趋势。总结国内外成果的研究路径，主要体现在两个方面：

一是基于数字化、智能化所带来的技术优势，从应用角度进行研究。国内来看，数字化、智能化与审计的结合还处于研究的初级阶段，主要作用于技术变化对于内部审计转型所带来的影响与变化相关问题的相关研究（秦荣生，2019；刘杰、韩洪灵、陈汉文，2019；刘杰、廖捷、董海云，2019）。国外研究则较为深入，从技术应用细节的角度进行了更多的研究，尤其是RPA技术在审计领域的应用。例如，Amelia等（2006）认为审计与会计领域的人工智能的研究需要研究人员与人工智能专家的跨学科合作。Amelia等（2006）审查了人工智能在会计和审计中的应用，认为通过使用复杂的人工智能，如专家系统、遗传规划、神经网络、模糊系统和混合系统，审计和会计功能可能得到改进。McClimans（2016）认为RPA应用在审计中可以获得更可靠、更完善的审计跟踪、更高的服务质量和更高的安全性。在完善的脚本控制下，机器人可以准确无误地执行审计任务，产生更高质量的数据、更为完善的报告并避免错误。Issa，Sun和Vasarhelyi（2017）研究认为，OCR、电子档案、云计算、区块链、智能合约、大数据存储等技术都是激励审计技术流程重构的重要因素，人工智能可能取代审计人员完成可自动执行的审计任务，能够根据客户的情况和现有证据，自动制定整个审计计划，自我纠正错误，不断改进审计流程。Feiqi Huang（2019）认为RPA框架的提出，使审计人员从重复和判断程度低的审计任务中解脱，使他们能够专注于更具附加值的专业判断任务。

二是基于数字化、智能化的发展趋势，从理论角度探索其与内部审计结合的新学科、新理念。例如，国内学者鲁清仿、燕万年（2018）提出智慧审计的概念，认为智慧审计是指通过“先审计方法、后审计数据”的思维，建立“法律法规——方法——数据——疑点——定性依据”的闭环链条，汇集审计人员智慧，由计算机系统自动完成审计分析、实现审计目标的过程。张莉、祁渊、朱琦（2019）提出智慧审计的理论框架（包括基础、目标、手段、特征）与运行框架（包括平台化运营与云共享数据）。对此，IIA（2017）发布了《全球视角和见解:人工智能审计框架》,对人工智能审计的目标和程序做出了框架性规定。该框架认为：人工智能审计是指内部审计在人工智能中的作用，是帮助组织评估、理解和传递人工智能在短期、中期、长期内对组织价值所产生影响的程度（消极或积极）。可见，该框架关于人工智能审计内涵的解释不同于我们一般意义上理解的利用人工智能进行的审计，而是对人工智能进行的内部审计框架，具体包括三大组成部分：即人工智能战略审计、人工智能治理审计和人为因素审计，共涉及七个要素，即网络抵御安全风险能力、人工智能能力、数据架构和基础设施、数据质量、衡量绩效、伦理学和黑匣子，它适用于已经应用人工智能的企业开展的审计工作。

综合以上，我们认为，当前数字化与智能化的相关数字技术已经在内部审计领域里开始应用，引起学术界、实务界的共同关注，并有学者开始尝试提出智慧审计的概念、人工智能审计的应用框架等研究成果。但相关理论层面的研究成果仍不多见，国内学术界也没有提出新的智能内部审计应用框架，甚至实践成果领先于理论研究，造成实务部门相关概念的认识并不统一，造成混淆。例如内部审计的数字化与智能化是否是一回事？智慧审计与智能审计是否是一回事?内部审计数字化与智能化的关系，以及如何进行相关的应用？本文将就这些问题开展相关的研究。

03

新一代内部审计释义：数字化与智能化的关系分析

如果将云计算、大数据、人工智能、区块链等科学技术称为新一代技术，那么，我们将基于数字技术与人工智能基础上的内部审计称为“新一代内部审计”，以区别于传统互联网技术基础上的内部审计，此时的计算机将从工具转换为解决问题的合作伙伴。随着信息技术的快速发展，数字化与智能化概念应运而生。现实中，人们对其内涵及其相互关系的理解不尽相同，造成实际应用中的混乱。秦荣生（2017）认为，数字化就是将许多复杂多变的信息转变为可以度量的数字、数据，再以这些数字、数据建立起适当的数字化模型，把它们转变为一系列二进制代码0和1，引入计算机内部，进行统一处理，这就是数字化的基本过程。数字化是一种趋势，是运用数字技术将我们生活中的信息转化为数字、数据的过程，是IT（Internet Technology）向DT（Data Technology）的转化过程。刘卫国（2011）认为，凡是数据采集和录入由机器完成，在人工预设的规则下才能触发的自动化工作，都可以称为数字化，但这并不是智能化。大数据的计算、分析和运用也都不是智能化，还是数字化，因为最后依赖数据分析结果做出决策的还是人，至少大部分场景下还是人，而不是机器。从感觉到记忆再到思维这一过程称为“智慧”，智慧的结果产生了行为和语言，将行为和语言的表达过程称为“能力”，两者合称“智能”。可见，智慧也不等同于智能。智能一般具有如下特征：一是具有感知能力，这是产生智能活动的前提条件和必要条件；二是具有记忆和思维能力；三是具有学习能力和自适应能力；四是具有行为决策能力，即对外界的刺激做出反应，形成决策并传达相应的信息。具有上述特点的系统才能称之为智能化。

综上，我们认为，内部审计数字化是指利用相关的数字技术工具手段，改变内部审计的方法与流程，以提高内部审计的效率和效果的过程。在这一过程中，内部审计部门将利用先进的数字技术将实时获取的各种数据、信息转化为审计可以利用的数据，并基于数据分析构建的审计模型，发现审计线索，开展审计判断，进行可视化的审计项目管理，让数字化内部审计成为审计价值持续增值的源动力，这依然不是内部审计的智能化。可以肯定的是，内部审计数字化是内部审计智能化的数据基础，没有内部审计数字化所带来的数据化，就不会有内部审计智能化。内部审计智能化是基于内部审计数字化所形成的海量数据，结合计算机的算力，通过机器学习、深度学习、神经网络等技术的运用，为内部审计部门、内部审计的客户提供基于算法推荐的最优的下一步行动决策选择的过程。而内部审计的数字化是基于信息化所产生的数据进行审计分析后，提供给审计人员及其实施团队进行分析或者预测、决策使用，其数字化目标就已经达成。可以判断，内部审计智能化将是内部审计数字化的下一阶段。

04

新一代内部审计数字化的特征表现

被审对象的数字化为内部审计转型积累了数据基础

当前，全球正在快速进入数字经济时代，企业数字化转型的浪潮已经到来。Gartner曾预测，到2020年大部分公司75%的业务将会是数字化的，或正走在数字化转型的路上。王兴山（2017）认为，应围绕“云”和“数”两大驱动力，“ERP进化”为支撑，构建“企业大脑”，推动企业管理更加共享、精准、可视、智能。企业大数据正在加速形成，挖掘数据价值是加速企业数字化转型的重要驱动力。到2025年，全球将有60%的数据产生自企业，或与企业的服务有直接的关系，数据将成为企业的核心资产。内部审计部门在整个审计流程中搜集到的被审计单位数据已经发生较大变化，呈现出复杂、数据量大、全面、及时和更为精准的特点，形成了无纸化的电子数据存储形式。数字经济下企业内部审计数据种类的具体内容和形式总结如表1所示。

当数字技术不断运用到企业数字化转型之中，海量的数据信息就可以成为发现审计线索的重要来源。而如何面对这些大量的结构和非结构化的数据，内部审计必然会主动适应这一趋势，做出积极的变革。例如，内部审计可以利用已经形成的跨平台、跨系统的数据采集优势，缩短数据的获取时间和数据处理分析时间，采用可视化的手段直接呈现审计结果，提升审计效率，扩大审计范围，以应对企业数字化转型时代的到来。

以审计共享平台建设赋能内部审计人员

在数字化背景下，我们更加强调共享的理念。因为共享可以带来资源集中使用的优势，但此时的共享不同于过去简单的集中，尤其是基于数字技术的共享服务，使得更高服务的质量和效率的提升成为可能。借鉴企业数字化转型的数据平台与共享理念，内部审计部门可以将审计业务中高频率、高重复且具有共性的工作从前台中分离出来，向中台——审计共享中心实现转移。通过信息技术连接业务数据库，不断整合业务数据，搜集整理共性审计方法、依据、疑点、案例、成果等数字化资源，形成审计经验库、规章制度库、审计疑点库、审计资料库、问题整改库，这些库构成了所谓“审计数据湖”或“审计知识库”，通过采集、加工、转换、存储、关联等专业化处理，最终实现审计数据资源充分共享，提升审计效率与效能。

审计共享平台的建设有利于带动审计组织的功能性转型，可以赋能前台的内部审计人员，使其摆脱过去简单、重复性的技术劳动，缩短数据采集与审阅、检查、核对的时间，将工作重点放在最需要关注的高风险领域，更好的进行项目风险识别与应对，集中精力解决问题和运用好职业判断。

敏捷审计方法应运而生

敏捷审计借用了系统开发中“敏捷开发”的概念，力图实现减少对业务的打扰、快速呈现结果、不断迭代优化的工作效果，从而提升利益相关者的满意度以及应对快速变化的业务环境。敏捷审计也是一种创新内部审计方式，它从利益相关者的需求出发，尽可能地加快审计周期，洞察审计问题，减少不必要的文档和投入资源浪费。它要求内部审计人员在开展敏捷审计之前，项目团队需要基于审计目标形成敏捷审计共识原则，并和利益相关者能够预先确定明确的项目目标（包括需要什么程度的保证，主要应对何种风险），确保在敏捷审计执行过程中保持统一的思维模式，避免与传统审计思维和方法产生冲突。然后根据重要性、紧迫性以及可行性来确定审计工作优先级。

在内部审计实务中，敏捷审计方法在审计的不同阶段均有所应用和展现。目前敏捷内部审计可通过四项转型变革优化审计成果：（1）加强内部审计规划——在目标明确且资源到位的情况下，制定并维护不断更新的审计和项目待办事项列表；（2）授权于内部审计团队——中期报告提交后，审计团队和利益相关方基于确认水平或服务质量确定是否继续审计工作；（3）缩短审计交付周期——内部审计人员在限定时间的冲刺阶段内完成一系列明确的任务；（4）提炼富有价值的洞见——敏捷内部审计框架将使内部审计人员重点关注对于企业影响最大并且有助于形成洞见的趋势、风险、挑战和机遇。

自动化技术的运用为内部审计智能化奠定基础

数字技术对于内部审计工作最明显的改变，就是运用数字技术替代了审计人员的部分工作。例如，审计工作中对于数据的逐项核对、文本图像和语音等资料的自动识别和检查等。审计共享平台集中了审计业务中的大量低附加值、流程化程度高、规则与标准清晰化、重复性强的业务。为了进一步提升工作处理的效率，节约审计资源，通常会运用到机器人流程自动化技术（Robotic Process Automation，RPA）。RPA技术也被成为数字劳动力，它可以使审计业务中的许多具有清晰定义、极少出现例外情况、重复性强、确定性的审计业务程序实现基本操作自动化，成为内部审计中高强度工作的劳动力补充。内审人员可以通过程序的设定，让机器人（即程序）自动执行与审计人员相同的操作，进而降低人为错误，提高审计工作的质量。同时，利用RPA执行的审计程序也具有可回溯的特征，当错误发生时便于审计人员检测和纠正错误。RPA与大数据分析等技术结合可以为内部审计人员实施全面审计提供可能。

虽然RPA替代内部审计人员执行了一些重复性的工作，但并不意味着这就是人工智能，这还仅是弱人工智能时代一种的替代技术。但可以肯定的是，这种自动化的应用为内部审计智能化搭建了重要的应用场景、数据基础与技术基础。德勤公司在原有RPA——小勤人基础上与行业领先的智能应用业务（AbB，Assets-based Business）相结合推出的认知自动化（RCA，Robotic Congnition Automation），就是迈向强人工智能的一款过渡产品，它可以在审计执行过程中协助审计人员完成自助式审计数据采集、自动化测试、自动化文档审阅、自动化底稿编辑、审计项目管理等工作项目。

05

新一代内部审计智能化技术应用框架设计

内部审计智能化不是简单的“人工智能+内部审计”或者“内部审计+人工智能”，它是在技术原理运用的基础上，随着内部审计人员对于当前内部审计工作与职能定位认识的提高，不断增进智能化的“脑力”，推动内部审计工作的价值提升与职能拓展。当然，内部审计智能化离不开前面的数字化，内部审计智能化的实现依赖于特定内部审计工作场景的数据化，忠实于内部审计工作逻辑的算法及其迭代优化，并将数据智能与审计工作场景无缝融合产生内部审计智能化产品。基于上述特征，新一代内部审计智能化技术应用框架的设计如下。

应用框架的构建思路

目前已有文献来看，尚未见到相关的技术研究框架。我们结合内部审计数字化与智能化的理解，以及德勤、甫瀚公司关于智慧审计、下一代内部审计框架的设计，运用系统化、结构化的方法尝试性地构建了我国内部审计智能化的通用技术应用框架（如图1所示）。

该框架可以分为狭义和广义两种理解。狭义的内部审计智能化技术应用框架仅涉及具体的技术应用范畴，广义的技术应用框架不仅包括大数据、人工智能等具体技术应用的范畴，还应包括内部审计治理层面的内容。我们认为，治理层面内容是人工智能应用于内部审计的软环境与重要保障，没有这些内容，内部审计智能化的应用不可能实现高效运转，二者构成为一个有机整体。针对狭义的内部审计智能化技术框架，我们认为可以分为三个层次：基础层、技术层与应用层。其中，基础层包括为算法提供基础计算能力的基础硬件和为算法模型提供基础数据资源的大数据；技术层面包括软件框架和基础技术，其中软件框架是整个技术框架的核心，实现忠实于内部审计工作逻辑算法的模块化封装，完成算法的工程实现与迭代，为应用开发提供工具包，为上层应用开发提供了算法调用接口，提升应用实现效率。基础技术包括RPA、自动语音识别、文字识别、网络爬虫、可视化分析、自然语言处理、知识图谱等人工智能技术；应用层面包括内部审计智能化的应用产品与应用场景，它是人工智能在内部审计应用的直接体现，可以实现具体的数据获取、数据分析加工以及数据智能输出的价值展示过程。

内部审计智能化技术应用框架的解释

内部审计治理环境

内部审计智能化应用的治理层面主要包括六个组成部分：①内部审计战略愿景。新一代内部审计不应该仅仅是工具技术上面的改变，更需要内部审计建立新的战略愿景作为牵引。新一代内部审计组织应寻求制定清晰、简明的战略，以确立内部审计职能的定位，使其在既定的愿景与使命范畴内实现审计目标，并促进内部审计组织创新文化的形成，帮助实现其职能战略。②组织架构。数字化与智能化为基础的新一代内部审计战略愿景的实现，需要匹配新的组织架构、审计和工作支持团队的汇报线、角色和职责的重新确定，并且审计组织应变得更加敏捷、灵活且多维度。③人力资源配置与审计人才管理。随着内部审计战略愿景和工作方法的转变，数字技术、人工智能等技术将在新一代内部审计工作中得到实际应用。面对这一变化，内部审计组织的人力资源管理策略必须与新一代内部审计的整体策略和愿景、相关的治理、方法论和技术紧密结合，才能使得内部审计部门转型的努力获得成功。④三道防线协调一致的保障。如果企业在风险管理体系中设置了三道防线，那么内部审计智能化应在三道防线间建立风险、控制和控制环境的关联，为企业提供协调一致的保证，这也是目前内部审计发展的一个重要趋势。⑤内部审计管理。包括计划管理、作业管理、知识库管理、缺陷整改管理、质量管理。知识库涵盖了我们前面所提到的审计经验库、规章制度库、审计疑点库、审计资料库、问题整改库。⑥信息系统安全保障。要想智能系统能够得到认可并且被广泛运用，安全性是永远无法回避的问题。基于云平台实现的内部审计智能化，如果不能保证数据的存储、传递以及分析处理的安全性，势必会影响到内部审计智能化产品的应用。

计算力与数据源

内部审计智能化的应用在基础层面应包含计算力和数据源。它们是内部审计智能化取得突破性进步的核心所在，也是内部审计智能化产品发展的动力和引擎，为内部审计智能化产品提供了强大的技术支撑和基础原料。反过来，内部审计智能化产品的开发和应用又会提升数据源和计算力的技术革新，提高数据源的范围和计算力的水平。此外，还有计算服务器、移动终端设备等能够提供计算能力的硬件，它们之于计算机，就如同大脑之于人类，帮助机器实现快速而高效的思考。数据源的采集，我们又可以具体分为受控性数据采集、保护性数据采集、第三方平台数据采集、数字化协同信息采集，它们构成了内部审计智能化产品应用的数据源基础。

内部审计智能化的基础技术

目前可以运用到内部审计领域的人工智能技术主要包括：RPA技术、自动语音识别、文字识别、网络爬虫、复杂数据分析、自然语言处理与知识图谱等七项技术（注：其中RPA技术已经在前文涉及，在此不再赘述）。

（1）自动语音识别技术(Automatic Speech Recognition，以下简称ASR)。ASR 能够帮助内审人员对全量语音数据自动转写、分析，并提炼出有价值的信息及特定风险事件。在提升审计覆盖率的同时，还能实现降低人工成本、更准确地捕捉客户反馈、发现潜在的商业机会、精准施策、提升客户体验。

（2）文字识别技术（Optical Character Recognition, 简称OCR）。在内部审计领域，OCR作为一个将图片信息文本化、可审计化的重要工具，能够为基于大数据的智能化审计提供更丰富的数据来源。比如针对重大政策落实审计过程中涉及到的大量文本文件进行内部审计分析的过程中，这种系统化的高效信息采集手段便可以帮助内部审计人员节省大量机械性操作所耗费的时间和精力，大大释放了人工，使得全样本内部审计成为可能。同时，OCR技术为内部审计智能化打下了非结构化数据采集的基础，也是助推内部审计智能化其他工具（如RPA、NLP等）发挥功效的有力支撑。

（3）网络爬虫。利用网络爬虫技术，配合图像识别、语音识别、语义理解等大数据技术，内部审计人员可以实现外部海量高价值数据收集。例如内部审计人员对公司财务和经营风险进行评估时，可以先通过关键词的抓取，从宏观层面第一时间发现组织某个时期可能存在的风险点，以利于进行审计疑点和风险点的精准抓取。因此，基于爬虫的内部审计智能化应用，实现了对“大数据”的采集和转换，通过对多种来源数据的智能化重组，解决信息不对称的难题，拓展内部审计人员的视野，为内部审计人员全面深入地了解和识别关联风险提供有力武器，促使内部审计视角从“识别单业务条线风险”向“全面识别关联风险”转变，提高内部审计的系统性和全面性，更会推动内部审计价值由“静态时点评价”向“动态趋势评价和事前预防”转变。

（4）复杂数据分析（Sophisticated Data Analysis）。企业数据通常来自于内外部的多个数据源，具有体量大、维度多、更新快、价值密度低和数据形式多样的特点。这些大量的、复杂的数据在提供更多信息量的同时，也增加了数据处理的难度。复杂数据分析可以从大量数据中发现其蕴含的模式和规律，进而挖掘更多的数据价值。比如环境审计领域中，可以借助大数据技术对大气污染、水污染中的大量、多维度的复杂数据进行聚类分析，通过算法和深度学习的技术，快速捕获审计疑点，挖掘审计证据。复杂数据分析的能力将直接影响到内部审计部门最终能否获得有价值的信息。

（5）自然语言处理（Natural Language Processing，简称NLP）。应用NLP模块后的内部审计人员可以处理海量的非结构文本数据，提高处理多数据源的审查分析能力，替代人工做繁杂的文本阅读和重要信息提取等工作。利用NLP技术可以使繁琐的文本处理过程更加智能化，使计算机自动完成文本资料处理并提示潜在风险，实现更高效、更智能、更标准化的内部审计。比如舆情分析中研究投资者对组织的态度，可以利用NLP技术快速学习和判断出投资者网络舆情是否为谣言，从而快速抓取外界环境对组织的影响程度，及时控制舆论风险。

（6）知识图谱。通过知识图谱，可以将企业海量且繁杂的数据内容整合为一个知识网络，从而突破关系型数据库的限制，更精准、迅速地攫取数据价值，提高内审的效率和精度，为企业打造更加高效、专业的风险管理方案。例如，在传统的银行业风险管理流程中，需要对目标主体的特征进行严格审核，例如：负债、资产状况、现金流水等方面。但是这些都无法判断主体间的关联风险。知识图谱带来的天然关联检索的特点，将内审人员从审计数据量庞大且类别纷繁复杂的困境中解放出来，将隐含的关系网络梳理清楚，从而有效提升内审工作的效率，扩大业务覆盖范围，发现更多潜在的风险与问题，从数据中挖掘出更大的价值。

形成内部审计智能化产品

（1）审计数据中心。审计数据中心是内部审计智能化产品形成之前的大数据预处理中心。由于从各种渠道采集的数据（例如，财务数据、业务数据、第三方数据、文本数据、影响图片数据等结构化和非结构化数据）具有不准确、冗余、不完整、杂乱等数据质量问题，需要我们运用数据管理的手段，通过数据清洗和数据集成来提高审计数据的质量，同时也可以合理地采用分布式文件系统或者通过建立数据仓库进行存储，以方便调用。审计数据中心可以在后台整合大量的不同数据源，包括结构化和非结构化的，甚至实时的流动数据等，进行重新组织，形成适合于决策分析的数据存储格式，为内部审计人员提供所需要的面向决策分析的数据和审计疑点，以利于后面开展分析利用和结果展示。

（2）数据挖掘。数据挖掘是指从大量的数据中通过算法搜索隐藏于其中信息的过程。其目的是用某种方法将数据集所隐含的规律找出来，并尽可能以用户可理解的方式（如可视化）将找出的规律表示出来。数据挖掘的任务有关联分析、聚类分析、分类分析、异常分析、特异群组分析和演变分析等。数据挖掘主要利用机器学习提供的技术来分析海量数据，利用数据库提供的技术来管理海量数据。数据挖掘提升了审计数据的可理解性，同时降低了审计数据使用的难度。

（3）机器学习。机器学习专门研究计算机怎样模拟或实现人类的学习行为，以获取新的知识或技能，重新组织已有的知识结构使之不断改善自身的性能，机器学习在内部审计智能化产品中起到核心算法的功能。它致力于研究如何通过计算的手段，利用已经形成的审计知识库与专家系统来不断改善整个审计流程与方法的性能，尤其是对于异常审计发现与审计判断的决策具有十分重要的意义。其中，深度学习技术是一个更加复杂的机器学习算法，由于其在语音和图像识别方面具有无法比拟的优势，因此其可以取代审计人员加强对于非结构化数据的分类与分析能力。深度分析则是各种数据分析模型工具的集合，掌握数据建模能力的审计人员一方面可以在海量数据的情况下，通过模糊分析，逐步筛选中异常事项，作为审计重点；另外一方面可以基于过往的审计发现，总结审计分析思路，进而建立出模型，利用模型开展事中监控，及时发现类似的问题，支持业务部分可以及时解决。通过机器学习的模型解释功能，它可以对机器学习结果进行可视化和业务规则输出。当输出的业务规则和原有的审计知识库和专家系统的经验进行对比时，新增的知识和经验则被添加至审计知识库和专家系统内，以不断更新审计知识库和专家系统。可见，内部审计智能化产品形成的过程是一个不断往复并自动加强的过程。

（4）审计知识库。审计知识库是一个知识积累的动态库，它是结合审计实践，在数据挖掘、机器学习过程中为智能化提供场景、规则、标准与方案的功能，不仅涵盖了相关法律法规、专业审计经营实践总结、与项目相关的审计指标体系、审计方案、方法以及专业知识，同时也可以记录并规范审计智能应用中的算法、数据来源、运算逻辑等。在审计过程中，内部审计智能化系统除了利用审计知识库外，还会将一些补充的信息及时的纳入审计知识库中，以合理辅助、引导内审人员进行审计业务活动的开展，提高审计结果的时效性与精准性。

（5）专家系统。专家系统是早期人工智能的一个重要分支，它可以看作是一类具有专门知识和经验的计算机智能程序系统，一般采用人工智能中的知识表示和知识推理技术来模拟通常由领域专家才能解决的复杂问题。专家系统通常由人机交互界面、知识库、推理机、解释器、综合数据库、知识获取等6个部分构成。其中尤以知识库与推理机相互分离而别具特色。专家系统的体系结构随专家系统的类型、功能和规模的不同，而有所差异。专家系统能够帮助审计人员提高审计判断的质量得到证实，审计判断偏误也得到减少。专家审计系统内置大量行业专家高水平的知识与经验，模拟行业专家在解决问题时的思维方式，进行审计工作，包括审计推理及分析。

（6）内部审计价值结果展示输出。内部审计智能化产品的输出会以交互式的审计报告、审计风险地图、实时审计风险推送、审计APP、持续审计等形式以展示内部审计智能化的价值。其中，交互式的审计报告是一种互动式的、灵活的审计报告生成模式，由审计人员选择审计报告的内容与形式，根据个性化的需求合成“非标准化”的审计报告，并可以不断根据审计人员的需求进行调整及更新，以人机交互的方式输出审计报告。审计风险地图是指利用数据可视化工具，以地图的形式展现审计关注的领域及风险点的整体分布情况，包含风险等级、发生可能性、所属业务流程及应对情况等详细描述，可以帮助审计人员明确审计重点和方向，支撑风险聚焦的内部审计工作机制。实时审计风险推送则是通过设定预警规则，基于风险的自动识别及连续性监控结果，将偏离规则的异常情况以邮件、系统通知、短信等方式推送至审计人员，进行风险实时预警。审计APP是指以移动化APP的形式，为审计执行人员在审计现场提供方便快捷的审计项目管理工具和审计测试执行工具，并实时与云端审计服务器进行数据同步。持续审计可以应用人工智能、机器人流程自动化和数据分析等技术手段，实现审计数据的自动化处理及分析，具有自动化、持续性、全面性的特征，帮助审计人员快速定位审计线索，并实现审计范围的 “全覆盖”。

内部审计智能化的应用场景

应用场景需要解决的是人工智能技术最可能被使用的内部审计工作领域所处的场景。我们认为，人工智能技术在内部审计领域的应用存在三个主要场景：首先是通过信息识别能力，模拟或替代内部审计的工作流程或者方法；其次是通过语言交互、人机协同实现的、基于对话式用户界面（UI）的智能审计助理；最后是通过增强或模拟审计人员的数据分析、决策能力，形成审计专家的“脑力”，实现决策支持与风险控制。以人工智能中的机器学习技术为例。在第一个应用场景的内部审计工作流程上，审计人员以前大量的工作涉及审阅、检查与复核工作，如对各类凭证、票据等原始资料的审核，这种工作的特征是判断规则与标准明确、重复性高，工作量巨大，但运用脑力较少。随着被审单位数字化程度的提升，其数据每年呈现出倍级的增长速度，加之商业模式不断创新，审计工作职责范围不断扩大，以目前的审计资源，即使付诸于更多的人工劳动也很难完成，更不要提再去作更有附加值的审计工作。人工智能的深度学习技术可以自动识别、判断需要内部审计人员检查、复核的对象，并通过算法学习进一步提高判断的精准性，模拟审计人员的工作步骤，最终替代这些工作，而这还仅是深度学习的基础功能，审计工作的实质没有发生根本的变化。其实RPA技术在内部审计共享平台中应用就属于这种技术。但未来的研究重点不仅是利用深度学习技术的一些基础功能，更重要是发挥大规模机器学习、深度学习，甚至是增强学习的功能来代替内部审计人员甚至“专家”工作。例如，通过利用机器学习结合其他技术去识别营销欺诈，或者在数据中寻找舞弊或欺诈的异常线索，通过有监督和无监督学习模型，直接对大量审计对象数据之间的关联性进行分析处理，产生相应的风险预测和假设结果，这些都从整体上扩展了内部审计工作的职能和应用场景。除上述大规模机器学习中让算法自己精进之外，增强学习还可以针对算法做出正确或错误的“决策”。例如通过前面预测的欺诈和坏账可能性，及时预测风险并采取干预措施。

06

结论与建议

新一代审计的数字化与智能化之路是内部审计转型的必然选择，也是一个循序渐进的过程。内部审计机构首先要明确转型的战略和愿景，调整组织架构和匹配合适的人员，将创新的文化植入整个审计团队，可以先从小工具在审计项目中的应用做起，逐步总结，不断深化。内部审计的数字化与智能化程度也无法脱离所在企业的数字化与智能化程度。如果企业整体业务还都是纯线下的手工作业，那么审计的数字化肯定无从谈起，更不要谈智能化应用。当然，我们也应该看到内部审计数字化、智能化过程中的难点问题。例如，审计职责和作业流程的打通，即业审融合问题；获得IT部门实际支持问题；企业信息系统的稳定性和安全性问题。这些问题也将影响着内部审计数字化与智能化是否能够取得成功。但我们有理由相信，随着数字化的兴起，特别是这次新冠肺炎疫情对于远程办公的推动，中国企业会更加快速的走上数字化之路。内部审计部门可以根据自己企业的整体情况制定内部审计的数字化与智能化转型之路。从最开始的，利用工具做数据提取、分析，将审计“老师傅”的经验，逐步变为模型、工具，到企业已经有数据库甚至数据中台的时候，内部审计可以打造审计中台，以自动化工具减少现场审计驻场时间，使得审计工作可以更加的灵活、及时，并且基于不断的积累训练出更好的模型，成为企业不可或缺的管理抓手和价值创造伙伴。

主要参考文献：

董东，王艳君，陈玉哲，2019.审计分析：从关系到大数据[M].北京：清华大学出版社.

刘杰，廖捷，董海云，2019.人工智能与审计变革[J].财会通讯(13):19-25.

刘杰，韩洪灵，陈汉文，2019.大数据时代的审计变革:分析框架与实现路径[J].财务研究(3):42-53.

鲁清仿，燕万年，2018.智慧审计构想与实践探索——基于解构法律法规条款[J].审计研究(1):28-34.

玛格丽特·博登，2017.人工智能、失业与创新[J].中国经济报告(4):115-117.

秦荣生，2014.大数据、云计算技术对审计的影响研究[J].审计研究(6):23-28.

秦荣生，2017.数字化与财务分析的发展趋势[J].新理财(政府理财) (8):53-54.

秦荣生，2019.我国内部审计的新使命与发展新路径[J].会计之友(8):2-5.

翁杰明，2020.国有企业要做推动数字化智能化升级的排头兵[J].企业观察家(4):92-94.

王兴山，2017.数字化转型中的企业进化逻辑[J].中国总会计师(12):15.

邢春玉，张莉，2020.大数据技术下的新审计模式研究[J].财政监督(1):100-104.

张莉，祁渊，朱琦，2019.智慧审计:审计技术、个体与组织的动态平衡[J].审计月刊(9):4-7.

张庆龙，2020.下一代财务：数字化与智能化[J].财会月刊(10):3-7.

Amelia A. B, CAROL E. BROWN and BRAD S. TRINKLE.2006. Opportunities for Artificial Intelligence Development in the Accounting Domain: The Case for Auditing[J]. Intelligent Systems in Accounting, Finance and Management, 14:77-86.

Feiqi H, Miklos A V. 2019. Applying Robotic Process Automation (RPA) in Auditing: A framework[J]. International Journal of Accounting Information Systems, 35(8):89-92.

Hussein Issa, Ting Sun, Miklos A. Vasarhely.2017. Research Ideas for Artificial Intelligence in Auditing: The Formalization of Audit and Workforce Supplementation[J]. American Accounting Association,13(2):1-20.

Perez, Carlota.2011. Finance and Technical Change: a long-term View[J]. Research Paper, 3(1):10-35.