问题——从“提效工具”到“关键基础设施”,风险与收益并存;随着企业经营链条数字化不断加深,合同、票据、资金流、供应链信息等数据快速增长,传统审计抽样核查、周期滞后、跨系统取证等的短板更加明显。以自动化采集、智能分析、实时预警为特征的智能审计,正成为企业强化内控的重要手段。但在试点推进中,经济安全、数据安全以及审计权力边界等新问题同步显现,制度供给与治理能力面临压力。 原因——数据复杂化、技术黑箱化与管理机制滞后叠加。首先,审计数据来源覆盖财务、业务、法务及外部公共信息,既有结构化表格,也有合同文本、影像、音视频等非结构化资料,格式不统一、口径不一致,缺失与重复并存,对采集、清洗、标注提出更高要求。其次,智能审计依赖的模型与算法专业性强且相对封闭,部分供应方出于商业秘密与知识产权考虑,对关键规则和参数披露有限,企业难以充分验证决策过程,容易出现“结论可见、逻辑不清”的技术黑箱。再次,一些企业在组织架构、权限管理、应急预案和责任追溯上准备不足,对系统输出结果的复核机制不健全,容易对系统产生过度依赖,一旦系统故障或遭受攻击,可能出现业务“停摆”风险。 影响——既关系经营决策,也关乎合规底线与声誉安全。一是经济安全层面,算法偏差或训练数据质量不足可能导致异常识别不准,影响对合同合规、收支合理、报表真实性等关键事项的判断,进而干扰管理层决策,造成资源错配与收益损失。二是数据安全层面,智能审计在采集与汇聚环节往往触达企业核心数据,如遭遇钓鱼、点击劫持、恶意代码等攻击,可能引发商业秘密外泄、敏感信息被篡改,并带来合规处罚与连带风险。三是治理风险层面,若权限配置过宽、日志留痕不全、审批流程缺失,系统可能被滥用于“越权查询”“选择性披露”,削弱内部监督公信力,损害企业商誉与员工信任。 对策——以制度化治理为牵引,构建可审、可控、可追责的合规框架。业内建议,企业应将智能审计视为与财务系统、业务系统同等重要的治理对象,坚持技术推进与制度建设同步开展。 一是夯实数据治理底座。建立统一的数据标准与口径体系,完善数据分类分级、最小必要采集、脱敏与加密存储等制度,重点提升合同、票据、资金流向等关键数据质量,通过去重、纠偏、缺失填补与一致性校验形成高质量数据集,为模型训练与审计结论提供可靠基础。 二是强化算法与模型治理。对核心模型建立准入评估、定期校验与回归测试机制,设置偏差监测与阈值管理,推动关键规则可解释、可复核;对外部算法供应与合作,在合同中明确数据使用边界、审计接口、更新责任与安全义务,避免因“不可见”而“不可管”。 三是完善权限边界与过程留痕。围绕“谁能看、看什么、怎么用、用后可追溯”建立分级授权与审批流程,关键操作全程记录日志并定期审计,确保查询、下载、转发、可视化展示等环节可回溯、可问责,防范越权与内部滥用。 四是健全网络安全与业务连续性体系。针对系统故障与外部攻击建立应急预案,开展渗透测试、漏洞管理与备份容灾演练,提升抗攻击与快速恢复能力;同时加强人员培训与安全意识建设,降低钓鱼等社会工程学攻击的成功率。 五是坚持“人机协同”原则。智能系统可用于全样本扫描、关联分析与分级预警,但最终审计判断仍需专业人员复核与穿透式核查。应明确审计人员复核责任与处置流程,推动内部审计由“事后发现问题”向“实时预警、前置防控”转变,同时避免以机器结论替代专业判断。 前景——从单点工具走向体系化治理,智能审计将更重安全与合规。多位业内人士认为,随着企业数字化经营持续深化,智能审计的应用将从财务扩展到供应链、招投标、工程项目、合规管理等更广领域,实时监控与预警能力将成为内部控制的重要组成部分。未来一段时期,智能审计建设的关注点将从“能否上线”转向“是否可信、是否可控、是否可持续”。合规制度完善程度、数据与算法治理能力以及跨部门协同水平,将决定智能审计的实际成效与边界。
技术提升审计效率,也在重塑审计边界与责任体系;推动智能审计从“能用”走向“好用、管用、放心用”,关键在于用合规制度固化流程,用安全治理守住底线,用专业判断校正模型偏差。把握效率与安全、创新与规范之间的平衡,企业“科技强审”才能走得稳、走得远。