发展新质生产力是推动高质量发展的内在要求和重要着力点，新质生产力强调“高科技、高效能、高质量”，这需要实现“技术革命性突破、生产要素创新性配置、产业深度转型升级”三个维度的转换。

内部审计在发展新质生产力过程中能够发挥哪些作用？监督、评价和建议分别在哪些维度中能够体现其价值？

内部审计与新质生产力

创新项目的评估，创新新质生产力的核心。内部审计可以通过积极参与创新项目的评估，比如对于生物医药行业的研发项目，可以通过对相关数据规则制定、知识库的积累等，对项目的可行性、风险和潜在收益进行深入分析，为企业的创新决策提供有力支持。这有助于企业在新质生产力发展中抓住机遇，推动技术和业务模式的创新。

数据分析洞察。在大数据时代，内部审计通过收集和分析大量数据，为企业提供深入的洞察和有价值的建议。对于真实可靠的数据的客观、专业的分析，不仅能够揭示企业运营中的潜在问题，还能为企业制定新质生产力发展战略提供有力支持。比如通过数据分析洞察可以更好地识别约束资源，决定如何最大化利用约束资源、提升约束资源效能等。

资源使用监督。内部审计通过对企业资源的合理配置和使用情况进行监督，确保资源能够有效利用，防止浪费和不当使用。在新质生产力发展的背景下，资源的合理利用对于提高企业的竞争力和创新能力至关重要。

合规性与法律遵循。内部审计在确保企业遵循相关法律法规和行业规范方面发挥着关键作用。随着全球化和监管环境的变化，合规性对于企业的稳定发展至关重要。内部审计通过定期检查和评估企业的合规性，确保企业在遵守法律的同时，抓住新质生产力发展带来的机遇。

内部审计与“推动大规模设备更新”

2024年3月，国务院印发了《推动大规模设备更新和消费品以旧换新行动方案》，这是国家加快构建新发展格局，推动高质量发展的重要举措，将有力促进投资和消费，具有全局性、战略性重大意义。《方案》中强调要“建立激励和约束相结合的长效机制，加快淘汰落后产品设备，提升安全可靠水平，促进产业高端化、智能化、绿色化发展。”为贯彻落实党中央、国务院部署，深入实施设备更新、消费品以旧换新、回收循环利用、标准提升四大行动，内部审计能够在四大相关领域发挥作用。

风险评估与管控。内部审计通过评估现有设备的风险状况，识别出可能存在的问题和隐患，如设备老化、技术落后、维护成本高等。这些问题可能会对企业的生产效率和产品质量产生负面影响。因此，内部审计的评估结果可以为决策层提供有力的依据，推动大规模设备更新的决策。

成本控制与效益分析。内部审计可以通过对设备更新项目的成本进行审计，确保资金使用的合规性和有效性。同时，可以分析新设备的预期效益，如提高生产效率、降低维护成本等，从而为决策层提供全面的成本效益分析，推动更有价值的设备更新项目。

监控项目进度与质量。内部审计在设备更新项目实施过程中可以发挥监督作用，确保项目按计划进行，避免延误和超出预算。同时，可以对新设备的质量进行审计，确保其符合企业的要求和期望。

提供管理改进建议。内部审计在评估现有设备和新设备的过程中，可能会发现一些可以改进的地方。这些改进可以为企业带来更多的好处，如提高设备的使用效率、延长设备寿命、降低维护成本等。

内部审计与数据安全治理

2024年1月11日，世界经济论坛发布《2024年度全球风险报告》，其中，排在年度风险第二位的就是“人工智能产生的错误信息和虚假信息”。今年，美国人工智能公司“开放人工智能研究中心”（OpenAI）发布了旗下首款文生视频模型Sora，引起了广泛关注。随着AI技术的快速发展，创造力极大提升，成本大幅下降，也必然导致“虚假信息”的门槛大幅降低，内容监管变得愈加困难。同时，其对传统版权保护制度提出了挑战。

2024年3月，国家金融监管总局就《银行保险机构数据安全管理办法》公开征求意见，其中提出要将“数据安全风险纳入全面风险管理体系”，而且特别强调“风险管理、内控合规和审计部门要定期对数据安全开展审计、监督检查与评价”。这也体现内部审计的范围必将进一步拓展到更多的创新业务领域。内部审计可以通过四个方面的工作提升单位数据安全治理能力。

评估数据安全制度与策略。内部审计可以对企业的数据安全制度进行全面审核。这包括制度的完整性、合理性、可执行性等方面。内部审计可以评估企业的数据安全策略是否完善、有效，包括对企业数据分类、存储、传输、使用、备份等方面的策略进行全面审查，以确保策略的科学性和实用性。同时，审计人员应关注制度与策略的执行情况，确保各部门和个人都能够严格遵循制度、策略要求。

监控数据访问与使用。单位可以通过内部审计，建立有效的数据访问与使用监控机制。审计人员可以运用先进的技术手段，实时监控数据的访问和使用情况，包括数据的访问量、访问频率、访问人员等信息。这有助于及时发现异常行为，预防数据泄露和不当使用。

检查技术防护措施。内部审计人员需要对企业采取的技术防护措施进行全面检查。这包括防火墙、入侵检测、数据加密等技术手段的设置和使用情况。审计人员需要评估这些技术防护措施的有效性，发现可能存在的漏洞和不足，并为企业提供改进建议。

评估数据安全培训。内部审计还需要评估企业的数据安全培训情况。这包括培训的内容、频率、效果等方面。审计人员需要关注企业员工对数据安全的认识和意识，确保员工具备足够的数据安全知识和技能，能够在实际工作中有效保护企业数据安全。

新时期，内部审计需要不断创新发展，以更好地适应市场环境和科技的变化，更好地践行新职责、新使命、新要求，助力于单位战略目标达成与治理能力提升。