3月29日，由上海国家会计学院和中国商业会计学会联合主办的“2025内部审计高质量发展论坛”在上海国家会计学院举行。与会专家、学者围绕合规审计、精益审计及数智化审计等前沿议题进行了讨论与分享。

数字基础审计新阶段下内部审计的发展变革

审计署内部审计指导监督司原司长、中国商业会计学会专职副会长李凤雏表示，在审计阶段演进方面，审计风险模型随审计对象复杂化、科技进步和公众要求提升不断发展，从账表导向、系统导向、风险导向迈向数据导向新阶段。内部审计也历经账项基础、制度基础、风险基础审计，进入数字基础审计新阶段。数字基础审计依托技术，构建全景化审计资源池，突破抽样局限，实现全量数据实时监测，通过机器学习前置风险识别节点，利用区块链保障证据链可追溯，形成闭环体系，带来审计效率、覆盖广度和风险预见性质的飞跃。数字基础审计新阶段意义重大，是审计全方位革新。国际内部审计师协会强调要以技术赋能为核心，重构风险管理和价值创造体系，使命在于深化组织治理、融合战略与技术、防范新型风险，其价值体现在强化数据治理、优化资源配置、构建协同生态，助力组织可持续发展，成为数字化转型价值护航者。

在具体发展路径上，一是坚持守正与创新结合深化研究型审计，坚守监督职能，用数字化重构模式，在战略、数据、跨境审计领域突破，如战略审计拓展至战略适配性研究，数据审计构建全业务链数据治理体系，跨境审计聚焦国际规则与数字审计协同。二是坚持质量与效率结合深化增值型审计，融合先进技术提升风险预警精准度和资源配置效率，打破职能壁垒实现业财审融合，通过敏捷审计构建全价值链增值型审计体系。三是坚持监督与制衡结合深化责任型审计，利用数据穿透式平台监测经济责任、ESG实践和公司治理效能，建立相关机制，重塑制衡机制，形成全周期治理模式。

面对数字经济的不确定性，内部审计需率先构建三种能力。一是技术融合力。构建“审计数字孪生”平台，确保业务场景得以高度模拟，风险推演实现精确仿真。二是敏捷响应力。建立“风险数据作战室”，利用可视化看板及自动化报告工具，为管理层提供即时的决策辅助。三是人才进化力。培养“数字审计官”，实现团队兼具数据科学家、商业分析师与伦理审查者的三重素养。

坚持诚信自强 推进内部审计工作的高质量发展

中国审计学会会长孙宝厚表示，诚信是审计的关键品质与职业道德，关乎审计人员从业资格。从朱镕基同志多次题写“不做假账”，到习近平总书记强调的“三立”中包含立信，再到社会主义核心价值观对诚信的倡导，以及宪法和一系列政策文件对诚信的要求，都凸显了诚信在各领域的重要地位，审计行业更不例外。会计审计领域的相关文件对诚信做了具体规定，《中华人民共和国审计法》等虽未直接提及诚信，但其相关条款也涵盖了诚信要求。审计若做不到诚信，不仅无法监督被审计单位，还会危及自身存在价值。无问题不审计，有问题应发现，审计对被审计单位的问题负有监督责任，若对舞弊行为隐瞒不报，则丧失诚信。诚信是审计的底线与生命线，不诚信者不应从事审计工作。自强是审计的专业本领，要求审计人员与时俱进，不断提升职业胜任能力。

具体表现为：一是精通审计，不能仅一知半解或一般熟悉，要刻苦钻研，在审计专业领域保持领先。二是懂得业务，审计涉及财务、会计及相关业务管理，业财融合、业审融合趋势下，审计需深入穿透业务，避免隔靴搔痒。三是掌握技术，随着时代发展，审计技术含量日益提高，特别是信息化、大数据和人工智能推进，审计人员要积极进取，掌握先进技术，如AI审计等。若不自强，将难以适应审计大趋势，影响审计效率、质量，甚至被时代淘汰。坚持诚信自强，是推动内部审计工作高质量发展的关键。把简单平凡的诚信自强之事做好并不容易，需要持续不断地刻苦学习、训练和实践，才能经得起实践、他人、法律及时间的检验。审计人员要树诚信之念、做诚信之人、行诚信之事、收诚信之效，以高质量内部审计护航经济社会高质量发展。

海外合规审计的经验做法和体会

中国电力建设集团（股份）有限公司总审计师杨献龙表示，海外审计工作极具专业性，需要专业力量且应实施现场审计，其所处环境复杂，法律法规环境多元，有联合国反腐败公约、所在国劳工法、税收、外汇及宗教文化因素等多重监管叠加，与国内熟知且相对稳定的审计规则体系差异大。风险维度也更为多元，除财务真实性、流程合规性等国内常见风险，还涉及地缘政治、商业贿赂、数据跨境、中西博弈合规、税收、汇率等风险。同时，审计手段存在局限性，不同国家的工作惯例、企业文化、语言环境以及战乱、安全、外事手续等因素，制约了国内传统审计做法在海外的应用及现场审计开展。对此，一方面要有专业化人员研究应对之策，另一方面必须走出去开展现场审计。尽管数字化审计等非现场审计方式能提高效率、节约成本，但对于部分不依赖线上系统的实体经营企业业务，现场审计仍不可或缺。

中国电建通过设立海外审计中心、完善工作机制、加大资源配置、探索专门考核机制等取得一定成效。海外审计任务繁重，需加强研究以提升审计效率和质量。中国电建为此采取了一系列措施，推进海外审计标准化建设，通过制定文书模板和动作流程，确保审计覆盖所有风险点和审计质量；强化质量管控，将审计工作方案和实施方案作为刚性抓手考核执行落实情况；重视审计理论研究，申请审计署内部课题并结项，出版研究报告和书籍，牵头起草境外审计相关内部审计具体准则，以理论支持审计工作。海外审计全面覆盖困难重重，要创新组织方式和审计成果。创新体现在线上线下、现场非现场结合，目标是使非现场审前准备工作量占全部审计工作量70%以上，从而利用国内碎片时间做好国外审计准备，缩短国外现场审计时间。在内部人员组织上，集团与子企业两级审计机构分工协作，避免重复工作，集中优势力量。还应采用调研和审计结合方式，确保审计覆盖面的同时突出监督重点。

中国中车的精益审计实践

中国中车集团有限公司审计风险部部长陈震晗介绍了中国中车的精益审计实践。在精益审计理念方面，中国中车借鉴起源于丰田汽车公司TPS的精益思想，融入审计工作。明确监督、评价、控制、服务四项基本职能，践行“三多一少”做法。“三多”即一审多项，在项目设计时同步开展多种审计以提高效率；一项多果，审计内容聚焦关键领域，提供全面成果；一果多用，充分运用审计成果推动整改与共享。“一少”指少用资源，通过审前沟通、合理配置人员、结合远程与现场审计等方式，在保证质量前提下减少资源投入。

在机构建设上，运用精益管理扁平化和流程性组织理念构建审计风控团队，建立审计风控共享中心，整合资源，使其成为制度研发、工作调度、质量控制、人才培养、信息资源及创新转型的核心，显著提升集团审计效率和效果。在审计方法上，以精益工作方法的PDCA循环为基础，构建“两全三强”体系。“两全”为审计规划全覆盖和审计制度全统一。“三强”包括审计模式强融合，创新融合多种审计项目；审计方法强智能，构建信息化系统和核心数据库；审计整改强落实，形成闭环管理。在制度建设方面，参照精益制造的标准化等要求，制定完善的审计工作制度体系，并推进“四库一册”（审计发现问题库、审计工作方法库、优秀审计案例库、审计工作资料库和审计工作手册）建设。同时打造精益化审计工具箱，包含SCLER审计检查框架等工具，为审计工作提供有力支持。此外，借鉴精益专家队伍建设思路，制定审计人才队伍建设规划，通过多项培养计划优化人员结构。

未来，中国中车将持续推进精益审计发展：信息化方面，开发审计监督和风险管控工作看板，为穿透式监管筑牢基础；数字化方面，制定转型规划，构建审计风控与业务一体融合的数字化平台，大幅提升审计效率和质量；智能化领域，积极探索建立智能审计体系，以实现审计数字化转型。

数据合规审计：赋能企业数字化转型与风险管理

上海国家会计学院教授李颖琦表示，数据合规审计内涵丰富，它是依据法律法规、行业标准及企业内部管理要求，对企业数据处理全生命周期活动进行全面审查与评价的监督行为，旨在确保企业数据操作合法合规，保障数据合法性、安全性与隐私性，其核心不仅在于评估企业数据处理与相关法律法规、标准及内部政策的符合性，还涉及数据治理框架有效性、合规管理体系运行状况及数据处理活动风险评估。

数据合规审计实施分为五个部分：一是在数据合规管理体系建立和运行方面，企业需建立分类分级管理制度、应急响应机制，设立专业团队，提升人员能力，强化员工合规意识。二是在风险评估和识别上，运用成熟体系和方法论识别数据处理风险。三是以处理行为合规性为重点，数据收集应遵循合法等原则；存储和使用要加密敏感数据，按规定操作；传输要控制目的，采用加密技术与安全协议，明确责任；共享披露需合规；销毁要有措施防止数据恢复滥用。四是在安全和保护措施中，企业应完善数据安全事件应急响应机制并定期进行安全演练。五是在合规审计执行和整改环节，全面检查数据处理活动，企业依据审计结果制定整改计划，完成闭环管理。

数据合规审计对企业数字化转型具有重要作用：一是提升数据治理能力，助力企业借鉴国际框架构建适合国情的治理框架，加强数据管理与保护。二是强化风险动态跟踪管理，实时跟踪数据相关风险。三是有助于数据价值挖掘，通过多种路径实现数据价值。四是促进内部审计智能转型，推动内部审计创新发展。五是助力企业战略目标实现和价值创造，保障数据安全合规，为企业战略实施提供支撑。

数智化引擎：驱动审计效能革命

三一重工监事会主席兼审计监察总部总监刘道君表示，三一集团自2017年起全力推动审计数智化转型，历经数年建设与升级迭代，基本构建起以“4+1+1”为核心的风险预警和监督作战体系，形成了从预警、作战到评估决策的全链条闭环管理。

该体系的核心构成包括：风险预警大屏作为智能中枢，高度集成风险数据，既能展现全局风险动向，又能依据经营体、业务面和流程线进行风险穿透，为管理决策提供全景数据支持，为战术执行提供详细预警信息，实现风险防控的宏观与微观闭环；场景模型针对业务流程关键控制点部署监控模型，如同“数字哨兵”实时检测业务异常，高效解决人力难以应对或耗时费力的问题；监督画像基于行为与结果数据，对业务对象进行风险画像与预警，涵盖代理商、供应商等五类画像及300多个指标，为审计人员精准定位审计目标；监控报表体系针对常用数据对象，从多系统抽取数据生成报表，结合BI分析工具搭建自助分析平台，大幅提升数据分析效率；报表应用如费用分析平台，聚焦集团费用进行多维穿透分析，洞察成本费用异常；审计工具库开发多款数字化作战工具，精准识别异常业务与舞弊行为；在AI应用方面，三一集团本地化部署DeepSeek大模型，构建审计智能体，结合风险矩阵打造动态风险库，并实现智能数据分析与报告输出。此外，还开发了监督作战地图，实时掌握战场态势、评估作战效果，为监督指挥提供决策依据，合理部署监督资源，确保关键风险得到有效覆盖。这一系列数智化举措为企业风险防控与管理决策提供了强大支持。

数智化审计模式探索

国网上海电力审计中心内控信息处处长邬奕强分享了国网上海电力对实用、高效的数智化审计模式的探索：工具层面，新平台集成多种工具，能从数据中台灵活取数，支持审计建模、模型调优及定时运行等操作，为审计工作提供了高效的数据处理和分析手段。数据层面，上海电力依据国家电网统一技术路线，完成全业务数据审计开发授权，从底层约4万张业务原表获取数据，在不改变数据本质的前提下，对原数据去重、去冗余，统一格式，进行初步联表整合并优化表名和字段名。人员层面，强调以审计人员为主体开展数智化审计工作，坚持审计人员自主学习编程，并配备部分IT项目组成员辅助，目前专职审计人员超半数能独立编程。应用模式层面，数字化审计并非独立运用，而是融入整个审计作业流程。公司在审计项目间歇期集中进行数据分析和建模，项目期间利用零散时间进行一些有针对性的分析。对于发现的疑点，若涉及在审项目单位，在项目中核查；若涉及无项目单位，则通过持续审计、日常监督机制核实。同时，将有效的分析思路固化为审计模型，并不断优化。应用思路层面，数字化审计旨在提高查找问题的效率与质量，是必要但非唯一手段。公司要求审计项目开展全量数据分析以判断主要风险、筛查明显问题疑点，同时也重视传统审计方式在单一事项审计中的运用。对于数字化审计产生的疑点，必须100%进行现场核实，包括访谈和取证，以准确判断问题实质、原因、定责及影响。