【觀點速覽】企業智能審計的應用場景、風險治理及合規制度

一、智能審計在企業審計中的應用場景

（一）審計數據的采集與預處理

由于智能審計系統采集的數據格式與編碼規則存在差異，需要進行預處理，如填補缺失數值或剔除重復數據、修正偏差數據、統一不規則格式和校驗并完善數據標注內容，以獲得一個高質量、結構化、易于訪問和使用的數據集。

（二）審計數據分析與模型構建

可利用數據分析、語義理解、深度學習、知識圖譜以及分布式文件系統（DFS）等技術，建立自動化分析模型。

（三）實時風險監控與預警

智能審計將業務流程、資金流向、合規性指標等納入實時監控的內容，擴大了傳統內部審計的監督范圍，實現對企業經濟活動的全流程監督。

二、企業智能審計應用存在的風險問題

（一）經濟安全風險

智能審計系統的運行需要依靠強大的算力和復雜的算法。在企業智能審計的過程中，算法偏差可能導致審計結果的不準確與不可靠，從而影響企業決策層的重大決策，造成預期利益損失。

（二）數據安全風險

外部數據安全風險主要表現為數據質量不高、數據泄露風險較大等兩個方面。一方面，外部主體提供的數據，存在質量不高、可靠性不強的問題。另一方面，外部數據泄露風險比內部數據泄露風險更大。

（三）權力濫用風險

智能審計的權限管理漏洞會影響審計工作的真實性和可靠性，非授權人員可能會濫用系統功能進行數據篡改或者刪除從而導致審計結果失真，誤導企業的經營管理決策。

三、企業智能審計應用風險的治理路徑

（一）建立技術行業標準與動態監管機制

首先，相關行業主管部門應當結合法律規定、內部審計準則等建立智能審計技術行業標準，標準至少包括數據處理能力、算法可靠性、技術成熟度等三個方面。其次，智能審計系統故障可能會導致企業相關機密、隱私信息泄露。企業需要對智能審計系統進行持續監管，以防范系統故障問題。

（二）加強審計技術安全與數據隱私保護

第一，應明確數據采集的范圍和來源，進行審計數據驗證，保障審計數據采集的真實性和完整性。第二，根據數據的敏感等級實施差異化加密技術，構建具備算法計算、隱私計算以及分層分級的數據權限管控功能的體系。第三，在數據運用過程中，借助數字水印和可視化展示等技術可以盤查數據資源分布，實現操作在線監控、流通過程可追溯以及資產精準管理。第四，利用區塊鏈技術為數據分析提供技術支撐。第五，采用動態掩碼技術對包含的財務數據、市場信息等敏感數據進行脫敏處理，保留數據業務特征用于數據分析，同時有效去除敏感信息標識，降低隱私泄露風險。

（三）明確智能審計的多元主體權責范圍

企業應當從制度監管約束和技術設計管控兩個方面，實現智能審計權責明晰和風險可控的管理目標。在制度監管層面，企業應明晰內部審計部門定位并合理設置職權。在技術管控層面，企業可“用技術監管技術”。采用多因素身份驗證技術，建立多層級的訪問控制體系。

四、建立健全企業智能審計的合規制度

（一）數據安全審計合規制度

企業智能審計對數據的自動化、規模化采集和集中化處理，打破了傳統意義上的權力邊界。構建數據安全審計合規制度，是保障智能審計運用過程中數據安全和隱私保護的重要手段。

（二）算法審計合規制度

智能審計依賴于算法技術，但算法偏見、算法黑箱、算法失真等問題不可避免。目前，雖然我國沒有專門的算法審計法律，但是分散于其他法律法規規章的規定為算法審計合規制度的建構提供了一個基本的規范指引。

（三）網絡安全審計合規制度

網絡安全審計旨在確保企業的網絡活動符合相關法律法規、行業標準以及企業內部制定的安全策略。網絡安全審計要求企業落實主體責任、執行網絡安全防護標準、開展網絡安全常態化檢查以及提升網絡安全防御能力和應急處置能力。

節選自《中國內部審計》2025年第11期

作者：蘇海雨 耿成萬

單位：南京審計大學

編輯：孫哲

目前190000+人已關注我們，您還等什么？

點擊這里立即訂閱