2021-2022企业数字化治理应用发展报告.pdf

2021-2022企业数字化治理应用发展报告 前 言数字经济时代，科技革命和产业变革日新月异，深刻改变着社会生产生活方式和社会治理体系。企业作为社会治理体系中重要的一环，在数字经济时代加速数字化转型的过程中，同时面临着严峻的治理挑战。当前，企业数字化转型使得企业治理环境和治理对象数字化，治理活动也需要走向数字化，建立数字化治理机制，受到企业管理者的关注。越来越多的企业决策者认为运用技术手段对组织内部人员、组织、业务、流程、基础设施、数字资产等各要素实施科学管控，才能保障企业数字化转型的成功。 本报告第一章基于对企业数字化治理机制和实践的梳理， 提出了包含治理目标、数字化治理战略、数字化治理机制、数字化治理应用、数字化治理对象等层面的企业数字化治理的体系。 在此体系框架的基础上， 根据各治理领域的成熟度和企业关注程度，有针对性的对企业数字化运营、新技术治理、智能安全与隐私合规、法律科技、数字化风控、数字化审计等企业数字化治理应用的关键领域展开研究。 第二章 分别从各关键领域产生背景、最新理念和最佳实践入手，以技管结合为主线总结归纳典型应用现状和典型特征。 第三章 详细分析了各关键领域发展过程中的关键问题、重难点问题， 并针对性提出实施建议。 第四章 从多元共治的角度提出企业数字化治理应用发展建议。 附录中 针对各领域数字化治理行业优秀实践进行了筛选和归纳，提炼案例核心特色和价值，以期望对企业开展数字化治理提供有效参考。 目 录一、 数字化治理助力企业数字化转型 .1(一 ) 企业数字化治理和数字化转型的关系 .1(二 ) 数字化治理概念内涵 .1(三 ) 企业数字化治理体系 .3二、 企业数字化治理应用关键领域现状分析 .5(一 ) 数字化运营 .51. BizDevOps 覆盖业务侧，实现端到端的价值闭环管理 .62. 大数据、 AI 等新技术驱动企业运维智能化 （ AIOps） . 63. 工作流自动化创造数字化转型增量价值 . 7 (二 ) 新技术治理 .71. 云治理确保企业云采用质效合一 . 82. 人工智能模型开发应用一体化盘活模型资产价值 .11(三 ) 智能安全与隐私合规 .131. 新一代安全运营中心 (Security Operations Center)促进网络安全走向主动式和智能化 .132. 隐私合规一站式平台实现隐私保护融入研发运营 (DevPrivacyOps)治理闭环 .15(四 ) 法律科技 .161. 前沿技术成为法律科技发展重要推手 . 17 2. 多场景深度应用，降本增效成果明显 . 18(五 ) 数字化风控 .191. 企业风险管理从 “ 合规遵从型 ” 走向 “ 价值创新型 ” . 192. 数字化风控助力企业实现风险控制要求嵌入业务流程 . 20(六 ) 数字化审计 .221. 数字化审计促进审计职能转向咨询型审计 . 232. 审计对象数字化驱动数字化审计体系化建设 . 24三、 企业数字化治理应用关键领域痛点分析及应对 .27(一 ) 数字化运营 .27 1. 数字化运营典型痛点分析 . 272. 数字化运营实施建议 . 28(二 ) 新技术治理 .291. 云治理典型痛点分析 . 292. 云治理实施建议 . 313. AI 模型治理典型痛点分析 .324. AI 模型治理实施建议 .33(三 ) 智能安全与隐私合规 .331. 智能安全典型痛点分析 . 332. 智能安全实施建议 . 34 3. 隐私合规典型痛点分析 . 354. 隐私合规实施建议 . 36(四 ) 法律科技 .361. 法律科技典型痛点分析 . 362. 法律科技实施建议 . 37(五 ) 数字化风控 .381. 数字化风控典型痛点分析 . 382. 数字化风控实施建议 . 40(六 ) 数字化审计 .411. 数字化审计典型痛点分析 . 41 2. 数字化审计实施建议 . 42四、 企业数字化治理应用发展建议 .44附录：数字化治理典型案例 .46(一 ) 数字化运营 .461. 中国联通一站式研发管理平台提升企业研发质效 . 462. 中国移动江苏公司基于运维研发化的运维数智化 . 493. 超级自动化驱动的 JKSTACK Workflow 工作流治理 .524. 紫羚云一体化科技运营助力研运提质、增效、控风险 . 565. 中冶宝钢智能化运维提升企业 “ 智造 ” 水平 . 59 (二 ) 智能安全与隐私合规 .621. 蚂蚁集团 AEYE 智能安全分析对抗系统保障业务安全 .622. 字节隐私合规一站式平台助力企业隐私合规治理 . 643. 中移杭州智慧家庭用户隐私保护实践 . 684. 百度隐私合规检测系统助力 APP 个人信息保护 .70(三 ) 新技术治理 .741. 阿里云 Landing Zone 实现高效云治理 .742. 恩耐博慧见 AI 模型全生命周期管理发挥模型价值 .75(四 ) 法律科技 .801. 东华软件法务合规系统赋能企业法务数字化转型升级 . 80 2. 智慧法务管理平台助力 360 集团一体化法务管理体系建设 . 84(五 ) 数字化风控 .871. 度小满数字化治理下的反洗钱管理体系建设 . 872. 小米集团数字化风控 “ 灯塔体系 ” 赋能业务促经营 . 913. 美团商企通助力企业消费合规管理数字化 . 96(六 ) 数字化审计 .981. 中国宝武穿透式监督之大数据审计 . 982. 中国移动内蒙古公司基于智慧审计系统提升内部审计数智化 . 1023. 大家 衞助力大家保险集团审计工作数字化转型 . 106 参考文献 .111 图 目 录图 1 企业数字化治理框架 .4图 2 云治理路径 .11图 3 企业人工智能治理参考框架 .12图 4 数字化审计体系 .26图 5 企业在云中面临的前 5 大挑战 .30图 6 云成本管理不同视角 .31图 7 云财务运营能力整体框架 .32图 8 数字化审计模型优化循环 .44图 9 一站式研发管理体系架构 .47 图 10 运维研发化转型框架 .50图 11 基于工作流的企业统一服务台 .55图 12 智能化运维整体架构 .60图 13 智能安全分析对抗系统架构 .63图 14 隐私合规一站式平台应用架构 .65图 15 模型全生命周期管理 .77图 16 反洗钱数据仓库架构图 .88图 17 反洗钱可疑交易监测 .89图 18 数字化风控 “ 灯塔体系 ” .93图 19 数字化风控业务流程挖掘和分析 .94 图 20 持续风险监控平台 .95图 21 企业因公消费数字化管控 .97图 22 系统级全闭环费用风险合规管控 .98图 23 智慧审计系统架构图 .103图 24 智慧审计工作体系 .104图 25 “ 远程 +现场 ” 、 “ 闭环 +协同 ” 互动审计模式 . 106图 26 数字化审计平台功能架构 .109 表 目 录表 1 典型 Landing Zone 模块 .9 1 一、 数字化治理助力企业数字化转型2021 年 是 “ 十四五 ” 开局之年，也是数字化转型关键年。数字经济势不可挡 ， 成为中国崛起 、 弯道超车的重大机遇 ， 也是企业提升效率的必由之路 。 然而 ， 企业在享受数字化带来红利的同时 ， 挑战也随之而来，加强数字化治理 迫在眉睫 。(一 )企业数字化治理和数字化转型的关系“ 十四五 ” 期间是我国企业数字化转型的关键时期 ， 转型期企业在进行组织赋能模式创新和业务突破的同时 ， 也必然会在数字化战略 规划 、 管控模式 、 业务融合 、 安全隐私等方面遇到新的挑战 。 企业需要进行有效的数字化治理来应对一系列数字化新风险。 数字化转型的核心是新基础设施的建设和新业务模式以及与之匹配新生态体系的建设。数字化治理是对数字化转型过程中的安全 、隐私保护等核心风险的管控 ， 以及整体组织形态 、 运营管理模式的优化调整 ， 是对数字化转型过程中生产关系的重塑 ， 兼顾风险防范和效能提升。 数字化转型和数字化治理协调一致 ， 保障了企业数字化转型健康发展，驱动了企业数字化转型价值最大化。 (二 )数字化治理概念内涵 中国信息通信研究院 2021 年 4 月发布的 中国数字经济发展白皮书提出数字经济的 “四化 ”框架，包括数字产业化、产业数字化 、数字化治理、数据价值化。其中 数字化治理 包括但不限于多元治理 ，以 “ 数字技术 +治理 ” 为典型特征的技管结合 1， 以及数字化公共服 2 务等。该观点从宏观视角阐述了数字化治理的典型特征和范围。 国务院国有资产监督管理委员会在其数字化转型知识方法系列专栏文章中对数字化治理进行了微观角度的阐释 ， 文章认为 数字化治理指建立与数字化转型下的新型能力建设 、 运行和优化相匹配的数字化治理机制 ， 应用架构方法 ， 推动人 、 财 、 物 ， 以及数据 、 技术 、 流程 、 组织等资源 、 要素和活动的统筹协调 、 协同创新和持续改进 ， 强化安全可控技术应用以及安全可控 、 信息安全等管理机制的建设与持续改进等内容 2， 主要包括： 数字化治理机制 ，包括为实现四要素协同、创新管理和动 态优化建立的标准规范和治理机制等内容； 数字化领导力 ，包括高层领导者对数字化转型敏锐战略洞察和前瞻布局，以及由一把手、决策层成员、其他各级领导、生态合作伙伴领导等共同形成的协同领导和协调机制等； 数字化人才 ，包括全员数字化理念和技能培养，数字化人才绩效考核和成长激励制度，以及跨组织（企业）人才共享和流动机制等； 数字化资金 ，包括围绕新型能力建设等数字化资金投入的统筹协调利用、全局优化调整、动态协同管理和量化精准核算等 机制； 安全可控 ，包括自主可控技术研发、应用与平台化部署，网络安全、系统安全、数据安全等信息安全技术手段应用，以及安全可控、信息安全等相关管理机制的建立等。 3 本报告以企业视角展开数字化治理应用发展研究 ， 结合上述宏观和微观角度的数字化治理涵义 ， 本报告认为 企业数字化治理的本质是企业治理活动的数字化和对数字化对象的治理。 治理活动的数字化方面 ， 数字化转型对企业传统治理体系进行了数字化重塑，各领域治理流程和活动均经历显著数字化转变，如 IT运营、安全管理、风险管理、审计、法律合规等领域。 治理对象数字化方面 ， 随着数据的生产要素属性增强以及人工智能 、 区块链 、 云计算等技术对生产力和生产关系的加速调整 ， 全球对于数据和新技术的治理愈发密集 。 对于企业来说 ， 不仅仅要治理技术 本身 ， 还需要治理技术产生的外部性 ， 数据及新兴技术等数字资产已成为企业稳定持续经营不可忽视的治理对象。 (三 )企业数字化治理体系基于对企业数字化治理机制和实践的梳理研究以及与相关领域行业专家的大量讨论和交流 ， 我们提出如下企业数字化治理框架供业界参考及共同完善。 4 来源：中国信息通信研究院图 1 企业数字化治理框架我们认为 ， 企业数字化治理体系是以价值赋能 、 安全可控 、 合规运行 、 企业社会责任为 治理目标 ， 以人员 、 组织 、 业务 、 流程 、 基础设施 、 数字资产为 治理对象 ， 自上向下通过 数字化治理战略 、 数字化治理机制 、 数字化治理应用 来构建 。 具体为 ： 数字化治理战略 ， 企业数字化治理战略需要企业管理者对数字化转型中企业应具备的数字化治理能力进行敏锐洞察和前瞻布局，以及由一把手、决策层成员 、 其他各级领导、生态合作伙伴领导等共同形成协同领导和协调机制 。数字化治理机制， 是针对价值管理、 IT 运营、合规管理、安全及风险管理 、 组织人员管理等核心领域建立的标准规范和管理措施 。 数字化治理应用 是支撑数字化治理机制有效运行的数字化手段 ， 关键应用 5 领域包括 ： 数字化运营 、 法律科技 、 数字化审计 、 智能安全与隐私合规、数字化风控等。 习近平总书记指出 “ 要运用大数据提升国家治理现代化水平 ” ，“ 要建立健全大数据辅助科学决策和社会治理的机制 ， 推进政府管理和社会治理模式创新 ” 。这些重要论断为提高社会治理体系和治理能力现代化水平提供科学的技术赋能路径 。 同理 ， 企业治理体系和能力现代化的实现离不开 数字化治理应用 ， 数字化治理应用是实现企业数字化治理建设的重要保障 。 本报告重点对企业数字化治理应用的关键领域进行研究 ， 从关键领域的应用现状 、 应用痛点及实施建议三方面 进行梳理 、 分析 、 归纳总结 ， 为企业数字化治理应用的有效落地提供参考。 二、 企业数字化治理应用关键领域现状分析根据行业调研情况及案例研究过程中企业的关注程度和各数字化治理领域的成熟度 ， 现阶段企业数字化治理应用的关键领域包括企业数字化运营 、 新技术治理 、 智能安全与隐私合规 、 法律科技 、 数字化风控 、 数字化审计 。 本章将从各关键领域产生背景 、 最新理念和最佳实践入手 ， 以技管结合为主线总结归纳典型应用现状 ， 希望对各行业企业开展数字化治理有所启发和帮助。 (一 )数字化运营 企业在推进数字化转型的过程中，需要 IT 团队支撑业务系统、技术平台 、 基础设施的规划 、 设计 、 实施 、 运维和管理 。 企业数字化运营是数字经济时代企业研发运维管理的转型升级 。 它有两大核心特 6 点 ， 一是研发 、 运维与业务的高度融合 ， 二是价值赋能 。 企业数字化运营的主要模式有业务研发运营一体化（ BizDevOps） 、智能化运维（ AIOps）和工作流自动化等。1.BizDevOps 覆盖业务侧，实现端到端的价值闭环管理随着用户需求的日益增长、对产品交付的快速响应、快速实现 、高质量的要求，以及来自团队内部的压力和数字化转型的迫切需求 ，业务需求和技术创新并行驱动软件开发模式发生巨大变革 ， 企业引入研发运营一体化（ DevOps）打破了传统研发和运维之间的隔阂，缩 短产品研发周期 ， 加速产品交付效率 ， 提升产品交付质量 ， 以适应飞速发展的客户需求和市场变化。 在此基础上 ， BizDevOps 覆盖了业务 、 开发 、 测试 、 运维的业务全生命周期 ， 与 DevOps 相比 ， 更关注整体商业价值的实现 ， 从业务部门原始需求到 IT 开发实现和持续运维，通过运营数据反馈到业务部门进行改进优化 ， 从而形成针对业务商业价值的生命周期闭环管理 ，实现业务与 IT 的对齐 。 BizDevOps 能够弥补 DevOps 被动式响应及价值呈现单薄、业务关联度低等的不足，打通 IT 与业务端，并围绕业务商业价值驱动，构筑企业数字化治理的核心竞争力。 2.大数据、 AI 等新技术驱动企业运维智能化（ AIOps） 企业正在面临 IT 规模增长、系统复杂度提高、迭代速度加快等情况，传统运维难以支撑 IT 业务的快速发展。通过对海量数据的积累 ， 结合云计算 、 人工智能 、 大数据等技术的成熟应用 ， AIOps 成为必然趋势 。 根据 2021 年 Gartner 预测，从 2020 年到 2025 年 AIOps 7 市场规模的复合年增长率将达到 15%3。当前，互联网、金融、通信等行业已积极探索 AIOps 应用场景实践 ， 以解决在故障处理 、 变更管理 、 容量管理等过程中 ， 由于按人员经验进行处理 、 决策而阻碍运维质量 、 效率的问题 。 通过对智能运维的探索应用 ， 可以有效降低运维难度 ， 使传统运维人员专注自身的业务逻辑 ， 提高开发和迭代效率 ， 并且充分发挥人工智能领域的技术成果，使得机器能够辅助 /代替人作出决策，提高决策反应速度与质量。 3.工作流自动化创造数字化转型增量价值 数字化时代要求企业打破屏障 ， 在信息化系统之间形成有机衔接。工作流自动化通过对各种 IT 能力的封装和串联，快速构建流程化业务的能力 ， 并将业务进行自动化处理 。 工作流自动化能力主要从 价值链网络化 、 协同能力整合和技术能力维度 三方面构建 。 价值链网络化是指 “ 价值链 ” 开始向 “ 价值网络 ” 转变，它可以使企业更加灵活 、动态地 、 自组织式的生产和提供服务 ， 通过与合作伙伴和客户的协作实现价值共创 。 协同能力整合是指企业在面对市场的不确定性时 ， 通过数字化业务流程平台快速整合后台资源 ， 快速交付价值 ， 并持续改进 。 技术能力维度主要围绕在线化 、 编排化 、 自动化以及智能化等能 力的建设 。 通过自动化 、 智能化技术的引入 ， 可以使员工从事更高价值的工作，显著提升工作效率。 (二 )新技术治理随着人工智能 、 区块链 、 大数据 、 云计算等技术在企业不断应用 ， 8 企业对于新技术的治理需求也越来越强烈 。 本报告选取当前发展较成熟的云治理以及企业广泛关注的人工智能模型管理作为研究对象 ， 分析其代表应用和核心特点。 1.云治理确保企业云采用质效合一国务院发展研究中心国际技术经济研究所 中国云计算产业发展与应用白皮书 预测 到 2023年中国云计算产业规模将超 过 3000亿元 ，政府和企业上云率将超过 60%，云计算市场稳定增长 4。企业上云过程中和上云后 ， 为了确保整个云环境能够始终保持安全和稳定地运 行，云治理同样不可或缺。 在支持企业向云上迁移及企业业务转型创新的过程中 ， 云开创了全新的模式 ， 而这些新模式也会改变治理方式 。 企业上云过程中需要解决上云策略、上云准备、持续治理等阶段的工作，完成传统 IT 治理向云治理的转变 。 当前 ， 诸如阿里云 、 AWS、 Azure 等众多云服务提供商均提出各自的 云采用框架 （ CloudAdoption Framework） ， 辅以丰富的技术工具 ， 指导企业快捷 、 安全 、 稳定 、 低成本成功上云并确保上云后整个云环境能够始终保持安全和稳定运行 。企业在上云前 ， 需要有 一整套顶层设计 和 一系列基础框架 ， 否则 可能导致后续上云面临成本 、 网络 、 安全 、 效率等多方面问题 。 业界通常称这些基础框架为 Landing Zone，企业实践中典型的 LandingZone 包括商业关系、访问控制、成本管理、网络规划、资源结构、持续治理、自动化等模块。 9 表 1 典型 Landing Zone 模块Landing Zone模块 描述商业关系管理 管理和云平台的合同 、 优惠 、 付款关系 、 账单 ， 以及认证公司在云平台的实体、发票抬头等财务相关的属性 。网络规划 规划云上 VPC 的拓扑结构 、 混合云网络的互联 、 网络的流量走向 、 相关的安全措施 ， 以及如何构建高可用和可扩展的网络架构。资源规划 规划云上账号及其组织结构 。 根据公司的运维模式 ， 定义所需要的管控关系。 身份权限 规划谁能够访问云，并通过单点登录 SSO 和细粒度授权实现人员按需访问。安全防护 通过在云上构建基础的安全环境 ， 帮助业务系统在云上快速的安全落地。成本管理 通过标签、账单让公司在云上的成本做到可见、透明 ，并通过预算、规则等方式控制和优化云上成本。持续治理框架 设计治理的目标和流程 ， 并通过相应的工具来实现对于治理规则的监督。自动化 定义自动化场景和目标，并通过相应的工具实现自动化。常见的场景如 Landing Zone 自身的搭建以及 CI/CD 流水线的自动化。 来源：阿里云Landing Zone 以风险为导向 ， 覆盖了企业在云采用过程中不同阶段面临的不同风险，也对应不同的治理要求，主要风险有： 安全风险： 由于云环境安全漏洞被威胁利用导致的风险， 如DDoS、不安全 API 接口、跨租户攻击、网络访问控制失效等。 10 业务风险 ： 一切可能对业务收益造成损失的潜在问题 ， 比如数据泄露、服务中断、成本溢出、合同履约风险等。 合规风险 ： 因无法获得第三方合规机构的资质认证以及无法实现隐私保护 、 网络安全 、 数据跨境等方面的合规要求 ， 导致企业无法与合作伙伴完成商务合同，或面临合规处罚的风险。 流程风险 ： 因企业内部管理流程的缺失 ， 使管理决策和管理基线难以被强制执行和实时监督。 通过对比国内外领先云服务商提供的云采用框架中对于治理的内容和调研企业实际云采用过程中的实践 ， 我们归纳出 ： 对于各个阶 段的风险，企业通过执行风险识别 内控合规审计 ： 应用 OCR 识别 、 NLP 自然语言处理 、 ES 搜索引擎等技术将非结构化数据结构化，整合形成统一的多源数据集合 ，通过统计分析 、 勾稽比对 、 规则预警 、 历史经验等模型自动化挖掘审计疑点和线索 ， 实现业务招待费等的穿透式在线监督 ， 提高审计的实时性和全面性 ; 投资后评价 ： 聚焦长投项目后评价总投资 、 股权交割日期偏差等 7 项指标以及固投项目后评价产量 、 月达产时间偏差等 17 项指标 。治理效果方面 ， 基于 “ 一套运营治理体系 ” 显著的 提升了数字化审计的数据标准和数据质量，形成内部审计相关的高质量数据资产 ，为审计画像 、 损失预警 、 投资后评价 、 内控合规审计应用提供了有效的支撑 。 通过 “ 一套运营治理体系 ” ， 有效的支撑 “ 一个大数据中心 ”建设，目前 ePlat 已在集团内部启动了 6 个 大数据中心节点建设，并实现了互通互联 。 数字化审计应用初见成效 ， 如通过对集团公司 2018年 -2020 年主要非经常性损益开展 穿透式 、 全覆盖在线审计调查 ， 揭 示了五类需重点关注的问题 ； 业务招待费审计调查 ， 对集团标准财务系统已覆盖的子公司及下属单位 2020 年业务招待费进行了穿透式、全覆盖在线审计调查 ， 发现 3,638 个线索 ， 通过进一步核查 ， 揭示了五类主要问题，提出了相关针对性建议。 102 （ 4） 创新性和示范性中国宝武内部审计按照数字化审计的发展目标 ， 建立 适配数字化审计组织架构以及数字化审计的 “ 一套运营治理体系 ” 、 “ 一个技术平台 ” 和 “ 一个大数据中心 ” ，形成数字化审计体系，通过汇聚来自各专业系统与审计相关的所有数据以及过构建横向到边 、 纵向到底全体系审计数据模型，实现审计全覆盖； 并探索 “ 总体分析、发现疑点 、分散核实、系统研究 ” 的数字化审计模式 ；通过内控合规风险监督 ，及时发现管理薄弱环节 ， 发挥常态化 “ 经济体检 ” 作用 ， 从而实现企业现代化治理。 2.中国移动内蒙古公司基于智慧审计系统提升内部审计数智化 （ 1） 案例背景中国移动近年来 加速智慧审计建设 ， 成为推动内部审计高质量发展 、 助力公司战略目标达成的重要着力点 。 传统审计呈现出差常态化 、人员聚集 、 密闭空间的特点 ， 随着数字化的深入 ， 传统审计模式与审计数据大 、 频率高 、 地域广的矛盾凸显 ， 因此必须推动审计从现场审计为主向 “ 现场 +远程 ” 的审计模式发展 ， 实现审计数字化 、 智能化 。 随着大数据技术的发展 ， 企业内部数字化生态已成熟 ， 形成企业运营数字化化闭环 ， 经过多年的积累 ， 已具备智慧审计的数据和能力基础。 （ 2） 解决方案基于 “ 大数据 +微服务 ” 构建智慧审计系统 103 以 “ 微服务 +平台 ” 的方式 ， 建立 IT 审计 、 数字审计 、 持续审计能力 ， 通过大数据分析 、 非结构化数据识别和分析能力 ， 逐步构建智慧审计能力，有效促进审计效率和效能提升。 来源：中国移动通信集团内蒙古有限公司 图 23 智慧审计系统架构图大数据是智慧审计的基础 ， 首先通过大数据平台收集数据 ， 获取真实 、 完整的审计数据 。 模型计算基于内蒙古移动的大数据平台 GBase组件 ， 进行数据清洗 、 转换 、 分析 ， 并将分析结果存入审计数据集市 。采用微服务架构模式使智慧审计系统具备开放性 、 轻量级 、 松耦合 、可扩展的特性，使之更快地满足企业快速响应服务扩张、业务开放 、服务整合等需求 ,动态扩展审计模型。布局智慧审计工作体系 基于智慧审计系统 ， 形成较为完善的智慧审计布局 ， 从团队 、 数据 、 工具 、 场景 、 模型和系统六方面分别推进智慧审计工作建设 ， 全 104 方位达成智慧审计的业务目标 ， 打造出适合企业发展的审计体系 ， 及时发现运营管理缺陷和风险，实现企业健康、稳健运营发展。 来源：中国移动通信集团内蒙古有限公司图 24 智慧审计工作体系固化审计模型、调整工作组织通过梳理审计模型 ， 分条细化 ， 固化审计点规则 ， 实现 “ 审计规则 审计模型 审计点 审计框架 ” 的全程配置 ， 快速满足多种审计业务 ， 扩展审计的深度和覆盖面 。 审计模型的动态调整需深入理解业务 ， 分析异常行为特征 ， 基于相关数据开展数据探索 ， 设计模型运算逻辑、参数阈值、审计结果形式等相关内容。 在新的审计体系下 ， 审计组织架构 、 工作机制与流程相较于以往产生新的变革 ： 审计团队不再是单一固定的现场审计团队 ， 而是划分为远程数据审计团队、现场审计团队。 （ 3） 应用场景及治理效果促进公司打造 “ 低成本、高效率 ” 的运营环境 ，公司内审部 自 105 2021 年 1 月组织开展网络费用专项审计，通过智慧审计系统覆盖网络费用管理高风险领域和关键环节识别审计代维费 、 网络优化整治费、技术支持服务费相关领域存在的违规情况及风险问题 。 对成本费用的实时或准实时数据审计监控 ， 助力提升网络成本费用管理水平 ， 落实公司 “ 降本增效 ” 举措。经过本次数字化治理的具体应用，实现了网络费用管理审计的降本增效，具体分析如下： 审计模型运行 6 个月 ， 根据系统分析 ， 各地市问题环比呈收敛趋势 ， 证明智慧审计对实际审计工作的精准度至少提升 40%， 效率提 升 70%。在审计计划 、 准备 、 实施等全过程实现 “ 远程 ” 审计 ， 节约至少 6 个人力成本 ， 120 人天 ， 审计范围更全面 、 审计工作更高效 、 审计过程更安全，快速发现风险点。 （ 4） 创新性和示范性形成 “ 远程 ” +“ 现场 ” 一体化互动审计模式改变传统审计工作模式 ， 全面提升审计成效 。 线上发现定位问题 ，现场核实问题，实现线上 +线下的一体化互动模式，最大程度的提高 内审工作的效率 。 通过现场审计总结审计模型 ， 以远程方式固化模型 ，并在更多审计现场应用，依靠已固化模型对现场线索进行 “ 探针式 ”定位 ， 依靠审计现场反馈实现审计思路学习 、 优化 。 根据该循环迭代的交互方式不断提升数据审计的效用 。 同时在审计过程中 ， 贯穿审计人员与审计系统的人机交互环节 ， 最终 形成 “ 远程 +现场 ” 、 “ 闭环 106 +协同 ” 的互动审计模式。 来源：中国移动通信集团内蒙古有限公司图 25 “ 远程 +现场 ” 、 “ 闭环 +协同 ” 互动审计模式突破审计应用方法，构建审计风险新框架新技术的应用 ， 改变传统审计识别方法采取抽样方法单点揭示风险的局限性 ， 通过对数据审计方法 、 智能审计技术的深入应用 ， 轻松实现全量数据分析 、 非结构化数据 ， 迅速找出业务规律 ， 揭示隐蔽性风险 。 按照组件化原则 ， 固化审计点规则 ， 实现 “ 审计规则 审计模型 审计点 审计框架 ” 的全程配置 ， 快速满足多种审计业务 ， 扩展 审计的深度和覆盖面。 3.大家衞助力大家保险集团审计工作数字化转型（ 1） 案例背景“ 大家 衞” 审计信息系统作为大家保险集团坚持科技强审的重要举措 ， 由审计中心和大家信科有限责任公司共同建设 。 大家 衞定位为集团审计中心开展工作的基础工具 ， 实现审计科技信息化的主要平台，充分发挥审计的风险防控第三道防线功能 、 为集团公司持续健康发展 107 和战略目标的顺利实现保驾护航的重要抓手。 大家 衞以 “ 统筹规划 、 全面覆盖 、 互联共享 、 便捷应用 ” 为设计理念 ， 建立 以审计知识集市为支撑 ， 集审计管理 、 信息管理 、 数据监测预警及数据分析挖掘为一体的审计工作平台 ， 搭建从宏观到微观的非现场监测预警体系 ， 持续提升审计监督的精准性和及时性 ， 实现高度融合的数据审计模式 ， 实现审计监督的智能化和审计管理的自动化，为数字化审计转型奠定基础。 （ 2） 解决方案 搭建数据审计组织架构结合大家 衞建设 ， 建立一支 独立的数据审计团队 ， 在总部设立独立的数据审计团队（处室 ） ，该团队应与部门各处室平级，并与总部各处室与各区域中心之间进行合理分工 、 有效交互 ， 确保高效协同完成各项工作 ， 各区域中心可设立相应岗位 ， 根据实际情况配备 1-2 人专岗或兼岗 ， 在数据审计团队指导下 ， 支持区域中心开展数据审计工作。 明确数据审计职能风险预警 。 监控风险预警指标 ， 处理并应对指标报警 ； 设计并优 化风险预警指标及其预警值 ； 根据风险预警运行结果 ， 定期统计分析预警规则的准确性和有效性 ； 为审计风险评估 、 年度计划提供数据分析结果。 远程常规 。 根据审计计划 ， 执行常规的数据审计数据分析 ， 及时发现审计线索；通过现场验证或远程影像验证，查实常规审计发现 ， 108 编制审计报告；设计并优化远程常规审计相关的数据审计分析规则 ；根据模型运行结果，定期统计分析规则的准确性和有效性。 现场支持 。 提供现场审计审前支持 分析风险分布 ， 计量风险程度，并推送审计线索；提供现场审计审中支持 接受现场审计需求 ，缩小抽样范围 ， 并进一步推送审计线索 ； 提供现场审计审后支持 量化分析审计发现的影响程度 ； 设计并优化现场审计支持相关的数据审计分析规则。 模型研发 。 提供模型的全生命周期管理 ； 优化及维护模型 、 参数 、阀值等 ； 确认的新模型的开发需求 ， 评估可行性和实现难度 ； 实施新 增需求的开发 、 测试 、 验证 、 上线工作 ； 定期收集模型运行结果 ， 评估模型是否有效、是否要调整或下线。 规则设计 。 定期收集应用功能区的新增需求 ， 总结业务特征 ， 识别风险事件和异常场景 ， 设计规则 ； 根据现场支持和数据审计的反馈 ，对规则进行完善和调整；不断完善规则库，拓展对业务领域的覆盖 。数据管理 。 提供数据的全生命周期管理 ； 管理数据审计数据的来源 、 采集 、 清洗 、 存储 、 备份 、 销毁等流程 ； 制定并优化审计数据质量体系 ， 提供数据结构化标准 、 规范和模板 ； 构建并优化数据安全体系。 109 来源：大家保险集团图 26 数字化审计平台功能架构（ 3） 应用场景及治理效果根据数据审计与现场审计的特点 ， 建立多样化协作审计模式 ， 组合形成三类审计模式 ： 独立数据审计 、 联合审计 、 辅助审计 。 独立数据审计 是利用数据技术独立承担审计项目 ， 作为一个新兴的审计手段，大幅压缩审计成本 。 联合审计 是采取数据审计与现场审计相结合的方式 ， 两者分工作业 ， 优势互补 。 辅助审计 是将数据审计放到审计支持 的地位，为现场审计提供支持。 大家 衞实现了 审计对象提供数据和报表取数向系统供数转变 ， 手工作业向系统作业转变 ， 实物取证向电子取证转变 ， 项目审计向数据审计转变 。（ 4） 创新性和示范性大家 衞完善了集团现有的审计方式 、 审计抽样技术 、 审计证据搜集等技术和方法 。 审计人员可采用搜集和分析被审单位所有数据的总 110 体审计模式，而不再拘泥于对数据的随机抽样，将 “ 样本 =总体 ” 植入审计人员的思维中 ， 帮助审计人员进一步接近真相 ， 创新了全方位大数据审计工作模式，打破取数范围的限制，实现数据共享和交换 。整合各类业财数据 ， 实现大数据集中存储的同时 ， 构建了一套科学的 、成体系的大数据挖掘方法。 111 参考文献1 中国信息通信研究院 , 中国数字经济发展白皮书 , 2021.2 国务院国有资产监督管理委员会 , 数字化转型知识方法系列之十一：治理体系 , 2021.3 Gartner, Market Guide for AIOps Platforms. 2021.4 国务院发展研究中心国际技术经济研究所 , 中国云计算产业发展与应用白皮书 , 2019.5 UNCTAD, Data Protection and Privacy Legislation Worldwide. 2020.6 Gartner, Gartner Top 9 Security and Risk Trends for 2020. 2020.7 IIA, International Professional Practices Framework(IPPF). 2017.8 Gartner, Top Threats to Cloud Computing: Egregious Eleven Deep Dive. 2020.9 Flexera, State Of The Cloud Report. 2020.