随着信息技术的快速发展和企业数字化转型的持续深入，以及网络安全合规要求的慢慢地加强，企业组织新型IT审计重要性越来越突出，但实施难度却越来越大！

  根据中国内部审计协会于2023年10月发布的《数智化审计调研报告》，71.73%的受访者认为其所在组织对于数智化审计投入所占信息化投入比例不到1%，当前国内各类组织对数智化审计的投入明显不足；85.34%的受访者认为当前数智化审计开展不足的另一个根本原因是缺少专业人才，组织自主开展数智化审计难度大；79.58%的受访者对综合利用社会力量组成的低成本的数智化审计综合服务平台有较大的兴趣。这一些数据表明：“缺少专业人才”、“缺少总体设计”、“缺少资金支持”、“缺少系统辅助”已成为企业顺利开展IT审计和数智化审计的“四大障碍”！

  近年来，随着网络、大数据、云计算、区块链、人工智能等技术的加快速度进行发展，数字化新技术正日益融入经济社会持续健康发展各领域全过程，世界主要国家和地区纷纷加快数字化转型战略布局，各类组织的信息化战略逐渐向数字化和智能化转型。了解并有效控制数字化和智能化带来的风险已成为当前组织管理者的重要任务。作为企业风险控制的重要环节，开展数智化审计(即数字化和智能化审计）也成为企业和各类组织的审计团队及相关审计机构迫切地需要开展的工作。数智化审计是运用云计算、大数据、人工智能等现代信息技术，对企业的财务数据、业务流程、信息系统等进行深入分析和评估的过程。与传统审计相比，数智化审计可处理更大规模的数据，发现更深层次的风险，并提供更为精准的决策支持。

  提高审计效率：通过自动化工具和算法，数智化审计能快速完成大量数据的分析工作，明显提高审计效率。

  增强数据分析及风险识别能力：利用机器学习和数据挖掘技术，数智化审计能够从海量数据中发现异常模式和潜在风险。

  应对新技术领域风险：针对云计算、大数据、人工智能、物联网等新技术在业务中深入应用而产生的新型风险加以识别与应对。

  促进决策支持：数智化审计提供的深入分析和预测模型，可以帮助管理层做出更为科学的决策。

  加强合规性监控：数智化审计能够实时监控企业的合规性状态，确保企业运营符合有关法律和法规的要求。

  数字风险赋能中心在进一步探索国内机构开展数字化和智能化审计难点与痛点的基础上，研发了“数智化审计赋能平台”来协助企业内部审计师来开展新时期的数智化审计。目前此平台已完成了IT审计功能的研发，后续将逐步增加基于数据分析的业务审计功能。

  IT审计赋能平台的作用：一个汇集了特定领域IT审计、行业IT审计、IT审计底稿和报告辅助生成、IT外包信息查询、新型数字安全风险、安全法规标准查询、最新审计资讯、安全专家咨询等功能为一体的赋能系统，能协助企业审计人员高效地开展IT审计。

  IT审计赋能平台的亮点：通过“小模型+大模型”的方式提供“专业化x智能化”服务。“小模型”是把数字风险赋能中心利用AI技术把多位专家在网络安全与IT审计方面多年项目实施经验，以及安全专业研究机构《安全牛》多年研究成果结合起来，通过AI技术汇聚成“专业化知识”；“大模型”是指利用国内外知名预训练AI大模型为底座而获取全球安全与审计领域最新知识，为用户更好的提供智能化服务。

  IT审计赋能平台除了全方面覆盖网络安全领域，而且还包括了信息科技治理、IT规划与架构、软件开发与测试、IT运维与服务、数据安全管理、灾难恢复和业务连续性管理、IT外包管理、新技术新场景安全等领域。

  当前加强信息科技风险管理，保护网络安全与数据资产安全，是组织推进数字化转型的基础，是提升业务竞争力的重要保障。了解信息科技风险管理的过程与特点是信息系统审计和IT风险管理人员的基本功，是顺利开展IT审计的基础。数字风险赋能中心的专家团队经深入研究并结合国内行业先进的实践经验，建立了如下图所示的信息科技风险管理总体框架：

  IT审计赋能平台提供了上图中各领域的知识查询与AI问答，例如，针对“信息科技治理”，包含一个“结构化知识查询”和“AI问答”功能。

  数智化审计作为企业数字化转型的重要支撑，其发展前途广阔。企业应积极拥抱数智化审计，通过技术创新和人才教育培训，不断的提高审计工作的质量和效率。同时，利用数智化审计赋能平台等工具，公司能够更好地应对数字化转型中的挑战，把握数字化带来的机遇，实现可持续发展。

  目前，该平台面向金融行业的甲方用户还在免费开放试用中，欢迎更多组织的内部审计师们申请免费体验（点击文末“阅读原文”即可进入平台页面），让我们共同期待数智化审计引领企业走向一个更加智能、高效和安全的未来。