数字化转型背景下会计师事务所内控基础性标准体系的框架构建与核心要素研究河北经济日报·数字报

第12版：理论

上一版

放大+ 缩小- 默认o

数字化转型背景下会计师事务所内控基础性标准体系的框架构建与核心要素研究

□郭宏周雪英刘月胡月皎李淳奕

标准决定着质量，只有高标准才有高质量，且数字化转型对会计师事务所内控提出了新的要求。在这种情况下构建会计师事务所内控基础性标准体系有利于提高会计师事务所的执业质量、风险防控能力、行业竞争力。为此，在现有研究成果的基础上研究会计师事务所内控基础性标准体系的框架构建与核心要素具有重要意义。

数字化转型对会计师事务所内控的要求

数字化转型对会计师事务所内控提出了新的要求，所以需要不断转变内控工作。首先，数字化转型要求会计师事务所通过大数据、云计算、人工智能等技术手段改变传统的审计流程与风险识别方式，并将RPA等智能化工具嵌入到内控体系中，从而提高内控效率。其次，在数字化环境中，会计师事务所在运营过程中会产生大量的数据信息，这就要求会计师事务所在开展内控工作时全面采集海量的业务数据与客户数据并构建统一的数据标准，保障数据的安全性与可用性。再次，在数字化背景下会计师事务所会遇到数据泄露、算法偏差等风险，这就要求会计师事务所将这些新型风险纳入到内控体系中。此外，在数字化背景下实现协同作业能够有效增强工作的实时性，这就要求会计师事务所在开展内控工作时打破信息孤岛，全面整合相关资源并实现流程的标准化。

会计师事务所内控基础性标准体系的

框架构建与核心要素

在数字化背景下构建会计师事务所内控基础性标准体系框架时需要将内控目标从防范风险转变为促进发展，通过技术工具提高审计效率、增强行业竞争力；将驱动逻辑从流程驱动转变为数据驱动，通过大数据、AI等技术手段实现精准的风险预判、资源动态配置；将管理模式从分散管理到协同管理，通过数据共享实现跨区域协作。同时，也需要做好战略层构建以及支撑层构建工作并明确核心要素，增强内控基础性标准体系的科学性与合理性。

一、战略层构建

战略层是内控基础性标准体系框架的关键构成部分，在构建这一层次时需要明确战略目标、治理架构以及资源保障机制。首先，会计师事务所应将数字化转型纳入到中长期发展规划中并根据数字化转型的要求明确内控基础性标准体系的核心目标，例如可以将目标制定为在三年内实现审计流程自动化率90%等。同时，需要结合技术成熟度以及业务需求制定技术应用规划，如在短期内引入RPA技术，从而减少重复性操作；在中期通过大数据技术加强风险预警；长期探索生成式AI在审计证据分析中的应用方式。其次，会计师事务所应通过优化决策机制、明确责任分工等方式优化整体的治理架构。例如，会计师事务所可以设置集合伙人、技术专家以及第三方顾问于一体的数字化转型委员会，由该委员会全面统筹内控基础性标准体系的设计与迭代工作，且需要明确管理层的资源投入责任、技术部门的系统开发责任、业务部门的场景落地责任、内控部门的合规监督责任，避免出现责任真空等问题。此外，会计师事务所需要完善资源保障机制，设置数字化转型专项基金以及基础性标准体系框架构建补贴。同时，应完善人才引进与培训机制，做好复合型人才的培养工作。

二、支撑层构建

在数字化转型背景下，技术支撑层是会计师事务所内控基础性标准体系的骨架，会计师事务所应做好系统架构设计、关键技术应用等环节的工作。第一，系统架构设计。会计师事务所可以构建集智能审计平台、业财融合系统、风险预警中心于一体的核心系统群，将智能底稿生成、自动化测试、异常交易预警等功能纳入到智能审计平台中，为审计工作的各个环节提供支持；在构建业财融合系统时打通该系统与ERP系统、税务系统以及监管平台的数据接口，实现数据共享；在构建风险预警中心时根据行业数据库的内容构建风险特征库，通过机器学习模型动态评估客户风险等级，并自动输出不同等级的预警报告。其次，会计师事务所需要构建集客户数据库、行业知识库以及监管数据池于一体的数据体系，通过客户数据库全面存储客户财务、业务、内部管理等数据；通过行业知识库整合政策法规、行业准则、典型案例，为内控人员提供支持；在监管数据池中对接财政、税务以及证监会等部门的公开数据，实现内控数据与监管要求的自动比对。第二，灵活应用关键技术。会计师事务所应灵活应用人工智能、区块链以及云计算等技术手段，通过人工智能技术中的卷积神经网络进行合同、发票图像的分析，并通过其中的自然语言处理技术提取关键信息，自动生成风险评估报告；通过区块链技术进行关键证据的存储，避免证据被篡改，且可以通过该技术实现与银行等机构的连接，实现相关证据的共享与验证；通过云计算技术根据项目需求动态分配资源。

三、核心要素

在数字化转型背景下构建会计师事务所内控基础性标准体系时不仅需要科学构建框架，也需要明确核心要素。第一，控制环境。控制环境是内控基础性标准体系的核心要素之一，主要包括文化培育以及组织适配，会计师事务所应通过宣传、案例培训等方式营造浓厚的数字化内控氛围，增强职工的合规意识。且可以设置数字化内控岗位，明确该岗位的具体职责。第二，风险评估。会计师事务所应全面整合数据信息，构建涉及战略、技术、操作、合规等方面风险的动态风险库。第三，控制活动。会计师事务所应通过有效手段实现自动化控制、智能审阅与监督控制、IT一般控制与应用控制、信息安全控制。

结语

在数字经济与实体经济深度融合的背景下，会计师事务所的数字化转型至关重要。而内控基础性标准体系是执业质量的生命线与风险防控的核心机制，做好该体系的构建工作可以提高会计师事务所的工作质量。因此应从战略定位、治理架构等多个角度构建体系、完善核心要素，提高会计师事务所的风险应对能力、数据驱动能力、全面管理能力。

（作者单位：郭宏、胡月皎，河北省注册会计师协会,河北省050051；周雪英、刘月，迁安弘信会计师事务所有限责任公司,河北唐山064400；李淳奕，河北银行,河北石家庄050000）