首創證券股份有限公司稽核審計部

2025年全國審計工作會議部署開展“科學規范提升年”行動，強調要系統性優化審計立項、實施、成果運用及整改督導等關鍵環節，以提升審計監督效能。

隨著證券行業數字科技應用不斷加深，證券公司的各類型業務作業及相關的內部控制與風險管理工作等已基本實現系統化，證券公司內部審計工作也已普遍開展數字化轉型，內部審計工作科學規范性的內涵進而隨之拓展，因此，基于數字科技的視角探討如何提升內部審計科學規范性，成為值得研究的課題。

一、 證券公司提升內部審計科學規范性的背景

《證券公司內部審計指引》（以下簡稱《內審指引》）指出“證券公司應結合實際情況，建立健全內部審計制度，完善內部審計監督體系，提高內部審計工作的規范性和有效性”，同時指出“證券公司應當重視計算機輔助審計、大數據、人工智能等數字科技在內部審計工作中的運用，逐步建立健全內部審計管理信息系統，提升內部審計的管理水平和工作效率”。《內審指引》是證券監管機構對證券公司內部審計工作的綱領性文件，其對證券公司內部審計工作的規范性提出了明確要求，同時指明了數字科技在證券公司內部審計工作未來發展中的重要地位。

二、證券公司內部審計科學規范性存在的問題及分析

（一）審計作業模式落后

當前，證券行業審計信息化建設處于不均衡的狀態，證券行業的頭部公司，在資金、技術方面都有大量的投入，普遍已經完成了審計信息系統的相關基礎建設，部分頭部公司也已經實現了由傳統手工審計向數字化審計的轉變。但是證券行業絕大多數的中小券商由于缺乏足夠的資源投入，其審計信息化程度并不高，其審計作業多停留在半自動化的狀態，距離真正意義上的內部審計數字化還有很大差距。這種差距主要體現在以下方面：一是風險模型積累不足，量化評價風險能力較弱，多數中小券商尚未建立完善的風險指標庫與風險模型庫，風險監測仍主要依賴人工經驗判斷；二是審計作業模塊操作便利性較差，審計人員往往需要跨系統手動操作，難以實現數據與審計內容的高效關聯，例如部分常規開展的分支機構審計項目中標準化審計證據的采集能力較弱，無法通過審計系統直接采集其他系統的數據用作審計證據。這種“形似而神不似”的審計作業模式，浪費了大量內部審計資源，顯著制約了中小券商審計效能的提升。

（二）數據壁壘顯著

數據壁壘是制約證券公司內部審計科學規范性提升的另一關鍵因素，這本質上反映了中小券商普遍存在的數據治理能力較弱問題。據筆者觀察，中小券商普遍存在數據孤島現象，業務數據分散在各獨立系統中，缺乏統一的數據標準和接口規范，導致審計部門難以及時獲取完整、準確的數據支持，審計人員不得不通過人工方式導出和整理數據，這一過程既影響工作效率，又增加了數據作假的風險。

（三）審計成果運用不足

根據筆者觀察，基于數字科技的視角，當前中小券商審計成果向管理價值的轉化還存在很大短板，一是審計人員系統控制思維不足，審計人員多聚焦具體問題整改，缺乏將審計發現轉化為系統控制規則的意識與能力，導致難以推動被審計單位通過權限管理、數據校驗等技術性約束根治問題；二是公司整體缺乏長效防控機制，對高頻發生的操作性風險（如客戶信息錄入錯誤、交易監控漏報），缺乏系統性觸發業務流程再造的機制，同類問題的反復出現而無公司層面系統性的應對策略。

（四）人才隊伍建設不足

隨著證券行業數字科技的不斷應用，對內部審計人員的復合能力要求越來越高，但當前行業人才供給與需求之間存在顯著錯配。傳統審計人員雖然在財務核查和合規檢查方面具備專業優勢，但普遍缺乏數據分析、編程和系統思維等數字化技能，難以有效運用數字化審計工具。這一問題的形成具有多方面的原因：中小券商內部培訓往往流于形式，缺乏體系化的數字化能力提升計劃；技術型審計人才市場需求較為旺盛，中小券商受成本限制難以給予適當薪酬，導致人才招聘難度較高。

三、 提升證券公司內部審計科學規范性的實現路徑

（一）優化及創新審計作業模式

1.以分支機構審計項目為抓手落地審計作業數字化

在審計計劃階段，應當充分發揮審計信息系統的數據采集和分析功能，通過對接財務系統、交易系統、風控系統等多個業務平臺，全面抓取分支機構的客戶結構、盈利能力、人員信息、風控數據等關鍵數據，通過不斷積累的風險模型，多維度對分支機構的高風險領域、業務、人員、交易進行分析，為后續審計重點的確定提供數據支撐。同時，系統應能自動生成可視化分析報告，幫助審計團隊快速把握整體風險狀況。

在實施審計階段，要推動審計方式向全面數據化轉型。一方面，審計管理系統應能通過系統接口獲取數據中臺的數據，并采取驗證與更新機制確保內部審計所使用的數據是準確、完整且不斷更新的。另一方面，對系統識別的高風險領域、項目要建立重點核查機制，通過審計管理系統與業務系統的實時對接，自動記錄檢查樣本和取證過程，確保審計證據鏈的完整性和可追溯性。

2.以數字化視角積累各類型審計項目風險模型

審計作業模式轉型非一蹴而就，伴隨系統持續建設與迭代，證券公司內部審計部門需始終秉持數字化思維，在各類審計項目中系統積累風險模型。例如，在經責審計中注重積累績效指標數據、重要決策數據，并建立績效異常檢測、決策合規校驗等模型；在投資銀行類業務內部控制評估項目中，建立客戶數據庫，監測信用、合規、輿情等風險數據。通過不斷構建并持續積累各類型項目專屬、有效的風險模型庫，證券公司方能將經驗沉淀為知識資產，逐步構建主動預警與風險防控的核心能力。

（二）打破數據壁壘加強數據利用

1.加強內部數據的利用

首先，應當構建屬于內部審計機構的數據采集體系。通過與各業務部門建立常態化的數據共享機制，打通財務系統、交易系統、客戶管理系統等關鍵信息平臺，確保審計部門能夠及時獲取完整的業務數據。

其次，要提升信息處理和分析能力。充分利用公司數據倉庫和商業智能工具，對結構化與非結構化數據進行統一處理和深度挖掘。引入自然語言處理、機器學習等先進技術，構建智能審計分析模型，實現從數據采集、清洗、分析到可視化呈現的全流程自動化處理。

最后，要建立持續優化的信息管理機制。定期評估審計信息系統的運行效果，根據業務發展和監管要求不斷升級系統功能。完善信息反饋機制，將審計發現的問題及時轉化為系統監測指標，形成“發現問題-完善系統-預防風險”的良性循環。

2.加強外部數據的利用

在外部數據利用方面，證券公司內部審計部門可考慮系統性接入監管處罰、行業輿情、工商變更、司法訴訟等外部數據源，重點建立“外部-內部”數據關聯映射機制（如將監管處罰名單與投行客戶關聯、輿情預警與交易行為匹配），為風險識別提供更立體的視角。

在大模型高速發展的背景下，部分證券公司已能將大模型部署在本地使用，內部審計部門可考慮加強利用，通過不斷搜集審計案例、審計指南、審計工作底稿模板等數據構建獨屬內審部門的審計知識庫，為審計工作提供有力支持。

（三）加強審計成果運用

1.強化審計人員的系統控制意識

鼓勵審計人員對審計查出問題是否能夠從信息系統層面進行控制進行思考，主動建立“審計問題-信息系統控制”的整改邏輯鏈條，對每項問題評估系統整改可行性。建立與信息技術部門、系統主管部門進行定期溝通會商的機制，對于可以從系統層面進行控制的問題進行主動解決，形成管理閉環。

2.與操作風險管理工作結合

2023年，中國證券業協會發布《證券公司操作風險管理指引》，指導證券公司規范操作風險管理行為，要求證券公司建立“問題-業務流程再造”的長效機制。內部審計查出問題很大一部分屬于操作風險問題，通過向操作風險主管部門輸送操作風險樣本、案例，能有效拓寬公司操作風險需關注的流程與目錄，促進操作風險的識別與評估。通過與操作風險管理工作相結合，既促進了內部審計工作成果的轉化，又提升了部門之間的協同。

（四）加強人才隊伍建設

證券公司應當采取多元化的人才建設策略，打造既懂業務又懂技術的復合型審計團隊。在人才引進方面，采取靈活用人機制，對于IT審計、數據分析等專業領域，可通過業務外包方式引入第三方專業機構，快速彌補技術短板。同時，要加大內部人才引進力度，重點招募具有金融、IT復合背景的專業人才，優化團隊知識結構。

在人才培養方面，建立系統化的培訓體系。針對不同層級的審計人員設計差異化的培訓課程，包括基礎技能培訓、專業能力提升維度。特別要加強數據分析、信息系統審計等數字化技能的培訓，定期組織技術交流和案例分享。同時要完善職業發展通道，為技術型人才設置專門的晉升路徑，提高人才保留率。

在團隊管理方面，要營造良好的工作氛圍。建立科學的績效考核體系，將技術創新、流程優化等納入考核指標，激發團隊活力。定期組織團隊建設活動，增強凝聚力。同時要注重審計文化建設，強化風險意識和職業操守，確保審計工作的獨立性和專業性。通過上述措施，最終打造一支業務精通、技術過硬、作風優良的內部審計隊伍，為公司的穩健發展保駕護航。

四、 結語

數字科技的應用為證券公司內部審計帶來了新的發展機遇。通過完善審計作業模式、打通數據壁壘、加強審計成果轉化、開展人才建設等措施，可以有效提升內部審計工作的科學性和規范性。未來，證券公司需要繼續推進內部審計技術創新，加強行業經驗交流，使內部審計更好地發揮監督作用，保障行業穩健發展。建議后續研究關注中小券商的實際困難，探索更實用的解決方案。

作者：首創證券股份有限公司稽核審計部 陳征 濮萍 顧仁臻 李澤京 張川 馬詩琳 宋宇倫 李彬潔