为积极践行科技强审理念，适应数字经济时代发展趋势，中国内部审计协会近日发布《内部审计数智化转型指引》（2025版）（以下简称《指引》），系统规范了内部审计数智化转型的定义、原则、路径及保障体系，为全国内部审计机构提供了一份具有前瞻性、实操性的数智化转型“施工图”。

《指引》明确界定了数智化转型的内涵，即以数据为新型生产要素与核心驱动力，综合运用大数据、人工智能等技术，实现审计业务与先进技术的深度融合。

针对不同发展阶段的组织，《指引》提出“信息化基础建设、数字化转型发展、智能化改造提升”“三步走”实施策略。

针对在业务实战中落地数智化，《指引》给出了明确的技术架构方案，提出应以“审计数据平台、审计管理平台、审计作业平台、审计查证分析平台”为主要载体，重构审计作业模式。

《指引》详细描述了四大平台的功能定位：审计数据平台作为基础，需具备数据采集、处理和存储三大核心功能，通过清洗加工形成高质量审计数据集；审计管理平台聚焦资源配置与质量控制，实现管理过程的动态感知；审计作业平台覆盖项目全流程，推动作业模式向“人机协同”演进；审计查证分析平台则作为核心能力引擎，通过指标、模型与工具的协同应用，实现对风险事项的实时感知与动态预警。这一架构设计，将推动审计监督范围从单一业务向跨域关联风险拓展，实现从“抽样”到“全量”的全面覆盖。

面对生成式人工智能带来的范式变革，《指引》专门设立“人工智能技术应用”章节，对大语言模型在审计领域的应用进行了规范。

《指引》强调，应用人工智能应遵循“价值导向、人机协同、循序渐进、安全可靠”四项原则。明确人工智能应定位为辅助工具，建立“机器筛查、人工研判”的工作模式，关键决策必须保留人工复核机制。

在具体场景方面，鼓励利用大模型进行合同文本智能审阅、海量舆情异常摘要以及审计文书辅助生成，同时特别提示需关注模型“幻觉”风险，确保应用过程安全可控。

为确保数智化转型安全，《指引》将“安全保密”作为保障体系的重要一环，提出要建立网络安全、数据安全、算法模型安全及保密管理的全方位安全防护体系。

针对数据安全，《指引》要求严格落实数据分级分类保护制度，按照“必须知道”和“最小授权”原则管理数据访问权限。

特别是在算法模型安全方面，《指引》提出，要防范模型的“黑箱”、算法歧视等技术风险，定期对模型伦理影响进行评估审计，确保数智化进程符合法律法规与社会伦理规范。

中国内部审计协会相关负责人表示，《指引》的发布为全行业开展数智化转型提供了基础性、通用性的职业规范与实务参考。未来，协会将持续推动《指引》落地实施，引导全行业扎实推进科技强审，通过数智化转型实现内部审计工作提质增效。