一、當前企業開展IT審計面臨的挑戰

隨著信息技術的快速發展、企業數字化轉型的持續深入，以及網絡安全合規要求的不斷增強，企業開展新型IT審計重要性越來越突出，但實施難度卻越來越大！

根據中國內部審計協會于2023年10月發布的《數智化審計調研報告》，71.73%的受訪者認為其所在組織對于數智化審計投入所占信息化投入比例不到1%，當前國內各類組織對數智化審計的投入明顯不足；85.34%的受訪者認為當前數智化審計開展不足的另一個主要原因是缺少專業人才，組織自主開展數智化審計難度大；79.58%的受訪者對綜合利用社會力量組成的低成本的數智化審計綜合服務平臺有較大的興趣。這些數據表明：“缺少專業人才”、“缺少總體規劃”、“缺少資金支持”、“缺少系統輔助”已成為企業順利開展IT審計和數智化審計的“四大障礙”！

二、數智化審計賦能平臺的作用與亮點

在深入了解國內機構開展數字化和智能化審計難點與痛點的基礎上，數字風險賦能中心研發了“數智化審計賦能平臺”來協助IT審計師開展新時期的數智化審計。

賦能平臺的作用：一個匯集了特定IT審計方法、新型數字安全風險、安全合規要求、現場檢查方法、最新審計資訊、咨詢專家意見等于一體的生態系統，能協助企業審計人員低成本且高效地開展數智化審計。

賦能平臺的亮點：匯聚了網絡安全、IT風險管理、IT審計領域上百位專家多年項目實施經驗，并結合《安全牛》十多年專項研究的成果，構建自有知識的AI“小模型”，凸顯在數字風險管理與IT審計領域的“專業化”；同時利用國內外知名AI“大模型”作為底座，為用戶提供“智能化”服務。平臺以“小模型+大模型”，“專業化+智能化”為其服務特色，竭誠為企業的安全管理、風險管理與內部審計三類人員提供個性化、智能化的數字風險管理與IT審計服務,而且由專業團隊持續更新與完善數字化風險知識庫與控制方法。

三、數智化審計賦能平臺的功能簡介

“數智化審計賦能平臺”構建了匯集信息化最佳實踐（包括從IT治理、信息安全、系統開發測試、運行維護、業務連續性、IT外包、數字化轉型、科技監管評級、科技風險案例等）、數字安全新方法（包括AI安全、車聯網安全、WAF安全、攻擊面管理、信創安全等）、IT審計指南智能問答（包括基于內部審計規范、COBIT控制框架、等級保護規范、ISO27001國際標準等的IT審計指南、以及涵蓋金融、能源、醫療、政務等行業的IT審計指南）、安全合規查詢（覆蓋信息化、網絡安全、數據安全等領域的法律法規、政策規范、標準指南綜合查詢）、IT審計報告輔助生成（包括IT審計底稿、IT審計報告、IT外包商調查報告等自動生成系統）、IT審計資訊（涉及國內外有關風險管理、內部審計及數智化風控相關最新資訊）、行業專家咨詢（幾十位簽約專家提供在線咨詢服務）為一體的IT審計賦能生態系統，致力于為企業審計人員掃清 “四大障礙”，從而低成本且高效地開展數智化審計！

1.信息科技風險管理模塊

信息科技風險管理是指組織為確保其信息與信息系統的安全性、穩定性和可靠性，采取的一系列風險識別、評估、控制和監測措施，并通過體系化確保這些措施可以持續運行與不斷完善。信息科技風險管理是網絡安全管理的延伸，根據國內領先行業的實踐經驗，信息科技風險管理不僅包含網絡安全管理，還包括了信息科技治理、IT規劃與架構、軟件開發與測試、IT運維與服務、數據安全管理、災難恢復和業務連續性管理、IT外包管理、新技術新場景安全等領域的內容。當前加強信息科技風險管理，保護網絡安全與數據資產安全，是組織推進數字化轉型的基礎，是提升業務競爭力的重要保障。

2.數字安全新領域模塊

網絡安全領域知名機構《安全牛》為數字風險賦能中心提供新型數字安全研究支持。安全牛研究團隊成立于2014年，其研究目標是跟蹤國內外新一代信息技術的發展趨勢，研究新技術與業務融合所面臨的安全風險，探索新時期企業組織IT治理機制、網絡安全及數字風險管理的理論與方法。十多年來，安全牛研究的成果不僅為網絡安全領域的咨詢及培訓工作提供方法論，也為企業提供專項研究服務，服務內容包括前沿探索、技術研究、行業研究、監管支持、機構合作、專項研究報告等。

3. IT審計智能問答模塊

此模塊包含了通用IT審計和行業IT審計智能問答，“通用IT審計問答”是一個集成式的智能應用平臺，旨在為IT審計人員提供全面、深入的審計知識和實踐指導。該系統融合了基于國內審計規范的IT審計知識以及基于國際最佳實踐的審計方法，構建了一個覆蓋廣泛審計領域的支持工具。通過智能化的問答接口，能夠為審計人員在執行審計任務時提供及時、精確的信息和建議，幫助他們應對各種審計挑戰。“行業IT審計智能問答”是一個先進的、綜合性的AI輔助平臺，專為銀行保險業、證券期貨業、電子政務以及健康醫療行業的IT審計專業人員設計。旨在通過智能化的問答功能，為審計人員提供定制化的支持和解決方案。

4. IT審計智能輔助模塊

IT審計輔助分析旨在通過AI技術優化提升IT審計過程中的分析性工作，提高審計效率和準確性。該應用通過AI輔助可生成IT審計底稿和審計報告，簡化審計準備工作和報告編寫的復雜性。它還可以針對IT外包安全風險和信息安全制度的合規性進行評估，為審計人員提供深入的分析和建議，為IT審計帶來高效、精確的支持。

5.資訊與溝通模塊

IT審計與風險資訊欄目為IT審計人員提供每日更新涉及國內外最新的審計法規、網絡安全威脅動態、企業合規變化和審計最佳實踐。通過此欄目，IT審計人員可快速了解全球IT審計領域的發展趨勢，以及網絡安全與數字風險新領域的實時案例、相關報告與專題分析。并可以按照日期及關鍵字進行檢索，以及時跟蹤技術發展、探討風險應對方法，增強業務合規性，提升IT審計效率。用戶溝通交流模塊旨在為數字風險賦能平臺的用戶提供互動參與的入口。專家預約咨詢則是數字風險賦能平臺建立的由國內知名信息化及安全管理專業人員組成的專家庫，旨在為用戶提供一對一的問題咨詢。

四、靈活的服務模式選擇

數字風險賦能中心通過深入分析用戶的行為、偏好和需求，提供高度個性化的內容和服務，確保每位用戶都能獲得最符合其興趣和需求的信息。

當前平臺根據企業實際需求，推出了“體驗版”、“基礎版”、“高級版”三種會員服務模式，企業可以根據自身需求選擇最合適的服務版本，以獲得不同層次的數智化審計支持。

五、平臺的持續更新與多模式服務

數字風險賦能中心為了保證用戶始終能夠接觸到最前沿的行業知識和技術，投入大量人力物力來響應用戶需求，更新平臺知識庫，完善小模型研發，引入優秀大模型后臺,并可根據大型企業的特定需求，設計與實施有針對性多模式服務。

六、平臺的應用對企業數智化安全的意義

“數智化審計賦能平臺”一方面可以提升審計效率、增強審計質量、降低實施成本、提升風控能力、強化合規保障、培訓審計人員；另一方面又可對新型數字安全和AI風險提供前瞻性研究與控制方法推薦，能快速提升企業數字風險管理能力，為企業的數字化轉型保駕護航。

立即體驗“數智化審計賦能平臺”，開啟您的數智化審計之旅，共同迎接數智化安全的新未來！