(CWW)7月12日,由中国通信标准化协会、中国内部审计协会指导,中国信息通信研究院主办的全国首届数字化审计论坛,在北京成功举办。
(资料图片)
本次论坛的主题为”数字化提升审计价值,审计赋能数字化转型“,围绕“审计数字化建设”和“个人信息保护合规审计”两大热点话题展开。大会内容丰富,亮点颇多,现场进行了1个战略合作启动仪式,2场案例征集结果发布,2份报告正式发布和权威解读,更有多位行业大咖分享了审计数字化及个人信息保护合规审计先锋实践。受到业内专家、学者的广泛关注,并吸引了超过五百万人次的点击观看和互动。
本次论坛,工业和信息化部财务司副司长雷文先生、中国信息通信研究院副院长魏亮先生、中国内部审计协会副会长兼秘书长沈立强先生、中国通信标准化协会副理事长兼秘书长代晓慧女士出席致辞。
大会首先由工业和信息化部财务司副司长雷文先生致辞。
工业和信息化部财务司副司长雷文
雷司长在致辞中提出三点建议,要提升审计对信息技术安全性、可靠性、经济性的关注;加快构建审计数字化能力体系;推动数字化审计标准及人才队伍建设。数字化正在给审计模式、审计内容带来巨大变革,适应变革、充分发挥审计职能,为国家、行业、企业提供更大价值,需要社会各界的共同努力。
接下来,中国信息通信研究院副院长魏亮先生为大会致辞。
中国信息通信研究院副院长魏亮先生
魏院长在致辞中提出,中国信息通信研究院将继续发挥国家高端专业智库,产业创新发展平台的优势,从三个方面有效促进内部审计在企业数字化转型过程中最大化地发挥作用,实现数字时代新价值:第一,加强数字化审计前沿理论研究;第二,加速构建数字化审计产学研用生态;第三,加快建立数字化审计产业服务体系。
随后,中国内部审计协会副会长兼秘书长沈立强先生为大会致辞。
中国内部审计协会副会长兼秘书长沈立强先生
沈秘书长在致辞中指出,中国内部审计协会作为我国内部审计领域的专业社团组织,致力于发挥实践推动和智力支撑作用,促进我国内部审计事业科学发展。为进一步促进数字化手段提升审计价值,以审计活动赋能企业数字化转型。中国内部审计协会将从三个方面工作入手,一是与时俱进,加快推动内部审计数字化转型;二是积极探索,开展审计领域的标准化研究;三是持续研究,推动组织加强和重视IT内控和审计工作。
最后,中国通信标准化协会副理事长兼秘书长代晓慧女士为大会致辞。
中国通信标准化协会副理事长兼秘书长代晓慧女士
代秘书长在致辞中指出,标准化在推进国家治理体系和治理能力现代化中发挥着基础性、引领性作用。中国通信标准化协会认真落实数字化审计工作部署,今年6月在互联网与应用技术工作委员会(TC1)下正式成立IT内控与审计技术工作组(WG7),积极推进我国IT内控和审计技术标准化工作,促进数字发展。未来,中国通信标准化协会将重点做好这三个方面的工作,一是统筹谋划,协同开展跨界标准化合作;二是聚焦重点,构建完善的标准体系;三是应用推广,助力行业创新发展。
本次论坛上,中国通信标准化协会(CCSA)与中国内部审计协会(CIIA)举行了战略合作启动仪式,将紧密合作,发挥各自优势,共同研究、规划相关标准化工作,推动我国数字经济背景下IT内控和审计标准化工作的深入实施。参与本次启动仪式的嘉宾包括:
中国通信标准化协会副理事长兼秘书长 代晓慧女士
中国内部审计协会副会长兼秘书长沈立强先生
中国通信标准化协会(CCSA)与 中国内部审计协会(CIIA)战略合作启动仪式
仪式过后,举行了“内部审计数字化卓越案例征集和突出贡献专家”结果公布仪式,由中国内部审计协会副会长兼秘书长沈立强先生和中国信通院云计算与大数据研究所所长何宝宏先生为本次内部审计数字化卓越案例企业代表和数字化审计研究及行业活动突出贡献专家授牌。
随后,进行了《内部审计赋能企业数字化转型研究报告》和《个人信息保护合规审计实务报告》发布仪式,《内部审计赋能企业数字化转型研究报告》旨在探究内部审计在数字化时代的定位及价值,同时为企业内部审计数字化能力建设提供有效参考;《个人信息保护合规审计实务报告》为各行各业落实个人信息保护合规审计要求提供有益参考。本次发布仪式由中国内部审计协会副会长兼秘书长沈立强先生和中国信息通信研究院云计算与大数据研究所所长何宝宏先生进行发布。
数字化审计报告发布仪式
在接下来的主题演讲环节中,多行业专家发表演讲,围绕”数字化提升审计价值,审计赋能数字化转型“,分享探索心得及实践经验,从不同角度阐述数字化审计的挑战和机遇。
●中国信息通信研究院云计算与大数据研究所审计与治理部主任杨玲玲女士进行了《内部审计赋能企业数字化转型研究报告》首次发布解读,深入分析了内部审计在企业数字化转型过程中的新定位新价值、如何赋能数字化转型以及如何进行数字化能力建设等报告核心观点。
●中国工商银行内审局专家陈天元先生做了主题为《数字化时代内部审计的机遇、策略与挑战》的演讲,指出数字化给内部审计带来了巨大变化,为了应对变化,内审应该具有系统化思维,从全局视角建立完整的内审数字化转型工作框架和机构数字化转型审计框架及审计方法体系。
●云南省烟草专卖局党组成员、副总经理吴践志先生发表了题为《数智审计赋能企业内审数字化转型》的演讲,以云南烟草智能审计项目为例介绍审计数字化转型为企业管理带来的提升及示范效应。
●阿里云云审计平台负责人胡炜先生的演讲主题为《云时代的数字化IT审计》,详细介绍了云上IT审计人员需要重点关注的问题,分享了典型的云上审计工具如何帮助审计人员高效准确地完成合规审计。
●中国石油化工集团有限公司审计部副总经理周立云先生做了《新技术驱动内部审计转型发展》为主题的演讲,解读了新技术对审计理论和实践的影响,数字化审计的建设框架和数字化审计应用实务。
●华润集团审计部高级专家陈博先生做了主题为《多元化集团性企业的数字化审计之路——华润集团非现场审计系统建设经验分享》的演讲,围绕如何在多元化大型企业集团搭建“可视、可用、可查”数字化审计平台,以及在搭建过程中遇到的问题和挑战展开分享,用实践检验并落地数字化审计新技术新思路。
●中信银行审计部副总经理王鹏虎先生的演讲主题为《构建数字化审计体系,助力组织数字化转型》,深度解析了内部审计部门在组织数字化转型过程中的重要作用。
●中国人民保险集团股份有限公司审计部高级专家张玉文先生分享了主题为《中国人保集团审计数字化转型建设实践》的演讲,分享了中国人保集团在推进实施审计数字化转型过程中的创新实践经验。
●国网安徽省电力有限公司审计部(审计中心)处长曹培祥先生的演讲主题为《数据赋能、场景驱动、价值创造——国网安徽电力基于场景驱动的审计数字化转型探索实践》,介绍了电网企业基于场景驱动的审计数字化转型探索与实践。
●北京中软国际信息技术有限公司咨询与系统部总经理李晨光先生的演讲主题为《科技引领数字赋能,助力数字化审计创新蝶变》,围绕“体制建设、团队建设及平台建设”,阐述中软国际在数字化审计转型实践中的成功经验,以及在数字化转型中新技术探索及应用。
●北京慧点科技有限公司产品专家陈丽娜女士的演讲主题为《重塑数智时代审计业务》,着重讲述了数字化时代下审计业务如何通过大数据、人工智能等技术进行审计业务创新,提升审计质效。
大会当天下午,还举行了干货满满的“个人信息保护合规审计分论坛”。本次分论坛以“新时代,新使命-审计助力企业践行个人信息保护”为主题,围绕企业如何落实个人信息保护合规审计相关要求,如何通过合规审计工作促进个人信息保护合规体系建设展开。个人信息保护合规审计分论坛由北京师范大学互联网发展研究院院长助理、中国互联网协会研究中心副主任吴沈括先生主持。
会议伊始,由中国内部审计协会副秘书长吴晓军先生和中国信息通信研究院云计算与大数据研究所副所长魏凯先生为大会致辞。
中国内部审计协会副秘书长吴晓军先生
吴晓军先生在致辞中指出,合规审计作为一种风险控制和监督手段,已成为我国构建多层次个人信息保护合规体系的重要抓手。在此背景下,中国内审协会与中国通信标准化协会、中国信息通信研究院在个人信息保护合规审计领域开展前瞻性的探索研究、标准化建设和实践落地等方面的合作,希望为有关组织开展相关工作提供指导和支持。后续,内审协会也将继续与信通院携手,组织开展丰富的行业活动,汇聚各方资源,共同助力合规审计生态建设。
中国信息通信研究院云计算与大数据研究所副所长魏凯先生
魏凯先生在致辞中指出,为促进企业探索有效落实个人信息保护合规审计的路径,中国信通院云计算与大数据研究所一直积极推动个人信息保护合规审计工作,为了进一步推动个人信息保护合规审计落实,还需要做出更多努力和探索,未来将从以下三方面着手:一是加强多主体协同配合;二是发挥标准引领作用;三是健全人才培养机制。
接下来举行了“个人信息保护合规审计先锋实践案例征集以及突出贡献专家”结果公布仪式,由中国内部审计协会副秘书长吴晓军先生和中国信息通信研究院云计算与大数据研究所副所长魏凯先生,为先锋实践案例团队和突出贡献专家授牌。
仪式过后,进入主题演讲环节,围绕“新时代,新使命-审计助力企业践行个人信息保护“这一主题,知名企业演讲嘉宾从理论出发,结合实践经验,深度剖析审计在助力企业践行个人信息保护上的创新和发展。
●首先,由中国人民大学法学院教授/网络信息法中心主任/教育部长江学者特聘教授/中国法学会网络信息法学研究会副会长兼学术委员会主任张新宝先生发表了《个人信息保护合规审计的基本课题》的演讲,深度阐述了我国《个人信息保护法》规定的个人信息保护合规制度及其审计。
● 中国信息通信研究院云计算与大数据研究所审计与治理部副主任陈杨女士进行了《个人信息保护合规审计实务报告》解读,为企业开展合规审计提供实务上的借鉴与帮助。
●中国移动通信集团有限公司内审部信息技术审计处副经理庞博先生发表了《筑牢个人信息保护之基—常态化开展系统日志审计》的演讲,分享了分享了中国移动内审部在开展客户个人信息系统日志审计实务上的创新经验。
●浙江大学网络空间安全学院院长/教授任奎先生发表了《数据要素合规审计智能化探索》的主题演讲,主要围绕数据要素合规审计智能化探索中平台建设、敏感信息识别、自动去标识化等方面进行交流分享。
●百度在线网络技术(北京)有限公司内审部信息和数据审计负责人庞培先生的演讲主题为《筑牢个人信息保护之基——常态化开展系统日志审计》,重点分享了百度个人信息保护合规审计情况,以及个人信息保护合规审计的难点和开展方式。
●健合(中国)有限公司全球信息安全负责人/集团DPO谢永志先生分享了《电商平台代运营场景下的个人信息合规审计案例》,从“电商代运营场景”下的个人信息合规审计的视角进行分享,给大家在此类场景下的安全与合规加固及审计提供参考。
●北京腾云天下科技有限公司法务总监兼数据合规官葛梦莹女士的演讲主题为《后合规时代,合规审计的重要性》,深度分析了个保法实施后,企业的合规重点,各大App的合规现状分析,以及个人信息收集后的流转及使用的合规审计。
● 中兴通讯股份有限公司数据合规审计负责人方圆女士发表了主题为《官方网站个人信息保护合规审计》的演讲,基于中兴通讯股份有限公司的实践,分享了企业合规审计体系及相关实践案例。
至此,全国首届数字化审计论坛圆满落下帷幕。随着人工智能、大数据、区块链、云计算、物联网等新一代信息技术不断加强审计取证、分析、作业的数字化水平,提升审计深度和广度,为企业提供更多价值。中国信息通信研究院也将努力把“全国数字化审计论坛”打造成行业标杆性的交流盛会,促进各行业加强审计数字化水平,以审计为重要抓手促进企业高质量发展。