一、敏捷审计的定义

2019年，德勤发布的敏捷审计报告提出了敏捷审计方法，但主要侧重于思维模式。在内部审计实践中，企业基于所在行业、发展水平、组织架构等因素，对敏捷审计有不同的探索。总体来说，敏捷审计是一种快速响应、具备高度适应性的审计模式。笔者从所在保险企业内部审计实践中，进一步总结敏捷审计具备的一些显著特征，包括敏捷的风险感知、敏捷的需求响应、敏捷的审计作业、敏捷的成果交付、敏捷的能力提升等。

图片

二、敏捷审计对保险公司内部审计的重要意义

（一）敏捷审计是适应行业转型发展的必然要求
随着社会经济的发展，新业态、新模式层出不穷，保险业正在经历向高质量发展的快速转型。一方面，传统业务向线上业务转移，线上渠道已成为重要的业务增长点；另一方面，市场需求的变化刺激保险产品、业务模式不断创新，保险经营逻辑也在不断转变。在保险业新旧动能转化，产品、模式、机制快速迭代升级的过程中，保险公司面临的内外部风险更加错综复杂，并且多种因素相互交织、相互影响，极易演变为系统性的风险隐患。内部审计在履职尽责、揭示风险隐患的过程中，面对的业务领域、风险类型呈现出多样化、专业化、体系化的特征，对内部审计的专业性、灵活性提出了新的挑战，内部审计人员必须具备持续监测风险、快速发现和揭示风险的能力。

（二）敏捷审计是数字化时代内审转型的有效途径
大数据技术为内部审计带来了巨大的变革，借助审计平台、风险模型等工具，内部审计的模式已经从现场抽样审计演变为以大数据全范围监测、线上分析为主，现场抽样审计为辅。在数字化、信息化时代，敏捷审计因强大的审计平台支撑，可以实现对财务业务数据的实时监控，能够及时发现突发风险，提升揭示风险的时效性；可以实现对重点领域、重点管控节点、重点数据流的多维度比较分析，提高审计的针对性；可以通过不断完善风险数据模型，将新业务的风险特征加入审计分析列表，实现审计与业务风险相匹配。

图片

三、敏捷审计的实践探索

大型国有保险企业的内审部门长期面临任务繁重、业务类型繁杂、审计人员不足、临时项目多等复杂情况，但同时也具备业务数字化程度高、IT支持技术成熟等优势条件。为了更好推进内部审计提质增效，为组织高质量发展贡献内审力量，内审部门可以从技术保障、组织体系、流程控制、质量控制、团队建设等方面入手，构建起具备快速感知风险、快速响应需求、快速推进作业、快速交付成果、快速提升能力等特点的敏捷审计体系。

（一）以风险预警实现敏锐的风险感知
基于数据平台的自动分析判断，为内审部门提供实时风险预警，包括两个方面的内容：一方面是比照监管规定、报备条款规定、协议约定等标准值进行业务风险自动分析，向内审部门推送不符合设定条件的业务清单，再由审计人员针对性复核测试，确认或排除风险；另一方面是建立重点指标监测集，针对经营单位重点指标进行横向（同级单位之间）、纵向（历史数据指标）分析，对偏离正常趋势的指标，按照指标重要程度和偏离程度，分别进行黄色和红色预警，为内审部门提供风险指引。

（二）以持续监测实现快速的需求响应
通过持续监测对单位的经营管理情况进行不间断画像，实现对审计需求的快速响应。持续监测由经营指标及行业对标情况、内外部检查及责任追究情况、战略企划推进落实情况、重要业务风险分析等内容组成，根据持续监测的结果形成对经营单位的日常审计画像（如图1所示）。审计任务下达后，内审部门只需调取近期的持续监测报告，即可在第一时间掌握被审计单位的基本情况，缩短审前调查分析的时间，从而达到快速响应需求、快速实施审计项目的效果。

1.jpg

（三）以流程优化保障高效的审计作业
流程优化的目的是使审计组聚焦核心任务，确保在程序规范的前提下，规避审计风险，提升工作效率。非现场阶段审计流程优化围绕提升工作效率、全面覆盖风险来进行，实现对主要风险的梳理排查；现场阶段审计流程优化围绕查深查透、充分交流沟通进行，完成对重点线索的突破核实。组建非现场审计支持小组是推动审计流程优化的举措之一，在审计项目启动后，支持小组立即按照标准的分析方式，对常规、普遍性的风险领域进行分析，由于这部分分析标准化程度高，支持小组工作可以快速提交分析结论供审计组参考，支持审计组快速锁定目标，将更多精力投入其他重要、复杂的风险领域，实现高效的审计作业。

（四）以过程管控保障优质的成果交付
审计项目过程管控的目的是保障审计项目按照计划的时间推进，同时确保不出现重要风险遗漏，降低审计风险。审前管控的重点是专项培训和方案研讨；审中管控的重点是风险核实和时效控制；审后管控的重点是整改跟踪和复盘总结（如图2所示）。建立审计任务清单，精确到每一个重要的流程节点和每一名审计人员，以审计会议的方式，督办任务进度、研讨审计线索和核查方法，并根据各板块任务推进进度及新发现的审计线索情况，灵活调整审计力量，从而迅速、精准地达成审计目标。

wechat_2025-09-04_101914_947.jpg

（五）以学习型组织建设带动团队能力的持续提升
持续建设学习型组织，日常化开展审计复盘分析、业务学习交流、审计研究等，带动审计团队能力的持续提升。通过审计复盘分析，归纳总结风险发展趋势，研究对应的审计方法，提高审计发现问题和提出建议的能力；通过业务学习交流，针对新业务、新模式进行系统学习，了解掌握最新发展趋势，保证审计队伍的知识体系、专业技能与所在组织业务发展情况保持同步；通过审计研究，从实践上升到理论，再运用理论指导实践，保证审计团队的履职能力始终与管理层对内部审计的要求相匹配。

图片

四、敏捷审计实施取得成效的案例

敏捷审计以独特、鲜明的特征，帮助组织完善内部治理，更加有效地发挥内部审计在内部控制和风险管理活动中的作用，为更好实现组织目标打下更加坚实的基础。

（一）高效组织调度专业力量，有力应对形势变化
保险业经营的复杂性带来风险的快速变化，要求内部审计不仅能够完成常规年度审计任务，还能应对突发情况。审计的快速介入，使得内部审计的功能从“事后监督”延伸到“事中监督”，在更好发挥审计价值的同时，也对内部审计的组织力和执行力提出重大考验。

1. 快速响应，聚焦管理需求。

2024年第一季度，受极寒天气影响，多个省份发生冰雪灾害，造成重大经济损失，A省保险公司接到的报案数量及估损金额均超过上年同期的4倍，为摸清受灾底数，准确评估灾害的损失情况，管理层安排启动专项审计。审计部门迅速反应，面对项目时间紧、专业性强等情况，第一时间抽调对口专业人员组成审计组，开展审前调查。在对即将开展审计的分公司经营指标数据进行详细分析的同时，审计组对灾害期间的各地新闻、气象预报、救灾情况等资料进行了全面收集分析，研判区域受灾差异、城乡受灾差异、道路与非道路差异等，对当地受灾情况进行初步摸底。

2. 快速组织，提升专业能力。

冻灾理赔专业性强，涉及情况复杂，本次审计组由具有长期理赔实战经验的人员构成；同时，审计部门在审前阶段聘请具备冻灾理赔经验的专业人员，针对出险报案数量和估损金额较大的车险、工程险、财产险、种植险、林木险等险种的出险特征、理赔关注重点、最新政策制度等开展专题培训，使审计组在短时间内提升大灾理赔审计能力，为高效开展审计项目打下坚实基础。

3. 快速感知，锁定审计重点。

开展理赔专业培训后，审计组结合审计任务目标，锁定审计关注的重点范围，据此建立个性化的风险数据模型，筛查提取相关业务疑点案件清单，并在线进行抽样复核确认。结合审前分析和抽样复核的结果，审计组初步甄别出一批大灾出险特征不明显的理赔案，将其确定为审计重点。

4. 有的放矢，推进审计作业。

在现场审计阶段，审计组在数据分析的基础上，开展现场走访和人员访谈，充分收集证据资料，对非现场分析的情况进行实地调查验证，以实际案例有力支撑审计结论。综合非现场分析和现场调查结论，与被审计单位进行沟通后，被审计单位立即安排纠正数据、调整政策，开展审计整改。

5. 快速交付成果，实现从事后审计向事中审计转变。

审计组与被审计单位紧密沟通，边审计检查，边沟通意见，边推动整改，审计检查结束时，被审计单位已经及时对错误的数据进行了修正。审计报告撰写过程中，审计组与被审计单位双方对审计数据实时变动情况、审计整改推进情况进行持续沟通，出具审计报告时，本次大灾理赔还在持续进程中。本次审计项目既纠正了前期工作存在的错误，也为后续工作提供了参考意见。敏捷审计快速反应，及时指出问题，纠正错误数据，实现“事中审计”；本次审计提升了大灾理赔信息的准确性，进而构成了公司灾害风险管理的重要一环，得到了管理层的高度肯定。

（二）贯通全流程揭示风险，提高审计质效
敏捷审计作业过程中，内审部门依托审计支持平台，持续优化分工方式，提升审计人员前后贯通、一体发现和揭示业务风险的能力。传统保险公司的内部审计，按照承保、理赔、财务管理等专业板块分工进行风险核查。审计支持平台使审计人员拥有更加宽广的视野，为跨部门进行异常数据追索打下基础。为此，内审部门积极探索培养条线审计人才，改变传统的分工协作方式，打造从销售端到理赔端，涵盖中间业务管理和财务资源的全业务流程审计方法，在任何环节发现的问题线索都可以立即溯源跟踪，实现快速交付审计成果。

审计组在对某市分公司开展持续监测的过程中，通过风险数据筛查，发现其随车行李保险赔付数据存在异常，抽样显示，部分理赔案赔付了不属于该险种保险责任的汽车玻璃损失。审计人员调取其他同级机构的样本数据进行分析，发现均存在相同问题，于是审计人员判断这个问题源于该省分公司统一的理赔政策，而该政策超出了条款规定的保障范围。随即将该风险推送给正在当地开展项目的审计组，现场审计人员向该分公司展示推送数据后，分公司确认，业务部门为了增加产品吸引力出台相关政策，扩大了条款保障范围，并要求理赔部门按照该政策进行理赔。由理赔异常数据出发，通过贯穿前后端的业务流程分析，快速核实销售端的问题，打破以往内部审计中“承保理赔各管一段”的限制，审计效能明显提升。

图片

五、敏捷审计的实施保障

（一）思想转变是敏捷审计的前提
敏捷审计的出现，是高质量内部审计的内在要求。内审部门首先需要从思想认识上转变定位，从“被动式审计”，即按照上级内审部门下达的任务实施审计项目，转变到“主动履职尽责”，即在职责权限内，对所辖区域风险进行主动监督跟踪，及时发现和提示风险，在发现问题、揭示风险、督促整改等方面化被动为主动，更好地发挥内部审计的监督、服务职责。

（二）技术支持是敏捷审计的基础
完善的平台技术支持为内部审计人员实施持续监测、风险筛查、快速审计画像等工作提供必要的条件。敏捷审计依赖于完善的审计数据支持平台，该平台要在保证数据安全的前提下，做到与主要业务系统、管理系统数据的对接、对重要领域重点风险指标进行提示预警，并具备支持内部审计人员开展关联风险分析、风险模型编辑等功能。

（三）流程标准是敏捷审计的关键
要实现快速且精准的审计，标准化流程是确保审计成果的关键。内审部门需要从审计操作、工作标准方面形成严密的流程标准。一是通过标准化流程落实审计项目各阶段规定动作，确保审计操作的规范性、严谨性。二是通过标准化操作确保审计关注的全部风险事项接受专业的审计核查评估，避免重大遗漏。三是通过标准化流程设置任务节点，进行项目进度管理，保证任务时效。四是通过标准化流程落实任务跟踪，保证审计内容、审计程序、审计方法可追溯。

（四）团队协作是敏捷审计的保障
敏捷审计对审计团队内外部信息共享有较高的需求。审计团队要具备良好的内外部沟通和多专业多方向的审计能力，从分散作战、各管一片，提升到整体协同、统筹推进，能够根据风险导向灵活调配审计资源，在保证时效的同时聚焦审计力量，保证审计项目快速、专业、精准实施。

文章摘自《中国内部审计》杂志2025年第4期

作者：杨涛 白芸 徐瑶

单位：中国人民财产保险股份有限公司