引用本文请复制此条目：谢建中.敏捷审计的范式变革与价值共创——基于“动态协同循环”模型的构建与实践[J].财务与会计，2026，（7）：34-38.

随着数字化转型与商业环境不确定性的加剧，如何突破传统审计模式在响应速度、覆盖广度与价值深度等方面面临的挑战，提升审计的敏捷性、协同性与价值创造力，成为当前企业治理与风险管理的重要议题。敏捷审计作为一种源自敏捷方法论的新型审计范式，强调以客户为中心、迭代交付和持续协同，为内部审计职能的转型升级提供了新的思路。本文旨在系统梳理敏捷审计与传统审计的区别与联系，基于价值共创理念构建“动态协同循环”模型，并结合企业实践案例，探讨该模型在计划制定、项目执行与成果转化中的具体应用，以期为推动内部审计从“监督者”向“价值伙伴”演进提供理论参照与实践路径。

（一）传统审计特点及弊端

在传统审计流程下，企业内部审计部门通常在年初基于对各子公司及业务板块的风险分析，制定年度审计工作计划，经审计委员会审批后严格执行。审计项目实施一般包括审前准备、方案制定、现场审计、报告出具与整改跟踪等阶段。在数字化水平较高的企业，流程可能整合为非现场分析、现场审计、报告与整改等阶段，甚至完全取消现场环节，但其核心仍是按年度计划执行的事后审计。

传统审计在长期实践中形成了重事后轻事前、重传统轻创新、重程序轻价值、重独立轻协同、重提出问题轻解决问题等特点，系统反映出其在流程、领域、价值导向、组织协同与整改落实等多个维度的局限：（1）重事后轻事前。传统审计多属事后确认，尽管业界认同事前审计的前瞻价值，但因习惯延续及事前标准缺失，导致事前审计在实践中较为薄弱。（2）重传统轻创新。审计范围多集中于采购、销售、资金等传统风险领域，对IT安全、ESG等新兴风险覆盖不足，受限于认知与能力缺口。（3）重程序轻价值。往往机械遵循审计程序，忽视程序背后的价值创造，尤其基层审计易陷入“为程序而审计”的误区。（4）重独立轻协同。固守审计独立性，虽保障视角客观，却易阻碍深入业务、联动部门，难以全面溯源风险并推动复杂问题解决。（5）重提出问题轻解决问题。认为审计仅负责揭示问题，整改属于业务部门职责，易导致问题浮于表面、整改不力，削弱审计的实际价值。

（二）敏捷审计特点及优势

敏捷审计概念源于软件开发的敏捷方法论，强调客户导向、价值交付、持续迭代、团队协作与及时沟通。

托比·德罗什（2025）指出，敏捷审计是一种以客户为中心、聚焦组织关键风险、通过缩短审计周期（从风险评估至报告）来获取并与管理层分享风险洞察的方法，其流程本质上是一个闭环，包含结果反馈循环，能动态纳入新兴风险，持续更新风险评估，并以此制定与调整季度审计计划，显著区别于传统审计全年固定的计划 模式。

相较于传统审计，敏捷审计具备过程灵活、相关方持续参与、覆盖面广、阶段推进快、响应突发风险迅速等优势，尤其体现在以下五方面：（1）更符合管理层预期。计划阶段即与高层沟通协作，确保审计重点与结果贴合管理需求。（2）提供更深入的风险洞察。聚焦具体风险而非完整流程，审计更具深度，能输出有价值的管理洞见。（3）增强全周期互动。在计划、实施与报告全过程与被审计方及管理层保持密切沟通。（4）保障项目按时保质完成。审计范围界定清晰，避免范围蔓延，利于控制进度与质量。（5）改善审计团队内部沟通。通过每日站会等机制促进信息同步、减少工作重叠，提升协作效率。

（三）传统审计与敏捷审计的关系

传统审计与敏捷审计这两种审计范式间彼此区别又相互联系。传统审计注重结构、流程与周期性，依赖详尽计划与固定节点，追求系统性与稳定性，适用于风险结构清晰、合规要求严格的场景；敏捷审计强调迭代、协作与持续反馈，能够快速适应变化并聚焦重点风险，在动态环境中提供及时洞见。二者并非互相替代，而是功能互补与层次衔接：传统审计为敏捷审计提供制度基础与风险框架，确保审计活动根植于合规根基；敏捷审计为传统审计注入灵活性与响应力，助力在业务变化中实现精准高效审计。实践中，许多组织以传统审计执行年度或周期综合审计，以敏捷方法应对专项检查、持续监控或新兴风险领域。

这种融合推动审计职能从“事后鉴证”向“事前预警与事中赋能”延伸，形成全周期覆盖、兼具深度与速度的审计生态，为组织在复杂环境中提升治理韧性与价值创造能力提供支撑。

（四）数智化审计与敏捷审计的关系

随着大数据、人工智能等技术的发展，数智化审计通过自动采集、智能分析与可视化呈现，显著提升审计效率与覆盖范围。然而，不应将数智化审计简单等同于敏捷审计，或视其为实现敏捷审计的唯一路径。

数智化审计属技术维度，聚焦工具与方法升级；敏捷审计属范式维度，强调理念、组织与流程变革。数智化审计为敏捷审计提供“赋能引擎”，通过实时监控、风险预警与模型迭代，支持审计团队快速获取信息、识别风险并动态调整重点。例如，持续审计模块可实现全天候风险监测，为敏捷审计中的“动态校准”提供数据基础。

但技术本身并不等同于敏捷。敏捷审计的核心在于以人为本的协同、价值导向的迭代以及快速响应变化的能力，依赖于信任构建、沟通机制、扁平决策与容错文化。即便缺乏高阶技术工具，通过有效协同生态，审计团队仍可实现实质敏捷；反之，若仅引入技术但思维与流程仍属传统，亦无法真正敏捷。

因此，数智化与敏捷审计应协同增效：数智化是“术”，提供技术支持；敏捷是“道”，指引技术应用的价值方向。组织应坚持以敏捷理念牵引技术工具的使用，使其服务于更快价值交付、更深业务洞察与更紧密协同关系的建立，最终实现“1+1＞2”的融合效果。

基于价值共创理念，企业实践敏捷审计需超越方法借鉴，构建系统化的运作模式。本文提出“动态协同循环”模型，以审计计划共商、审计过程互动、审计成果评议、审计整改协同四个关键环节为核心，形成彼此驱动、闭环运行的敏捷审计生态系统。

（一）计划共商机制

该机制旨在推动审计计划从审计部门独立编制转向与利益相关方协同商定，具体包括：

1.协同识别与排序风险，即通过与管理层、业务部门开展系列访谈或专题研讨，动态识别影响当前战略与运营的核心风险清单。

2.共识审计价值目标，即明确每项审计的关注重点，如控制有效性、经济性抑或新兴风险，形成价值共识。

3.弹性计划与资源预置，即形成聚焦的滚动审计计划（如季度计划），并预留部分资源以应对突发高优先级事项，体现“计划指引方向，变化调整路径”的敏捷理念。

（二）过程互动机制

审计执行过程是价值共创的关键环节，其核心在于：

1.高频沟通与进程透明，即通过每日站会、每周简报等短周期沟通机制，并借助共享看板等工具实时同步审计进展，使业务方成为“知情者”与“参与者”。

2.动态校准审计焦点，即依据审计过程中获取的新信息、新线索，及时与业务方讨论并调整审计程序与重点，确保资源始终聚焦于最关键的   风险。

3.构建信任与实时信息传递，即通过持续、坦诚的互动，审计人员得以深入业务场景，实现信息的“实时无缝获取”，推动审计角色从“外部检查”转向“嵌入式洞察”。

（三）成果评议与整改协同机制

本机制旨在将审计发现转化为组织共同的学习资产与改进动能，重点包括：

1.发现共议与根源共析，即在形成正式审计结论前与业务团队开展研讨，共同深挖问题根源，确保审计发现客观、全面。

2.建议共建与方案共创，即审计人员角色转变为“改进催化师”，引导相关方共同研讨，制定务实、可落地的整改方案。

3.成果聚焦与敏捷报告，即通过“管理简报”“风险提示单”等轻量化、即时性载体输出审计洞见，直接支持管理决策。

4.协同跟踪与闭环学习，即将整改跟踪转化为双方共同推进的改进项目，并在每个审计循环结束后进行复盘，将经验固化至后续流程，实现持续优化与能力迭代。

（一）案例一：A公司敏捷审计计划制定

对许多内部审计部门而言，推行敏捷审计转型除了涉及理念、文化等因素外，审计计划本身的转型尤为关键。审计计划决定着审计重点与审计资源的分配，在很大程度上影响着审计价值的最终产出。

与传统覆盖全年的审计计划不同，敏捷审计计划采用更短的时间周期（通常按季度制定），其基础是风险评估，核心在于识别影响战略目标实现或企业生存发展的重大风险与新兴风险，并优先将这些风险纳入审计计划。若企业面临外部监管要求，也需将其列入计划考量。一季度制定审计计划后，季末会根据新兴风险及已完成的审计发现重新评估风险，进而制定二季度审计计划。若一季度计划内的审计项目未能实施，则滚动纳入二季度计划；但若季末风险评估出现更重要、紧急的风险需覆盖，则原暂未实施的项目可予以暂缓。审计计划依此按季度滚动更新。若某项目因重要性不足长期未开展，年底应予取消，并在下一年度一季度计划制定时重新评估是否纳入。

以下以A公司为例说明其审计计划制定过程。

1.案例背景。A公司为集团公司，下设20余家子公司，审计职能集中于集团审计部。该部门团队规模较小，根据人力资源预估，全年可开展12个审计项目，平均每季度3项。

2.风险评估。2024年年底，审计部经风险评估认定，下属A1公司的销售风险、A2公司的投资风险、A3公司的财务风险、A4公司的采购风险属于最高风险，应优先纳入2025年审计计划。同时，鉴于一项重要外部监管政策拟于6月实施，A5公司将因此面临合规风险。此外，2025年还需完成监管要求的关联交易专项审计、反洗钱专项审计，并为预估的3项高管离任审计及2项管理层临时安排的审计项目预留资源。待审计事项清单及优先级见表1。

3.计划制定。考虑到A1公司的销售风险、A2公司的投资风险、A3公司的财务风险位列最高，审计部将此3项纳入一季度审计计划。

4.计划调整。依据敏捷审计框架，审计部在完成对A1公司销售风险、A2公司投资风险的审计后，因一季度临时出现管理层安排的重要紧急审计项目，需优先执行该项目，故暂缓对A3公司财务风险的审计。一季度末重新进行风险评估，同时经与人力资源部门提前沟通，二季度需对一位拟离任的高管甲实施离任审计。审计部据此将对A3公司财务风险的审计、A4公司采购风险的审计，以及高管甲离任审计列入二季度审计计划。三季度计划涵盖A5公司的合规风险、关联交易专项审计及高管乙离任审计。四季度则安排管理层临时安排的项目、高管丙离任审计及反洗钱专项审计。过程中如出现更重要紧急的事项，则相应替换原计划中的项目。

5.案例分析。敏捷审计计划的制定应坚持以下原则：一是计划须基于风险评估、监管要求，并与管理层、人力资源部门等及时密切沟通，而非审计部门单独决定。二是计划按季度编制，每季度末根据风险评估及相关沟通情况制定下一季度计划。三是计划始终聚焦于当前优先级最高的风险及最紧急重要的事项，以交付卓越价值为目标。四是计划倡导灵活调整，在执行A项目过程中如需紧急开展B项目，可将A项目暂缓甚至最终取消。五是计划编制与调整后应及时同步利益相关方，确保信息对称。

（二）案例二：对C子公司总经理的经济责任审计

在敏捷审计项目执行中，审计项目负责人需与管理层、被审计方等沟通确定审计范围与重点，过程中及时评估审计线索的重要性，同步关键发现，并共同确认项目结束节点。这种做法虽看似可能影响审计独立性，但其核心是以客户为导向、以价值交付为目标的敏捷理念。

1.案例背景。2025年3月初，A公司人力资源部委托审计部对下属C子公司总经理王某开展经济责任审计，并要求在3月底前完成。C公司股权结构为A公司持股60%、B公司持股40%。根据双方约定，日常由A公司对C公司实施管理，重大事项由股东共同决策。王某担任C公司总经理多年，近期A公司发现C公司在部分重大事项上未按要求汇报，且对A公司的管理要求落实不到位，故希望通过审计全面了解C公司经营管理情况及王某履职情况。审计部按制度流程组建审计组，下发审计通知，并进驻C公司现场开展审计。

2.计划阶段。现场审计开始前，审计项目负责人与人力资源部及分管领导深入沟通，了解项目背景与管理层预期，初步将审计重点确定为重大投资、大额资金使用、重要干部任免、薪酬奖金发放、重大合同协议签订以及王某个人廉洁从业等方面。

3.实施阶段。进驻现场后，审计项目负责人首先与C公司董事长沟通，进一步了解其审计需求。因项目时间紧迫，为提高效率，请董事长指定一名可靠联系人负责与审计组的日常对接。审计过程中，项目负责人邀请该联系人参加审计组的晨会与夕会，及时掌握相关部门及人员情况，同步审计线索，并请其向董事长汇报，根据董事长关注的优先级动态调整审计资源与方向。例如，审计组原按计划对各项重点领域同步开展审计，但因涉及面广、线索分散，难以快速形成结论。经联系人与董事长沟通后，董事长明确表示与王某履职直接相关的重大投资、薪酬发放及个人廉洁从业三方面更为重要。审计负责人随即暂缓对大额资金使用、干部任免、重大合同等领域的审计，集中资源针对上述三项深入核查。又如，当审计组获悉董事长拟于3月中旬就审计发现的王某履职问题与小股东B公司沟通并讨论其任免事项时，虽然审计尚未结束、报告尚未出具，项目负责人仍根据董事长需要，迅速将已确认的问题整理成简报，供其与B公司沟通使用。此后，双方在沟通后决定待审计结束后免去王某总经理职务。

4.项目报告阶段。在A公司和B公司均同意免去王某职务后，审计项目组将审计已发现的问题、正在核实的审计线索及审计组拟继续开展的工作、对待核实审计线索风险评估的情况向A公司管理层汇报，并征求C公司董事长意见。双方认为审计目标已基本达成，剩余线索可由C公司自行排查。审计组据此及时结束现场审计，并依据已有发现草拟审计报告。

5.审计整改阶段。针对审计发现的重大问题和风险，审计部要求C公司限期整改，一般性问题及待核实线索由C公司自主整改和自查。

6.实践成效。通过协同各方实施敏捷审计，审计组始终围绕管理层与C公司关注的重点开展工作，及时沟通、同步信息，并对审计线索进行动态排序，最终既覆盖了重大风险领域，也满足了董事长与小股东沟通的急需。审计项目在目标达成后提前三周结束。此外，通过过程中的密切沟通，审计部门与C公司的协同关系得到改善，该项目也获得了C公司及A公司管理层的认可。

7.案例分析。相比传统审计，该项目在目标确定、双方关系、项目收尾、报告提交和整改跟踪等方面均做出显著调整：（1）审计目标与重点从以往以审计部门为主，转向通过与管理层、被审计方充分沟通共同确定；（2）与被审计方的关系与沟通从对立、事后沟通转为协同达成管理目标，并保持过程中近乎实时的信息同步；（3）项目完成判断从执行全部审计程序后再结束，转为在主要目标达成后征求管理层与被审计方意见，坚持以客户为导向；（4）审计报告从程序完成、问题确认后再出具精修报告，转为根据客户需要及时提供审计简报，使审计发现的价值快速实现；（5）审计整改从审计部门跟踪所有问题，转为仅关注重大问题的整改，一般问题交由被审计方自主处理，既激发其主动性，也降低审计管理成本。

从本案可见，审计组更注重“实质的敏捷”而非形式：（1）团队角色：未设置标准的产品负责人、敏捷教练等职位，而是由审计项目负责人兼顾这些职能；（2）审计工具：未严格套用Scrum框架（团队用来管理工作并在短周期内协作解决问题的框架），仅将每日站会调整为晨会、夕会；（3）信息交互：将每两周冲刺评审改为近乎每日实时同步，提升沟通效率；（4）审计技术：受环境所限未采用高度数字化审计模式，但仍实现了敏捷价值交付。

该案例说明，敏捷审计的核心在于其精神内核——高度以客户为中心、追求极致价值、建立紧密协同、保持灵活应变。组织形式、工具模板和技术应用均为此外在体现。企业在推动敏捷审计转型时应避免本末倒置，优先培育协同文化、赋能团队并构建互动机制，而非单纯追求形式上的“敏捷”标签或技术上的高端配置。在资源有限条件下，通过机制创新与关系重构实现“实质的敏捷”是一条更具普适性与可持续性的路径。

综上所述，企业构建以价值共创为核心的“动态协同循环”敏捷审计生态，是提升内部审计工作的响应性、相关性与影响力的重要路径。一是敏捷审计的本质是范式变革，其核心在于从独立监督转向协同共生。数智化技术虽为重要赋能工具，但实现“实质敏捷”的关键在于协同文化与互动机制。二是“动态协同循环”模型提供了可行路径。依托计划共商、过程互动、成果评议与赋能三大机制形成闭环，能够系统性地将利益相关方纳入审计价值创造过程，实现审计资源的动态优化与价值交付的敏捷化。三是回归审计初心。内部审计人员应首先成为价值发现者与协同推动者；组织则应避免陷入“技术决定论”或形式化陷阱，着力构建信任、畅通沟通、培育责任共担的协同文化。

展望未来，敏捷审计的实践可朝以下方向深化：一是探索该模型在不同行业、不同规模企业中的适配形态。二是研究在强监管环境下如何平衡灵活性与规范性。三是推动数智化工具与协同机制深度融合，发展“智慧敏捷审计”新模式。只有坚持价值共创的理念，内部审计才能在复杂多变的环境中切实履行好“经济卫士”与“价值伙伴”的双重使命，为组织的高质量发展提供坚实保障。

附件下载：