DRS 2020·第二届数字风险峰会成功举办

峰会以线上和线下相结合的方式举行，中国审计学会会长、审计署原副审计长孙宝厚，中国内部审计协会会长鲍国明出席现场开幕式并发表致辞。

ISACA董事会主席Tracey Dedrick女士、北京国家会计学院院长秦荣生、北京谷安天下公司董事长陈伟、中国石油化工集团审计部武汉分部总经理周立云、中国建设银行信息总监金磐石、腾讯安全金融风控总监郭佳楠、中国银河证券审计部高级审计经理苏杭、派拉软件总监官卫国、天际友盟创始人&CEO杨大路、顺丰集团首席审计官刘国华、谷安天下咨询服务合伙人张兵等作为演讲嘉宾发表演讲。 约7000名财经行业人员通过线上直播平台免费观看了峰会精彩内容并参与直播互动。

【DRS 2020·第二届数字风险峰会在北京举行】

中国审计学会会长、审计署原副审计长孙宝厚首先代表中国审计学会进行致辞。

他指出，数字化浪潮对经济社会更快、更可持续、更高质量的发展具有十分积极的意义，同时也潜伏着广泛、复杂、巨大、深刻、长远的风险。面对无以逃避的数字风险，应迎难而上、积极拥抱数字化转型，知难而进，善于并提前准备好控制数字风险，把握好数字风险与数字安全之间的动态平衡。更应起而行之，投身实践，付诸行动，要在风险控制战中学习、战斗并坚决打赢风险控制战。

中国内部审计协会会长鲍国明在致辞中对本次峰会的现实意义表示肯定。 同时，她指出，数字化转型在给我们带来机遇的同时，也带来了许多前所未有的新挑战。要克服这些困难：

首先，组织必须加强数字化转型的顶层设计，从组织文化、风险偏好、价值观念等方面对数字化转型采取包容接受的态度，以内生动力推动转型可持续发展；

其次，组织要不断完善数字化转型的制度机制，建立统一的数据管理机构，协调数据管理工作，打破专业壁垒；

第三，组织要加强数字化转型的基础设施，强健数据基础，规范数据标准，全面开展历史数据规范治理；

第四，组织要加强数字化转型的风险管理，积极主动地对与转型相关的风险进行研判，形成具有前瞻性和预见性的风险管理机制；

第五，组织要加快数字化转型的人才培养和能力提升，实施可持续发展的技能培训和人才战略，强化重点专业领域人才培养，优化员工队伍人才结构。

一、《全球数字风险管理新动态》

因疫情原因，ISACA董事会主席Tracey Dedrick女士以远程视频方式进行演讲。Tracey女士从今年突发新冠疫情给全球带来的新风险入手，探讨了全球技术趋势以及相关风险管控实践，并结合2020年中国颁布的《数据安全法（草案）》以及中国政府发出的《全球数字安全倡议》，倡导如何在合规的同时挖掘新时代的“数字石油”——数据。最后，她通过ISACA的风险管控原则和最佳实践，分享了如何建立企业风险文化的经验。

二、《企业数字化转型中的风险管控新模式》

全国政协委员、北京国家会计学院院长秦荣生以理论联系实际，通过一系列实践案例发表了《企业数字化转型中的风险管控新模式》的主题演讲。

秦院长指出，数字经济已成为我国经济增长的重要引擎，我国企业数字化转型的步伐不断加快，企业必须从数据层面理解客户痛点，快速响应客户需求，深度挖掘客户的潜在价值。企业数字化转型之所以能够颠覆传统，就在于其需要做到 “全场景”“全感知”“全联接”“全智能”“全价值”五个方面全面转型，即实现“五全转型”。与此同时，数字化转型也带来了实践风险，企业应采取风险管控新模式：

首先，应统筹发展与风险控制的关系，确立企业整体风险管控战略，加强风险预警、防控机制和能力建设，实现重要产业、重大科技等关键领域安全可控；

其次，应管控企业数字化转型风险，规避“不转型等死、转型快死”的风险，应用人工智能、区块链、云计算、大数据等数字技术管控风险；

最后，应采用风险导向审计新模型等数字化手段防控风险，在危机中育新机，在变局中开新局。

三、《新时期企业数字风险控制体系规划与建设》

北京谷安天下公司董事长陈伟在演讲中积极探讨了数字风险管控的方法 。 陈伟先生从数字风险治理、数字化转型控制、数字风险控制体系、新技术安全体系、安全服务中台、业务安全等层面，提出了适宜的数字风险管控框架和具体实施建议。他表示，当前企业数字化转型的速度越来越快、范围越来越广，企业如何在当前转型的关键时期，结合信息安全及业务风险现有管控机制，规划与建设集成信息通讯技术、企业运营技术、万联互联、数字化业务等在内的风险控制机制，是当前必须要面对的重要战略问题。

四、《提升企业IT审计能力，助力数字化转型》

中国石油化工集团审计部武汉分部总经理周立云指出，互联网是一个国家和企业的基础设施（平台），数据是一个国家和企业的战略资源，计算是一个国家和企业的核心竞争力。

数字化将给审计监督和管理带来机遇，但更带来了挑战，它不仅仅是审计技术和方法的变革，更是一种审计思维的革命。周立云先生围绕以下三方面做了具体演讲：第一、随着时代发展和理论基础变化，审计必然要变革与转型；第二、审计数据来源哪里，审计模型如何建设；第三、新时代大数据审计的未来展望及能力提升。

五、《银行数字运营环境下的风险控制》

中国建设银行信息总监，ISACA中国专家委员会主席金磐石指出，金融与科技如此紧密的联系，推动了金融模式的改变，红利和风险也随之而来。

在金融服务生态化、场景化、数字化的背景下，如何有效防控系统性金融风险，保护客户财产和隐私安全，是金融业需要着重考虑并共同解决的课题。为此，他与现场嘉宾分享了建设银行在银行数字化转型中，如何与各方协作，携手打造风险防控生态圈，构建更高效、更智能的风控体系，为广大消费者提供安全、便捷的金融服务。

六、《智能风控如何保障金融机构数字化转型》

腾讯安全金融风控总监郭佳楠表示，产业互联网时代，企业线上业务的风控体系建设离不开以AI能力为核心的前沿技术。如大量涉及身份认证、资料审核、交易、借贷的业务场景转移到了线上，与之相随的在线欺诈也已经渗透到各行各业，如何利用AI人工智能来建设实时决策和全栈闭环的风控体系是非常重要的一项挑战。

郭佳楠先生透露，腾讯安全在过去多年的实践中服务了1000多家互联网转型中的企业，帮助其建设智能风控体系，高效防范企业的业务安全风险，并协助客户引入了深度学习、迁徙学习、联邦学习等AI技术，让企业各个风控体系中的风险数据在黑产模型中实现快速联动，打破了现有风控体系中的“信息壁垒”。

七、《数字化转型中如何防范洗钱风险》

随着国际反洗钱标准趋严，国内反洗钱执法机关持续加大对金融机构反洗钱工作的执法检查力度，千万级大额罚单频现，反洗钱工作面临着严峻的国际国内形势考验。

与此同时，金融机构的产品日趋复杂，客户数量及交易量持续增加。为此，中国银河证券审计部高级审计经理苏杭围绕如何利用大数据技术开展反洗钱内部审计，克服传统审计方法缺陷，发挥数字审计优势发表主题演讲。通过分析近年监管关注与处罚重点方向，有针对性地提出典型反洗钱审计模型，满足了监管对于反洗钱内部审计工作的要求，补足了反洗钱工作短板。

八、《构建零信任数智化中台，控制消费者数据泄露风险》

派拉软件咨询总监官卫国指出，零信任安全治理作为信息安全的重要且核心组成部分，可以帮助企业从人、应用、设备、数据等各方面提供安全治理和防护。零信任安全以技术和用户为双驱动，可推动技术创新和不同业务场景应用，帮助企业实现内外部企业安全治理和能力建设、快速推进数字化转型以及提升企业安全合规要求等多种需求。

九、《钓鱼、仿冒、侵权、泄漏、欺诈，现代企业的现代数字风险》

天际友盟CEO杨大路就企业在数字时代的数字风险防护进行了深入的探讨。他表示，随着现代企业的数字化进程加深，对数字风险防护管理的需求正与日俱增，保护关键数字资产与数据免受外部威胁，提升在线业务运营的稳健性已成为企业的迫切需求，以辨证思维看待企业数字化进程，不难发现新发展阶段的机遇与挑战是共生的。

十、《数字化审计在企业风险防控中的探索与实践》

顺丰集团首席审计官刘国华表示，企业内部审计作为公司治理和风险管理的重要组成部分，对企业的健康稳定发展发挥着重要保障作用。面对企业内外部日益加剧的变化和不确定性，传统内部审计往往会出现反应迟缓、滞后的现象。为有效应对挑战，需对传统的内部审计模式进行转型升级。基于数据的风险导向型的数字化审计模式，具有持续、敏捷的优点，能更好地应对这一挑战。企业需要积极探索这种新的内审模式在企业中的实践价值，并引导其初步实现。同时企业还需要通过审计后台研究业务风险、审计中台监控预警以及审计前台建立敏捷的审计反应能力。

十一、《数据安全和隐私保护最佳实践》

谷安天下咨询服务合伙人、数据安全治理委员会专家张兵表示，在数字经济时代，数据已经成为企业的重要资产，大量跨行业、跨市场的线上业务出现，需要更多地的在线交易和数据交换，企业由于外部安全隔离和内部访问控制不充分而面临的网络入侵和信息泄露风险将越来越大。同时，随着网络安全法的实施，国家对重要业务数据和个人敏感信息保护的力度也在加强，数据安全的违规成本已越来越高。张兵先生结合监管要求，利用国内外数据安全治理最佳实践，介绍了适合国内企事业单位数据安全与隐私保护的治理机制、数据安全管理策略、数据安全技术实现措施的相关思路与方法。

圆桌论坛环节以“数字风险管理的现在与未来、热点与难点”为主题，邀请中国工商银行内部审计局风险专家陈天元、中国石油化工集团审计部武汉分部总经理周立云、中国电信集团有限公司审计部处长赵卫华、新华三集团行业生态集成方案部技术总监史翔宇和杭州美创科技有限公司咨询总监李志鹏五位行业专家做深入探讨。

各位嘉宾从IT基础设施建设、网络安全防护、业务风险控制、经营模式变革等方面分享了不同的发展观点，共同探讨了数字化转型相关的IT基础设施建设、网络安全防护、业务风险控制、经营模式变革等方面存在的主要风险及未来的发展趋势，并聚焦目前数字风险热点、数字安全难点等问题提出了相关建议，以期推动各界在数字风险方面的合作与交流，促进更多成熟的理论在网络安全和业务风险控制方面被广泛研究与实践。

本次峰会还发布了《信息系统审计实务指南》《第四版信息技术审计框架ITAF》和《数字风险治理白皮书》，为助力我国的数字风险管控和相关能力建设提供了更专业更权威的依据。