曾繁榮

[摘要]2019年8月，國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)（IIA）發(fā)布了研究報(bào)告《內(nèi)部審計(jì)對(duì)組織重要?jiǎng)?chuàng)新的響應(yīng)》，該報(bào)告基于對(duì)首席審計(jì)執(zhí)行官（CAE）和內(nèi)部審計(jì)師的專業(yè)調(diào)查，介紹了組織的重要?jiǎng)?chuàng)新現(xiàn)狀及內(nèi)部審計(jì)對(duì)組織重要?jiǎng)?chuàng)新的響應(yīng)情況、響應(yīng)效果。因該報(bào)告篇幅較長(zhǎng)，故分篇刊載，本篇為最后一篇。

[關(guān)鍵詞]內(nèi)部審計(jì)? ? 組織? ? 創(chuàng)新? ? 響應(yīng)

（承上篇）

二、如何應(yīng)對(duì)十項(xiàng)常見的組織創(chuàng)新

（七）改變組織戰(zhàn)略

1.定義。指組織實(shí)施新戰(zhàn)略、新市場(chǎng)或新業(yè)務(wù)的模式。

2.對(duì)組織/風(fēng)險(xiǎn)的影響。受訪者認(rèn)為改變組織策略可能造成戰(zhàn)略變更困難，降低審計(jì)質(zhì)量;內(nèi)部審計(jì)可能難以對(duì)“變動(dòng)了的目標(biāo)”進(jìn)行審計(jì)，因?yàn)閮?nèi)審人員可能對(duì)戰(zhàn)略本身有意見，戰(zhàn)略過于簡(jiǎn)單化、實(shí)施時(shí)間表不切實(shí)際等。

3.調(diào)查結(jié)果。內(nèi)部審計(jì)對(duì)該創(chuàng)新的參與度最低。雖然受訪者希望參與戰(zhàn)略討論與決策，但內(nèi)審對(duì)于準(zhǔn)備工作或?qū)π虏呗缘挠行匀狈π判模鐖D1所示。

4.深刻見解。研究表明，內(nèi)部審計(jì)可有效地幫助制定戰(zhàn)略，當(dāng)涉及戰(zhàn)略咨詢或咨詢服務(wù)時(shí)，組織的資產(chǎn)回報(bào)率更高。而內(nèi)部審計(jì)難以參與該創(chuàng)新的主要原因是外部審計(jì)人員和商業(yè)專業(yè)人士對(duì)內(nèi)審有較多負(fù)面看法。本次參與調(diào)查的受訪者認(rèn)為，部分組織的管理層認(rèn)為內(nèi)審價(jià)值較低。

5.最佳實(shí)踐。一是讓管理層了解內(nèi)審作用、重視內(nèi)審工作，內(nèi)審不僅僅是測(cè)試和報(bào)告。二是參加各種培訓(xùn)，讓內(nèi)審成為組織內(nèi)部戰(zhàn)略對(duì)話的一部分，內(nèi)審人員需要擁有廣泛的技能，參加各種培訓(xùn)以全面了解組織的業(yè)務(wù)情況和所在行業(yè)狀況。

（八）人工智能（AI）

1.定義。指使用計(jì)算機(jī)程序執(zhí)行通常需要人類智慧或判斷力的任務(wù)，如使用聊天機(jī)器人進(jìn)行客戶服務(wù)、提出產(chǎn)品購買建議和執(zhí)行精算工作。

2.對(duì)組織/風(fēng)險(xiǎn)的影響。AI有潛力促進(jìn)商業(yè)變革，就像過去幾十年互聯(lián)網(wǎng)帶來的變革一樣。但仍處于起步階段，理解AI還需做更多工作，因而對(duì)組織的影響還無定論。有受訪者表示，內(nèi)審人員往往高估其在該領(lǐng)域的專業(yè)知識(shí)和能力，使用AI的最大風(fēng)險(xiǎn)之一是雖然個(gè)人可能會(huì)使用某種形式的AI，但尚不了解其實(shí)際在做什么。當(dāng)引入一個(gè)新場(chǎng)景時(shí)，人們擔(dān)心AI由于缺乏理解而被誤用。

3.調(diào)查結(jié)果。如圖2所示，內(nèi)部審計(jì)對(duì)實(shí)施AI的決策參與程度較高，約80%的受訪者表示內(nèi)審?fù)ǔ?huì)參與決策或?qū)撛诘腁I供應(yīng)商進(jìn)行審核。當(dāng)前，受訪者表示對(duì)組織內(nèi)的人工智能創(chuàng)新幾乎無需做改變，是所有創(chuàng)新中變化最小的一個(gè)。因?yàn)樵摳镄氯蕴幱诔跗陔A段，內(nèi)審尚未真正開始對(duì)AI過程進(jìn)行審計(jì)。另外，與其他創(chuàng)新相比，內(nèi)審對(duì)AI領(lǐng)域做的準(zhǔn)備最少、效率最低，可能由于內(nèi)審人員尚未掌握用于編寫AI底層代碼的重要技術(shù)技能。

4.深刻見解。受訪者擔(dān)心AI的“黑匣子”性質(zhì)，即當(dāng)無法觀察機(jī)器如何作出決策時(shí)，往往無法確定審核技術(shù)。若機(jī)器學(xué)習(xí)不準(zhǔn)確，則擔(dān)心AI性能存在大規(guī)模錯(cuò)誤。例如，一些公司采用AI技術(shù)編制聊天機(jī)器人，用于與客戶進(jìn)行交流，回答客服相關(guān)問題。但若客戶的問題未以聊天機(jī)器人可識(shí)別的方式表達(dá)，其響應(yīng)可能是荒謬或不充分的，從而使客戶感到沮喪。當(dāng)客戶意識(shí)到在與機(jī)器人而不是人類交流時(shí)，往往會(huì)加劇不滿。

5.最佳實(shí)踐。一是加強(qiáng)內(nèi)審人員的培訓(xùn)，內(nèi)審人員必須理解AI原則。二是了解組織的AI計(jì)劃。了解管理層何時(shí)推出AI，以便內(nèi)審人員提前做好準(zhǔn)備。

（九）監(jiān)管變化

1.定義。指外部團(tuán)體（如政府、證券交易所）對(duì)實(shí)體實(shí)施監(jiān)管的所有要求。受訪者表示，存在一系列影響其組織的廣泛而多樣的監(jiān)管變化。從行業(yè)看，包括銀行、保險(xiǎn)和醫(yī)療保健等;從政府看，包括地方政府和中央政府;從活動(dòng)類型看，包括稅收、網(wǎng)絡(luò)安全/隱私、財(cái)務(wù)報(bào)告等。監(jiān)管規(guī)則每年都在不斷變化。

2.對(duì)組織/風(fēng)險(xiǎn)的影響。受訪者最擔(dān)心組織未能適應(yīng)監(jiān)管變化而遭受罰款、聲譽(yù)受損甚至倒閉等，寧愿回到更熟悉的“舊”過程。為適應(yīng)新監(jiān)管變化，內(nèi)審需審查和修訂所有審計(jì)程序和其他文件，這將是一項(xiàng)艱巨任務(wù)。

3.調(diào)查結(jié)果。如圖3所示，應(yīng)針對(duì)監(jiān)管變化采取更改審計(jì)計(jì)劃和增加培訓(xùn)兩方面措施。鑒于監(jiān)管變化的持續(xù)性和內(nèi)審在該領(lǐng)域的豐富經(jīng)驗(yàn)，內(nèi)審人員相信自己已為這項(xiàng)創(chuàng)新做好準(zhǔn)備，對(duì)內(nèi)審處理監(jiān)管變化的能力充滿信心。

4.深刻見解。多數(shù)受訪者認(rèn)為，監(jiān)管內(nèi)容要么是所面臨的創(chuàng)新所在，要么是對(duì)正在考慮的創(chuàng)新產(chǎn)生深遠(yuǎn)影響的因素，因此關(guān)注監(jiān)管是首要任務(wù)。CAEs強(qiáng)調(diào)了解當(dāng)前和潛在法規(guī)的重要性，預(yù)測(cè)新法規(guī)建立后將出現(xiàn)的風(fēng)險(xiǎn)和變化，是內(nèi)部審計(jì)被視為可以信賴的顧問并為組織增加價(jià)值的關(guān)鍵所在。

5.最佳實(shí)踐。與第二道防線或合規(guī)部門協(xié)作是適應(yīng)監(jiān)管變化的關(guān)鍵途徑。受訪者指出，接觸法律顧問和政策工作人員，了解政策的制定、執(zhí)行和執(zhí)行情況是很有幫助的。

（十）數(shù)字化

1.定義。指利用數(shù)字技術(shù)提供新的、有價(jià)值的生產(chǎn)機(jī)會(huì)。

2.對(duì)組織/風(fēng)險(xiǎn)的影響。隨著組織的數(shù)字化發(fā)展，向客戶交付產(chǎn)品和服務(wù)的工具和流程也在發(fā)生變化，因而組織及其內(nèi)審部門需要考慮新風(fēng)險(xiǎn)。特別是數(shù)字化與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)增加緊密相關(guān)，因?yàn)殛P(guān)鍵數(shù)據(jù)和輸入都通過電子方式收集、記錄、存儲(chǔ)和處理。與此相關(guān)的是，有些關(guān)鍵風(fēng)險(xiǎn)與技術(shù)本身的功能相關(guān)。技術(shù)失敗或過時(shí)可能會(huì)對(duì)組織的經(jīng)營(yíng)業(yè)績(jī)或核心價(jià)值產(chǎn)生重大影響。數(shù)字化也可能需要與第三方供應(yīng)商合作。

3.調(diào)查結(jié)果。如圖4所示，內(nèi)審人員高度參與實(shí)施該技術(shù)的決策，并審核/確定實(shí)施數(shù)字化的供應(yīng)商。內(nèi)審對(duì)這項(xiàng)創(chuàng)新的參與度較高，組織與內(nèi)審人員進(jìn)行的咨詢涉及數(shù)字化可能帶來的風(fēng)險(xiǎn)和控制。數(shù)字化還通常導(dǎo)致員工技能組合的變化，且需要大量培訓(xùn)工作。內(nèi)審人員可能感到數(shù)字化準(zhǔn)備相對(duì)不足，且審計(jì)效率低下。顯然，這是一項(xiàng)擴(kuò)展內(nèi)審人員技能的創(chuàng)新，值得內(nèi)審人員在組織實(shí)施前予以重視和準(zhǔn)備。醫(yī)療行業(yè)最有可能進(jìn)行這種創(chuàng)新，其數(shù)字化集中于數(shù)字化記錄，如病人健康記錄。內(nèi)審人員指出，與數(shù)據(jù)安全、完整和隱私相關(guān)的風(fēng)險(xiǎn)是需要管理的關(guān)鍵風(fēng)險(xiǎn)。衛(wèi)生保健行業(yè)以外的受訪者認(rèn)為，從舊經(jīng)營(yíng)方式向新經(jīng)營(yíng)方式過渡是一項(xiàng)重大挑戰(zhàn)。

4.深刻見解。多位CAE描述了組織最近進(jìn)行的數(shù)字轉(zhuǎn)換，該轉(zhuǎn)換改變了客戶體驗(yàn)，數(shù)字接口允許客戶與組織的系統(tǒng)進(jìn)行實(shí)時(shí)交互。例如，若客戶需要更改地址，一旦將地址輸入數(shù)字應(yīng)用程序，系統(tǒng)就能正式進(jìn)行更改。與這種數(shù)字轉(zhuǎn)換相關(guān)的主要風(fēng)險(xiǎn)之一是執(zhí)行風(fēng)險(xiǎn)。這類項(xiàng)目需要的資源投資非常高，產(chǎn)品開發(fā)時(shí)間也很長(zhǎng)，組織必須快速執(zhí)行。金融行業(yè)的CAE還指出，隨著數(shù)字化程度的提高，以前本應(yīng)具有物理審核記錄的客戶交易現(xiàn)在僅具有數(shù)字烙印。因此，現(xiàn)在有關(guān)維護(hù)網(wǎng)絡(luò)安全和系統(tǒng)安全的風(fēng)險(xiǎn)有所增加，因?yàn)橛嘘P(guān)交易的所有信息都位于存儲(chǔ)設(shè)備和云上。

5.最佳實(shí)踐。一是具有適當(dāng)?shù)募寄?。隨著組織運(yùn)作的數(shù)字化，內(nèi)審人員的技術(shù)敏銳性和IT風(fēng)險(xiǎn)知識(shí)變得更加重要。正如一家政府機(jī)構(gòu)的CAE被問及如何更好地應(yīng)對(duì)這些挑戰(zhàn)時(shí)所述，“將繼續(xù)在數(shù)據(jù)分析、移動(dòng)風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和其他技術(shù)驅(qū)動(dòng)風(fēng)險(xiǎn)等方面提高技能”。二是投資員工。數(shù)字化創(chuàng)新需要靈活、敏捷的內(nèi)審人員，CAE建議通過增加針對(duì)性培訓(xùn)努力使審計(jì)人員成為該領(lǐng)域的真正專家。

三、最佳實(shí)踐綜述

（一）內(nèi)部審計(jì)要有“一席之地”

受訪CAEs給出的最常見和最重要的建議是確保內(nèi)部審計(jì)在創(chuàng)新早期就了解所有重要?jiǎng)?chuàng)新。理想情況下，這意味著內(nèi)審應(yīng)在創(chuàng)新決策過程中擁有一席之地。所有CAEs都認(rèn)為，在創(chuàng)新決策時(shí)內(nèi)審人員應(yīng)在場(chǎng)，并提供關(guān)鍵風(fēng)險(xiǎn)和控制信息以幫助組織作出明智決策。

（二）有效溝通

確保內(nèi)審人員與參與創(chuàng)新的其他人員（如管理層或負(fù)責(zé)創(chuàng)新的職業(yè)經(jīng)理）進(jìn)行有效溝通，可以從內(nèi)審開始，但應(yīng)貫穿整個(gè)過程。當(dāng)一個(gè)新的流程、技術(shù)或產(chǎn)品無法奏效時(shí)，對(duì)公司而言，更好的做法是迅速找出問題，并在問題失控前減少損失，否則將面臨嚴(yán)重的聲譽(yù)和市場(chǎng)影響。在創(chuàng)新實(shí)施過程中與內(nèi)部審計(jì)溝通，提高及時(shí)評(píng)估的可能性，并就創(chuàng)新實(shí)踐向管理層提供有意義的建議。

（三）強(qiáng)有力的治理

有的單位員工、業(yè)務(wù)部門在不遵循整個(gè)組織創(chuàng)新治理策略或政策的情況下自行創(chuàng)新，導(dǎo)致內(nèi)審始終不了解創(chuàng)新情況而無法提供指導(dǎo);或在整個(gè)組織中實(shí)施了類似但不同的創(chuàng)新，這些創(chuàng)新幾乎不可能進(jìn)行比較和評(píng)估;進(jìn)行復(fù)雜數(shù)據(jù)分析之類的創(chuàng)新，以無法確認(rèn)數(shù)據(jù)完整性或違反數(shù)據(jù)訪問策略的方式進(jìn)行。這三種情況，均缺乏強(qiáng)大、協(xié)調(diào)一致的治理結(jié)構(gòu)，都會(huì)使組織面臨巨大風(fēng)險(xiǎn)，若采取有效的預(yù)見、治理和有意義的溝通，則可避免這三種情況。

（四）發(fā)揮內(nèi)部審計(jì)在企業(yè)風(fēng)險(xiǎn)管理中的作用

為確保內(nèi)審了解正在討論和實(shí)施的所有創(chuàng)新，CAEs建議內(nèi)審參與到ERM中來，盡早了解組織所有風(fēng)險(xiǎn)的重要性，以根據(jù)需要在審計(jì)中處理風(fēng)險(xiǎn)。

（五）內(nèi)審人員本身應(yīng)是創(chuàng)新者

內(nèi)審人員應(yīng)是組織的引導(dǎo)者，應(yīng)努力創(chuàng)新實(shí)踐，更有效地為組織增加價(jià)值。作為風(fēng)險(xiǎn)方面的專家，組織應(yīng)依靠?jī)?nèi)部審計(jì)了解影響該行業(yè)和領(lǐng)域其他組織的創(chuàng)新。通過參與專業(yè)組織、出席會(huì)議以及廣泛的培訓(xùn)，內(nèi)審甚至應(yīng)在本組織開始探索前就了解可能發(fā)生的變化。廣泛影響組織的各種革新也可能影響內(nèi)審，如數(shù)據(jù)分析、機(jī)器人、人工智能、敏捷過程和無人機(jī)技術(shù)等實(shí)踐，可在組織實(shí)施前用于內(nèi)審，通過內(nèi)審創(chuàng)新，為組織決策提供依據(jù)。

（六）培養(yǎng)必備技能

組織一旦實(shí)施了創(chuàng)新，無論是在洞察力還是提供保證服務(wù)方面，重要的是內(nèi)部審計(jì)人員必須具有一定的技能滿足組織需求。技術(shù)上的洞察力和IT知識(shí)變得越來越重要，但對(duì)內(nèi)審人員來說，更重要的可能是保持求知欲和靈活性，并愿意了解新實(shí)踐和新技術(shù)，保持快速學(xué)習(xí)的能力至關(guān)重要。

四、結(jié)論

當(dāng)組織創(chuàng)新時(shí)，意味著管理層、董事會(huì)和審計(jì)委員會(huì)需要根據(jù)新的信息來履行職責(zé)，而內(nèi)審必須保證新的審計(jì)目標(biāo)。技術(shù)和管理正以閃電般的速度發(fā)生變化，組織需要具備識(shí)別大量潛在風(fēng)險(xiǎn)的眼光和知識(shí)，內(nèi)審必須認(rèn)識(shí)到其在支持整個(gè)組織技術(shù)變革方面的作用，以便利益相關(guān)者及時(shí)得到相關(guān)信息。

理想情況下，內(nèi)部審計(jì)應(yīng)盡早、主動(dòng)地評(píng)估創(chuàng)新的潛在風(fēng)險(xiǎn)，以便組織利用這些深刻洞見來進(jìn)行創(chuàng)新決策。內(nèi)審部門必須建立一套制度或程序，以迅速查明與組織革新有關(guān)的風(fēng)險(xiǎn)。創(chuàng)新不僅能改變一個(gè)業(yè)務(wù)部門，而且能改變整個(gè)組織甚至整個(gè)行業(yè)。內(nèi)部審計(jì)應(yīng)借此機(jī)會(huì)給予利益相關(guān)者獨(dú)立的見解和評(píng)估的遠(yuǎn)見，通過咨詢活動(dòng)為創(chuàng)新及在創(chuàng)新環(huán)境中創(chuàng)造附加值提供寶貴的視角。

受訪者認(rèn)為，管理層缺乏認(rèn)識(shí)是妨礙更好地?cái)M訂內(nèi)審計(jì)劃以促進(jìn)創(chuàng)新的障礙。創(chuàng)新不僅僅是“時(shí)髦詞”，必須得到認(rèn)真實(shí)施和監(jiān)督。最終內(nèi)審面臨的挑戰(zhàn)是識(shí)別和理解組織引入新技術(shù)所帶來的風(fēng)險(xiǎn)和機(jī)會(huì)。在創(chuàng)新背景下，作為可信賴的顧問，若內(nèi)審能夠主動(dòng)解決新問題，則可創(chuàng)造額外附加價(jià)值。內(nèi)部審計(jì)作為提供獨(dú)立、客觀的監(jiān)督和評(píng)價(jià)機(jī)構(gòu)，可能不是組織創(chuàng)新的“先鋒”，但通過對(duì)創(chuàng)新和創(chuàng)新方法進(jìn)行審查，可以進(jìn)一步促進(jìn)組織價(jià)值增值。

（編譯者單位：中國(guó)人民銀行贛州市中心支行，郵政編碼：341000，電子郵箱：315421032@qq.com）