新時代內(nèi)部審計的新發(fā)展

畢秀玲

進入新時代，數(shù)字化和人工智能等新技術(shù)不斷發(fā)展，世界邁向第四次工業(yè)革命。新冠肺炎疫情等危機

挑戰(zhàn)，又進一步催化了全球商業(yè)格局的巨大變化，迫使組織進入以技術(shù)為導向、以創(chuàng)新為動力、復雜且高度不確定的商業(yè)環(huán)境。技術(shù)變革、風險加劇和利益相關(guān)者的期望驅(qū)動內(nèi)部審計職業(yè)不斷演變，內(nèi)部審計不再被視為簡單的控制手段，而是希望成為實現(xiàn)高質(zhì)量發(fā)展的價值來源和推動轉(zhuǎn)型的引擎。這需要內(nèi)部審計人員客觀認識新時代背景下職業(yè)發(fā)展面臨的挑戰(zhàn)，以積極的姿態(tài)做好應對準備。

應對網(wǎng)絡/隱私安全的挑戰(zhàn)。網(wǎng)絡犯罪分子越來越復雜，網(wǎng)絡/隱私安全威脅的頻率和復雜性不斷增強，網(wǎng)絡/隱私攻擊導致的損失持續(xù)增加，網(wǎng)絡/隱私安全已成為各國監(jiān)管機構(gòu)、行業(yè)協(xié)會和企業(yè)董事會關(guān)注的重點。內(nèi)部審計應促進組織進行網(wǎng)絡/隱私安全治理，審查是否將網(wǎng)絡/隱私安全納入組織風險管理，是否制定了有效的網(wǎng)絡/隱私安全管理策略與控制流程，是否設(shè)有保障網(wǎng)絡/隱私安全的防護設(shè)備，員工是否具備足夠的網(wǎng)絡/隱私安全意識和敏感度，管理層在異?；顒訒r采取的應急措施是否到位。

應對第三方關(guān)系的挑戰(zhàn)。為支持快速增長的多維業(yè)務拓展，更好地集中精力開展關(guān)鍵活動，組織越來越依賴第三方來開展業(yè)務，但數(shù)據(jù)泄露導致違規(guī)、罰款、法律訴訟和聲譽損害的風險顯著增大。內(nèi)部審計應審查第三方風險管理程序?qū)ι矸葑C明、盡職調(diào)查、合同談判、持續(xù)監(jiān)控、關(guān)系終止的控制要求，評估管理層對第三方合同和績效的監(jiān)督流程，更頻繁地評估和監(jiān)控關(guān)鍵或高風險第三方，強制第三方遵守公司的信息安全標準，實施第三方自我報告數(shù)據(jù)的連續(xù)監(jiān)控，對第三方風險控制措施進行評估并提出改進建議。

應對數(shù)字化轉(zhuǎn)型的挑戰(zhàn)。數(shù)字時代不斷帶來顛覆性變革，許多組織正在經(jīng)歷數(shù)字化轉(zhuǎn)型，未來數(shù)字化轉(zhuǎn)型的速度更快、領(lǐng)域更廣、技術(shù)更先進。內(nèi)部審計須盡早介入新型技術(shù)的保證性審查，為管理層提供技術(shù)風險和應對的領(lǐng)先實踐和建議，確保技術(shù)應用程序設(shè)計和運行有效。同時，積極部署新型審計技術(shù)，包括機器人流程自動化、人工智能、機器學習、過程挖掘、高級分析和數(shù)據(jù)可視化等，以實現(xiàn)對業(yè)務流程的持續(xù)性、全覆蓋審計，提供有關(guān)風險和合規(guī)性的實時洞察與預警。

應對風險管理的挑戰(zhàn)。新時代產(chǎn)生新風險。內(nèi)部審計除關(guān)注傳統(tǒng)財務風險、合規(guī)風險和運營風險外，還需要關(guān)注戰(zhàn)略風險、文化風險、環(huán)境風險、社會風險以及由云、移動、網(wǎng)絡安全和數(shù)據(jù)等產(chǎn)生的新風險。這需要內(nèi)部審計更具創(chuàng)新性地開展風險管理，包括基于風險原則確定審計項目優(yōu)先級，實現(xiàn)對關(guān)鍵風險的關(guān)注;使用動態(tài)風險評估方法實時識別風險及其趨勢，產(chǎn)生更及時和相關(guān)的審計結(jié)果;減少對風險及其控制措施的手動測試，更多地利用數(shù)據(jù)和技術(shù)提供全覆蓋式、可預測性風險管理;打通不同風險管理主體信息孤島，實施集成化風險管理。

應對危機響應的挑戰(zhàn)。新冠肺炎疫情造成全球性影響，組織面臨供應鏈中斷、勞動力短缺、壞賬注銷增加等風險，迫使內(nèi)部審計將快速變化視為一個常數(shù)，提高審計敏捷性，重新安排審計優(yōu)先級;特別關(guān)注控制例外的批準和新風險，制定新的風險緩解戰(zhàn)略并加強審計監(jiān)測;協(xié)助組織評估員工返回工作場所的風險;評估第三方服務彈性缺乏甚至供應鏈中斷的風險;重視遠程審計，加強數(shù)據(jù)分析。

應對審計技能的挑戰(zhàn)。新時代自動化技術(shù)、認知技術(shù)、替代性人員配置的采用，需要內(nèi)部審計人員具備新技能。內(nèi)部審計部門應培養(yǎng)和招募數(shù)據(jù)分析、人工智能等領(lǐng)域的專業(yè)人員，涵養(yǎng)內(nèi)部審計人員的創(chuàng)造能力、應變能力、戰(zhàn)略思維和文化理解能力;與IT領(lǐng)域數(shù)據(jù)科學家和量化分析師密切合作，開發(fā)實時監(jiān)控新手段;利用與維護好生態(tài)系統(tǒng)合作伙伴，使審計人員團隊跨越多個法人實體、風險區(qū)域和地理邊界，根據(jù)需要獲得可用技術(shù)和能力。

新時代需要新變革。內(nèi)部審計需要把握職業(yè)發(fā)展趨勢，積極作為，努力擔當起時代賦予的職責，在組織轉(zhuǎn)型發(fā)展和價值增值中彰顯內(nèi)部審計不可替代的作用。