新時代內部審計的新發展

畢秀玲

進入新時代，數字化和人工智能等新技術不斷發展，世界邁向第四次工業革命。新冠肺炎疫情等危機

挑戰，又進一步催化了全球商業格局的巨大變化，迫使組織進入以技術為導向、以創新為動力、復雜且高度不確定的商業環境。技術變革、風險加劇和利益相關者的期望驅動內部審計職業不斷演變，內部審計不再被視為簡單的控制手段，而是希望成為實現高質量發展的價值來源和推動轉型的引擎。這需要內部審計人員客觀認識新時代背景下職業發展面臨的挑戰，以積極的姿態做好應對準備。

應對網絡/隱私安全的挑戰。網絡犯罪分子越來越復雜，網絡/隱私安全威脅的頻率和復雜性不斷增強，網絡/隱私攻擊導致的損失持續增加，網絡/隱私安全已成為各國監管機構、行業協會和企業董事會關注的重點。內部審計應促進組織進行網絡/隱私安全治理，審查是否將網絡/隱私安全納入組織風險管理，是否制定了有效的網絡/隱私安全管理策略與控制流程，是否設有保障網絡/隱私安全的防護設備，員工是否具備足夠的網絡/隱私安全意識和敏感度，管理層在異常活動時采取的應急措施是否到位。

應對第三方關系的挑戰。為支持快速增長的多維業務拓展，更好地集中精力開展關鍵活動，組織越來越依賴第三方來開展業務，但數據泄露導致違規、罰款、法律訴訟和聲譽損害的風險顯著增大。內部審計應審查第三方風險管理程序對身份證明、盡職調查、合同談判、持續監控、關系終止的控制要求，評估管理層對第三方合同和績效的監督流程，更頻繁地評估和監控關鍵或高風險第三方，強制第三方遵守公司的信息安全標準，實施第三方自我報告數據的連續監控，對第三方風險控制措施進行評估并提出改進建議。

應對數字化轉型的挑戰。數字時代不斷帶來顛覆性變革，許多組織正在經歷數字化轉型，未來數字化轉型的速度更快、領域更廣、技術更先進。內部審計須盡早介入新型技術的保證性審查，為管理層提供技術風險和應對的領先實踐和建議，確保技術應用程序設計和運行有效。同時，積極部署新型審計技術，包括機器人流程自動化、人工智能、機器學習、過程挖掘、高級分析和數據可視化等，以實現對業務流程的持續性、全覆蓋審計，提供有關風險和合規性的實時洞察與預警。

應對風險管理的挑戰。新時代產生新風險。內部審計除關注傳統財務風險、合規風險和運營風險外，還需要關注戰略風險、文化風險、環境風險、社會風險以及由云、移動、網絡安全和數據等產生的新風險。這需要內部審計更具創新性地開展風險管理，包括基于風險原則確定審計項目優先級，實現對關鍵風險的關注;使用動態風險評估方法實時識別風險及其趨勢，產生更及時和相關的審計結果;減少對風險及其控制措施的手動測試，更多地利用數據和技術提供全覆蓋式、可預測性風險管理;打通不同風險管理主體信息孤島，實施集成化風險管理。

應對危機響應的挑戰。新冠肺炎疫情造成全球性影響，組織面臨供應鏈中斷、勞動力短缺、壞賬注銷增加等風險，迫使內部審計將快速變化視為一個常數，提高審計敏捷性，重新安排審計優先級;特別關注控制例外的批準和新風險，制定新的風險緩解戰略并加強審計監測;協助組織評估員工返回工作場所的風險;評估第三方服務彈性缺乏甚至供應鏈中斷的風險;重視遠程審計，加強數據分析。

應對審計技能的挑戰。新時代自動化技術、認知技術、替代性人員配置的采用，需要內部審計人員具備新技能。內部審計部門應培養和招募數據分析、人工智能等領域的專業人員，涵養內部審計人員的創造能力、應變能力、戰略思維和文化理解能力;與IT領域數據科學家和量化分析師密切合作，開發實時監控新手段;利用與維護好生態系統合作伙伴，使審計人員團隊跨越多個法人實體、風險區域和地理邊界，根據需要獲得可用技術和能力。

新時代需要新變革。內部審計需要把握職業發展趨勢，積極作為，努力擔當起時代賦予的職責，在組織轉型發展和價值增值中彰顯內部審計不可替代的作用。