全球視角和觀點：創新與科技

第三部分：技術人才領域面臨的挑戰

作為創新與技術系列三部分的最后一部分內容，本文將探討內部審計“技術挑戰”相關議題，精選行業專家所提供的意見，提供一些最佳實踐和策略，無論團隊所處的行業、預算或職能規模如何，均可利用這些最佳實踐及策略來提高確認和咨詢服務水平，跟上技術加速且持續發展的步伐。

《2024年北美內部審計脈搏調查報告》顯示，網絡安全和信息技術被廣大受訪的內部審計負責人視為所在組織風險水平最高的兩個領域，分別有78%和58%的受訪者將其評定為高風險和極高風險。這一結果并不意外，過去數年間，技術一直在所有的風險領域中占據主導地位，內部審計在這一領域也面臨著嚴峻挑戰，若不及時應對，這些挑戰將愈發嚴峻，成為內部審計“盔甲上的裂縫”。

脈搏調查數據顯示，網絡安全和信息技術相關工作在審計計劃中所占的比重接近20%，在所有風險領域中占比是最高的。與此同時，網絡與數據安全以及信息技術也是外包或聯合外包最多的領域。此外，約20%的調查受訪者表示會將技術視為首要關注事項，但卻有近半數的審計部門將增加內部員工數量列為優先事項。調查結果顯示，審計部門在招聘方面持續面臨諸多問題，29%受訪者表示薪酬期望是最大的挑戰，17%的受訪者表示求職者缺乏必備的工作能力。

綜上所述，內部審計部門雖然可以通過外包和聯合外包的方式盡力應對技術風險，但總體而言，技術能力內化發展并不理想。從長遠來看，這種做法不僅會對內部審計風險覆蓋范圍產生重大影響，還會影響其利用技術改善各方面工作的能力。因此，盡快組建自身的技術支持團隊尤為重要。

事實上，并非只有內部審計職業面臨著招攬技術人才的競爭，各行各業的組織中幾乎每一個部門都在經歷著同樣的挑戰。在新冠疫情期間科技行業大規模裁員之后，許多分析人士曾預言，大約要兩萬名科技行業人才能在一定程度上滿足上述需求。然而，隨著技術的快速發展，所需崗位與具備足夠技能的人才之間的差距不斷擴大，符合招聘需求的人才薪資要求也越來越高。

與此同時，脈搏調查數據卻顯示，51%的審計職能部門預算與上一年基本持平，顯然，任何想要招聘技術人才的審計職能部門都面臨著嚴峻的挑戰。當受訪的內部審計負責人談到技術應用方面的難題時，對充足資金的需求成為他們反復提到的話題，其中不僅包括購置信息技術工具的資金、內部審計部門員工技術培訓的資金，還有聘請合適技術人才的資金。很多時候，當你試圖從某個特定領域，如網絡安全，招聘技術人員時，他們對于薪酬的期望會比傳統的內部審計人員高出很多，而且很多人更愿意在自己的專業領域而非內部審計領域發展。

面對這一嚴峻挑戰，內部審計需創造性地填補技能缺口，以適應技術驅動的風險形勢變化。技能組合策略并非千篇一律。每個審計部門的技能需求也各不相同，因此需要把內部自主培養和提升與咨詢公司合作外包以及外部招聘等方式結合起來，共同應對這一挑戰。

外部招聘

如前文所述，較低的預算水平以及額外資金缺乏的現狀使得內部審計部門實施這一策略有些不切實際，甚至會被完全忽視，但我們可以另辟蹊徑，從審計委員會的角度尋求進展。

董事會和審計委員會在批準內部審計的年度預算方面起著重要作用，因此內部審計負責人應該向董事會和審計委員會闡述當前技術部署和創新情況，并就招聘技術人員需要額外資金提出有力的業務需求。單純的數據援引是遠遠不夠的，相反，我們的目標應該是“講述一個令人信服、讓人難以拒絕的故事”。內部審計負責人必須讓審計委員會和高級管理層認可內部審計部門對技術人才的需求，相信這些人才將為組織提供價值，并解釋為吸引此類人才而制定適當的薪酬待遇和職業發展路徑的必要性，讓他們認識到這類人才屬于小眾領域，適用于內部審計團隊的薪酬待遇方案對網絡領域的專業人才來說并不足夠。

審計委員會也需要重新考慮如何有效地構建內部審計團隊。就當今的風險環境而言，內部審計部門更需要招募的不是傳統的審計人員，而是網絡安全等領域的專家，這些人的職位頭銜里甚至可能都沒有“審計”二字，因此不能繼續遵照以往內部審計人員的薪酬標準。

這樣的專業人士并非必須明確地專為內部審計服務。只要技能適用，在任何地方都可以啟用他們。例如，當進行網絡安全審計時，需要這些專業人士配合全面開展工作，但這樣的專項審計工作并不會持續很長時間，項目結束之后也可以允許這些專業人士流向其他職能工作。組織可能不需要讓一名網絡安全專家全職加入內部審計團隊，而在必要時讓一名通常在組織二線職能工作的網絡安全專家來做審計員，只要能處理好獨立性和客觀性方面的顧慮，那這就是極具價值且高效的做法。

當然，內部審計負責人的游說對象不應止于審計委員會或董事會，而是應充分利用自身作為值得信賴的顧問這一身份，在組織內宣傳技術型專業人才的價值，通過與管理團隊進行溝通，推動組織變革。在組織高層進行這樣的溝通，也會逐漸影響到組織內的其他部門，從而營造一種鼓勵協作的環境，以開發或啟用技術解決方案來達成共同目標。有了足夠的組織認同感，資金自然就會隨之而來，整個組織也會朝著更具技術賦能的未來邁進。

在進行外部人才招聘的同時也要盡可能利用一切途徑來擴大人才庫規模，例如，始終注重多元化、公平性與包容性（DEI）舉措，這樣做不僅能提升部門及組織內部的認知能力，還能提升組織對年輕一代專業人才的吸引力。此外，各部門應當充分了解年輕一代對遠程辦公等新型辦公模式的需求，從而擴大人才庫范圍。

最后，內部審計要綜合考慮技術發展的最新情況，及時更新人才招聘職位描述中的能力要求。人力資源經理應避免僅依據技能清單刻板篩選，而應著重考察應聘者持續學習新技能的能力。內部審計部門需要那些適應性強，能夠像海綿吸水一樣吸收新技能的人，這些人是最能從團隊協作中獲益的群體。那種集所有風險、業務知識、審計以及數據科學和技術技能于一身的“獨角獸”式人物是非常罕見的，因此，招聘工作的重中之重還是要打造一個能讓大家協同工作的團隊，讓其他領域的專家和內部審計人員形成相互協作的關系，從而實現共同成長與進步。

為審計團隊提升技能的外包和聯合外包

鑒于目前人才招聘方面存在的挑戰和限制，內部審計又很難在組織內部獲取最新、最前沿的技術知識，必須走出去尋找專業技能。因此，從實際需求出發，越來越多的審計職能部門傾向于選擇人才外包戰略，尤其在網絡安全等技術領域，這種做法更是一種必要之舉。

然而，在引入這些外部資源時，有時會忽視外包人才在合同期限之外可能會對審計職能產生負面的影響。為此，內部審計部門可以利用現有的供應商、合作伙伴或是咨詢公司來提升本部門內部審計人員的技能水平，與此同時，讓外包或聯合外包的人才去執行既定的審計工作。在業務開展過程中，將外包或聯合外包的人才、合作伙伴、咨詢顧問與內部的內部審計人員進行組隊搭配，以實現知識轉移，進一步提升內部審計部門人員的技能水平。另外，內部審計部門還可以采用研討會或小組會議的形式，向從業人員推廣外包及聯合外包人才所具備的基礎技術能力，使他們能夠直接看到技術所帶來的各種可能性，并把新學到的知識帶回各自的工作領域中去。

然而，即便是實現了團隊技能提升，或是全職引入了專業人才，聯合外包也應該始終作為組織技能戰略的一部分。因為一旦高技能人才成為全職雇員，就不可避免地會失去其原本具備的優勢，例如，假設在網絡安全領域引入了具備最新技術專長的“白帽黑客”來做滲透測試之類的工作。如果他們不再從事“黑客”相關工作，其技能水平就難以再處于該領域的前沿了。所以，無論內部團隊的技能水平如何，在某種程度上，組織總會希望聘請外部公司來了解最新的情況。

從內到外提升技能水平

外部人才引進固然重要，但也不能忽視內部人才的價值。在維護與高級管理層和信息技術團隊之間的關系，并與之進行協作互動的過程中，內部審計應當努力了解這些部門所具備的技能和工具，探索各種可以開展協作的途徑。例如，數據分析或持續監控軟件可能在二、三線職能部門有著廣泛的應用，稍加培訓后，這些軟件就能毫無違和感地融入審計任務當中。內部審計負責人要利用自身作為變革推動者的角色，在與所有部門的互動交流中倡導針對當前技術發展趨勢開展強制性培訓。鼓勵每一位內部審計專業人員以及其他職能部門的工作人員按照要求接受培訓，不拘泥于單一的形式，可以通過在線課程自學，也可以通過參加跨部門的知識分享來獲得，以掌握其工作崗位所需的基本信息技術技能，并隨著知識儲備的增加，使這些技能能夠實現持續且有效地拓展和應用。

高呼數據之王——一切技術發展的基石

數據為王，如今這一說法變得日益貼切。無論采用何種策略來打造高效的數字化團隊，如果沒有高質量的數據，都不會產生效果。

尤其是在系統控制和自動化控制盛行的當下，數據對于審計工作至關重要，但獲取高質量數據并非易事。很多內部審計部門會把難以獲取數據當作借口，拒絕在工作中推進技術應用，這種情況也十分棘手。

另外，內部審計不應局限于對數據的“好壞”進行識別或分類，相反，應該將獲取和利用數據的過程視為內部審計推動技術進步的業務方案中的關鍵部分。內部審計職能應把握契機，讓執行管理層關注這一問題，就如何提高數據質量提出相關建議，并推動業務進展。若因數據質量顧慮而停止在審計中運用技術，可能會導致內部審計職能在技術探索方面永遠無法取得進展。

數據收集未必需要額外投入資金，要把工作的重心放在提升利用已有數據的能力方面，不斷擴展數據分析領域的思維方式。即便只是在Excel表格中記錄的信息也可被視作優質數據。我們要做的是要具備發現并利用這些數據的相應技能，并且建立和維護培育此類技能發展的良好文化氛圍。換句話說，哪里培養并發展了相關人才，數據就能在哪里得到有效利用。

把握機遇，迎接挑戰

技術發展是一個機遇與挑戰并存的過程，不斷顛覆著我們的傳統觀念，也使人們開始質疑自己工作的穩定程度：隨著技術的發展，在某個時候，人類在職場工作中還會有一席之地嗎？

這種擔憂是可以理解的，但這種擔憂源于不良的組織文化。技術不應被視作競爭對手或威脅，我們應該滿懷熱情地將其視為一個能取得更多成果、為組織提供更多價值，甚至切實改善員工日常工作的機遇。對于內部審計職能部門而言，內部審計負責人應當鼓勵大家展開討論，探討在這個由動態技術驅動的時代保持靈活性的必要性，培養學習心態以及認識技術帶來的潛在益處，尤其要將技術視為減輕部門工作量或提高工作效率的手段，而不是取代審計人員的手段。

內部審計能夠而且應該成為組織內技術應用的最強有力的倡導者，是變革的推動者、合作伙伴，是傳遞好消息的使者，是價值的創造者，是組織不可或缺的角色。