畢秀玲

進(jìn)入新時(shí)代，數(shù)字化和人工智能等新技術(shù)不斷發(fā)展，世界邁向第四次工業(yè)革命。新冠肺炎疫情等危機(jī)

挑戰(zhàn)，又進(jìn)一步催化了全球商業(yè)格局的巨大變化，迫使組織進(jìn)入以技術(shù)為導(dǎo)向、以創(chuàng)新為動(dòng)力、復(fù)雜且高度不確定的商業(yè)環(huán)境。技術(shù)變革、風(fēng)險(xiǎn)加劇和利益相關(guān)者的期望驅(qū)動(dòng)內(nèi)部審計(jì)職業(yè)不斷演變，內(nèi)部審計(jì)不再被視為簡單的控制手段，而是希望成為實(shí)現(xiàn)高質(zhì)量發(fā)展的價(jià)值來源和推動(dòng)轉(zhuǎn)型的引擎。這需要內(nèi)部審計(jì)人員客觀認(rèn)識(shí)新時(shí)代背景下職業(yè)發(fā)展面臨的挑戰(zhàn)，以積極的姿態(tài)做好應(yīng)對(duì)準(zhǔn)備。

應(yīng)對(duì)網(wǎng)絡(luò)/隱私安全的挑戰(zhàn)。網(wǎng)絡(luò)犯罪分子越來越復(fù)雜，網(wǎng)絡(luò)/隱私安全威脅的頻率和復(fù)雜性不斷增強(qiáng)，網(wǎng)絡(luò)/隱私攻擊導(dǎo)致的損失持續(xù)增加，網(wǎng)絡(luò)/隱私安全已成為各國監(jiān)管機(jī)構(gòu)、行業(yè)協(xié)會(huì)和企業(yè)董事會(huì)關(guān)注的重點(diǎn)。內(nèi)部審計(jì)應(yīng)促進(jìn)組織進(jìn)行網(wǎng)絡(luò)/隱私安全治理，審查是否將網(wǎng)絡(luò)/隱私安全納入組織風(fēng)險(xiǎn)管理，是否制定了有效的網(wǎng)絡(luò)/隱私安全管理策略與控制流程，是否設(shè)有保障網(wǎng)絡(luò)/隱私安全的防護(hù)設(shè)備，員工是否具備足夠的網(wǎng)絡(luò)/隱私安全意識(shí)和敏感度，管理層在異?；顒?dòng)時(shí)采取的應(yīng)急措施是否到位。

應(yīng)對(duì)第三方關(guān)系的挑戰(zhàn)。為支持快速增長的多維業(yè)務(wù)拓展，更好地集中精力開展關(guān)鍵活動(dòng)，組織越來越依賴第三方來開展業(yè)務(wù)，但數(shù)據(jù)泄露導(dǎo)致違規(guī)、罰款、法律訴訟和聲譽(yù)損害的風(fēng)險(xiǎn)顯著增大。內(nèi)部審計(jì)應(yīng)審查第三方風(fēng)險(xiǎn)管理程序?qū)ι矸葑C明、盡職調(diào)查、合同談判、持續(xù)監(jiān)控、關(guān)系終止的控制要求，評(píng)估管理層對(duì)第三方合同和績效的監(jiān)督流程，更頻繁地評(píng)估和監(jiān)控關(guān)鍵或高風(fēng)險(xiǎn)第三方，強(qiáng)制第三方遵守公司的信息安全標(biāo)準(zhǔn)，實(shí)施第三方自我報(bào)告數(shù)據(jù)的連續(xù)監(jiān)控，對(duì)第三方風(fēng)險(xiǎn)控制措施進(jìn)行評(píng)估并提出改進(jìn)建議。

應(yīng)對(duì)數(shù)字化轉(zhuǎn)型的挑戰(zhàn)。數(shù)字時(shí)代不斷帶來顛覆性變革，許多組織正在經(jīng)歷數(shù)字化轉(zhuǎn)型，未來數(shù)字化轉(zhuǎn)型的速度更快、領(lǐng)域更廣、技術(shù)更先進(jìn)。內(nèi)部審計(jì)須盡早介入新型技術(shù)的保證性審查，為管理層提供技術(shù)風(fēng)險(xiǎn)和應(yīng)對(duì)的領(lǐng)先實(shí)踐和建議，確保技術(shù)應(yīng)用程序設(shè)計(jì)和運(yùn)行有效。同時(shí)，積極部署新型審計(jì)技術(shù)，包括機(jī)器人流程自動(dòng)化、人工智能、機(jī)器學(xué)習(xí)、過程挖掘、高級(jí)分析和數(shù)據(jù)可視化等，以實(shí)現(xiàn)對(duì)業(yè)務(wù)流程的持續(xù)性、全覆蓋審計(jì)，提供有關(guān)風(fēng)險(xiǎn)和合規(guī)性的實(shí)時(shí)洞察與預(yù)警。

應(yīng)對(duì)風(fēng)險(xiǎn)管理的挑戰(zhàn)。新時(shí)代產(chǎn)生新風(fēng)險(xiǎn)。內(nèi)部審計(jì)除關(guān)注傳統(tǒng)財(cái)務(wù)風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)和運(yùn)營風(fēng)險(xiǎn)外，還需要關(guān)注戰(zhàn)略風(fēng)險(xiǎn)、文化風(fēng)險(xiǎn)、環(huán)境風(fēng)險(xiǎn)、社會(huì)風(fēng)險(xiǎn)以及由云、移動(dòng)、網(wǎng)絡(luò)安全和數(shù)據(jù)等產(chǎn)生的新風(fēng)險(xiǎn)。這需要內(nèi)部審計(jì)更具創(chuàng)新性地開展風(fēng)險(xiǎn)管理，包括基于風(fēng)險(xiǎn)原則確定審計(jì)項(xiàng)目優(yōu)先級(jí)，實(shí)現(xiàn)對(duì)關(guān)鍵風(fēng)險(xiǎn)的關(guān)注;使用動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估方法實(shí)時(shí)識(shí)別風(fēng)險(xiǎn)及其趨勢(shì)，產(chǎn)生更及時(shí)和相關(guān)的審計(jì)結(jié)果;減少對(duì)風(fēng)險(xiǎn)及其控制措施的手動(dòng)測(cè)試，更多地利用數(shù)據(jù)和技術(shù)提供全覆蓋式、可預(yù)測(cè)性風(fēng)險(xiǎn)管理;打通不同風(fēng)險(xiǎn)管理主體信息孤島，實(shí)施集成化風(fēng)險(xiǎn)管理。

應(yīng)對(duì)危機(jī)響應(yīng)的挑戰(zhàn)。新冠肺炎疫情造成全球性影響，組織面臨供應(yīng)鏈中斷、勞動(dòng)力短缺、壞賬注銷增加等風(fēng)險(xiǎn)，迫使內(nèi)部審計(jì)將快速變化視為一個(gè)常數(shù)，提高審計(jì)敏捷性，重新安排審計(jì)優(yōu)先級(jí);特別關(guān)注控制例外的批準(zhǔn)和新風(fēng)險(xiǎn)，制定新的風(fēng)險(xiǎn)緩解戰(zhàn)略并加強(qiáng)審計(jì)監(jiān)測(cè);協(xié)助組織評(píng)估員工返回工作場(chǎng)所的風(fēng)險(xiǎn);評(píng)估第三方服務(wù)彈性缺乏甚至供應(yīng)鏈中斷的風(fēng)險(xiǎn);重視遠(yuǎn)程審計(jì)，加強(qiáng)數(shù)據(jù)分析。

應(yīng)對(duì)審計(jì)技能的挑戰(zhàn)。新時(shí)代自動(dòng)化技術(shù)、認(rèn)知技術(shù)、替代性人員配置的采用，需要內(nèi)部審計(jì)人員具備新技能。內(nèi)部審計(jì)部門應(yīng)培養(yǎng)和招募數(shù)據(jù)分析、人工智能等領(lǐng)域的專業(yè)人員，涵養(yǎng)內(nèi)部審計(jì)人員的創(chuàng)造能力、應(yīng)變能力、戰(zhàn)略思維和文化理解能力;與IT領(lǐng)域數(shù)據(jù)科學(xué)家和量化分析師密切合作，開發(fā)實(shí)時(shí)監(jiān)控新手段;利用與維護(hù)好生態(tài)系統(tǒng)合作伙伴，使審計(jì)人員團(tuán)隊(duì)跨越多個(gè)法人實(shí)體、風(fēng)險(xiǎn)區(qū)域和地理邊界，根據(jù)需要獲得可用技術(shù)和能力。

新時(shí)代需要新變革。內(nèi)部審計(jì)需要把握職業(yè)發(fā)展趨勢(shì)，積極作為，努力擔(dān)當(dāng)起時(shí)代賦予的職責(zé)，在組織轉(zhuǎn)型發(fā)展和價(jià)值增值中彰顯內(nèi)部審計(jì)不可替代的作用。