安永最新發(fā)布了《2022年全球內(nèi)部審計和內(nèi)部控制調(diào)研報告》，該報告邀請了全球超過20個行業(yè)接近430家的企業(yè)參與此次調(diào)研。其中，超過半數(shù)（63%）的受訪企業(yè)年收入超過10億美元，亦有超過半數(shù)（62%）企業(yè)的信息系統(tǒng)是集中管理的。

我們綜合受訪企業(yè)的反饋，總結(jié)如下：

• 企業(yè)可考慮在風險控制方面更多使用科技，為利益相關(guān)者創(chuàng)造更多價值；

• 合規(guī)及監(jiān)管要求不斷提高，內(nèi)部審計人員需要提供建議；

• 優(yōu)化風險評估工作；

• 制定多元化人才儲備計劃以順應企業(yè)發(fā)展目標。

01）企業(yè)可考慮在風險控制方面更多使用科技，為利益相關(guān)者創(chuàng)造更多價值

科技能協(xié)助企業(yè)從風險評估、內(nèi)審計劃的執(zhí)行和匯報方面優(yōu)化整體內(nèi)部審計流程。行業(yè)領(lǐng)先的企業(yè)紛紛應用高科技，如數(shù)據(jù)分析和自動化技術(shù)，以更有效地監(jiān)督內(nèi)部控制的運行，以及提高合規(guī)及風險管理和內(nèi)部審計工作的效率。

在我們此次調(diào)研的受訪企業(yè)中，81%的受訪企業(yè)應用不同程度的科技技術(shù)進行風險評估。我們認為，企業(yè)可以考慮更廣泛地應用科技，如數(shù)字化工具，以創(chuàng)造更多企業(yè)價值和提高合規(guī)及風險管理和內(nèi)部審計工作的效率。

除了適當應用科技之外，我們還建議企業(yè)積極關(guān)注和評估新興風險，將新識別的風險加入到風險監(jiān)控體系中，令企業(yè)的風控部門更準確、快速地部署戰(zhàn)略及作出決策。

一直以來，內(nèi)審人員執(zhí)行年度風險評估并在事后報告風險信息和已發(fā)生的內(nèi)控缺陷，但如今新興風險極速涌現(xiàn)，內(nèi)審職能需要作為企業(yè)內(nèi)部顧問的角色，提前關(guān)注未來風險并提醒公司管理層關(guān)注以增加企業(yè)價值。內(nèi)審人員需要利用當下洞察預期未來變化，也要利用自己團隊多年積累的商業(yè)知識和能力。

我們建議，采用動態(tài)風險評估，例如數(shù)據(jù)分析方法，將風險分析從被動方法轉(zhuǎn)變?yōu)橹鲃臃椒ǎ行ёR別難以察覺的流程缺陷。數(shù)據(jù)分析可以應用在財務(wù)報告相關(guān)的內(nèi)部控制評估工作中，以取代或減少傳統(tǒng)的抽樣測試工作。企業(yè)更可以考慮進一步強化傳統(tǒng)的信息系統(tǒng)一般控制，一方面降低企業(yè)營運成本，同時亦能覆蓋更為廣泛的風險。

02）合規(guī)及監(jiān)管要求不斷提高，內(nèi)部審計人員需要提供建議

世界各地的監(jiān)管和合規(guī)要求瞬息萬變，例如2021至2022年期間，《數(shù)據(jù)安全法》《個人信息保護法》《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)出境安全評估辦法》相繼出臺和實施，我國越發(fā)重視數(shù)據(jù)安全和對個人信息的保護。企業(yè)作為數(shù)據(jù)處理者，有責任和義務(wù)規(guī)范數(shù)據(jù)安全管理。此外，美國證監(jiān)會于2022年3月亦提出加強和規(guī)范上市公司有關(guān)網(wǎng)絡(luò)安全事件，網(wǎng)絡(luò)安全風險管理、策略及管治的披露。由此可見，企業(yè)在監(jiān)管和合規(guī)方面所面臨的壓力與日俱增，企業(yè)往往依賴內(nèi)部審計或風險管理部門時刻關(guān)注不斷變化的合規(guī)要求，并協(xié)助企業(yè)各業(yè)務(wù)部門遵守有關(guān)合規(guī)和監(jiān)管要求。

隨著各國相繼重視風險管理，企業(yè)內(nèi)部審計或風險管理部門可以加強差距評估和分析，以協(xié)助企業(yè)評估其現(xiàn)行的內(nèi)部政策和程序與監(jiān)管要求的差距，為企業(yè)創(chuàng)造價值，亦進一步令內(nèi)部審計或風險管理職能發(fā)揮更大的影響力。

企業(yè)需要持續(xù)關(guān)注和應對不斷變化和新興的合規(guī)和監(jiān)管要求，例如環(huán)境、社會和管治（ESG）法律法規(guī)的變化、網(wǎng)絡(luò)安全和第三方管理的匯報要求等。

對內(nèi)部審計來說，或需要與主要利益相關(guān)者（如首席可持續(xù)發(fā)展官（CSO））合作，明確企業(yè)及其供應商如何遵守監(jiān)管和行業(yè)標準。近來由于消費者甚至員工都對企業(yè)社會責任賦予越來越高的期望，內(nèi)部審計和CSO意識到氣候變化和可持續(xù)發(fā)展對企業(yè)會越來越重要。為了引起董事會的關(guān)注，內(nèi)部審計應與CSO緊密合作，利用風險評估項目來強調(diào)加強氣候變化和可持續(xù)發(fā)展流程的重要性。

03）優(yōu)化風險評估工作

傳統(tǒng)或靜態(tài)的風險管理流程難以跟上當前業(yè)務(wù)快速變化的步伐。根據(jù)我們發(fā)布的《全球董事會風險調(diào)研》，僅39%的受訪董事會成員認為企業(yè)當前的風險管理能力足以有效應對新興風險。80%的受訪董事會成員認為，改進風險管理對于他們的企業(yè)在未來五年內(nèi)保護和創(chuàng)造企業(yè)價值至關(guān)重要。部分行業(yè)領(lǐng)先的企業(yè)開始反思傳統(tǒng)風險評估流程，并已做出以下四點改變：

?綜合關(guān)鍵利益相關(guān)者的反饋，改善傳統(tǒng)的風險評估流程和方法

?善用科技，高效和全面地評估風險

?善于分析數(shù)據(jù)，主動應對機遇和威脅

?與受風險轉(zhuǎn)型工作影響的關(guān)鍵利益相關(guān)者建立或維系信任

企業(yè)可以考慮應用綜合風險管理平臺，利用上行風險（如擴大客戶基礎(chǔ)的機會），同時最大程度減少下行風險（如受到網(wǎng)絡(luò)攻擊）和外部風險（如國家政策改變）的威脅。綜合風險管理平臺以數(shù)據(jù)為核心，風險管理人員可以實施動態(tài)風險評估、調(diào)整風險分類以適應不斷變化的業(yè)務(wù)環(huán)境，組織和協(xié)調(diào)三道防線的風險應對和報告。

可以預見，未來的風險管理和內(nèi)部審計職能將由數(shù)據(jù)驅(qū)動。企業(yè)將越來越多地使用新興技術(shù)和動態(tài)風險評估流程，提高工作效率。

04）制定多元化人才儲備計劃以順應企業(yè)發(fā)展目標

吸引和挽留頂尖人才一直是企業(yè)人力資源管理的重要舉措。人才流失可能導致企業(yè)關(guān)鍵職能不能有效運作，并增加成本。The Predictive Index 發(fā)布的《2022年人才優(yōu)化狀況報告》指出企業(yè)人才離職的平均成本約為每位員工11,372美元。

尤其在后疫情時期，企業(yè)需更重視動態(tài)的人才管理，以吸引具有多元化技能的人才加入。企業(yè)的內(nèi)部審計和風險管理職能部門亦可以提倡建立多元化、公平和包容的企業(yè)文化。企業(yè)可考慮擴大招聘規(guī)模、重視員工軟技能及與人才培訓機構(gòu)合作共享資源。

為了實現(xiàn)內(nèi)審職能的轉(zhuǎn)型，首席審計執(zhí)行官需要對內(nèi)審團隊進行評估，并確定對其團隊最重要的技能和評估團隊目前所欠缺的技能。新科技固然需要新技能的支持，而更重要的是，它需要新的工作方式。雇用不同技能的員工或提升現(xiàn)有員工的技能是解決問題的唯一選擇。

若要應對不斷變化的環(huán)境并增加可用技能，內(nèi)審職能需要實施更靈活的審計模式，在恰當?shù)臅r間和地點配置恰當?shù)娜藛T，將核心審計人員、輔助審計人員、機器人流程自動化（RPA）、外部服務(wù)提供商和員工轉(zhuǎn)崗等不同人員和方式相結(jié)合來彌補能力差距。此次調(diào)研結(jié)果也顯示，約40%的受訪企業(yè)正在應用機器人流程自動化技術(shù)來執(zhí)行關(guān)鍵控制活動。

結(jié)語

踏入2023年，企業(yè)需要更好地應對市場風險和各種顛覆性的變革，受訪企業(yè)認為需要適當應用科技，進一步提升風險管理和內(nèi)審人員的能力和技能，令其轉(zhuǎn)型至企業(yè)內(nèi)部顧問角色。

我們建議，內(nèi)部審計職能需要：

?適當應用新興科技及數(shù)據(jù)分析能力，有效協(xié)助董事會和管理層及時洞察風險，提升企業(yè)價值；

?內(nèi)審人員在不斷變化的商業(yè)環(huán)境中繼續(xù)掌握合規(guī)要求，并擔當企業(yè)內(nèi)部顧問的角色；

?優(yōu)化風險評估流程，動態(tài)識別和及時應對新興風險；

?規(guī)劃多元化人才儲備，提升風險管理和內(nèi)部審計人才技能，在不斷變化的風險環(huán)境中繼續(xù)協(xié)助企業(yè)前行。

我們可以從科技應用和工具配套方面協(xié)助企業(yè)帶來前瞻性的洞察和減少風險帶來的威脅，并協(xié)助企業(yè)提高效益和降低成本。

此外，我們可以通過以下方式幫助您完善內(nèi)審計團隊的技能：

?內(nèi)部審計借調(diào)人員/外包

?審計職能質(zhì)量評估

?人力規(guī)劃和設(shè)計（包括能力模型評估和設(shè)計）

?培訓

本文是為提供一般信息的用途所撰寫，并非旨在成為可依賴的會計、稅務(wù)、法律或其他專業(yè)意見。請向您的顧問獲取具體意見。