审计该如何变革，才能成为企业更强大的战略合作伙伴？

发表评论
1,503 views

A+

所属分类：审计

随着全球市场的快速发展而需要对现状作出改变。许多公司正在采用新技术，通过重组其业务模式以响应不断变化的风险状况，并使用替代策略来满足其资源需求。

内部审计一直在“转型”并逐步改进，通过风险导向的审计计划，运用有限的数据分析以及选择性的利用技术，更快地完成工作。但是，内部审计的基本方法没有实质性的改变。为了让企业的管理层保持信心并且承担实现企业长期战略所需的风险，内部审计必须接受数字化。

世界各地的业务变革正在以前所未有的速度为公司创造机会。数字化使企业不仅能够及时响应变化，还能够主动提高预测消费者偏好的能力，以更好的方式来提供产品和服务，渗透到新市场。而只有敏捷并且数字化的公司，能进行有效扩展及在当今世界中与同行业企业的竞争中获得优势。企业需要不断评估和调整他们的战略目标和基础业务，以跟上市场的变革并领先于竞争对手。

内部审计的独特定位可提供更多功能：

内部审计能够保持领先于新兴风险，并进行快速的评估和量化，可帮助企业将风险转化为机遇

内部审计能够不再执行财务和合规性测试，改为管理了一系列的实时数据仪表板来检测错误

内部审计能够在任何时间点提供公司每个区域的风险管理状态的实时视图

内部审计能够建立一个灵活的人才管理模式，在合适的时间带来合适技能以及资源

内部审计的未来会是什么样子？

鉴于业务变革的速度和由此产生的变化，内部审计需要改变它的工作内容、方式及实际执行工作的人员。

虽然基本的任务将保持不变，但是重点将发生转变。内部审计职能必须：

高度关联，敏捷，积极主动以及具有前瞻性

持续评估和挑战内部控制的效率以及有效性

参与企业最具战略性的活动

利用新兴技术达成更好及更具预测性的风险缓解结果

风险框架除了下行风险之外，还需要考虑上行和外部风险

全球风险格局持续迅速变化，使得企业需要更加关注外部产生的风险。内部审计需要跟上这些变化的步伐，从而提供战略建议。

无论业务领域出现了何种程度的变革，内部审计为企业提供保证、商业洞察和战略建议的基本任务将维持不变。但是，审计和咨询项目之间的平衡以及执行任务的方法将需要变化。因应市场面临的变革，企业需要重新评估如何看待和管理风险。因此而更新的风险框架包括以下类型的风险：

上行风险

与企业执行业务战略和目标的能力直接相关的风险，为企业创造价值和增长的积极机会（如资产回报率，市场渗透率，人才管理等）

下行风险

仅代表造成负面结果的风险，企业对这些风险以具成本效益的方式进行消除、避免、缓解或转移等（如员工欺诈，监管合规，信息安全等）

外部风险

可能产生积极和负面影响，但不可预测的风险，因为它们超出了企业的控制范围（如地缘政治，竞争性转变，自然灾害等）

长久以来，企业和内部审计职能一直侧重于下行风险，但未来需要扩大焦点到所有三个类别，以继续让利益相关者对变革时代充满信心。如果内部审计职能提供领先的保证，就能超越财务和合规性的内部控制来评估对公司最重要的领域，包括战略、运营和外部市场力量。

我们还不应低估企业文化可能对内部审计的职责范围产生的影响。内部审计的利益相关方可能并不能全面了解内部审计可以提供的，用以帮助企业应对变化及其对风险状况影响的协助。通过构建由基准测试和实际示例支持的业务案例及可交付成果及传达内部审计的能力，内部审计可以与利益相关者就提高内部审计的角色及职责范围达成共识。内部审计应该尽早参加新系统及新流程的开发，及时提供内部控制设计的建议，持续帮助管理层在实施期间进一步推动管理效率。

我们将如何通过使用技术及运营模式做到？

运营模式将采用敏捷动态的风险评估流程，通过技术允许职能可以响应不断变化的风险格局。内部审计必须将新兴技术（机器人流程自动化，人工智能，机器学习等）作为新的运营模式的一部分，促使能够更实时地利用各种动态输出，根据不同利益相关者的需求提供反馈。所有内部审计职能在未来都需要具备下列特征：

灵活——新方法需要灵活敏捷、与企业的战略方向和优先考虑保持一致，以应对不断变化的业务环境。

内部审计应与业务部门合作，以识别新的风险，并提供有关如何解决这些风险的见解和建议。但这并不等于风险评估过程将会消失，事实上风险评估比以往任何时候都更加重要。

主动——内部审计的工作不再应该集中在如历史交易测试等回顾活动上。相反，内部审计应该将控制环境的测试和验证过渡到第一道和第二道防线，并将自己的工作重点放在评估由其他部门编制的治理、流程和控制的设计以及充分性上，为其利益相关者提供保证工作。内部审计亦应该执行有助于公司理解和评估风险（包括现有和新兴风险）的咨询项目，增加管理层的理解和支持，并帮助管理层建立短期和长期的行动计划，积极应对风险。

洞察力——内部审计经常会被指责只会告诉企业他们已经知道的事情。导致这指责的原因，是源自于目前的样本测试和向受审核方和利益相关者报告测试异常的审计方法。这导致了“那又怎么样？”的问题，并削弱利益相关者心目中对内部审计功能的想法。内部审计需要描绘出其对组织的真实情况更宏观的了解。这是除了根本原因分析之外，内部审计能提供真正的咨询价值的地方。内部审计职能必须在其沟通和判断中真正具有辨别力。这种演变包括行业见解，基准测试，行为分析以及其他各种内部审计必须提供的工具。

内部审计将需要实施灵活的资源模型，以便在正确的时间和地点找到合适的人员，包括：

核心审计人员
客席审计员
临时人员
外部服务供应商
内部员工轮换

谁负责实际执行？

数字革命将扰乱我们今天所理解关于工作如何完成的一切。对于那些不能接受这个现实的领导者来说，旧的口号“我们的员工是我们最大的资产”可能将会变成 “我们的员工是我们最大的问题。”新技术需要新技能，更重要的是需要新的工作方式。只雇用具有不同技能的人员或只提高现有员工的技能是不足够的。与颠覆性的创业公司竞争，企业需要有不同态度及工作方法的人才。那些无法改变员工工作方式的公司将被边缘化，无法与客户、股东以及员工维持联系。

需要对由谁来完成工作和如何完成工作的改变适用于整个企业，而内部审计也不例外，需要一个新的资源模型，使内部审计能够专注于有目的的增值工作。这些不断变化的劳动力将需要通过内部审计来开发更加灵活、更具适应性和协同的工作环境。

此文摘自安永全球出版物：Does a disrupted Internal Audit function mean a stronger strategic partner?

来源：安永EY。财税整理

Post Views: 2,196