毕秀玲

进入新时代，数字化和人工智能等新技术不断发展，世界迈向第四次工业革命。新冠肺炎疫情等危机

挑战，又进一步催化了全球商业格局的巨大变化，迫使组织进入以技术为导向、以创新为动力、复杂且高度不确定的商业环境。技术变革、风险加剧和利益相关者的期望驱动内部审计职业不断演变，内部审计不再被视为简单的控制手段，而是希望成为实现高质量发展的价值来源和推动转型的引擎。这需要内部审计人员客观认识新时代背景下职业发展面临的挑战，以积极的姿态做好应对准备。

应对网络/隐私安全的挑战。网络犯罪分子越来越复杂，网络/隐私安全威胁的频率和复杂性不断增强，网络/隐私攻击导致的损失持续增加，网络/隐私安全已成为各国监管机构、行业协会和企业董事会关注的重点。内部审计应促进组织进行网络/隐私安全治理，审查是否将网络/隐私安全纳入组织风险管理，是否制定了有效的网络/隐私安全管理策略与控制流程，是否设有保障网络/隐私安全的防护设备，员工是否具备足够的网络/隐私安全意识和敏感度，管理层在异常活动时采取的应急措施是否到位。

应对第三方关系的挑战。为支持快速增长的多维业务拓展，更好地集中精力开展关键活动，组织越来越依赖第三方来开展业务，但数据泄露导致违规、罚款、法律诉讼和声誉损害的风险显著增大。内部审计应审查第三方风险管理程序对身份证明、尽职调查、合同谈判、持续监控、关系终止的控制要求，评估管理层对第三方合同和绩效的监督流程，更频繁地评估和监控关键或高风险第三方，强制第三方遵守公司的信息安全标准，实施第三方自我报告数据的连续监控，对第三方风险控制措施进行评估并提出改进建议。

应对数字化转型的挑战。数字时代不断带来颠覆性变革，许多组织正在经历数字化转型，未来数字化转型的速度更快、领域更广、技术更先进。内部审计须尽早介入新型技术的保证性审查，为管理层提供技术风险和应对的领先实践和建议，确保技术应用程序设计和运行有效。同时，积极部署新型审计技术，包括机器人流程自动化、人工智能、机器学习、过程挖掘、高级分析和数据可视化等，以实现对业务流程的持续性、全覆盖审计，提供有关风险和合规性的实时洞察与预警。

应对风险管理的挑战。新时代产生新风险。内部审计除关注传统财务风险、合规风险和运营风险外，还需要关注战略风险、文化风险、环境风险、社会风险以及由云、移动、网络安全和数据等产生的新风险。这需要内部审计更具创新性地开展风险管理，包括基于风险原则确定审计项目优先级，实现对关键风险的关注;使用动态风险评估方法实时识别风险及其趋势，产生更及时和相关的审计结果;减少对风险及其控制措施的手动测试，更多地利用数据和技术提供全覆盖式、可预测性风险管理;打通不同风险管理主体信息孤岛，实施集成化风险管理。

应对危机响应的挑战。新冠肺炎疫情造成全球性影响，组织面临供应链中断、劳动力短缺、坏账注销增加等风险，迫使内部审计将快速变化视为一个常数，提高审计敏捷性，重新安排审计优先级;特别关注控制例外的批准和新风险，制定新的风险缓解战略并加强审计监测;协助组织评估员工返回工作场所的风险;评估第三方服务弹性缺乏甚至供应链中断的风险;重视远程审计，加强数据分析。

应对审计技能的挑战。新时代自动化技术、认知技术、替代性人员配置的采用，需要内部審计人员具备新技能。内部审计部门应培养和招募数据分析、人工智能等领域的专业人员，涵养内部审计人员的创造能力、应变能力、战略思维和文化理解能力;与IT领域数据科学家和量化分析师密切合作，开发实时监控新手段;利用与维护好生态系统合作伙伴，使审计人员团队跨越多个法人实体、风险区域和地理边界，根据需要获得可用技术和能力。

新时代需要新变革。内部审计需要把握职业发展趋势，积极作为，努力担当起时代赋予的职责，在组织转型发展和价值增值中彰显内部审计不可替代的作用。