跳到主要内容

内部审计 3.0

未来已来

随着组织迈向一个日益由技术驱动、以创新为导向、充满风险和颠覆性的未来,内部审计该何去何从?尽管一直在努力满足利益相关者不断增加的需求,但答案往往是迎头赶上。

内部审计 3.0

而直到最近,内部审计行业一直还未面临创新的需求,更遑论重塑自身。如今,为期十年的不确定性即将走到尽头,组织面临着不断变化的战略、声誉、运营、财务、监管和网络安全风险。世界正迈入第四次工业革命,新技术、数字化、机器人技术和人工智能正在为商业格局带来巨变。

通过与审计委员会主席、企业高层、首席审计高管和商业领袖的商讨,我们制定了一份关于内部审计的未来蓝图,旨在阐明内部审计的期望以及实现这些期望所需的推动因素,将最重要的内容编纂成册。我们称之为“内部审计3.0”,即新一代内部审计。

本刊物介绍了我们关于内部审计3.0的理念,并阐述了3.0蓝图的部分内容,如下所示。

鉴证、建议、预见。

这三大重点——鉴证、建议和预见——构成了内部审计利益相关方当前希望获得且亟需的三重价值。

鉴证

鉴证仍然是内部审计的核心作用。然而相比过去,有待鉴证的活动、问题和风险的范围应更加广泛、更加实时。同样,尽管鉴证是内部审计职能的核心,但绝不能仅限于此。内部审计3.0阐述了职能部门如何通过创新和技术赋能,满足利益相关者不断增长的需求。

建议

就控制有效性、变革举措、风险管理提升和鉴证机制设计向管理层提供建议,完全属于内部审计的职责范畴,也符合利益相关方的期望。根据我们的经验,太多的内部审计师使用 “独立性” 作为倚仗和借口,在多数利益相关方表达出真正想要的东西时,保持一种事不关己的立场,避免提供见解和意见。这虽然可以约束内部审计的职能,专注于报告过去,但并不符合未来趋势。在内部审计3.0下,各职能部门能够以促进客观性、诚信性和专业精神的方式为企业提供咨询建议,同时又能有效遵循独立性原则。

预见

通过预见风险,并协助企业了解风险和制定预防性应对措施,内部审计将从一个主要负责向后看和报告错误的职能,转变为具有前瞻性的职能,能够在问题发生之前预警可能出错的地方,并提出应对措施。内部审计3.0引入风险感知和风险学习成为内部审计的职责,助力该职能与时俱进,了解新兴风险并把握先机。

升级到内部审计 3.0

数字化资产

机器人技术、人工智能和可视化工具已经开始改变内部审计工作,并即将对其进行革新。


技能和能力

认为同一批人以同样的资源通过同样的方式运作,就能为利益相关方提供他们如今甚至是未来所需要的价值,是一种错误的观念。内部审计职能需要新的技能和能力,方能明确自身定位,提升与利益相关方的沟通互动,改变传统的观念、方法和思维。


赋能因素

自动化核心鉴证、敏捷内部审计,以及提供有影响力的报告的新方法等赋能因素,正在帮助内部审计职能创造新价值,增强内部审计的作用和影响。


主要联系人

Peter Astley
全球和欧洲、中东和非洲内部审计负责人
pastley@deloitte.co.uk

Porus Doctor
亚太区内部审计负责人
podoctor@deloitte.com

Kris Wentzel
美洲内部审计负责人
kwentzel@deloitte.ca

Sarah Adams
全球 IT 内部审计
saradams@deloitte.com

Neil White
全球内部审计分析负责人
nwhite@deloitte.com

David Tiernan
英国内部审计创新负责人
datiernan@deloitte.co.uk

您觉得这有用吗?

感谢您的反馈

推荐阅读