安永最新发布了《2022年全球内部审计和内部控制调研讲演》，该讲演约请了全球超越20个行业接近430家的企业参与此次调研。其中，超越半数（63%）的受访企业年收入超越10亿美圆，亦有超越半数（62%）企业的信息系统是集中管理的。

我们综合受访企业的反响，总结如下：

• 企业可思索在风险控制方面更多运用科技，为利益相关者发明更多价值；
• 合规及监管请求不时进步，内部审计人员需求提供倡议；
• 优化风险评价工作；
• 制定多元化人才贮藏计划以顺应企业展开目的。

01）企业可思索在风险控制方面更多运用科技，为利益相关者发明更多价值

科技艺辅佐企业从风险评价、内审计划的执行和汇报方面优化整体内部审计流程。行业抢先的企业纷繁应用高科技，如数据剖析和自动化技术，以更有效地监视内部控制的运转，以及进步合规及风险管理和内部审计工作的效率。

在我们此次调研的受访企业中，81%的受访企业应用不同水平的科技技术中止风险评价。我们以为，企业能够思索更普遍地应用科技，如数字化工具，以发明更多企业价值和进步合规及风险管理和内部审计工作的效率。

除了恰当应用科技之外，我们还倡议企业积极关注和评价新兴风险，将新辨认的风险参与到风险监控体系中，令企业的风控部门更精确、快速地部署战略及作出决策。

不时以来，内审人员执行年度风险评价并在事后讲演风险信息和已发作的内控缺陷，但往常新兴风险极速涌现，内审职能需求作为企业内部顾问的角色，提早关注未来风险并提示公司管理层关注以增加企业价值。内审人员需求应用当下洞察预期未来变更，也要应用自己团队多年积聚的商业学问和才干。

我们倡议，采用动态风险评价，例如数据剖析措施，将风险剖析从被动措施转变为主动措施，有效辨认难以察觉的流程缺陷。数据剖析能够应用在财务讲演相关的内部控制评价工作中，以取代或减少传统的抽样测试工作。企业更能够思索进一步强化传统的信息系统普通控制，一方面降低企业营运成本，同时亦能掩盖更为普遍的风险。

02）合规及监管请求不时进步，内部审计人员需求提供倡议

世界各地的监管和合规请求瞬息万变，例如2021至2022年期间，《数据保险法》《个人信息维护法》《网络保险法》和《数据出境保险评价措施》相继出台和实施，我国越发注重数据保险和对个人信息的维护。企业作为数据处置者，有义务和义务规范数据保险管理。此外，美国证监会于2022年3月亦提出增强和规范上市公司有关网络保险事情，网络保险风险管理、战略及管治的披露。由此可见，企业在监管和合规方面所面临的压力日积月累，企业常常依赖内部审计或风险管理部门时辰关注不时变更的合规请求，并辅佐企业各业务部门恪守有关合规和监管请求。

随着各国相继注重风险管理，企业内部审计或风险管理部门能够增强差距评价和剖析，以辅佐企业评价其现行的内部政策和程序与监管请求的差距，为企业发明价值，亦进一步令内部审计或风险管理职能发挥更大的影响力。

企业需求持续关注和应对不时变更和新兴的合规和监管请求，例如环境、社会和管治（ESG）法律法规的变更、网络保险和第三方管理的汇报请求等。

对内部审计来说，或需求与主要利益相关者（如首席可持续展开官（CSO））协作，明白企业及其供给商如何恪守监管和行业规范。近因由于消费者以至员工都对企业社会义务赋予越来越高的希冀，内部审计和CSO认识到气候变更和可持续展开对企业会越来越重要。为了惹起董事会的关注，内部审计应与CSO紧密协作，应用风险评价项目来强调增强气候变更和可持续展开流程的重要性。

03）优化风险评价工作

传统或静态的风险管理流程难以跟上当前业务快速变更的步伐。依据我们发布的《全球董事会风险调研》，仅39%的受访董事会成员以为企业当前的风险管理才干足以有效应对新兴风险。80%的受访董事会成员以为，改进风险管理关于他们的企业在未来五年内维护和发明企业价值至关重要。部分行业抢先的企业开端深思传统风险评价流程，并已做出以下四点改动：

综合关键利益相关者的反响，改善传统的风险评价流程和措施

善用科技，高效和全面地评价风险

擅长剖析数据，主动应对机遇和要挟

与受风险转型工作影响的关键利益相关者树立或维系信任

企业能够思索应用综合风险管理平台，应用上行风险（如扩展客户基础的机遇），同时最大水平减少下行风险（如遭到网络攻击）和外部风险（如国度政策改动）的要挟。综合风险管理平台以数据为中心，风险管理人员能够实施动态风险评价、调整风险分类以顺应不时变更的业务环境，组织和谐和三道防线的风险应对和讲演。

能够预见，未来的风险管理和内部审计职能将由数据驱动。企业将越来越多地运用新兴技术和动态风险评价流程，进步工作效率。

04）制定多元化人才贮藏计划以顺应企业展开目的

吸收和挽留顶尖人才不时是企业人力资源管理的重要举措。人才流失可能招致企业关键职能不能有效运作，并增加成本。The Predictive Index 发布的《2022年人才优化状况讲演》指出企业人才离职的平均成本约为每位员工11,372美圆。

特别在后疫情时期，企业需更注重动态的人才管理，以吸收具有多元化技艺的人才参与。企业的内部审计微风险管理职能部门亦能够倡导树立多元化、公平和容纳的企业文化。企业可思索扩展招聘范围、注重员工软技艺及与人才培训机构协作共享资源。

为了完成内审职能的转型，首席审计执行官需求对内审团队中止评价，并肯定对其团队最重要的技艺和评价团队目前所欠缺的技艺。新科技固然需求新技艺的支持，而更重要的是，它需求新的工作方式。雇用不同技艺的员工或提升现有员工的技艺是处置问题的独一选择。

若要应对不时变更的环境并增加可用技艺，内审职能需求实施更灵活的审计方式，在恰当的时间和地点配置恰当的人员，将中心审计人员、辅助审计人员、机器人流程自动化（RPA）、外部效劳提供商和员工转岗等不同人员和方式相分离来弥补才干差距。此次调研结果也显现，约40%的受访企业正在应用机器人流程自动化技术来执行关键控制活动。

结语

踏入2023年，企业需求更好地应对市场风险和各种推翻性的改造，受访企业以为需求恰当应用科技，进一步提升风险管理和内审人员的才干和技艺，令其转型至企业内部顾问角色。