如何用内部审计师的战略消除风险

AuditBoard的高级内部审计顾问Richard Chambers在访谈中谈到，一个企业内部审计职能的良好记录的战略计划并不意味着提供所有的答案，但它可以帮助识别和解决问题，这样的计划有助于内部审计认识到有效应对所需的要素。

Chambers还强调了内部审计领导者的转型机会，包括优先考虑战略规划、使用人工智能技术和治理、促进跨职能协作、改善高影响力的沟通，以及增强识别新风险的能力。

不断扩大的风险敞口差距要求每个企业进行适应，批判性地审视战略，并为保持生存和相关性所需的转型铺平一条深思熟虑的道路。为了帮助我们的企业缩小差距，风险和审计专业人员也必须具有变革性。

首先，要明白真正的转变始于心态。不管你过去的习惯是什么，向前迈进，拥抱模棱两可和复杂的东西，打造一种试验、创新和学习的文化，并重新想象你的方法。第二，增强识别新兴风险的能力。当今的风险往往具有不确定的时间范围，具有混乱、复杂、多变、模棱两可和难以管理的特点。与IRM技术、与管理层和董事会的持续沟通以及收集和记录洞察力的系统流程(例如，PESTLE)相结合，这三条线上的专业人员之间的协作对于增强你对新风险的理解至关重要。最重要的是，专注于更具战略性的思考和管理。战略计划是风险和审计高管可以用来主动管理和转变职能的关键机制。

如果没有对未来的战略观点——包括对优势、劣势、机会、威胁、优先事项和泄漏领域的清晰评估——内部审计就不太可能认识到实现成功所需的行动。对于企业的成功来说，最大的威胁莫过于成倍增长的风险与因缺乏远见、资源或主动性而未能做出反应之间的错位。

为你的内部审计职能创建并维护一个良好的、文件化的战略计划，这可以帮助你企业你的思维，强制定义纪律，促进实施，并继续提出正确的问题。没有人确切地知道未来会发生什么，而一个完善的战略计划是为混乱和模棱两可做好准备的关键工具。战略计划并不能提供所有的答案，但它可以帮助识别和解决问题，并支持内部审计识别有效应对所需的杠杆。

内部审计在两个主要方向上有重要的机会：在内部审计中使用人工智能，以及为我们服务的企业提供指导和保证。在内部审计中，人工智能工具是一个能力倍增器，提供了获取大量知识的途径——是对内部审计师技能和专业知识的极好补充(例如，增强规划、风险评估和报告)。此外，顶尖人才绝对希望你的企业利用下一代人工智能技术，因为这是他们补充和发展技能的关键方式。

一些内部审计师对GenAI感兴趣并参与其中，但大多数人还没有准备好采取果断行动，除了一种危险的自满情绪——以及预算、时间和知识限制——似乎有一种普遍的看法，即人工智能还不“安全”。鉴于GenAI的发展性质，内部审计谨慎行事是很自然的，但是，无论是内部审计师还是企业都不能推迟在人工智能的使用、治理和获得保证方面的投资。内部审计必须加紧探索和验证人工智能的能力和保障措施，在这个过程中教育我们自己、我们的高管和我们的董事会。

网络和数据安全风险在过去一年里变得越来越重要。随着威胁和攻击继续激增，2023年对相关监管和立法活动来说是变革性的一年。

公司为合规做准备的时间可能比他们想象的要少，内部审计人员应该支持他们的企业尽快获得正确的支持流程和技术，这将需要继续把重点放在打破孤岛和改善内部审计与其风险和合规同事的协作方式上。识别即将出现的合规风险需要所有手持双筒望远镜的人分享他们所看到的信息。

最后，每个内部审计职能都可以受益于创建更动态和真正有效的报告，确保所有利益相关者拥有支持及时分析、决策和行动所需的信息。重新审视你如何就监管和合规风险进行沟通，并制定计划以实现更及时、相关、了解风险、简洁和有洞察力的沟通。

内部审计必须不断发展，以保持相关性，这意味着推动真正的创新，并继续改变我们的技能和团队。最近的调查发现，只有不到一半的内部审计负责人非常有信心，认为内部审计拥有未来几年所需的人才和技能。此外，更具创新性的内部审计职能更有可能吸引和留住顶尖人才。

不要停止优化基础，而是继续探索、试验和实施利用新思维和新技术的改进。此外，确保内部审计的战略计划包括全面的人才管理战略，以帮助你适应未来的未知。这不仅应该包括创造性的寻源和招聘，还应该包括发展和指导、提高技能、留住人才和继任规划。确定技能差距(当前和未来状态)，以及内部审计能力和战略如何更好地与企业的总体战略、愿景和不断变化的风险概况保持一致。

在这种高风险的环境下，内部审计的作用比以往任何时候都更加重要。凭借其提供有价值的洞察力和前瞻性的独特能力，内部审计处于有利地位，可以帮助企业正面应对这些前所未有的挑战。内部审计领导者的关键转型机会包括确定战略规划的优先顺序、人工智能技术的使用和治理、跨职能协作、高影响力的沟通，以及增强识别新风险的能力。