内部审计一直在“转型”并逐步改进,通过风险导向的审计计划,运用有限的数据分析以及选择性的利用技术,更快地完成工作。但是,内部审计的基本方法没有实质性的改变。为了让企业的管理层保持信心并且承担实现企业长期战略所需的风险,内部审计必须接受数字化。
世界各地的业务变革正在以前所未有的速度为公司创造机会。数字化使企业不仅能够及时响应变化,还能够主动提高预测消费者偏好的能力,以更好的方式来提供产品和服务,渗透到新市场。而只有敏捷并且数字化的公司,能进行有效扩展及在当今世界中与同行业企业的竞争中获得优势。企业需要不断评估和调整他们的战略目标和基础业务,以跟上市场的变革并领先于竞争对手。
内部审计的独特定位可提供更多功能:
虽然基本的任务将保持不变,但是重点将发生转变。内部审计职能必须:
无论业务领域出现了何种程度的变革,内部审计为企业提供保证、商业洞察和战略建议的基本任务将维持不变。 但是,审计和咨询项目之间的平衡以及执行任务的方法将需要变化。因应市场面临的变革,企业需要重新评估如何看待和管理风险。因此而更新的风险框架包括以下类型的风险:
我们还不应低估企业文化可能对内部审计的职责范围产生的影响。内部审计的利益相关方可能并不能全面了解内部审计可以提供的,用以帮助企业应对变化及其对风险状况影响的协助。 通过构建由基准测试和实际示例支持的业务案例及可交付成果及传达内部审计的能力,内部审计可以与利益相关者就提高内部审计的角色及职责范围达成共识。内部审计应该尽早参加新系统及新流程的开发,及时提供内部控制设计的建议,持续帮助管理层在实施期间进一步推动管理效率。
内部审计应与业务部门合作,以识别新的风险,并提供有关如何解决这些风险的见解和建议。但这并不等于风险评估过程将会消失, 事实上风险评估比以往任何时候都更加重要。
内部审计将需要实施灵活的资源模型,以便在正确的时间和地点找到合适的人员,包括:
- 核心审计人员
- 客席审计员
- 临时人员
- 外部服务供应商
- 内部员工轮换
需要对由谁来完成工作和如何完成工作的改变适用于整个企业,而内部审计也不例外,需要一个新的资源模型,使内部审计能够专注于有目的的增值工作。这些不断变化的劳动力将需要通过内部审计来开发更加灵活、更具适应性和协同的工作环境。
此文摘自安永全球出版物:Does a disrupted Internal Audit function mean a stronger strategic partner?
来源:安永EY。财税整理