数字优先环境下内部审计的演变

当一家新数字银行的领导人为他们的第一位首席审计执行官(CAE)制定职位描述时，, 他们知道，他们要找的不仅仅是一个能履行常规内部审计职能的候选人. 在这个真实的职场轶事中, 而不是重新发明轮子, 他们只是在对候选人的要求上加了一行:“候选人应该对最新的技术发展有深刻的理解。, 网络安全和数据分析.“这一行不仅总结了CAE角色所期望的额外资格, 还定义了在原生数字环境中运行的审计功能的特征.

2019冠状病毒病(COVID-19)全球大流行改变了澳门赌场官方下载的经营方式，促使数字化加速发展. 可以说，世界正在经历一场数字革命，而不是数字进化. 这场革命带来了前所未有的挑战，也带来了巨大的机遇.¹

什么是数字优先的商业模式?

以数字为先的商业模式, 所有的商业机会都是构思出来的, planned, 并在执行过程中考虑到客户和内部利益相关者的端到端数字体验. 此外，所有遗留流程都已数字化，以提高效率. 由于数据元素的相互关联，数字化优先澳门赌场官方下载的决策速度要快得多, 哪些有助于建立清晰的趋势和模式.

数字化优先环境下的业务转型由3个因素驱动:

1. 智能自动化和尖端技术组织是否使用机器人流程自动化(RPA)或人工智能(AI)进行决策, 技术已经深深地嵌入到业务流程中，似乎没有办法将两者分离开来. 在一个数据是决策生命线的环境中, 底层客户数据已经与技术和业务流程紧密集成. 因此，内部审计人员必须改变通过业务流程提供控制保证的传统方法.
2. 不断变化的客户期望和投资者行为用户界面(UI)和用户体验(UX)已经成为数字化优先商业模式的重要组成部分. This, 再加上投资者行动主义和环境/社会/治理(ESG)义务的出现，这些都引起了客户和投资者的注意, 是否为当今的内部审计师引入了新的考虑因素.
3. 移动劳动力和员工敬业度转型新冠肺炎大流行极大地改变了员工的期望和行为. In 2021, “大辞职”一词是指空前数量的员工辞职.² 维护远程工作人员已经使许多IT部门和人力资源(HR)策略达到了极限. 内部审计人员被迫将重点放在以前仅限于组织内部特权用户的风险和控制上. 进一步, 新的工作文化要求内部审计对组织的文化和道德进行评估，并将其作为审计计划的一部分.

内部审计如何跟上数字化转型

内部审计职能部门不能在数字优先的环境中继续使用遗留方法. 内部审计职能必须经历全面的数字化转型才能取得成功. 这不仅要求内部审计人员使用技术工具来执行内部审计任务, 但这也需要思维方式的改变和技能的适应.

内部审计职能必须经历全面的数字化转型才能取得成功.

作为向数字化优先的内部审计职能转型的一部分，内部审计职能应致力于实现以下几个目标:

• 数字化风险评估-传统的风险评估方法应该被一种更具协作性和参与性的方法所取代，这种方法是完全数字化的. 确定剩余风险指标的建议方法是使用组织的澳门赌场官方下载风险管理(ERM)工具或必要时使用更基本的工具(如.g.、SharePoint、Microsoft Forms). 问卷应该包括关于整个澳门赌场官方下载风险的一般性问题和关于被评估的特定实体/单位的具体问题. 应根据问题中涉及的控制故障的适用性和潜在影响，为每个问题分配适当的权重. 根据具体单位的调查问卷确定加权平均值. 这就是所谓的自信指数.
  监督各单位的内部审计员根据其专业知识独立地对问卷中的相同控制要素进行评级, 操作损失和未遂事故以及传统风险评估过程中使用的所有其他参数. 审计员还根据以前的审计报告和各自单位的风险与控制自我评估(RCSA)考虑控制有效性得分. 这就是所谓的内在风险评级.
  最终确定审计计划的剩余风险等级是通过对单位自我评估得出的自信指数和内部审计师提供的内在风险等级给予适当的权重来确定的.
  这种方法不仅提供了一种完全数字化的风险评估方法, 但也使风险评估的合作方法成为可能, 对于当今动态的数字商业模式来说，哪些是必不可少的.
• 审计执行-数字化优先的内部审计功能主要使用敏捷审计和持续审计方法为其利益相关者提供保证.
  近年来，敏捷审计方法获得了更多的关注, 但是目前还没有一个标准来进行基准测试. 然而，使用Scrum板³ 在日常站立会议中跟踪sprint的进度和关键干系人的参与，在敏捷审计中变得越来越普遍. 另外，一种更灵活的看板方法⁴ 也可以用来执行由看板和可视化方法支持的审计吗.
  敏捷审计方法有助于实现更快的审计报告周转时间，因为双方对审计观察结果达成了一致，并就与已确定的控制差距相关的风险达成了共识. 进一步, 通过Scrum/看板共享审核进度的单一视图允许更好的可见性和更多被审核者的参与.
  持续审计已经在内部审计部门实行了几十年. However, 近年来澳门赌场官方下载实现的数字化水平使持续审计能够采用更全面的方法. 数据的相互关联和对大数据的实时分析有助于内部审计部门更主动地识别潜在的控制故障. 现在，内部审计部门可以使用一些工具，将过去的事件联系起来，以合理的准确性预测潜在风险是否会在未来成为控制失效. 如果内部审计能够基于事实数据为管理层提供这种可见性, 它作为一种主动功能的价值将得到所有利益相关者的认可.
• 报告-以数字为先的商业模式, 打印数百页的实体报告没有立足之地. 事实上, 许多审计部门已经转向无纸化环境，即使没有数字化，这是由董事会(BoD)确定的ESG责任推动的环保举措的一部分。.
  审计委员会定期提交的长达数百页的数据包(例如.g.(按季度计算)并不能反映数字化优先澳门赌场官方下载的核心价值. 数字化优先组织的内部审计职能应采用动态的持续报告方法，并根据事件严重程度进行升级. 通过使用可视化工具(如Tableau或Power BI)开发的动态仪表板，对突出问题和潜在风险评级进行可视化表示，可以很好地反映内部审计的数字化之旅.

结论

近年来，业务流程的数字化和数字化优先的业务模式加速了内部审计职能的转型. 在采用数字化优先审计方法方面，审计部门处于成熟度曲线的不同阶段. 随着越来越多的组织开始探索新领域(如Metaverse)的商业机会，数字化转型在未来只会加速⁵ 和不可替代令牌(nft).⁶ 作为一个职能部门的内部审计和作为变革推动者的内部审计领导者必须适应这种加速的转型，以继续为利益相关者增加价值.

尾注

¹ 普华永道 重新构想数字化:数字化优先促进增长2020年，新加坡
² 普华永道纳米比亚, 人力资源事务1^st 版2022年3月，非洲
³ Chappell E.; “如何构建和使用Scrum板(附示例)， 2022年4月7日
⁴ Coursera。”看板和. Scrum:区别在哪里?2022年5月26日
⁵ 雅培,M.; J. Murray; D. Guenther; “虚拟世界中的银行:下一个前沿，埃森哲银行博客，2022年2月23日
⁶ 孔蒂,R.; J. Schmidt; “什么是NFT? 不可替代的代币解释,” Forbes2022年4月8日

Biju Nair, CISA, CRISC, CFE, CIA, CISSP, CRMA

是赞德的首席审计官吗, 一家在阿拉伯联合酋长国推出的成熟的数字银行. 他在印度和阿拉伯联合酋长国的金融部门拥有超过25年的经验. 他是一个可靠的信息安全专家, 内部审计, 公司治理和风险管理专业. 奈尔在迪拜多家银行担任了12年的内部审计部门负责人. 他曾在ISACA的董事会任职^® 阿拉伯联合酋长国(亚洲)分会多年来一直是审计和安全领域许多年轻专业人士的导师.