现代内部审计的发展历程充分证明,内部审计在促进完善组织治理和发展中发挥着重要作用。不容置疑,过去几十年内部审计职业界积累的丰富经验,对于现在和未来内部审计的发展仍然具有十分重要的参考价值。认清形势和环境变化,积极应对挑战,内部审计职业只有做到因势而谋、应势而动、顺势而为,才能在新环境下实现更好的创新和发展。本文拟对内部审计即将面临的环境变化和挑战进行分析,对未来内部审计职业的发展进行展望,以期为内部审计的未来发展提供参考和启示。 一、内部审计面临的环境变化和挑战 随着经济技术的快速发展,组织将不可避免地处在全球化和信息化的环境中,组织的运行风险更加复杂多样,组织的利益相关者的期望在不断提高,这就导致内部审计的重要性不断显现,其承担的职责也不断增加,内部审计将面临更多的挑战。 (一)不可避免的全球化和信息化环境 1.全球化 在全球化的市场和行业里,公司可以从一个国家获取金融资本,然后在另一个国家购买原材料,利用从第三国购买的生产设备进行生产,产品在第四个国家销售。因此,全球化为在当前竞争格局下竞争的公司增加了机会(Ciarione et al.,2009)。 尽管全球化创造了很多机会,但公司必须要预见在经营过程中不断增长的复杂性,如组织、产品、服务、人员以及穿越国家边界在不同的经济市场中自由流动,进而可能产生文化冲突和适应当地市场竞争等问题。 普华永道公司2012年调查发现,全球化是一个影响当今和未来内部审计重要而持续增加的因素。当组织扩张利用全球化市场和供应链时,增加了对内部审计服务的需求。大多数受访者都认为全球化、业务外包和海外经营会在未来的5年中,对内部审计的作用和责任产生重大影响。近75%的受访者预期全球化将会对内部审计的作用和责任产生中度到非常强烈的影响。 2.信息化 信息技术不断地影响和改变着审计职业。一方面,信息技术创建了更为复杂的系统,内部审计的审查对象渐趋自动化。在自动化环境下,信息系统横跨许多部门,审计范围不仅包括业务环节、控制活动,还包括信息系统的设计与运行,这些使传统审计工作变得更加困难。另一方面,信息技术也对审计方法技术带来了巨大影响,传统手工方式被大量借助计算机硬件及审计软件所取代,审计人员可以利用信息技术,将其作为审计工具,使得在信息化条件下审计工作更加及时高效。 根据普华永道2012年调查,大多数受访者认为技术将对内部审计产生重大影响,并且都预计他们对技术的应用在未来5年中将会增加。当询问受访者对未来五年与内部审计有关具体技术的相对重要性时,近90%的受访者认为持续监控和审计软件应用最为重要,数据提取和分析,欺诈侦查和风险分析软件紧随其后。 尤其随着以社交网络为代表的web2.0的兴起、智能手机的普及、各种监控系统及传感器的大量分布,人类正在进入一个大数据时代。大数据(Big Data)作为IT产业一次颠覆性的技术创新,对人们的思维、商业和管理造成巨大变革。维克托·迈尔-舍恩伯格和肯尼思·库克耶(2013)认为大数据造成了三大思维转变:一是不再依靠分析少量的数据样本,而是要分析与事物有关的所有数据;二是要乐于接受数据的纷繁复杂,不再追求精确性;三是不再探求难以捉摸的因果关系,转为关注事物的相关关系。 大数据时代的出现给内部审计部门产生了巨大影响,大数据不仅改变了审计检查的风险,而且还为审计部门提供了履行职责的新工具。在大数据背景下,审计人员可以获取与此相关的所有数据,利用相关关系准确地进行监控和预测,更好地把握企业可能存在的风险。审计人员不再局限于依赖少量的数据样本,而是立足于总体样本的审计检查,不用担心某一数据点对整套分析的不利影响,可以从这些纷繁的数据中获得相应信息,不需要以高昂的代价消除所有的不确定性。因此,大数据改变了原先审计方式,可以更准确地进行风险评估,不断降低审计风险和成本,全面提升内部审计价值。 但是,大数据也是“双刃剑”,在给内部审计产生巨大收益的同时也造成了无边的风险。数据安全的风险更加凸显,用户隐私的保护变得更加重要,由此也造成了数据分析和管理人才的紧缺。 (二)复杂多样的组织运行风险 随着组织的发展壮大,组织所面临的风险开始多样,市场风险、经营风险、财务风险等不一而足。在全球化和信息化环境下,风险相比以往更加复杂、隐蔽、不容易控制,且更加容易转化,这就导致内部审计的重要性不断显现,其承担的职责也不断增加。 2012年普华永道调查发现在未来5年增加内部审计责任的内容中,企业风险管理位列第二,77%的受访者预期企业风险管理活动将增加,而这种大幅度的增加中,77%的受访者认为与全球化有关。全球化市场带来的风险可能使审计人员难以识别和评估,可以预期的风险包括:合规风险、文化风险和政治风险等。另一方面,信息化的快速发展也给组织带来了较高的风险。2012年普华永道调查发现绝大多数(79%)受访者认为技术风险给组织带来高的或显著较高的风险。 (三)空前提高的利益相关方的期望 在全球化条件下,利益相关者变得众多,而且可能分散在全球不同的地点,借助信息化条件,他们的期望和诉求会变成非常现实的要求。利益相关者的期望不断提高,内部审计在组织中的角色、任务也在不断变化。尽管内部审计现在的工作重点是经营审计、合规审计、财务风险审计、舞弊调查或对内部控制进行评价,但重点关注的领域在未来5年会发生很大的变化。利益相关者已经认识到内部审计在评价和降低风险方面发挥了很好的作用。但是,随着内部审计工作重点不断变化,利益相关者的期望也会不断变化。