來源：安永官方微信公眾號，微信號：EY_GreaterChina 

科技能協助企業從風險評估、內審計畫的執行和彙報方面優化整體內部審計流程。行業領先的企業紛紛應用高科技，如數據分析和自動化技術，以更有效地監督內部控制的運行，以及提高合規及風險管理和內部審計工作的效率。

在我們此次調研的受訪企業中，81%的受訪企業應用不同程度的科技技術進行風險評估。我們認為，企業可以考慮更廣泛地應用科技，如數字化工具，以創造更多企業價值和提高合規及風險管理和內部審計工作的效率。

除了適當應用科技之外，我們還建議企業積極關注和評估新興風險，將新識別的風險加入到風險監控體系中，令企業的風控部門更準確、快速地部署戰略及作出決策。

一直以來，內審人員執行年度風險評估並在事後報告風險資訊和已發生的內控缺陷，但如今新興風險極速湧現，內審職能需要作為企業內部顧問的角色，提前關注未來風險並提醒公司管理層關注以增加企業價值。內審人員需要利用當下洞察預期未來變化，也要利用自己團隊多年積累的商業知識和能力。

我們建議，採用動態風險評估，例如數據分析方法，將風險分析從被動方法轉變為主動方法，有效識別難以察覺的流程缺陷。數據分析可以應用在財務報告相關的內部控制評估工作中，以取代或減少傳統的抽樣測試工作。企業更可以考慮進一步強化傳統的資訊系統一般控制，一方面降低企業營運成本，同時亦能覆蓋更為廣泛的風險。

世界各地的監管和合規要求瞬息萬變，例如2021至2022年期間，《數據安全法》《個人資訊保護法》《網路安全法》和《數據出境安全評估辦法》相繼出臺和實施，我國越發重視數據安全和對個人資訊的保護。企業作為數據處理者，有責任和義務規範數據安全管理。此外，美國證監會於2022年3月亦提出加強和規範上市公司有關網路安全事件，網路安全風險管理、策略及管治的披露。由此可見，企業在監管和合規方面所面臨的壓力與日俱增，企業往往依賴內部審計或風險管理部門時刻關注不斷變化的合規要求，並協助企業各業務部門遵守有關合規和監管要求。

隨著各國相繼重視風險管理，企業內部審計或風險管理部門可以加強差距評估和分析，以協助企業評估其現行的內部政策和程式與監管要求的差距，為企業創造價值，亦進一步令內部審計或風險管理職能發揮更大的影響力。

企業需要持續關注和應對不斷變化和新興的合規和監管要求，例如環境、社會和管治（ESG）法律法規的變化、網路安全和第三方管理的彙報要求等。

對內部審計來說，或需要與主要利益相關者（如首席可持續發展官（CSO））合作，明確企業及其供應商如何遵守監管和行業標準。近來由於消費者甚至員工都對企業社會責任賦予越來越高的期望，內部審計和CSO意識到氣候變化和可持續發展對企業會越來越重要。為了引起董事會的關注，內部審計應與CSO緊密合作，利用風險評估專案來強調加強氣候變化和可持續發展流程的重要性。

傳統或靜態的風險管理流程難以跟上當前業務快速變化的步伐。根據我們發佈的《全球董事會風險調研》，僅39%的受訪董事會成員認為企業當前的風險管理能力足以有效應對新興風險。80%的受訪董事會成員認為，改進風險管理對於他們的企業在未來五年內保護和創造企業價值至關重要。部分行業領先的企業開始反思傳統風險評估流程，並已做出以下四點改變：

►綜合關鍵利益相關者的回饋，改善傳統的風險評估流程和方法

►善用科技，高效和全面地評估風險

►善於分析數據，主動應對機遇和威脅

►與受風險轉型工作影響的關鍵利益相關者建立或維繫信任

企業可以考慮應用綜合風險管理平臺，利用上行風險（如擴大客戶基礎的機會），同時最大程度減少下行風險（如受到網路攻擊）和外部風險（如國家政策改變）的威脅。綜合風險管理平臺以數據為核心，風險管理人員可以實施動態風險評估、調整風險分類以適應不斷變化的業務環境，組織和協調三道防線的風險應對和報告。

可以預見，未來的風險管理和內部審計職能將由數據驅動。企業將越來越多地使用新興技術和動態風險評估流程，提高工作效率。

吸引和挽留頂尖人才一直是企業人力資源管理的重要舉措。人才流失可能導致企業關鍵職能不能有效運作，並增加成本。The Predictive Index 發佈的《2022年人才優化狀況報告》指出企業人才離職的平均成本約為每位員工11,372美元。

尤其在後疫情時期，企業需更重視動態的人才管理，以吸引具有多元化技能的人才加入。企業的內部審計和風險管理職能部門亦可以提倡建立多元化、公平和包容的企業文化。企業可考慮擴大招聘規模、重視員工軟技能及與人才培訓機構合作共用資源。

為了實現內審職能的轉型，首席審計執行官需要對內審團隊進行評估，並確定對其團隊最重要的技能和評估團隊目前所欠缺的技能。新科技固然需要新技能的支持，而更重要的是，它需要新的工作方式。雇用不同技能的員工或提升現有員工的技能是解決問題的唯一選擇。

若要應對不斷變化的環境並增加可用技能，內審職能需要實施更靈活的審計模式，在恰當的時間和地點配置恰當的人員，將核心審計人員、輔助審計人員、機器人流程自動化（RPA）、外部服務提供商和員工轉崗等不同人員和方式相結合來彌補能力差距。此次調研結果也顯示，約40%的受訪企業正在應用機器人流程自動化技術來執行關鍵控制活動。