在過去的幾天里，我一直在研究最近的網絡入侵事件，讓我思考了內部審計如何在戰略上利用內部審計報告進行書面溝通。這是一個簡單的概念，具有潛在的深遠影響。一名記者在Equifax公司（美國最大的征信結構之一）被黑客入侵事件中寫道:

如果在Equifax公司過去五年的年度報告中進行關鍵詞搜索，如搜索風險管理、網絡風險、客戶隱私、數據安全、數據泄露或信息安全等顯示風險意識的詞匯，你會發現這些關鍵詞幾乎沒有出現過。事實上，“網絡風險”這個詞在過去5年的任何一個信用機構的年度報告中都沒有出現過。

我們現在知道，在網絡入侵事件中，黑客盜取了Equifax公司客戶的個人信息——出生日期、姓名、家庭住址、駕駛執照、社會保險和信用卡號碼等，影響了超過半數的美國成年人。事后看來，我認為這些詞的明顯缺失與該公司的網絡安全文化有著直接的關聯。

讓我們一起來想一想…...如果我們也用一些關鍵詞去搜索過去的內部審計報告,我們會發現什么?董事會、審計委員會和高級管理層是否看到了他們需要看到的東西?我們用什么關鍵詞來影響組織積極的經營成果?這些關鍵詞是遵循還是挑戰組織的文化?

考慮到這個問題，結合我自己的研究和與業內領導者的互動，我列出了在接下來的12—18個月里，我會定期在審計報告中披露的5個關鍵詞：

1.網絡安全

這是最重要的，但是IIA的調查結果告訴我們，由于缺乏資金和缺少擁有專業知識的員工，大部分內審部門仍在回避這一問題。這是必須解決的重要問題，內審部門可以選擇合作、外包或者付出高額費用來聘請擁有相關專業知識的人才。否則，這個問題仍會困擾董事會，甚至會阻礙內部審計的提升。

2.文化

在過去的一年里，很多關于企業文化的文章都寫過了，而且它仍然是董事會的首要任務。文化是一個抽象的概念，而且我也不建議一次性把它全部解決。也就是說，文化是審計過程中發現的大多數問題的根源，并且必須被挑戰，直到達成持久的解決方案。

3.轉型

我最近經常聽到這個詞，幾乎成了陳詞濫調。然而，這個詞被大量使用，并不意味著它不涉及潛在的風險。我最近寫了一篇關于“內部審計數字化轉型勢在必行”的文章。內部審計的轉型涉及三個變化——利益相關者需求的變化、競爭格局的變化、技術的變化，這在組織中引起共鳴，應該作為內部審計報告的一部分加以探討。

4.人才

人才是每個組織的核心，并且能夠讓組織持續運轉。高效率地部署勝任的人才才能推動組織成功。但是如果做得不好，就會導致組織的失敗。解決人才問題可能會很棘手，但對組織績效至關重要。

5.數據

無論是數據分析、數據科學、數據治理、數據安全，還是簡單的大數據，我們都可以認為數據是交織在一起的。越來越多的組織依賴數據分析進行決策。確保數據的完整性、準確性、可靠性和道德使用對內部審計的相關性至關重要。

這些只是一些應該在2018年得到關注的關鍵詞，還有很多其他的關鍵詞可能與你和你的組織有關。重要的是，內部審計人員需要仔細考慮選擇的關鍵詞，關鍵詞不僅應當反映利益相關者所關注的問題，還應當對組織的發展產生積極的影響。

本文源于IIA

作者：Jim Pelletier

發表于2018年1月19日

譯者：Zero.G