普华永道全球风险调查 ： 内部审计对新风险多元化的回应

Engage早期and得到风险 见解在the点of decision 重新定义IA's角色在a统一治理模型andthe重要性ofhaving'a 座椅在thetable'for早期employment在转化倡议 Takea全景视图of风险 杠杆技术and数据跨越the整个IA生命周期，不是justfor测试, to提供不同的见解or突出显示新风险区域 设置andemployment风险食欲 toTake优势ofthe 上行of风险 工作与firstandsecond线函数to帮助对齐优先事项and同意上a 普通风险语言 使用技术to支持 基于风险的决策 IAshould理解how管理uses技术to合并风险into 其决策-以及be愿意to共享the数据,工具and技术to 帮助do这个 关于the普华永道全球风险Survey 普华永道2022全球风险Survey聚焦上拥抱风险在the脸of中断。It突出显示the需要for 高管to适应他们的策略andoperating模型and变换他们的风险能力to避免中断and 捕获新机会。The调查recommendations五键行动那个组织should考虑to驱动器他们的风险管理能力向前。 The2022全球风险Surveyisa调查of3,584业务and风险，审计and合规性高管进行了从二月4toMarch31,2022.Business高管make向上49%ofthe样品,与the剩余51%分裂在高管在审计(16%),风险管理(24%)and合规性(11%). This调查was进行了由普华永道Research,普华永道全球中心ofExcellencefor市场研究and洞察力。下面,我们讨论什么这个meansfor内部Audit(IA). 理解the新风险多元宇宙 The世界is互联。The影响of地缘政治and大流行事件,财务市场波动性，供应 shortsand更多,涟漪跨越地理位置，工业and组织ofall尺寸。只是asthe世界is 互联,所以are风险。在这个快速变化风险多元宇宙,a单风险事件,suchasa网络攻击,canwreak浩劫跨越操作,技术,财务，客户,供应商,监管合规,and业务 声誉。 While风险are经常已查看as威胁tobe管理，拥抱他们canbecritical在决策。战略移动suchas新product发射,条目into相邻市场,收购,数字改造,or第三方 关系areexamplesof有意识的冒险to驱动器成功forthe组织。 What这个meansfor内部Audit IA's目的,客观性,and达到跨越an组织makesit理想情况下placedto帮助连接the点在这个新多元宇宙and帮助公司导航风险。ThismeansIAcan交付上其任务授权to两者保护值and 创建值,实现其电位asa值得信赖顾问那个iscableto提供信心to不同的利益相关者跨越the整个风险全景。 风险SurveymessageWhat这个meansfor内部Audit 普华永道调查asked受访者谁,在他们的视图,had问责制for风险管理。The响应显示a 宽变异在谁was感知ashaving这个问责制。This建议那个Thereis仍然a很多of工作todo在创建a统一and有效方法to风险；然而,it还提供an机会forIAtobe敏捷,积极主动 anda'先驱'在帮助实现这个。 感知上the问责制for风险管理 风险Financial战略Operational数字报告合规性信誉 Chief风险官员(CRO) 9%16% 14%12%21% 17% 18% ChiefFinancial 官员(首席财务官) 58%8% 8%7% 20%9%8% 10% 29% 15% 10% 13% 13% 25% 官员(CEO)ChiefOperations5%官员(首席运营官) 12% 39% 6% 7% 8% 9% Chief信息 3% 7% 4% 18% 7% 6% 5% 安全官员(CISO)Chief信息3%官员(CIO) 5% 4% 16% 9% 5% 6% Chief技术2%官员(CTO) 5% 4% 22% 4% 4% 4% ChiefAuditExecutive3%(CAE) 3% 2% 2% 6% 4% 4% Chief合规性1%官员(CCO) 2% 1% 2% 3% 24% 5% General 1% 2% 1% 1% 3% 4% 4% The董事会2% 8% 3% 2% 3% 3% 7% No单负责任 1% 2% 3% 2% 3% 2% 5% ExecutiveDo不是知道 0% 0% 0% 0% 1% 0% 1% ChiefExecutive 法律顾问(GC) *来源：普华永道2022全球风险Survey 79% 报告那个保持向上与the 速度of数字and其他转换isa显著风险 管理挑战 39% of业务Executive 受访者说那个theyaremaking更好decisionsand实现持续结果 由咨询与风险 专业人员早期 70% are优先次序多样性在 风险团队 This提供IA与a显著机会for积极主动employmentto增加其值and报价更多及时 输入上新or新兴风险。我们看到一些高表演IA函数being请求to执行pre-go活 health检查评估之前转化倡议or技术is已实施。This确保那个风险are 突出显示之前they结晶into实施后问题,whichare经常更多破坏性and昂贵的toresolve. IA'semployment在项目,for例如,can提供转向委员会与a更多多样化and独立透镜 上风险，and帮助他们Takean早期视图上是否the项目is上轨道torealizingthe意欲好处。 Actions那个IA领导者cantake: Buildan意识of计划 数字or其他资本支出转化倡议,to允许 IA输入tobe已建成intothe预算 and治理论坛(suchas 转向委员会)。 探索how实时反馈 canbe已交付由IAwhen 分享过去case研究与 利益相关者那个演示the 涉及在转化倡议； for例如,使用a讨论 benefitofhavingIA涉及早期, suchas成本节省or成本 文档,风险位置paper,or 钥匙风险指标(KRI)监测相反ofa传统IA报告。 回避从更好项目 decisions. Engage早期and得到风险见解在the点ofdecision IA需要to水泥其'seat在thetable'andbe涉及早期在转化倡议-不是just 回顾性 我们的全球风险Survey发现that: 65% of公司are增加 总体花费上风险管理技术 75% are规划上增加花费跨越数据分析,过程自动化(74%)and技术 to支持the检测and 监测of风险(72%) 38% 报告那个他们的风险函数is不是积极寻找外部见解 to评估and监视器风险 These调查结果means那个Thereisan食欲在公司for更多数据驱动见解。IAcanbea先锋在 提供这个由使用其经验提取and分析数据,and车削itinto可采取行动见解。This包括帮助the业务toidentifyand量化风险暴露and直接注意朝向事项of更高的机会or量级。 我们see,for例如,the最多赞赏IA函数arethose那个演示数字能力不是仅由 敲击into数据,但是介绍it在a方式那个亮点机会to创建or保护值。This包括使用数据分析在the风险评估阶段to焦点努力,and部署可视化工具,suchasPowerBI, Tableau,orQlikview,to帮助看到风险不同。The格言“a图片is值得a000单词“istrueforIAreporting. Actions那个IA领导者cantake: 投资在采购or提高技能 数字能力and技术 to补足现有风险，控制and过程专业知识。IAcan乘法其值when组合其 现有人类“超级大国”与 技术。 提供可量化and 可视化见解,指标and 分析那个展示the功率 of使用数据to检测and监视器风险先前to他们物化into an问题ormissed机会。 实验与不同的款式of 报告to查找the最好的影响for the观众。考虑报告那个include可视化and数据主导指标and分析to'告诉the 故事'。 Takea全景视图of风险 IAshouldcontinueto杠杆技术and数据跨越the整个IA生命周期，不是justfor测试,to 提供不同的见解or突出显示新风险区域 我们的全球风险Survey发现that: 设置andemployment风险食欲toTake优势ofthe上行of风险 IAcan增加其相关性tofirstandsecond线函数由帮助对齐优先事项and同意上a 普通风险语言 我们的全球风险Survey发现that: 33%56%47% arerealizing好处从定义 or重置风险食欲and风险 阈值 are投资在风险文化and 考虑行为风险 在2022 are非常自信在他们的风险函数的能力tobuilda更多 风险意识文化 This给出IAan重要角色在帮助tobuild利益相关者信心在the方式the组织看到-和地址-风险。我们看到板and审计委员会越来越多的engageIAfor数据通知观点上a 加宽全景of风险，包括在区域喜欢Environmental,社会,andGovernance(ESG),网络安全,监管改变,M&A,第三党管理,andworkstyle改革。 IA理解the影响and可能性of风险跨越an组织andcan连接the点between不同的功能,地理位置，and进程to给a合并透视上总体风险文化and新兴威胁。 IA不能,然而,do这个独自一人anditis重要那个an组织hasa统一方法跨越the不同的 线。This包括the语言那个isusedtotalk关于风险，the方法and工具usedto评估it,andthe努力已部署to缓解or拥抱it.无这个对齐,the复杂性and互连性质ofthe风险 多元宇宙means公司can快速得到困惑,丢失or不知所措，which破坏总体风险文化。 Asa最后一个线of防御,IAcan帮助避免这个。 Actions那个IA领导者cantake: 保持向上to日期上the公司的交付IA见解and工作与firstandsecond线 风险食欲andbe意识到ofthe 潜在的多样化视图跨越the 不同的利益相关者团体(such recommendations与参考 tothe公司的风险食欲 and阈值to帮助优先级 函数to突出显示差异在 the语言,方法and优先事项采取to风险跨越the组织。 asthe董事会,审计&风险委员会,什么is重要现在and什么 高管)。可能be重要稍后as风险 改变。 This还包括突出显示and庆祝examplesof不错实践where函数or个人have 演示创新or显著进展在寻址风险。 使用技术to支持基于风险的决策 IAshould理解how管理uses技术to合并风险into其决策,andbe 愿意to共享the数据,工具and技术to帮助do这个 我们的全球风险Survey发现that: 74%54%75% of公司are增加他们的花费朝向添加 技术and数字能力 tothe风险函数 补足风险技术投资与人民and 过程变更 索赔那个having技术系统那个do不是工作一起 isa显著风险管理挑战 Itis重要那个IAiscableto