定义内部审计过去十年的10大事件

过去十年中，技术的进步为内部审计行业打开了机遇与威胁并存的新世界。从破坏网络安全性的黑客行为到打破传统工作模式的人工智能，技术已经重新定义了风险管理，并对其进行了优先排序。由于技术、气候变化、监管增加、全球化、宏观经济动荡、地缘政治动荡和投资者积极性等重要因素都发生了不同程度的改变，所以很难简单地解释过去十年来这些因素对内部审计行业的产生的影响。因此，我试图通过检查近十年内部审计的十大新闻标题来捕捉其中的一些内容。

01

多德-弗兰克对风险管理进行监督

2010年7月颁布的《多德-弗兰克华尔街改革和消费者保护法案》全面改革了美国的金融法规，成立了消费者保护局和保护金融稳定的机构，并大大扩大了美联储的作用。对于内部审计而言，最重要的是，它创建了公司治理和披露规则，促进了问责制的实施，降低了监管过度的风险。该法案使董事会注意到其监督职责，不再被动地接受管理计划。

02

美联储提高大银行内部审计的门槛

2013年1月，美联储发布了有关内部审计及其职能外包的补充政策声明，为银行指明了新的方向。这份声明突出了有效的内部审计在金融服务机构中的重要性。实际上，该声明使得美联储比业内其他监管机构更认可IIA的《内部审计专业实践国际标准》。该文件的开头段落断言：“美联储正在提供这一标准的补充指南，以加强受监管机构的内部审计实践，并鼓励它们采用专业标准和其他权威性指南，包括内部审计师协会发布的准则。”

03

COSO更新了其内部控制和企业风险管理框架

2013年和2017年，特雷德韦委员会（COSO）董事会委任组织委员会内部控制框架进行了重要更新，更新后的内部控制框架建立在原始框架的基础上，重点是设计、实施和评估内部控制的有效性。同时，ERM框架更新有助于阐明什么是有效的ERM，什么是无效的ERM：企业风险管理不是一个职能或者部门，而是对制定和执行战略时应用的文化、能力和实践经验进行管理，其目的是管理价值创造过程中的风险。

04

纽约证券交易所邀请IIA敲响开幕钟声

2016年7月，能与IIA的前任主席和其他人一起在纽约证券交易所（NYSE）敲响开盘钟，我感到非常自豪。这不仅对IIA，对于该行业都是历史上的重大事件。纽约证券交易所是长期的战略伙伴，也是内部审计的盟友，它再次认识到内部审计对公开交易组织的重要性和价值。

05

特许内部审计师协会发布《金融服务守则》

在过去十年中，金融服务监管机构对内部审计的审查确实是一种全球现象。英国特许内部审计师协会于2013年7月发布了《金融服务法规》。该法规由英国国际投资协会（IIA）成立的独立委员会制作，其代表和观察员来自领先的银行、保险公司、金融行为监管局、审慎监管局和英格兰银行，旨在提高内部审计机构的整体有效性及其影响力。

06

由文化引起的公司丑闻给内部审计施加压力

21世纪的第一个十年，公司丑闻以令人尴尬的规律出现。在每次丑闻中，人们一再提出“内部审计师在哪里？”的问题。人们越来越认识到，丑闻的罪魁祸首很少是内部审计，而是文化，而内部审计在在评估文化中发挥了重要的作用。

07

IIA启动CRMA

2013年，IIA开始提供风险管理保证认证（CRMA），以促进内部审计师展示其提供建议和保证的能力。自那时以来，已有近16,000名从业人员获得了这一称号。在当今瞬息万变的风险环境中，拥有CRMA认证的专业人员可以为内部审计部门的高层管理人员和董事会成员带来利益，因为他们知道自己身边有一位值得信赖的顾问。

08

网络违规行为使CAE陷入困境

首席审计执行官（CAE）陷入了IT系统、数据管理、数据保护等方面的漏洞带来的冲击，他们承受着巨大的压力来发展制定网络安全战略的人员，雇用和保留具有必要IT技能的审计人员。

09

IIA阐明了内部审计的原则

2017年国际专业实践框架增加了内部审计专业实践的核心原则。这一变化不仅仅是对专业准则的补充，而且阐明了推动我们的内部审计行业和从业者的基本信念。即使技术、气候、地缘政治、宏观经济和社会规范改变了我们周围的世界，这些指南也将帮助从业人员继续关注内部审计的核心理念。

10

全球媒体对内部审计的兴趣猛增

在过去的十年中，内部审计行业获得了广泛的报道，其中大部分是积极的。《华尔街日报》、《金融时报》、《财富》和《福布斯》等主要媒体机构正在宣传内部审计机构提供的独立保证，以增加公众的理解和认识。此外，媒体对内部审计的兴趣已不仅仅限于美国或其他发达的市场。

作者：Richard Chambers

翻译：白

编辑排版：白