Businesswire在2024年 11月 14日報導,審計、風險、遵循與ESG管理轉型的領導性雲端平台AuditBoard,11月14日公布了新的研究報告《2025年聚焦未來:這十年中期轉型的轉捩點》(2025 Focus on the Future: Inflection Point for Transformation at Mid-Decade)的結果。該報告顯示了,在企業面對的最主要風險以及內部稽核人員能處理這些漏洞所投入的資源水準之間,有根本的不一致。
2020年代前半是一個因各種風險而引發長期營運中斷的時代,這些風險包括有網路安全、人工智慧(AI)、供應鏈、通膨、第三方、永續等等。儘管資源很大程度仍維持不變,但是內部稽核主管面對到一個更關鍵的必要性,要協助組織處理升高的風險量及速度。這份《2025年聚焦未來》報告發現,很多內部稽核主管正錯過讓整個組織利用技術、策略化、優先重視及合作的關鍵機會,因此對縮短升高風險需求與停滯的風險管理能力之間的落差帶來了挑戰。這些資料顯示:
*風險或許有成長,但資源並未跟上:約有四分之三的受訪者預期,2025年人員會減少或維持不變。AuditBoard過去三年的調查資料整體顯示了一個明確的模式—在樂觀的人員預測後,卻是較不樂觀的現實。
*將AI落實到內部稽核缺乏進展:僅4%的受訪者說,將AI落實到任何內部稽核領域有實質進展,這可能會破壞內部稽核團隊利用這個能力增長的機會,以便用更少的努力達成更佳的結果,並提高了AI方面落後的風險。
*在遵守內部稽核協會(Institute of Internal Auditors)的全球內部稽核標準(Global Internal Audit Standards)方面準備不足:該調查發現,至少有三分之一的組織沒有準備好面對即將到來的2025年一月期限,顯示某些內部稽核人員或許並未重視全世界內部稽核專業實務指引。
*網路安全仍被視為稽核措施的最主要風險與最主要領域:有82%的內部稽核人員評價此風險在2025年對其組織是「非常高」或「高於平均」,而2024年是81%、2023年是83%—此優先性反映在規劃稽核措施中被視為最重要事項。
*關鍵領域的風險水準和規劃稽核措施之間仍不一致:調查的受訪者評價轉變中的經濟條件為第二大風險,但在稽核措施上卻將之評為第十一,顯示了風險與措施率之間的不對等。相反的,舞弊的風險排名就較低(為第十),但在規劃稽核措施方面卻排為第三。此顯示關於風險和資源配置雖然觀點看似一致,但也突顯了重新安排順序及重新調整資源的潛在機會,以評估與管理企業最迫切的風險。
*對於內部稽核策略規劃和技術規劃的流程、目的及重要性,看法不成熟:39%的受訪者並未與其他治理、風險與遵循團隊合作,以分享技術。此錯過的機會,通常會造成不一致的資料與團隊、稽核、稽核疲勞、重複工作以及涵蓋落差。
AuditBoard的風險與審計資深顧問、也是內部稽核協會前執行長Richard Chambers說,「我們的組織在過去五年間已經驗到半個世紀的顛覆。這不是承平時期;需要極端的行動。內部稽核專業正面對到轉捩點。我們必須提升自己的能力,以瞭解與面對明日的風險,同時以有限資源帶動更多的效益。AuditBoard的《2025年聚焦未來》報告,提供了慘痛的教訓,並指出轉型路上的重要機會。」
方法
AuditBoard發展了一個客製化問卷以調查376位內部稽核專家。受訪者代表了美國、英國與愛爾蘭橫跨眾多產業的企業組織。所有調查受訪者具有董事或以上職位。該調查是在2024年8月8日至8月20日進行。
沒有留言:
張貼留言