在过去的十年里，我经常讨论内部审计行业面临的战略风险。其中包括我在 2014 年提出的几项警告：

太多的“内部审计师在哪里”的时刻会降低该行业的可信度。

由于我们过于依赖保证而忽视了洞察力和远见，主要利益相关者对该行业的看法将会下降。

不遵守标准会对我们的工作质量产生负面影响。

模糊的防线将使管理层有机会依靠其他监测和监督职能来代替内部审计。

该行业将很难招募和留住人才来应对技术风险。

2022年，我在LinkedIn上提出了这个问题：未来十年该行业面临的最关键的战略风险是什么？虽然这是一次临时民意调查，只有四个选项，但令我惊讶的是，有超过 1000 人做出了回应。

意识到世界变化的速度有多快，以及我们职业可能面临的战略风险也可能随之而来，我在 2023 年再次进行了这项调查，得到的回应同样令人印象深刻。它表明内部审计师认识到，了解战略风险对于该行业的弹性、适应性和整体成功至关重要。

随着 2024 年的到来，我再次撒网，要求调查者对“未来五年最有可能威胁内部审计职能”的战略风险进行排名。根据列出的风险列表中的三个最重要的反应，

以下是我们同事眼中的七大战略风险：

1.无法吸引和留住人才

每次我提出这个问题时，这种风险都排在首位。考虑到全球经济过热的总体人才短缺情况，这并不奇怪。然而，我认为这也反映了招聘和留住对该行业使命至关重要的技能（尤其是技术）方面的挑战（正如其他几个战略风险所表明的那样）

2.无法有效利用技术。

与人才风险一样，在执行内部审计任务时利用技术的能力在每次调查中始终稳居第二位。利用技术解决方案不再被视为该行业的领先实践。相反，它对于提供价值和满足利益相关者的期望变得至关重要。然而，这种风险的突出反映出我们认识到，要利用技术的力量，我们还有很多工作要做。

3.无法利用人工智能作为能力倍增器。

在过去的一年里，我们见证了人工智能的采用/扩散以惊人的速度加速。因此，该行业利用人工智能的能力现在被视为战略要务也就不足为奇了。生成式人工智能为该行业提供了巨大的机会，但正如AuditBoard 最近与人合着的一篇文章中所观察到的那样，“最多 10% 的内部审计师在自己的工作中以任何方式使用生成式人工智能，而 50-75% 的内部审计师还没有使用生成式人工智能。为在内部审计中探索或实施生成式人工智能做出了任何努力。” 这是一个不会消失的战略风险。

4.缺乏 IT 专业知识。

这种战略风险与第二大风险不同。在这里，内部审计师认识到我们在审计技术风险方面的技能和专业知识非常缺乏。随着人工智能风险在我们的组织中变得更加突出，这种差距可能会扩大。

5.无法识别关键风险。

这继续被视为战略风险也就不足为奇了。庆幸的是，现在已经看不到前三名的身影了。然而，对于那些没有充分评估和解决组织面临的关键风险的内部审计职能来说，这种风险可能是存在的

6.利益相关者审计/监督疲劳

21世纪的前25年几乎已经写在书中了。企业部门的一个主要趋势是二线和三线职能的激增，例如风险管理、合规性甚至内部审计。金融服务等一些行业的这些功能呈指数级增长。（更多内容可关注公众号CIA内审师小站）对于内部审计而言，风险在于无法将我们提供的价值与二线职能区分开来。利益相关者疲劳是指我们的利益相关者不支持我们的风险（特别是在经济衰退期间），因为他们认为“检查者太多，实干者不够”。

7.无法识别新出现的风险

业界持续关注识别新风险的挑战将不可避免地导致“内部审计师在哪里”的时刻。令人惊讶的是，在风险混乱和不确定性空前严重的时候，这种风险却消退了。希望这种风险不像我们许多同事想象的那么严重。

您的同事担心的七种最重大的战略风险是未来的威胁。没有进入前七名的两个风险是：“人工智能承担了我们的部分或全部使命”，只有 17% 的受访者将其列为前三名风险；“无法遵守新的 IIA 标准”排名为 5%。

最后，还有一些值得注意的写入战略风险。一些受访者对缺乏内部审计独立性、缺乏有效的领导、多样性和足够的薪酬表示担忧。一切都值得监控。

本文来源：综合互联网