2020年十大关注领域：提升内审部门影响力.pdf

毕马威内部审计： 2020年十大 关注领域 提升内审部门影响力 kpmg/cn 2019毕马威企业咨询 (中国) 有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织(“毕马威国际”) 相关联的独立 成员所网络中的成员。版权所有，不得转载。在中国印刷。 2019毕马威企业咨询 (中国) 有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织(“毕马威国际”) 相 关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。 第2页 第3页 第4页 第5页 第6页 第8页 第9页 第10页 第11页 第12页 2020年十大关注领域 1. 智能自动化 2. 数据分析与洞察 3. 技术变革 4. 网络安全 5. 合规与监管 6. 分布式企业 7. 文化风险 8. 企业责任 9. 保护主义和制裁 10. 劳动力管理 随着业务模式、监管要求和技术变革等飞速演变，内部审 计（“内审”）在协助企业识别并应对风险方面的重要性 与日俱增。事实上，内审在协助组织管理风险环境、促进 企业战略与发展重点事项的实施方面扮演着重要角色。为 给企业创造最大价值，内审必须寻求机遇打破现状，以降 低风险，增强控制并挖掘组织上下潜在的效率和成本效益。 为协助内审部门实现上述目标，我们特此推出毕马威内部 审计：2020年十大关注领域。该出版物概述了内审应予 以关注的重点领域，以协助内审部门为整个组织有效创造价 值的同时，最大程度提高内审对企业的影响力。 毕马威内部审计：2020年10大关注领域 1 2019毕马威企业咨询 (中国) 有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。 智能自动化 驱动因素： 2 毕马威内部审计：2020年10大关注领域 1 在劳动力数字化背景下，一些传 统业务运营模式正逐步被淘汰 行业领先者保持或加大对创新领 域，尤其是数字化劳动力领域的 投资力度 人工智能、认知计算和机器人将 成为推动企业转型不断向前的核 心技术 智能自动化 例如机器人流程自动化、机器学习和认知智能 当下正改 变着全球商界格局。新兴技术弥补了人类技能的不足，并使人类技能得以强 化，因此能够显著提高组织整体的工作速度、规模、质量、精确度和运营效 率。目前，智能机器被运用于执行活动，甚至代替人类制定决策，具备速度 快、准确率高和规模更大等特点。员工按时上班并不断重复各种人工操作的 时 代将很快成为历史。 凭借明朗的商业前景广泛的运用案例，智能自动化毫无悬念成为一项关键任 务举措。然而，着手一项如此重大的数字化转型项目时，企业必须清晰认识 到与智能自动化及其应用相关的风险和管理责任。完善的风险管理和控制机 制有助于确保智能自动化项目的正确实施，同时也有助于有效识别、评估、 降低或在适当范围内接受相关风险。 内审在数字化程度不断加深的工作场所中发挥着关键作用。为自动化项目设 定正确的指引能够协助组织遵守治理、风险、控制和合规要求，防止组织与 合作伙伴、审计师和监管机构的关系受损，以及避免重大罚款。 内审可提供的协助： 审阅人工智能项目与企业战略目标的一致性 评估人工智能实施流程的合理性，以及必要时的错误处理和解决方案规划 评估符合企业目标和战略的人工智能投资与结果 确保在用户验收测试阶段进行人工智能培训，以充分了解相关风 险和影响数据分析与洞察 毕马威内部审计：2020年10大关注领域 3 2 2019毕马威企业咨询 (中国) 有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。 由于各企业不断利用在业务环境中的大量数据获取更多价值和洞察信息，因 此确保对数据使用和存储的适当控制至关重要。有效的数据治理可实现自上 而下的企业整体大数据视图。 数据治理能解决数据所有权相关的问题，并确保企业遵守相关政策，例如如 何识别重要数据以及如何创建、保存、汇总、仓储、分析和使用数据。数据 治理是企业维护数据隐私并将数据转化为洞察力的关键所在。 尽管需要与管理层保持足够的独立性，但内审部门还需与管理层合作，以扩 大数据分析在业务和内审流程中的使用范围。负责运营、合规和财务报告工 作的管理层在其开展业务过程中已经逐步增加了数据分析的运用。内审可以 通过利用这些数据分析平台或者充当咨询的角色以支持改进相关流程和控制。 在内审流程中执行数据分析可以扩大风险的覆盖面和审计范围，并提高测试 精确度。可重复和可持续的数据分析能够帮助内审部门简化并改进审计流程， 从而提高审计质量，提高业务价值，并对控制进行更精确的评估。通过数据分 析，内审能够对更多内部控制进行评估，实现更大的覆盖范围，从而可从容应 对审计委员会和利益相关者提出的提质增效的要求。 内审可提供的协助： 在风险评估过程中使用数据分析识别现有风险和新兴风险 执行自动化审计，重点关注根因分析和管理层对风险的应对 协助制定或审阅数据治理政策和流程 审阅数据模型和控制点，包括数据分类问题，识别安全漏洞 协助创建数据自动提取、转换和加载（ETL）流程，以及可重复和可持续 使用的数据分析工具和看板，实现针对特定风险标准的审计或监 控 驱动因素： 利用先进大数据工具和技术快速响 应高速发展的业务需求 遵守全球业务和数据监管要求 利用大数据技术和方法提高审计质 量和准确性，降低审计成本，扩大 风险覆盖面和审计范围 实现实时风险识别和控制缺陷修复 技术变革 3 4 毕马威内部审计：2020年10大关注领域 2019毕马威企业咨询 (中国) 有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。 大多数企业在追求新技术的先进性时忽略了评估新技术是否适合其业务模 式和客户群。加上企业无力摆脱对陈旧核心系统的依赖，一味追求技术创 新往往不利于业务增长。此外，技术颠覆已经给企业带来了巨大、深远的 影响，该影响将会持续至可预见的未来。企业可能需要彻底反思总体的技 术战略以及如何有效满足客户预期效果。组织的技术战略需具备灵活性， 并为未来三至五年的整体业务战略提供支持，但新技术不能成为技术战略 制定的驱动因素。然而，很多企业落入了单纯追求技术的陷阱。 另一个显而易见却经常被忽略的技术相关考虑事项是投资回报。企业投资 的对象是什么？投资能带来哪些回报？能够产生哪些效益？数字化变革的 快速发展给企业带来了空前的冲击和影响。全球性和跨行业合作与合伙关系 可能成为企业制胜的关键。通过组合合适的人才、资本和发展愿景，实现 灵活接受新技术 是企业生存的必要手段。 内审可提供的协助： 评估现有和计划的技术项目是否与企业整体战略一致 审阅系统实施，以评估战略匹配度、管控、项目管理、进度报告和跟进业 务成熟度 基于管理层应用新技术模式下的业务流程进行尽职调查，并对相关数据和 风险进行监控 实时评估高风险的项目和控制环境，包括项目授权、范围变更、进度报告、 舞弊、合同和供应商管理 驱动因素： 确定优先进行技术变革的领域 建立与企业当前状况（而非预期状 况）相适应的技术规划 出现IT发展瓶颈而非变革催化 剂 无谓的应用投资网络安全 5 4 毕马威内部审计：2020年10大关注领域 2019毕马威企业咨询 (中国) 有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。 在高度互通互联的今天，网络安全是许多企业的关注重点，网络安全经常成 为各大董事会的主要议题。与此同时，有关数据安全漏洞的热点新闻每周不 断出现。促使人们对网络安全问题愈加关注的因素包括：威胁因子的变化、 技术的快速演变、监管环境的变化、社会变革和企业变革。此外，黑客能力 及其所使用的技术也在不断发展和变化，这对特定信息或个人尤为值得担忧。 技术高超且资金充足的黑客不断研究出新方法，直接通过网络或者经由主要 供应商和技术合作伙伴攻击企业。 网络安全问题可使组织的基本原则和声誉受损，从而造成灾难性后果。对所 有企业来说，保持警惕并及时了解一切最新保护标准至关重要。 内审可提供的协助： 以行业准则为指引，审阅组织的网络安全风险评估、流程和控制，并提出 改进建议 评估经修订的技术安全模型的实施，例如多层防御、增强检测方法和网络 数据输出加密 推动强有力的培训和教育计划，使员工在综合保护计划中发挥关键作用 评估第三方安全提供商在全面充分解决最新风险方面的能力 驱动因素： 新兴网络安全威胁及对组织整体的 影响的方式 避免数据泄露造成一系列高昂的代 代价，例如调查、法律罚款、客户 损失赔付、补救措施、中层管理人 员的时间和精力的投入，以及潜在 的客户和业务的流失 组织的网络安全计划是否准备就绪 防止企业知识产权、资本以及其他 秘密资料的丢失 合规与监管 5 6 毕马威内部审计：2020年10大关注领域 我们预计政府后续将出台更多监管条例。此外，美国和欧洲颁布的全球性监 管条例也对中国企业造成了影响。在中国运营的企业须持续关注合规事项， 以降低合规风 险。 从全球范围来看，与舞弊、网络和数据安全、运营、产品责任、竞争、消费 者保护、价格控制以及社会和环境因素相关的监管条例日益加强。法律和监 管条例的不断出台与完善使合规成本高企不下，同时也要求企业具备稳健可 靠的内部控制措施和经验丰富的法务部门。 无论企业规模大小，均面临监管的挑战。2019 年，监管机构将持续要求企业 密切关注核心风险管理管治、控制、实务和披露事项尤其须注意与网络安 全、第三方风险管理，以及行为和文化相关的领域。随着消费者隐私和数据 安全成为重点监管领域，企业需注意遵守中国人民共和国网络安全法、欧 盟的通用数据保护条例和香港个人资料（私隐）条例的相关要求。 自动化方案的持续部署和认知技术的日新月异将可能推动上述监管挑战发生 持续迅速的改变。 内审可提供的协助： 审阅影响企业的合规清单并监控企业的整体合规情况 评估企业用于管理其全球合规活动的方法，并考虑被收购企业的合规要求 评估企业对任何重大违规事项的应对能力，并审阅其报告/升级机制以确保 对违规事项得到及时上报 确保向员工和其他利益相关者提供的合规培训项目与其工作职责和工作地 相对应 审阅用于收集、分析、保存及在现有业务和机制中分享个人信息的流程和 控制，以确保企业遵守数据监管条例 驱动因素： 确保企业遵守数量剧增的国内外监 管条例 降低因监管条例数量与日俱增而水 涨船高的合规成本 制定策略，减少合规活动对业务运 营的限制 确保合并或收购后合规操作的一致 性 2019毕马威企业咨询 (中国) 有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。毕马威内部审计：2020年10大关注领域 2019毕马威企业咨询 (中国) 有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。 7分布式企业 6 2019毕马威企业咨询 (中国) 有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。 8 毕马威内部审计：2020年10大关注领域 为提高产能并适应业务模式变化，企业在履行重要业务职能方面对第三方的依 赖性越来越高，从而催生了分布式商业模式。然而，这些不断扩大的分布式 组织使企业面临诸多新风险和潜在合规问题，从而可能招致罚款、诉讼、运 营禁令和声誉受损等负面后果。 业务合作伙伴可能并非蓄意违规，而是环境或协议的复杂性令他们在合规方面 时常捉襟见肘。通常，第三方具有企业网络的访问权限，从而增加了数据泄露 的可能性，或者企业对第三方雇用分包商执行其业务和合规工作的做法并不 知情。再者，第三方的业务运营所在地可能面临不稳定的政治环境，进一步 增加了承包公司面临的风险。 鉴于上述所有因素，企业需确保在从这些外部关系中获得最大利益的同时， 对其实施适当控制以降低损失。 内审可提供的协助： 审阅第三方身份识别、尽职调查、挑选和聘用流程及相关控制 评估管理层用于跟踪第三方关系的合同管理流程 监控与第三方相关的监管动态 实施并确保审计权条款的一致性 推动第三方遵守公司的信息安全标准 开发、运用和校验新系统，以持续监控第三方业务合作伙伴自行上报的 数据 审查并监控第三方合同（包括知识产权和分销商/经销商协议）的合规性 驱动因素： 与数量不断增长的第三方关系相关 的风险，对此类关系的监控，以及 与此类监控活动相关的风险 增加收入和降低成本 改善合同和供应商管理 创建更有效的合同自主报告流程 防止或及时发现第三方业务合作伙 伴的风险管理问题文化风险 9 7 毕马威内部审计：2020年10大关注领域 2019毕马威企业咨询 (中国) 有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。 随着众多失当行为不断给企业公信力带来冲击，企业领导层已开始关注文化 风险。 一家企业如果缺乏企业文化的支撑，即使具备明确的战略，也难以获得成功。 企业应持续地观察、监控并在必要时变革其文化，以减少不当行为并推行战略 性行为。一个范围更广的文化项目在解决治理、合规和风险管理等具体问题 的同时，还应侧重了解组织如何作出决策以满足各利益相关者的需求，以及 该等决策会对当前和期望的文化产生何等影响。 内审可提供的协助： 评估与组织规范相关的组织文化驱动因素 审阅绩效指标与战略的一致性，以确保符合要求的行为能获得激励和嘉奖 确保组织文化的演变，以及组织文化与合规活动、财务目标、业务和运营 模式的一致性 通过数据分析和第三方审计识别文化风险 领导或参与调查涉嫌行为失当的事项 通过测试和评估组织的文化变革计划，推动企业文化的持续改进和发 展 驱动因素： 日趋严格的监管审查和不断提升的 文化预期 全球性组织的增长产生了种类繁多 的文化规范和惯例 社交媒体的传播和对不当行为事件 的强大曝光能力 日趋严格的治理、监督和问责要求企业责任 8 2019毕马威企业咨询 (中国) 有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。 10 毕马威内部审计：2020年10大关注领域 在企业责任问题方面，各企业面临着来自利益相关者和监管机构不断增加的 要求。当代企业所处运营环境的互联和全球化程度达到了空前水平。越来越 多的企业将气候变化、水资源短缺和人权问题视为需要股东、客户和监管机 构审查的重大风险因素。 例如，在香港，随着机构投资者对可持续业务的需求和公众对企业责任期望 的不断增长，企业解决环境、社会和治理问题的能力，因其对业务的重要性 而成为关注的焦点。 在提高透明度和信息披露力度的要求下，企业需同时为自身运营和供应链提 供可靠和准确的信息，因此面临巨大的压力。内审在降低风险和增强组织通 过聚焦可持续发展获得机遇方面发挥着关键作用。 内审可提供的协助： 评估企业的可持续发展战略，及其与企业整体战略和相关风险的一致性 识别可能影响公司及其利益相关者的重大环境和社会问题 随着企业责任披露要求的不断增加，对用于收集、分析和披露必要信息 的现有系统进行评估 驱动因素： 新产生的环境和社会问题，例如气 候变化、水资源短缺和人权问题， 被日益视为财务问题 公众对企业透明度的期望不断增强， 要求企业披露其履行企业社会责任 表现的同时，公示其面临的财务风 险和机遇，及其对企业价值增长可 能造成的短期和长期影响 瞬息万变的新兴风险环境，包括不 断演变和日益复杂的监管环境 强制性报告要求和企业责任承诺不 断加强保护主义和制裁 9 毕马威内部审计：2020年10大关注领域 2019毕马威企业咨询 (中国) 有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。 11 近来，保护主义贸易政策的抬头使得企业所处运营环境风险重重。美国为维 持其进口业务竞争优势，摆出与中国针锋相对的姿态，并采取若干措施针对、 打压已进军欧洲市场的中国科技企业。此外，令企业不堪重负的还有贸易制 裁下的巨额罚金。由于世界两大经济体在关税方面僵持不下，中国企业将不 可避免地受到影响。 政府的态度具有较大的不确定性，在政策发布之前，很难预测哪些货物将受 到影响以及影响程度如何。但是，内部审计可确保企业具备应对政策变化并 实施应急和缓解策略的能力。 内审可提供的协助： 确保公司的合规和采购功能，避免遭受处罚，同时评估对市场定价和竞争 的影响 对如何评估战略决策和应对政治风险提供深入见解，并确保将对供应链运 营的影响纳入考虑范畴 强调风险评估活动的重要性，并向管理层和董事会提供证据，证明在此方 面投入了足够的时间和资源 驱动因素： 美国对华贸易逆差的不断加剧引发 了中美两国的贸易争端，且美国政 客对中国政府保护中国企业的做法 积怨已久 政治纠纷可能产生的重大意外后果 将远远超出因违规行为而受到的重 罚劳动力管理 10 2019毕马威企业咨询 (中国) 有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。 12 毕马威内部审计：2020年10大关注领域 知识转移是企业在竞争日益激烈的商业环境中成长和生存的关键因素之一。 员工经年累月获取的信息和经验对企业极其重要，特别是在婴儿潮一代临近 退休的档口，知识转移具有重大战略意义。 企业面临的一项重大挑战是确保将婴儿潮一代积累的知识有效地转移给其他 员工，以保证知识在组织中的延续和传承。 随着越来越多地应用机器人和其他认知技术与人类并肩工作，领导者在整合 并充分利用这两种劳动力方面面临的挑战极其严峻。 人力资源主管需厘清未来业务实际需要的新技能和能力，并识别愿意自我提 升和接受再培训的在职员工。另外还需吸引、聘请新人才，并使其融入企业 环境。与员工缺乏沟通可能导致人才流向具有公开、透明沟通机制的企业。 同时，竞争对手可能实施更有效的劳动力组合，从而提高其盈利能力。 内审可提供的协助： 根据不断变化的劳动模式对人力资源部门的能力进行全面审视，包括在行 为经济学、系统、分析和咨询技能领域运用创新思维的要求 与管理层讨论企业对未来员工队伍转型的预期以及应对未来变化的相关 规划 评估公司的继任计划策略，以确保关键职位得到适当关注 驱动因素： 劳动人口老龄化，大量婴儿潮一代 即将退休，导致劳动人口如期下降 协助人类工作的机器人和其他认知 技术不断涌现毕马威内部审计：2020年10大关注领域 2019毕马威企业咨询 (中国) 有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。版权所有，不得转载。在中国印刷。 13胡政明 总监 +86 (21) 2212 3686 bryan.hukpmg 李迪 总监 +86 (21) 8508 5870 vd.likpmg 侯爵维 合伙人 +852 2685 7780 jeffrey.haukpmg 陈晓红 合伙人 +86 (21) 2212 2780 grace.xh.chenkpmg 徐捷 合伙人 +86 (10) 8508 5952 jessica.xukpmg Pa u l M cS he aff re y 合伙人 +852 2978 8236 paul.mcsheaffreykpmg 常淼 合伙人 +86 (20) 3813 7088 eric.changkpmg 葛怡婷 合伙人 +86 (21) 2212 3295 joyce.gekpmg 李斌 合伙人 +86 (10) 8508 5975 johnson.likpmg 宋家宁 合伙人 +852 2978 8101 jianing.n.songkpmg 谢颖芝 总监 +86 (755) 2547 1261 joyce.xiekpmg 联系我们 上海 胡丽芬 合伙人 +86 (21) 2212 2603 lifern.wookpmg 北京 梅放 合伙人 +86 (10) 8508 7188 frank.meikpmg 刘皓宇 总监 +86 (10) 8553 3343 haoyu.liukpmg 香港 李懿玲 合伙人 +852 2143 8764 alva.leekpmg S u s an ne Ste yn 总监 +852 2140 2317 susanne.steynkpmg 广州/ 深圳 梁安超 合伙人 +86 (755) 2547 3338 kelvin.oc.leungkpmg kpmg/cn 所载资料仅供一般参考用，并非针对任何个人或团体的个别情况而提供。虽然本所已致力提供准确和及时的资料，但本所不能保证这些资料在阁下收取时 或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载资料行事。 2019毕马威企业咨询 (中国) 有限公司 中国外商独资企业，是与瑞士实体 毕马威国际合作组织(“毕马威国际”) 相关联的独立成员所网络中的成员。 版权所有，不得转载。在中国印刷。 毕马威的名称和标识均属于毕马威国际的商标或注册商标。