【毕马威新闻】毕马威与国际内部审计师协会香港分会联合调查：香港企业将增加对内部审计的投资, 以配合部门更广泛的职能

主要优先事项中包括数据分析、了解网络和数字化风险

毕马威与国际内部审计师协会香港分会一项联合调查发现，随着内部审计在协助企业实现战略目标上发挥越来越大的作用，大多数香港企业计划增加对内部审计的投资。

这项题为 《不断进化的内部审计业前景——超越传统的合规》 的调查访问了约100名资深的审计高管及其他高级管理层，评估了内部审计在他们所在企业的作用。调查还收集了企业在实施去年生效的《企业管治守则》修订版时所面对的主要挑战。

逾半数的受访者预期他们的企业在未来三年会增加对内部审计的投资，51%的受访者认为投资增加是来自审计委员会/董事会的要求，32%认为是由高级管理层推动，认为是更严格的合规和监管要求推动的占44%，30%认为是由于需要聘请更多的专业人才。

调查显示，八成的资深审计管理层认为内部审计部门的角色是主要业务顾问。对比之下，仅4%的受访审计委员会主席和委员会成员及16%的高级管理层持相同看法。这明显的差异表明了内部审计在被主要持份者完全视为业务顾问之前，仍有很大的改善空间。

超过一半的受访者指出，协助公司改善业绩和提供效率也是主要工作，这是超越了内部审计一般为确保公司的内部政策、上市准则、公司条例和其他行业规定等的合规职能的传统工作。

“内部审计可以通过客观评价以致质疑业务经营方式，及提供风险和内部控制系统保证来增加股东价值。最重要的是，市场从业者越来越期望内部审计部门能够跨越传统的合规角色，并进化成为企业可信赖的业务顾问。"

李懿玲

毕马威中国合伙人

评估和识别数字化带来的风险和商机是内部审计部门其中一个重要职能。不过，40%的受访者指出，对数据分析利用不足是内部审计部门的主要挑战之一。仅9%的受访者说他们在所有内部审计项目中充分地运用数据分析工具。

此外，随着网上活动的增加、社交媒体被广泛使用、大规模采用移动装置、云端服务和大数据的收集/分析越来越普遍，企业正面对更高的网络安全风险。各监管机构正关注这一威胁，并呼吁企业遵循更严格的规章制度，要求公开承认网络违规及须要接受详细的检查。

“拥有一个具有明确网络战略的内部审计部门可帮助企业更好地确定采用哪些内部控制去适应这些变化。企业在制定内部审计计划时应考虑将网络安全作为一个重点，并定期进行检讨。”

李开贤

国际内部审计师协会香港分会主席

虽然所有金融服务业的受访者已将网络风险纳入并植根于他们内部审计活动的规划之内，但调查显示仅仅半数非金融服务受访者这么做。调查指出，这是一个潜在的薄弱环节，因为网络风险涉及每一家机构，那些未能在内部审计计划中对此做出准备的机构将会承担风险。

调查显示，资源不足被视为挑战之一。近四分之一的受访者认为他们的内部审计部门资源、技能或经验不足以履行其日常职能。逾四分之三的受访者指出他们的内部审计团队主要由审计专业人员组成。

“审计专业人员和其他业务管理层组合搭配平衡十分重要，因为这将为企业提供更完整的技能去应对日益复杂的商业环境。除了重新评估内部审计部门的人才组成，增加数据分析和发现风险的能力是提升其作为企业业务顾问作用的另一个方法。”

李开贤

国际内部审计师协会香港分会主席

“随着商业环境不断发展，内部审计部门不应再只局限于合规检查者的角色，它正在转型成为可信赖的业务顾问，可以向高级管理层提供有价值的见解。并且应由传统的流程层面审计角色，扩大至包括文化和行为等领域，与时俱进，在审计中融入大数据分析，同时对网络风险所造成的威胁保持警觉。”

李懿玲

毕马威中国合伙人