在2025年面临的关键风险和挑战,这些风险和挑战是根据首席审计执行官(CAE)的调查确定的。主要风险包括数字颠覆、新技术和人工智能、网络安全和数据安全、人力资本和人才管理、宏观经济和地缘政治不确定性以及气候变化。该报告强调了CAE需要在战略层面支持其组织应对这些相互关联的风险的必要性。报告还指出,内部审计工作并未完全与某些领域感知的风险水平相匹配,这表明需要更多资源、培训和决心来提供针对关键威胁的基于风险的保证。
数字化颠覆、新技术和人工智能是最快上升的风险,组织面临着跟上竞争和市场需求的巨大压力 网络安全和数据安全仍然是最大的威胁,深度伪造攻击和人工智能驱动的黑客攻击是一个主要关切 人力资本、多样性、人才管理和留住人才是一个持续的挑战,风险水平与内部审计工作量之间存在错配 宏观经济和地缘政治不确定性在排名中有所下降,但仍然是一个主要关切,"灰色地带侵略"和深度伪造技术是新兴威胁 气候变化、生物多样性和环境可持续性预计到2028年将成为前5大风险,需要提升内部审计职能的技能 内部审计工作量与一些关键风险领域不匹配,这表明需要更多资源、培训和决心来提供有效的基于风险的保证
1. 数字化颠覆、新技术和人工智能:
- 2025年为最快上升的风险类别
- 预计到2028年将成为风险排名第二的领域
2. 网络安全和数据安全:
- 2025年和2028年均为最高风险
3. 人力资本、多样性、人才管理和留用:
- 2025年和2028年均为主要风险领域
- 内部审计投入与风险程度不匹配,需要更多资源和培训
4. 宏观经济和地缘政治不确定性:
- 2025年和2028年仍为主要风险领域
- 内部审计投入与风险程度不匹配,需要更多资源和培训
5. 气候变化、生物多样性和环境可持续性:
- 预计到2028年将成为前5大风险之一
- 内部审计投入预计将从20%增加到40%
组织目前面临的 5 大风险
数字颠覆、新技术和 AI 是增长最快的类别。组织承受着巨大的压力,需要加大努力以满足不断增长的市场需求并跟上竞争对手的步伐。
前 5 大风险与内部审计花费最多时间和精力的风险相比
内部审计工作与人力资本、数字颠覆、新技术和人工智能以及宏观经济不确定性不一致,由于技能短缺、缺乏知识和风险分类等问题,花费的时间缓慢增加。CAE 在组织治理、公司报告和网络安全等传统领域表现得更好。
内部审计三年后花费最多时间和精力解决的前 5 大风险是什么
虽然到 2028 年,内部审计与关键风险的一致性看起来会更好,但对快速上升的风险(数字化颠覆和气候变化)的关注将滞后,这增加了某些职能部门可能难以跟上其组织需求的可能性。
按行业划分的 5 大风险
所有行业都将网络安全列为最高风险。对于金融服务公司来说,监管变化和数字化颠覆也带来了重大挑战,而非金融私营企业对地缘政治不确定性和市场变化的评价很高。与其他行业相比,公共机构对人力资本风险的评级较高。
三年内的 5 大风险
网络安全在 2028 年再次位居风险排名榜首。数字颠覆、新技术和人工智能在风险排名中总体上升到第二位,这在私营部门金融服务领域尤其具有挑战性。
对应ESG风险的说明:
气候变化导致的极端天气事件(如洪涝、干旱等)可能会对企业的实体资产和供应链造成严重影响,甚至导致业务中断。
企业需要制定长期战略规划,评估物理风险并制定应对措施,如建立操作弹性和应急计划。
企业向绿色经济转型也面临转型风险,需要平衡短期成本和长期收益,制定明确的减碳目标和路径。
企业还需要关注第三方气候评估工具的准确性,防范第三方风险。
2. 生物多样性风险
企业的运营和供应链可能会对生物多样性造成负面影响,如导致森林砍伐、物种灭绝等。
内部审计需要评估企业在生物多样性保护方面的表现,并确保有相应的监控和控制措施。
企业需要加强对整个价值链的可见性,识别和缓解二三级风险。 内部审计需要就企业的ESG数据质量、报告透明度和绿色产品声誉风险提供保证。 内部审计还应就企业的长期战略规划、操作弹性和应急计划提供保证。
