ISACA Journal | 通过内部审计来推动创新

1903年10月9日,《纽约时报》发表了一篇题为“不会飞行的飞行器”的文章,预测飞行器的发展需要100万到1000万年。然而几周后,即1903年12月17日,莱特兄弟成功实现了第一次载人飞行。但在那之后,商业航空公司花了68年的时间才达到5000万用户。与之相比,手机游戏Pokémon Go只用了19天就达到了相同数量的用户。Pokémon Go的增长被称为“动荡时代”的一个代表。

第四次工业革命(4IR)始于2000年,其特点是由四大数字力量驱动的快速、指数级变化:社交、移动、分析和云(SMAC)。这些力量结合在一起,为高速颠覆性创新以及产品和服务的数字化转型奠定了基础。 

然而,尽管描绘这个时代的动荡具有混乱和非线性的性质,但其原因仍然可以通过内部审计来管理。内部审计职能有助于促进创新和培养组织持续改进的文化。然而,为了保持相关性并履行这一角色,内部审计职能部门需要调整其活动和价值主张,以适应第四次工业革命时代的需求。

智能组织、数字业务敏捷性和流动思维

为了跟上快速变化、动荡的业务环境的步伐,组织努力发展组织智能。组织智能包括组织适应、转变和主动影响其环境的能力。为了实现这一目标,智能组织以客户为中心,有效地沟通和协作,参与知识管理,并实践数字业务敏捷性。 

数字业务敏捷性包括三个关键能力:

1. 超感知—允许组织对其内部和外部业务环境中的变化保持警惕。

2. 明智的决策—在全自动或半自动化的结构化流程中支持数据和知识驱动的决策。

3. 快速执行—确保决策得到及时有效的实施。 

采用这些做法有助于从固定思维方式转变为流动思维方式。流动思维植根于变化,并将变化视为业务的持续方面。采用流动思维的组织能够适应变化,对变化反应迅速,并拥有参与数字化转型和创新工作的理想环境和数字文化。

数字化转型、数字文化与创新

数字化转型是企业利用数字能力的同时在组织内培养数字文化来实施其商业模式和生态系统变革的战略。这种向数字文化的转变对于数字化转型的成功至关重要,因为它支持在快速发展的数字环境中推动创新、敏捷性和响应能力所需的价值观和行为。数字化转型即使用数字原生代的新语言(即 Y、Z 和 Alpha 一代)重写组织业务故事。

数字文化有四个核心价值:

1. 影响力—强调通过创新实现根本性变革的必要性

2. 速度—强调快速行动和迭代的重要性,而不是等待完全了解情况后再采取行动

3. 开放性—强调在内部和外部环境中超意识和透明度的重要性,以及信息和数据的开放共享

4. 自治—强调权力下放和授权的重要性,这允许自由裁量权和流畅、迅速的执行

创新被概念化为一个过程,它包含了新想法、过程、产品和服务的构思、采用和执行。学者们还将其定义为一个过程,从新想法的开始,然后通过实现挑战与解决方案相匹配,使其产生影响。

创新包括两个主要方面:创新速度和创新质量。创新速度是指创新过程从开始到产生影响的时间跨度。与数字业务敏捷性相关的快速执行能力一样,创新速度对于确保及时实施创意以获得竞争优势至关重要。创新速度是指能够足够快地识别、决定和执行变更的能力,以应对快节奏、呈指数级变化的商业环境。

创新质量包括定义服务或产品价值的各种因素,例如功能、有效性、可靠性、成本和复杂性。创新的这一方面可以被视为以客户为中心的智能组织的一个维度,该组织努力通过其产品和服务为客户提供正确和相关的价值。

创新不仅仅是产生创造性、新颖和有用的想法。它还包括这些想法的成功执行,从而产生影响。仅有创造性的想法是不够的。25, 26 因此,有效的创新领导不一定具有创造能力,但一定是有能力完成这项任务的人。

内部审计在推动创新中的作用

2017年国际专业实务框架(IPPF)将内部审计定义为一个系统的过程,旨在通过鉴证、咨询和有见地的活动来提高组织的价值,同时考虑未来的影响。审计职能进一步定义为独立、客观、公正且没有任何利益冲突。内部审计师在提供咨询服务时必须保持公正和客观,不得承担管理职责。

内部审计职能非常适合作为促进和加强组织创新的关键角色,并提供必要手段以应对快节奏、不断变化的商业环境。

审计职能具有独特的全组织范围的准入和视角,加上其独立性、客观性和公正性,使审计职能能够准确探知知识和能力方面的差距。此外,它还可以执行变革审计,以确定尚未探索的新业务领域。

苏格拉底有句名言:“我只知道我什么都不知道。” 内部审计在协助各组织了解其无知领域方面的作用至关重要。内部审计是表达闻所未闻的内部和外部意见和想法的媒介。这使内部审计师能够促进协作行为,例如沟通,并平衡成员的贡献,以加强团队合作和知识共享。这反过来又促进了创造力和创新。

此外,内部审计职能可以监测和激励知情决策,使各组织能够作出高效率和有效的合理决策。在组织缺陷阻碍创新的情况下,内部审计师可以充当调解人和促进者,以消除瓶颈,促进权力下放和授权,完成任务并提高创新速度。此外,内部审计师有能力检查质量和执行方法,考虑客户的声音并衡量对客户体验的影响。

此外,内部审计师可以提供公正的前瞻性见解,而不受一道防线因素的限制,例如由于过往投资、知识限制或运营能力不足而导致的偏见。这使内部审计师能够阐明因实施尖端技术或流程和产品的数字化转型而产生的复杂挑战。

实践意义

要转变内部审计,有几种实用的方法。

这种转变需要改变审计技能和能力,包括掌握审计熟练程度,更加强调专业知识、实践经验和实时审计技能。

此外,内部审计职能应采用敏捷方法,以便有更大的灵活性和响应能力。建议将敏捷方法纳入审计工作计划流程,使内部审计员能够对变化保持警惕,并确定关键和高风险问题的优先次序。此外,将敏捷方法纳入审计项目管理可以促进审计计划更加集中和有效,同时提高效率并促进快速执行。 

此外,内部审计师可以采用内容有效性方法,例如专家小组之间的评分者协议以进行对账,以克服组织内决策者之间的专业分歧造成的创新障碍。

结论

内部审计在促进和培养组织创新和流动思维方面发挥着重要作用。为了有效地履行这一职责,内部审计职能必须从传统的回顾性分析和控制审查转变为更具咨询性、预测性和前瞻性的方法,并在专业和学术研究、基准测试、高级数据分析和业务流程分析方法的推动下实现。

内部审计职能必须与第四次工业革命时代的新需求保持一致,并相应地改变其活动和价值主张。通过采用智能方法和数字业务敏捷性,内部审计可以保持其重要性和相关性,并成为创新的驱动力。


编者注:本文出自ISACA Journal 2023年第4期。尾注略。文章内容仅代表作者本人观点。
作者:NOAM KORIAT博士, CISA,Discount Bank信息系统审计总监。
翻译:尹杭宇,CISM,PMP, ISACA微信公众号特邀通讯员。
校对:蔡俊磊(Joe Cai),CDPSE、CISA、CISM、CGEIT、CRISC、CCAK、Cybersecurity Audit、CISSP、CCSP、CIPP/E、FIP、CIPM、CIPT、CIPP/A、EXIN DPO、ISO 27001 LA,ISACA中国技术委员会主席,ISACA微信公众号特邀通讯员,ISACA上海社区Leader,现任某国际酒店集团信息安全副总裁。