我国内部审计转型之后，已进入一个新的历史时期。内部审计人员面临种种挑战与机遇。内部审计业 务向基于内部控制的风险管理进一步深入，使内部审计在组织战略目标的实现过程中担当了更为重 要的角色；职业协会自律机制的进一步完善，使内部审计获得新的生机。

第一，组织体系复杂化。随着集团化公司的不断涌现，组织层级增加，集团管理层对组织底层风险 的管控鞭长莫及；加上相互担保或者反担保的经济依存关系，交叉持股以及复杂的股权控制关系，企业 兼并重组导致新的债权债务关系等等，使审计的难度显著增大。底层机构的风险极有可能引起多米诺骨 牌效应，导致集团公司出现重大危机。内部审计机构在人力资源和其他资源极为有限的情况下，经营风 险识别、评估和应对的能力不足，可能导致公司经营失败；而内部审计的无效，则可能损害社会对内部 审计的整体评价。

第二，信息技术普及化。内部审计面临大量的财务数据，而在财务数据嵌入企业信息系统的环境下， 内部审计人员可能面对繁复而庞杂的经营业务数据。特别是互联网的广泛应用，将可能搜集更多的数据， 如何从浩如烟海的数据中寻找有用的审计线索，是内部审计人员面临的一大难题。大数据分析技术，可 以整合各种来源的信息，梳理其关联性，获得意想不到的审计发现。从某种意义上看，未来内部审计人 员履职能力的核心就是数据的分析与利用能力。

第三，社会责任明晰化。在社会催生企业并维系其健康发展的环境下，企业的社会责任将越来越重。 企业与社会的关系越来越密切，企业履行社会责任的情况，成为企业获取社会认可的重要途径，也是企 业获得成功的主要基础。在履行社会责任方面，企业稍有不慎，将可能受到社会各界的强烈谴责，进而 损害企业形象，影响企业盈利能力。内部审计的新课题，就是监督企业社会责任的履行情况。在可能的 情况下，内部审计应当评价企业在污染治理、慈善事业、公平待遇、招工政策、信用管理和诚信交易等 方面的行为，保障和推动企业更好地履行社会责任。

第四，危机管理常态化。在市场竞争不断加剧的情况下，对于非垄断企业而言，随时有破产倒闭的 风险。这意味着，企业应当建立日常性的危机管理制度，将风险管理升级到防范危机的高度。移动支付、 云计算等技术创新或革命，使传统的管理流程发生了显著变化，新的风险点难以被察觉，有时防不胜防。 2017 年 9 月 6 日，COSO 将 2004 年发布的《企业风险管理——整合框架》修改为《企业风险管理——通 过策略与绩效调整风险》，更进一步强调了策略调整与绩效调整对于防范风险的重要性，甚至要求企业 在国际化中充分考虑本地化的要求，要考虑新的复杂商业环境对风险的影响，要考虑透明市场影响信息 披露所带来的风险，要考虑企业文化对风险的影响等等。基于战略视角的风险管理意义重大，也表明过 去注重细节式的风险管理体系存在比较大的缺陷。实际上，重大的突发性危机可能是最大的风险，当风 险管理基础性工作完成后，风险管理的重心应当向危机管理转移。

第五，职业自律自觉化。我国内部审计职业管理进入了一个新的时期。在“去行政化”的背景下， 原来依附行政权力开展相关业务的各级内部审计协会，有效运行的原有核心动能消失，意味着内部审计 职业管理的实质性转型才刚刚开始。未来的内部审计协会，将主要体现其应有的职业服务职能，作为经 验交流的平台、业务培训的中心、维护权益的保障、获取知识的良师和给予激励的益友，不断焕发活力。 国家审计对内部审计职业的指导，更多地发生在现场审计过程，或者是这种过程的延伸，而不是过多依 赖职业协会发生作用。这表明，内部审计职业自律的“内因”强于国家审计指导的“外因”。

无论是内部审计业务，还是内部审计机构或人员，在瞬息万变的环境中将接受各种挑战，迎接新的 发展机遇。