卡塔尔多哈:内部审计师协会卡塔尔分会举办了由英美烟草公司、英国、中东和非洲区域业务和全球技术首席内部审计师Tejjashree Rao主持的“不断发展和有效控制的新兴企业风险”培训。会议重点讨论了三个方面:新兴风险格局、新兴风险的控制和有效管理。
Tejjashree将新兴的风险景观称为“组织所面临的高影响连锁风险的完美风暴”。排名前几位的风险包括宏观经济和地缘政治不确定性、数字化转型、网络和数据安全、人力资本和人才管理以及ESG。
“新兴风险从被动(衡量和管理)转向主动(感知和应对)风险管理。预测性风险识别需要水平扫描和关键风险指标(KRI)、持续监控和审计风险评估的数据分析等技术。动态风险优先级包括使用风险速度来衡量哪些新出现的风险需要立即关注并保证审计。随着风险的演变,适应性风险响应使用敏捷审计原则来改进控制设计,”Tejjashree解释道。
与宏观经济和地缘政治不确定性风险相关的控制措施包括情景规划、流动性管理、财务建模和运营弹性。对审计的考虑是与利益相关者持续监测。
数字化转型风险需要通过将项目利益与组织的战略目标和健壮的计划治理、监督和状态报告相结合来进行控制。“内部审计应该在关键项目的计划中增加更多的‘咨询审查’,以便在项目的整个生命周期中提供实时输入,”Shree作为解决方案表示。
网络和数据安全风险缓解控制包括网络事件响应和恢复计划、身份和访问管理政策和标准,以及网络威胁情报和监控程序。内部审计应考虑自动持续控制监测报告,以提供对脆弱区域的更实时的视图。
审计人员不能轻视人力资本和人才管理风险。建议对已确定的热点进行专题文化审计,并对管理风险意识和控制文化进行额外的审计评级。“在所有审计过程中,评估功能/业务领域是如何降低人员风险的,”Shree强制说。
ESG风险和控制的主要方面是监测在实现ESG目标方面取得的进展以及国际法对ESG的监管要求。重点是ESG数据管理,特别是那些外部报告的指标。
“培训为新出现的风险、有效的内部控制和内部审计准备提供了宝贵的见解。Shree强调,审核员通过计划保证和持续控制监控,通过提高自动化和数据分析的洞察力和远见,以及改进的组织风险和控制文化来实现价值。董事会成员Sundaresan Rajeswar在总结发言中表示:“提供的观点令人信服,相关且适应性强。
研讨会主席Girish Jain主持了问答环节并宣布会议开幕。国际原子能机构前主席罗伯特·阿布德在闭幕会议上发言。
