日历年的结束通常是一个反思个人和职业成就的时刻。下面，让我也来回顾那些对内部审计行业有直接影响的年度事件吧。

　　在回顾2017年的关键事件时，我想起了所有内部审计师应该牢记的一个基本事实：有效的风险管理、内部控制和公司治理是充满了持续障碍的追求。从文化驱动的丑闻，到持续的的网络，到地缘和社会经济动荡，今年的新闻头条都提供了生动的例子，说明成功的风险管理、控制和治理是多么转瞬即逝的。

　　坏消息是，网络犯罪在2017年继续蓬勃发展。更坏的消息是，最大的黑客本是可以轻易避免的，但仍然发生了。

　　即使在一个超大规模的数据泄露已经成为惯例的时代，9月份英国信用企业巨头艾奎法克斯(Equix)披露的其1.43亿用户的个人信息被泄露也是骇人听闻的。而仅仅一次大规模的黑客中，就有超过40%的美国人的姓名、社保账号和其他个人数据被。

　　该利用了Equix网络软件上的一个已知弱点。本来有一个补丁可用来防止黑客，但据报道，该补丁并没有被补上。类似地，今年早些时候的仅仅一个隐藏的病毒网络钓鱼，就导致了150个国家的计算机陷入了瘫痪。

　　影响：这些例子表明，内部审计必须始终保持，以确定网络安全控制的弱点，还必须建立与网络风险管理人员的联系，并与他们保持积极而又能随时获取帮助的关系，这些人包括，CSOs，CISOs，和CROs。

　　尽管2016年英国脱欧和美国总统所导致的世界震荡的预期尚未变成现实，但在美国的监管和执法策略中，却出现了一场悄无声息的变革，影响了美国的风险。

　　这份名单包括推迟执行一些预期的规则(例如，美国劳工部对财务顾问的受托人规则推迟了18个月，直到2019年7月)、政策逆转(例如，网络中立)、管理层和董事会的变动可能会改变执法(例如，美国证券交易委员会、上市公司会计监督委员会、美国局、消费者金融局)。

　　影响：无论一个人的倾向如何，重要的是要认识到这些变化(既包括变化也包括微妙变化)，认识到这些变化对风险及其由此可能需要重新考虑内部审计优先次序的影响。

　　2014年，财务会计准则委员会公布了一项新的收入确认标准，被誉为改善财务报告的重要一步。上周(12月15日)，上市公司满足新标准的最后期限到来了。

　　新的收入确认标准的目的是让财务报告的使用者“了解与客户签订合同时产生的收入和现金流的性质、数量、时间和不确定性。”虽然目标是值得称赞的，但成功达到新标准的挑战取决于决策时提供多少细节。

　　标准的之一是提供“满足披露目标所需的详细程度，以及对每个不同需求的重视程度。”它还说，不要通过“大量无关紧要的细节或具有显著不村子情事同特征的项目的集合”来有用的信息。

　　影响：尚未投入资源以遵守标准的组织可能会非常纠结，这将会给提供合规确认的内部审计带来重大挑战。

　　在连续第二年，有关避税天堂的私人数据被泄露给。在2017年，所谓的天堂文件(Paradise Papers)揭露了耐克(Nike)、苹果(Apple)和哥伦比亚国家航空公司(Avianca)等主要公司的税收策略。与海外投资有关的1340万份机密电子文件被泄露给两名记者，他们随后将这些文件分享给了国际调查记者联盟。

　　1.关于社交的并不是什么新鲜事，而且大多数组织对与之相关的价值和至少有一个初步的了解。但即使是复杂的组织也很容易被的黑洞。2017年联合航空公司(United Airlines)给出了一个痛苦的。一名乘客被从一架飞机上带走的视频在网上疯传，使得这家航空公司遭受了巨大的声誉打击。最初的糟糕反应让局势变得更加糟糕。

　　2.美国工艺品连锁店好必来公司(Hobby Lobby)为创办圣经博物馆而非法获取文物陷入了丑闻。博物馆的创始人归还了数千件经由阿拉伯联合酋长国从伊拉克走私出来的文物。这个博物馆的主要捐助者——好必来公司，忽视了确认这些文物是从哪里来的，因而向美国司法部支付了300万美元的费用。

　　3.在拉法基(Large)叙利亚水泥厂进行的一项内部调查发现，该公司于2012年7月至2014年9月期间支付了560万美元，以确保当地员工的安全，以及拉法基卡车在这个战争的国家不受地移动。其中一些款项的流向正是伊斯兰国。一位评论员称，该公司无意中成了ISIS的自动提款机。

　　影响：理想情况下，内部审计应该在所有领域提供，但由于资源和专业知识约束，使大多数内审部门都面临挑战。尽管如此，我们必须准备好在危机时刻积极干预，在组织偏离常规角色或采取不同寻常的步骤实现目标时预警那些可能出现的意外风险。

　　并非所有2017年的头条都是负面新闻。实际上，内部审计人员获得了更新的标准和工具，以便更好地满足日益增长的利益相关者的需求。

　　作为新版IIA《国际内部审计专业实践框架(IPPF)》的重要组成部分，修订后的《国际内部审计专业实务标准》于2017年1月1日生效，它包括一份新的核心原则清单。核心原则有助于内部审计证明它如何与组织的目标相一致，特别是内部审计是有洞察力的、前瞻性的和面向未来的这一原则。

　　对未来的关注也推动了《COSO—ERM集成框架》的更新，该框架于今年9月发布。新的框架响应了企业风险管理的演变，为满足日益活跃的商业的需求提供了指导，该包括经济市场的变化、技术的演进和人口结构的变化。

　　影响：历史表明，内部审计擅长于适应风险景观的改变和利益相关者需求的增长。现在它有两种新的工具来帮助它完成日益复杂的任务。这里需要指出的是遵循标准的重要性。IPPF的美丽和价值在于它能给世界各地内审部门如何运转提供一致性和稳定性的标准。然而，它之所以能做到这一点，完全依赖于从业者的依赖并严格遵守这一标准。

　　2017年，对于新兴商业世界宠儿—Uber而言无疑是的。事情发端于今年2月的一封匿名投诉信，该投诉信这家总部位于的公司存在性和性歧视。坏消息接二连三，在一次调查中又解雇了20名员工。今年5月，Uber同意以2000万美元为补偿，以支付美国联邦贸易委员会的一项诉讼。到了6月，Uber那位少年得志的创始人特拉维斯•卡兰尼克(Travis Kalanick)辞去了首席执行官一职。9月，Uber被在伦敦运营。随后，彭博新闻社在10月份报道称，该公司将面临着美国司法部不少于五项刑事的调查。

　　影响：彭博新闻社对Uber文化的描述是“规则的倾向”，一语道破了Uber在公司治理方面的根本原因。对任何组织而言，这种的文化都将使风险处于一个极高的水平，致使良好治理和风险缓释几乎成为不可能。

　　所有被回顾的热词，反映了大大小小组织所面临的各种风险，反映了风险的速度，反映了风险影响的速度。它时刻提醒人们，各类组织必须储备工具和资源，为意外事件做好准备，并大胆地处置它们能够识别和管理的风险。2017年，是我们学习如何预测意外情况的宝贵经验又一年。

　　本文由 325游戏（m.325games.com）整理发布