这些来自内部和外部的压力，都为内部审计(“内审”)职能带来了机遇和挑战。除了专注于基础和核心活动以外，内审也应该随时准备好担当起咨询的角色，环顾四周，观察明天的风险。而风险评估应涵盖整个企业范围和所有风险类别，包括科技创新所带来的潜在影响。

　　随着科技的进步，企业需要首先识别和处理风险，然后再监控环境。内审人员可以从以下六个不同的方面，帮助企业缓解数字风险。

　　1、区块链

　　区块链是一种被称为分布式账本的数据库。它并没有一个中心管理员，只在共识机制上运行。它使分散的数据可以从世界任何地方以安全、可信赖及可验证的方式组合起来。由于区块链的系统能够实现安全、分布式的工作流程，它能够让团队以更宽松的方式共同执行任务，像团队并列工作一样的安全。

　　由于区块链模糊了企业之间的边界，同时要求企业将数据和流程分享给外部的机构，公司必须要充分了解如何实行这技术，才能建立适当的风险管理策略。

　　而其中，使用个人数字证书进行身份验证是区块链的一个相关风险。如果个人数字证书遭泄露，外部人员便可以进入该区块链。区块链的另一个相关风险则和智能合同有关。智能合同里包含了一个在符合特殊情况下，会执行特别规则的自执行代码。随着智能合同变得越来越复杂，其出错的机会亦会增加，这也会提供一个让外部人员破坏系统的机会。公司应该实行风险控制策略，促进智能合同的可靠性。

　　2、云计算

　　云计算使企业能够摆脱复杂的内部信息技术结构，允许企业专注于战略而非运营，并能快速地回应不断变化的市场条件。由于云计算能提供便捷、灵活的网络连接至可配置的资源共享池(例如：网络、服务器、存储、应用软件和服务)，这些资源共享池只需要少量的管理或服务提供商的支援，就能迅速地提供服务。云计算技术正在快速发展，为企业提供不同选择。然而，跟大多数科技发展一样，云计算也有其风险和挑战，这些风险往往被忽视或不被理解。

　　3、网络安全

　　对网络安全的威胁一直在演变和无限制的增长，似乎任何人都会不经意地受到攻击。黑客们不再需要透过实体访问进入设施以对企业造成伤害。如今，他们可以通过恶意软件或网络钓鱼攻击、甚至连接第三方、新技术或者其他不断发展的途径，进入企业的设施。

　　各企业必须关注信息技术和信息安全，以避免成为网络威胁的受害者。同时，企业可以设定一个网络审计的程序，概括下列的范围：

　　安全意识：

　　评估对用户培训的流程和控制点，以提高他们对未经许可即进入企业的资讯以及系统的实体访问和逻辑访问的警觉以及敏感度。

　　资产管理：

　　评估有关连接企业网络的科技资产库存的流程和控制点。

　　供应商风险管理：

　　评估第三方服务商和供应商的流程和控制点。

　　事件反应：

　　评估管理层对检测到异常活动时的反应、流程和控制点。

　　4、移动计算

　　现代移动设备既包含个人信息也包含高度敏感的商业信息。正所谓，一条铁链的坚固程度取决于它最薄弱的环节，因此，移动设备上的商业数据也不能被忽视。

　　移动计算允许员工随时随地获得和发布企业信息，因此能提高员工的效率和生产力。然而，这也带来重大风险。例如，商业用户越来越常使用公共Wi-Fi网络，如果信息未经加密，敏感信息可能会被公开。

　　5、机器人流程自动化

　　机器人流程自动化(“RPA”)能将原本依靠人力执行的后台和面向客户的流程，转化成既有效率和质量，同时又能减低成本的自动化流程。然而，RPA也蕴藏着一套特殊的风险。因此，内审应该从一开始就参与RPA项目，以帮助识别并为管理层提供该如何应对技术迅速变化的咨询。

　　对企业来说，建立一个包含全面治理、风险和控制实践的RPA战略至关重要，而内审可以在这个过程中为该战略提供业务、风险和内部控制方面的洞察。

　　RPA审计可包括：

　　治理：评估机器人治理框架能否应对企业的主要风险，以及能否提供符合业务目标所需的监督。

　　投资：评估企业是否定义了关键绩效指标，同时能否部署与治理RPA相关的流程。

　　用户访问：评估企业的策略来确定其能否定义

　　1)如何为机器人功能提供访问权限

　　2)企业如何保护其机器人资产

　　3)企业用于决定其与使用RPA相关的安全风险的方法。

　　6、社交媒体的风险

　　企业可能因为缺乏健全和全面的社交媒体战略而导致业务风险。企业在降低风险的同时，应该考虑社交媒体在各种企业和文化方面的影响，以及技术平台和基础设施。

　　总结

　　企业的管理层应该参与风险评估，直接将企业的战略和风险管理挂钩。此外，鉴于市场快速的变化，内审应该利用技术，如：先进的数据分析、预测和行为建模，以及时识别企业风险状况的变化。

　　各企业正积极采用新技术来改变业务模式，推动增长，提高效率，为明天做准备。这为内部审计提供了一个机会来评估这些新技术的风险，有效地“预见并缓解”未来可能面对的风险。