一般而言，钱伯斯认为内部审计人员要做好风险评估和制定基于风险的审计计划。但这总是有危险的，不熟悉的风险可能被忽视或迅速的新兴风险将会出现。如果你通常只是每年进行一次或两次风险评估，你可能没有考虑到一些会突然引起组织管理层和董事会注意力的风险。

   在2014年，这里有些领域应是我们的风险瞄准点：

   1. 网络安全框架。审计委员会明白网络安全系统随时随地都可能出现故障。但是如果你的公司还没有采用一个的、严密的网络安全框架，有一天你的委员会会疑问为什么内部审计从来没有推荐一个框架，你也不必对此感到惊讶。这仅仅是一个合乎逻辑的步骤。

    2. COSO 2013准备工作。即使你的组织中目前已经采用了COSO框架，但管理层仍可能会发现自己对COSO 2013带来的变化措手不及。“旧COSO”和“新COSO”的核心区别在于框架的范围和适用性扩大了。

    3. 第三方风险。对于那些处于受到高度监管的行业的组织，第三方风险可能高居于待办事项列表。这是因为监管机构，如监察该 内 容由中 审网 校所 属 w w w.audit cn.com长办公室(OIG)、货币监理署办公室(OCC)和联邦金融机构检查委员会(FFIEC)，都加强了对这些风险的关注。

    4. 云计算。钱伯斯提到在网络安全和第三方风险会带来越来越多的危险，但云计算值得特别关注，因为它包括这两种风险——以及更多。

    5. 移动技术。在这个名单上的所有风险中，移动技术可能是发展最快的。虽然移动所提供的便利性很好，但风险会高得惊人。

    更多详情请浏览：http://www.theiia.org/blogs/chambers/index.cfm/po