我们的内部审计生涯从一开始,我们大多数人都是在为数不多的“核心”风险中训练有素的审计。我们迅速在传统财务审计、合规审计,和各种常见操作审计中变得舒适安稳。我们看看过去做了什么,和我们经常用同样的审计方法去决定同样的审计——有时甚至没有更新审计计划。

   偶尔,重复是有道理的。毕竟,一些风险是内部审计范围的固有价值。但我们现在生活在一个风险极度动荡的时代。不太可能用去年所有的风险推导今年的审计计划。每天都会出现新的风险,我们需要记住,审计风险的速度通常意味着有些领域是我们可能没有经验的。传统的、常规的风险是很容易识别的,众所周知的,和容易评估的，但他们不一定是今天或明天将危及股东价值的风险。新兴的风险,如网络安全，更加难以识别和评估,但这是他们经常内部审计风险集中最关键的原因之一。

   ……

   更多详情请浏览：https://iaonline.theiia.org/blogs/chambers/2015/to-audit-emerging-risks-we-may-have-to-leave-our-comfort-zone