九游（体育门户）官方网站-NineGame

　　风险是经济发展过程中不确定性的重要表现，内部审计则是组织风险防范常态化的一种治理机制。围绕风险、风险管理等主题的研究极为丰富。2024年初，世界经济论坛发布《2024年全球风险报告》，全球性商业咨询机构甫瀚咨询（Protiviti）和美国北卡罗来纳州立大学企业风险管理研究机构发布《企业高管之2024和2034年首要风险观》。为了了解各行业对风险的预期与评价，对内部审计职业有所借鉴，本文将对两份报告进行详细介绍。

　　2024年1月10日，世界经济论坛发布了《2024年全球风险报告》，这是该论坛发布的第19个全球风险报告。这一报告探讨了在技术快速变革、人口变化、地球变暖以及地缘战略转移等四种结构性力量的背景下，未来十年全球可能面临的一些最严重的风险。未来，全球合作压力将增加，极小的冲击就可能使经济社会面临动荡。

　　“全球风险”定义为某一事件或状况发生的可能性，而该事件或状况一旦发生，将对全球经济产生不利影响。全球风险认知调查（Global Risks Perception Survey,GRPS）是全球风险报告的基础，也是世界经济论坛全球风险原始数据的主要来源。2024年报告内容有关的GRPS（2023—2024）汇集了来自学术界、商界、政府、国际社会和民间社会的1490名专家对不断变化的全球风险格局的领先见解。数据收集阶段为2023年9月4日至10月9日。GRPS（2023—2024）包括以下部分。

　　1. 风险格局。答复者（调查对象）评估全球风险在一年、两年和十年内可能产生的影响（严重程度），以说明随时间推移个别全球风险的潜在发展，并确定关键关切领域。

　　2. 后果。答复者（调查对象）考虑风险产生的潜在影响范围，以突出全球风险与潜在的复合危机之间的关系。

　　3. 风险治理。答复者（调查对象）思考哪些方法最有可能推动全球风险减少和防范行动。

　　世界经济论坛也通过访谈、专题研讨等方式了解了200多位全球风险报告咨询委员会、首席风险官社区成员等风险专家的相关见解，探讨了未来几年可能面临的重大风险。

　　2024年，全球十大风险排序为极端天气、AI带来的错误信息和虚假信息、社会和/或政治的两极分化、生活成本危机、网络攻击、经济衰退、关键商品和资源的供应链中断、国际武装冲突升级或爆发、对关键基础设施的攻击，以及食品供应链中断。对比2023年的调查结果可见，生活成本危机和网络攻击仍然是对整体经济前景造成影响的主要因素，其中，生活成本危机在年龄较小的人群中排名较高。食品供应链中断和能源供应链中断的风险排序则呈下降态势，与金融、科技和房地产行业相关的风险也排在较后的位置。

　　总的来说，环境与技术方面的风险引起更大关注。根据调查结果，2024年重大风险中，极端天气（66%）、人工智能产生的错误信息和虚假信息（53%）以及社会和/或政治两极分化（46%）位居前三，与金融、科技和房地产行业相关的风险则排在最后。而在十年后的2034年，极端天气事件风险预计将变得更加严重，排在首位。地球环境发生重大变化、生物多样性丧失、生态系统崩溃、自然资源短缺及错误和虚假信息预计将位于前五。其中，短期内最突出的是技术风险，即错误和虚假信息以及网络安全，从长期来看，二者排名虽然可能会下降，但预测仍将保持在前10位，为第5和第8位。最有可能在全球范围内引发重大危机的5种风险如表1所示。

　　1. 培养公众的人工智能素养。提升公众的人工智能素养不仅是应对风险和减少风险的最有效机制之一，对于构建和提升治理能力和社会复原力也很关键。

　　2. 完善相关领域的法律法规与标准。围绕知识产权、就业、竞争政策、数据保护、隐私等的法律法规需要不断完善，以应对生成式人工智能带来的新挑战。虽然国家层面的努力不一定能阻止人工智能和相关风险在全球范围内迅速扩散，但强有力而灵活的标准有助于确保技术的开发和部署与社会需求保持一致。

　　3. 增强合作基础上的积极应对。全球经济论坛的报告指出，全球范围内，世界各国所采取的风险降低措施可以视同为公共产品，有着非排他性和非竞争性。降低风险的努力也会受到“搭便车”问题（即集体的所有成员都能从中受益，包括那些没有分担集体行动成本的成员）的影响。因此，该报告提出4类方法，即本地化战略、突破性的努力、集体行动，以及跨境协调，以促进世界各国共同努力降低风险。

　　2024年初，甫瀚和北卡罗来纳州立大学学者团队合作发布了第12份全球性风险调查报告。该报告反映了调查对象对2024年和十年后（2034年）各种风险可能带给其何种影响及影响程度的看法。

　　来自全球各个行业的1143名受访者（企业高管和董事）积极参与了调查，其中43%来自北美公司，16%来自欧洲，11%来自亚洲，9%来自拉丁美洲，8%来自澳大利亚或新西兰，其余13%来自印度、非洲和中东。每位受访者被要求在3个维度上对36个单独的风险问题进行评分，以此来收集高管们对2024年和十年后（2034年）风险的看法。3个维度分别为：可能影响组织成长机会的宏观经济风险，可能影响组织战略有效性制定的战略风险，以及可能影响组织在战略执行过程中的关键业务的运营风险。受访者采用10分制对36项风险进行评价，其中1分代表该风险对组织“完全没有影响”，10分代表在未来一年（十年）将“广泛影响”。根据平均得分，调查团队将风险从最高影响到最低影响进行排序。其中平均得分大于等于6.0的风险被归类为在未来一年（2024年）/未来十年（2034年）具有“重大影响”；平均得分为4.50至5.99的风险被归类为在未来一年（2024年）/未来十年（2034年）具有“潜在影响”；平均得分小于等于4.49的风险被归类为在未来一年（2024年）/未来十年（2034年）具有“较低影响”。

　　1. 短期内，持续的经济不确定性使高管们更加关注外部风险（通货膨胀、网络威胁、利率、第三方风险等）和提高组织弹性。长期来看，高管们对未来仍保持警惕（见表2）。

　　九游体育

　　2. 有些风险在短期和长期均受到持续关注。如与人才有关的风险、网络安全。其中，与网络威胁相关的挑战越来越受到全球高管的关注，该风险从2023年调查的第15位风险上升到2024年的第3位风险和2034年的第一大风险。受访者们担忧，为推动创新和效率而越来越多地使用技术，以及对第三方依赖的增加，使组织面临更大的网络漏洞暴露风险。

　　3. 与技术相关的挑战包括不断升级的网络安全风险，与第三方依赖增加相关的持续数据隐私问题，为充分实现新兴技术的价值主张对员工技能提升的需要，以及传统基础设施的局限性。这些与技术相关的风险相互关联，风险事件又具有传导性，因此，董事会和高管需要将这些风险综合考虑并积极应对。

　　4. 不同规模、行业等对风险的认识与评价存在差异。如对于大型企业来说，监管变化是其在2024年和展望2034年所面临的最大风险。金融服务和医疗保健则是最担心监管审查加强的两个行业。对于规模较小的组织（收入低于10亿美元）来说，新兴创新人才储备是更大的挑战。金融服务，传媒和医疗保健等3个行业将网络威胁评为“重大影响”级别。

　　1. 应从总体角度重视风险的多样性与关联。根据调查，受访者都认为全球风险的范围变得更加多样化，被列为首要关注的风险在性质和类型上在增加。近期风险和十年后十大风险相互关联性突出了从投资组合和企业范围的角度管理风险的重要性。单独评估风险会忽略一个事实，即单个风险事件可能来自多个风险关注点。

　　2. 政府数字化转型与发展带来更大的网络安全挑战。随着政府服务数字化转型的进展（包括向在线服务的广泛转变）以及物联网连接网络和应用的日益普及，网络攻击的威胁面及影响正在扩大。特别是较小规模的政府组织更容易受到网络威胁，因为这些机构和部门通常拥有有限的网络安全预算，培养并持续提升网络安全能力，以及应对新型威胁和攻击模式所需的知识和技能的基础薄弱。与此同时，由于这些组织被认为是更容易被攻破的目标，因此，破坏者会越来越多地以这类组织为目标，通过网络钓鱼、拒绝服务和勒索软件攻击等方式来破坏和干扰组织运营。

　　3. 传统信息技术基础设施更新迭代的紧迫性更强。根据调查，过时的系统可能会限制组织弹性和敏捷性。各类组织特别是政府部门，在更新传统信息技术基础设施时，面临着规模、时间、资金和资源方面的挑战。许多20世纪70、80年代使用的IT基础设施被已经退休或即将退休的系统管理员用临时的、特别的解决方案维系在一起，并且结合具体业务进行了一定的定制化设计，给这样的系统升级几乎是不可能的，因此，虽然耗时且昂贵，但全面更新原有系统至关重要。还有一种现实情况是，新的有能力的技术专业人员宁愿使用先进的工具和技术，也不愿对过时的系统进行故障排除和维护。此外，越来越多的大型ERP供应商正在制定明确的时间表，将客户从内部部署解决方案转移到云环境，因此，更新传统系统的紧迫性不断加强。

　　人工智能（AI）模型易于使用的界面，使伪造信息和“合成”内容激增，人们面对复杂的语音克隆、假冒网站等信息难以辨别。根据前述全球风险报告，错误信息和虚假信息是2024年新进入前十的风险。各国政府也开始重视这一问题，针对在线虚假信息和非法内容出台了一些法律法规，并对生成式人工智能加强监管。即使合成内容被贴上标签或有相关提示警告，这些信息在情感上被利用的可能性仍然很大，并可能更进一步模糊恶意使用和善意使用之间的界限。由于监管的速度和有效性往往滞后于技术发展。技术在迭代更新的同时扩大了伪造信息的数量、范围和效力，使信息流更难跟踪、归因和控制。虚假信息也将越来越多地针对其接收者进行个性化设置，并锚定特定群体，通过更不透明的消息传递平台进行传播。此外，人工智能生成信息的检测技术等相关研究与开发投入也严重不足，这些都造成人们对错误信息或虚假信息识别能力不足。在数字化转型过程中，内部审计在技术能力不断提升的同时，也要更加重视信息或数据的真实性，特别是加强行为科学领域的知识，以个体行为动机分析等方法来帮助识别隐藏于海量数据中“以假乱真”的信息。

　　系统思维通过整体来看待问题，其主要的特征有：从整体和局部的关系看问题；观察各部分相互影响及作用模式；整个系统是动态的。结构化思维主要特征有：将复杂问题分解成更小、更易处理的部分；通过思维导图等结构方式来组织信息；按照一定的顺序逐步解决问题。逻辑思维主要是根据数据或信息及其逻辑关系进行推导，主要特征包括：基于一定的事实和证据来进行推理；需要遵守一定的前提进行推导；有明确的逻辑原则，如因果关系、并列关系、递进关系、包含关系等。批判性思维有助于区分哪些是事实，哪些是观点，哪些结论代表当前的科学理解，哪些说法根本不值得讨论。内部审计人员对虚假信息的识别，往往也有赖于运用批判性思维和逻辑思维提出合理怀疑，通过结构化思维和系统思维有力取证，从而保障审计结果的可靠性，有效利用数据技术和人工智能技术的优势提升审计效率效果。

　　现有的经济形势与环境带来许多以前无法想象的新风险，并且风险类型、风险的总体规模和严重程度均在不断变化，已有的风险管理方式可能不能满足应对需求，特别是无法应对即将出现的新风险。在数字经济持续发展、改变规则的突破式创新（如生成式人工智能）以及不断变化的地缘政治导致业务转型等环境下，风险状况已经不同于以前，在这种背景下的风险管理重点不仅在于预防和发现，还更应当加强灵活性和弹性。内部审计对风险的关注重点应包括：与组织未来相关的预测、不同风险的重叠根源，以及组织对管理多种风险的单一应对措施的依赖程度等方面，从而为组织决策提供信息，并使组织能够更有预见性和准备，最终对组织的战略成功和长期生存能力带来正向影响。

　　AI模型使机器学习、自然语言处理等技术更易于使用，因而受到越来越广泛的关注。在审计领域，AI技术带来的效率和准确性的优势可以降低审计风险。人工智能技术（如机器学习算法）有助于应对复杂的监管与法规环境。通过数据分析，内部审计能够更高效地提供审计判断和决策支持。因此，引导AI技术提供审计判断与决策支持的能力就成为关键。培养内部审计人员的AI领导力，即将内部审计人员的洞察力、判断力和经验建立在人工智能的强大输出能力之上，内部审计人员应能够清晰地谋划在审计的什么节点利用什么工具，为AI制定战略目标，安排工作步骤，设置检验手段，从而使AI发挥更大价值，准确表达审计目的和需求，还可以给出具体情景，适时帮助AI“思考”，从而有效实现内部审计人员与AI审计工具的优势互补。