“互联网+”是在移动互联网、大数据、云计算等环境下的一种新社会形态，充分发挥互联网在优化和集成社会资源配置中的作用，将互联网的创新成果深度融合于经济、社会各领域之中，与市场、用户、产品、技术、企业价值链乃至整个商业生态进行深度融合、重组和创新，提升全社会的创新力和生产力，形成更广泛的以互联网为基础设施和实现工具的经济发展新形态。它的主要特征有：跨界融合、颠覆创新、平台发展、用户至上、大数据、智能一切等。

      近年来，“互联网+”已经渗透、变革了很多行业，对企业内部审计工作模式提出了新的要求，产生了积极影响，主要体现在以下几个方面：

      1、积极采用新技术、新方法，从“借鉴应用型”向“开发创新型”转变，改革传统的审计技术与方法，为提高内部审计的效率提供保障。

      2、从“揭露问题”向“持续改进”转变，以帮助组织改善流程、提高经营管理水平，为组织健康发展保驾护航。

      3、审计策略从“被动接受型”向“主动参与型”转变，共同研究经营管理中的问题，为提高组织经营管理水平服务。

      4、以为组织增加价值为审计活动的目标，从单纯强调“超然独立性”向积极追求“价值实现”转变，将内部审计目标与组织目标统一起来。

      5、强调以风险管理为导向开展工作，从“过程控制型”向“风险管理型”转变，关注、提示威胁组织价值增值的活动。

      公司组织风险管理的框架是由一个基础、三道防线构成的。基础是指良好的公司治理，三道防线是指公司的业务部门、财务部门及内部审计机构。新形势下，我们应关注的新兴风险包括：

      1、网络安全，特别是无线网络的安全问题；

      2、外部经营环境的变化，如税制改革、行业竞争等；

      3、社交媒体，如舆情监控、危机处理等；

      4、移动支付。

      近几年来，风险管理审计和内部控制自我评价已经成为内部审计部门的工作重点，通过采用部门自我评估、经营管理层系统评估等方法，识别并测试风险管理系统，对各业务循环以及相关部门的风险识别、分析、评价、管理及控制等，进而对组织的风险管理、控制及监督过程进行评价改进，帮助公司实现组织目标。

   审计部  吴永晏