在很多英语的国家，都有这样一个传统，每逢新年钟声敲响的时候，人们都会唱起“友谊地久天长”。这首歌改编自罗伯特·伯恩斯（Robert Burns）1788年创作的一首诗，通常被用来作为对过去一年的告别，和对新一年的期待。

我的传统并不是发现一个怀旧的口号：“让我们来举杯畅饮，友谊地久天长”，而是为所有内部审计师在新的一年提供建议。事实上，我每年年初都提出五个这样的建议，这一传统已经持续了10年，与我下个月迎来10周岁生日的博客持续时间基本一致。

今年的建议清单依旧反映了内部审计行业正在经历的快速且持续的变化。今天的内部审计人员，与以往任何时候不同，必须保持清醒、协调、敏捷、创新、勇敢和坚定。

下面是我在2019年给内部审计人员的五条建议。

1.直面风险，不要像鸵鸟一样把头埋在沙堆里。

这一建议与以往没有什么不同，但我仍把它包括在内，主要原因是，有太多人不愿意承担风险，从而导致对从业者要求越来越高，这一切看起来似乎是合情合理，但利益相关者对内部审计人员的要求更高。新的、技术驱动的风险要求我们保持敏税和创新。同样，大量的技术也为我们提供了新的工具--从机器人过程自动化到人工智能--这些都需要我们快速采用并获得新技能。

仅仅坐下来做我们觉得最舒服的、而且可以避免风险事情，的确会更轻松。但这不是我们大多数人进入这个行业的原因，也不是雇主为我们支付薪酬的理由。对我们的组织和我们自己，按我们的专业标准，我们有义务对新的、正在出现的风险保持警觉，迎接挑战，并提供无懈可击的、独立的确认服务。

2.看到什么，就说什么。

在公共安全受到潜在威胁的情况下，我们经常会听到这个口号。然而，它也适用于内部审计。当我们看到可能危害组织或导致风险的行为时，即使涉及高管，我们也必须挺身而出并勇敢地说出来。更进一步，如果我们发现内部审计同事走捷径，可能会损害内部审计的准确性或可信度，我们也应该毫不犹豫地说出来。我计划在接下来的博客中进一步拓展这个话题。

3.让你的技术工具更加尖锐。

我认为，技术是风险的主要驱动因素之一，这是毫无疑议的。网络安全和数据保护在利益相关者的风险清单中始终占据首位，技术驱动型变革的步伐没有放缓的迹象，这就是内部审计师必须熟练掌握技术的原因。前些时候，基于Gartner和欧洲内部审计师协会发布的风险报告，我写了 一篇博文，预测了2019年的预期风险。对于网络安全防护、数据隐私、数据治理、IT治理和第三方风险以及数字化，自动化和人工智能而言，数据和技术风险至关重要。我们必须认识并解决技术在我们的组织中所带来的风险，并采用技术为我们的组织服务。任何从业者都必须这样做。

4.对未知风险做到有备无患。

正如技术正在推动已知风险一样，它也会带来新兴和非典型的风险，几乎可以肯定的是，未来一年将给我们带来短期内都无法预知的惊奇。内部审计师必须具有敏锐性，并随时准备好在意外发生时迅速作出反应。与“看到什么，就说什么”的建议一样，虽然新兴的、非典型的风险通常不是内部审计工作范围的一部分，但这并不免除我们就新兴风险和非典型风险发表意见的义务。

5.与利益相关者的需求保持一致。

利益相关者不喜欢担惊受怕，内部审计人员应该知道那些让管理层和董事会夜不能寐的事情，这似乎是陈词滥调。尽管是陈词滥调，但它确实提醒我们，我们必须与利益相关方----特别是董事会成员--的需要和期望保持一致。

与董事会协调不仅仅是了解董事会对风险的看法。以下是最后一条建议的五个组成部分。内部审计应解决：

利用审计委员会的关系，以确保内部审计与董事会对风险的看法保持一致

与执行管理层合作，清楚地了解战略和运营优先事项，并协调内部审计工作以支持这些优先事项。

加大对改进、拓展和调整我们的技能的投入，以满足组织不断变化的IT、数据分析、人工智能及其他领域的需求。

反思如何改变需求和压力以符合IIA  标准。

让我们的工作与实现内部审计的使命结合起来，增加和保护组织价值。

我乐观地期待着2019年的到来。我相信，2019年将为内部审计人员提供更好的机会，提升我们的能力，增强我们为组织的增值服务。 

一如既往，我期待着您的评论。