与大多数其他业务流程一样，自1941年内部审计师协会（IIA）成立以来，内部审计已经发生了根本性的变化。

是的，我知道我们可以追溯到古代的一些"审计"，收款、付款和税收的记录系统可以追溯到4年前，公元前1000年，但我不打算回到埃及的抄写员和石头上的记录……所以让我们回到40年代吧。

内部审计1.0

自从二战结束和商业格局的变化以来，甚至自从2002年萨班斯-奥克斯利法案出台以来，随着标准、指导方针等的改进，内部审计的效率和重点都有所提高，但执行这些任务的"工具"大多是基于纸面的。

对我来说，导致内部审计1.0的第一个主要变化是引入了专门为审计目的设计的软件解决方案。这些工具最初是"胖客户端"，因此安装了软件和数据并驻留在某人自己的机器上。

在支持方面，这使得信息和后续工作更容易协调。但这也意味着信息共享仍然是临时的，过去的审计信息保存在存储设备上，随着时间的推移，这些存储设备可能会丢失或损坏。

内部审计2.0

现在快到2002年和萨班斯-奥克斯利法案的开始。软件供应商开始将大量注意力集中在内部控制和审计工具上。同时，新技术的引入帮助开发人员从胖客户端转向不再在用户机器上托管的完整web解决方案。

这是信息共享的一个突破：许多人现在可以同时在同一主题上工作和协作。调查结果和建议的合并也变得更加高效和即时。

此外，审计员现在还可以将行动发送给被审计单位，直接填写在工具中，这意味着更容易跟进。

最后但并非最不重要的是，这也支持更好的移交。如果审核员更换了角色，交换的软盘、Zip盘或U盘不会丢失任何工作，他的替代者可以轻松、迅速地接管以前完成的所有工作。包括草案，例如

内部审计3.0

即使内部控制、风险管理和审计流程已经数字化，许多公司意识到它们仍然是孤立的

早在2006年，欧盟委员会（European Commission）发布了一项旨在欧盟内部自愿采用的法定审计指令：三道防线框架（Three-Lines of Defense framework）。

同时，包括国际投资协会（IIA）在内的专业组织也通过推广三道防线模式来支持这一改进，其中运营管理，公司风险、合规性和独立保证结合在一起。我相信你会在GRC周二的博客上读到很多关于这方面的内容。

为了支持这种方法，软件供应商再次召集了他们的开发人员，淘客网，他们致力于整合各种来源的信息，以呈现一个单一的真相来源。其结果是形成了一个自我修正的框架，在这个框架中，每一道防线相互协作，不断提供完整可靠的信息。

这也使管理层有机会协调控制，风险和审计信息，以便随时了解情况，更好地决定资源分配。

内部审计4.0

当我们认为审计师现在有了所需的工具时，新的令人兴奋的要求浮出水面：特别是关于从抽样到全面审计，甚至更好，从被动审计转向主动审计。

这是如何工作的？通过将欺诈调查人员以前使用的取证工具提供给审计团队。

有了这三道防线，审计人员已经可以访问所有风险、控制和评估，但是还可以检查整个数据集以识别异常情况并能够提供过程更正吗？

利用当今可用的高容量数据分析技术，云品，没有什么比使审计团队能够用同样的资源远程完成更多工作更容易的了。

在这种情况下，审计人员在审计工作计划中创建或分配检测策略。这些检测策略将利用大数据分析功能来发现被审计数据中的违规行为。如果检测到异常，并因此自动生成警报，则将这些警报分配给添加到审计工作包的工作文件。从工作文件中，人工智能关键技术，审计员可以使用嵌入式调查和管理工具进一步分析每一项违规行为。审计人员可以像处理任何发现一样进行：发布建议、分配行动计划、跟进决议等

我相信不会就此止步，大数据是啥，我迫不及待地想看看内部审计5.0将给我们带来什么。我已经看到人工智能正在测试，数据和大数据的区别，聊天机器人、机器学习等都支持审计过程。

技术已经存在，为什么不使用它呢？