MENLO PARK, Calif. -一项新的研究调查了IT审计专业人员在数字化转型时代应对不断变化的风险环境时面临的主要挑战. The 2019年全球IT审计基准研究 是全球咨询公司Protiviti和ISACA联合开展的第八个年度审计研究项目吗, 帮助个人和澳门赌场官方下载进行IT审计/保证的全球性协会, governance, 风险和信息安全空间.
Based on a survey of 2,252名首席审计执行官(cae), 内部审计专业人员和IT审计副总裁和董事, 基准研究提供了关键的结论, 对商业领袖的分析和建议. 受访者透露了他们面临的关键技术挑战, 包括数据和治理重要性的急剧增加, IT伙伴关系的重要作用以及他们在团队中寻求的顶级技能.
顶级技术挑战
被要求指出他们最大的技术挑战, IT审计领导者和专业人士指出了他们认为最重要的五个方面:
- IT安全和隐私/网络安全
- 数据管理和治理
- 新兴技术和基础设施变化——转型/创新/破坏
- 人员配备和技能挑战
- 第三方/供应商管理
“很多组织都在关注网络安全和数据保护, 考虑到环境的变化,他们仍然落后, 网络罪犯越来越老练, 不断变化的监管要求,如GDPR,以及作为其正在进行的转型项目的一部分出现的持续差距和流程故障,安德鲁·斯特拉瑟斯-肯尼迪说, Protiviti董事总经理和公司IT审计业务的全球领导者. “底线是IT审计不能放松警惕.”
数据管理和治理跃升为第二大挑战
受访者表示,数据管理和治理是其组织面临的第二大挑战, 与2018年调查的第10名相比,这是一个显著的跃升. 随着组织寻求利用RPA等技术来利用数据, AI, 机器学习和持续的审计和监控, IT审计功能越来越关注于评估与数据收集相关的风险, 处理和报告.
“就结构而言,还有相当大的改进空间, 大多数组织中可用数据的质量和准确性. 当组织达到与数据管理和治理相关的更高成熟度时, 它不仅更善于避免下行风险,而且更善于利用数据作为澳门赌场官方下载支持和竞争优势的机会,斯特拉瑟斯-肯尼迪说. “数据是许多组织的命脉, 因此,IT审计职能部门需要确保将数据管理的关键方面视为每个审计和审查活动的一部分.”
资讯科技伙伴关系日益重要
报告中定义为“领导者”的IT审计功能显著增加了对组织内战略活动的暴露, 包括获邀参加资讯科技部门的主要委员会(例如.g.、资讯科技管治及风险管理、资讯保安、资讯科技策略). 领导者还在更频繁、甚至是持续的基础上评估和识别技术风险. Finally, 与那些与IT部门接触和互动程度较低的人相比,领导者更频繁地将网络安全纳入他们的计划.
“今年调查的一个突出主题是审计部门与IT部门合作的重要性。, 在风险管理领域,哪一点尤为重要,” said Robin Lyons, ISACA技术研究经理. “当这两组人一起工作时, 风险管理成为一种共享, 实时工作,减少了IT审计对哪些项目挑战和风险真正存在的猜测.”
缺乏技能和资源是普遍的挑战
如今,每个部门的组织都面临着IT审计技能和资源短缺的问题. 在收入在1亿美元至10亿美元之间的受访组织中, 由于缺乏资源和技能,近三分之一(32%)的澳门赌场官方下载无法完成年度IT审计计划的特定领域. 调查显示,最受欢迎的五项技能是:
- 在先进和使能技术方面的专业知识(44%)
- Critical thinking (32%)
- Data science (27%)
- 敏捷方法(20%)
- 通信专业知识(17%)
随着澳门赌场官方下载继续数字化转型之旅, 内部审计对数据和技术的关注日益重要. 内部审计师与利益相关者合作的方式, 他们开发和部署的技能作为他们活动的一部分, 他们熟悉和采用的工具和技术都是需要关注的关键领域.
Survey Resources Available; Free Webinar on October 15
深度调查报告, 包括按组织规模对基准测试数据的详细细分, region and more, 可从Protiviti免费下载 here and from ISACA here,此外还有一个信息图表和短视频,突出了主要发现. 里昂和斯特拉瑟斯-肯尼迪讨论研究结果的播客也可以从网站上下载.
另外,今天11点AM PDT, Protiviti将举办一个75分钟的免费网络研讨会,分享Samir Datt调查的要点, Protiviti技术咨询业务的总经理, 斯特拉瑟斯-肯尼迪和里昂也加入了进来. 要参加网络研讨会,请注册 here.
About Protiviti
Protiviti (www.protiviti.com)是一家提供深厚专业知识的全球咨询公司, objective insights, 量身定制的方法和无与伦比的合作,帮助领导者自信地面对未来. 通过在超过25个国家的85个办事处的网络, Protiviti及其独立成员公司为客户提供金融咨询解决方案, technology, operations, data, analytics, governance, 风险与内部审计.
入选2019年《澳门赌场官方下载》100家最适合工作的公司® 在美国,Protiviti已经服务了超过60%的公司 Fortune 1000® and 35 percent of Fortune Global 500® companies. 该公司还与较小的公司合作, growing companies, 包括那些打算上市的公司, 还有政府机构. Protiviti是罗致恒富(NYSE:RHI)的全资子公司。. 罗致恒富成立于1948年,是S&P 500 index.
About ISACA
Now in its 50th anniversary year, ISACA (sukdha.com)是一个全球性的协会,帮助个人和澳门赌场官方下载实现技术的积极潜力. 当今世界是由信息和技术驱动的, ISACA为从业人员提供知识, credentials, 教育和澳门赌场官方下载,以促进他们的职业发展和改变他们的组织. ISACA利用其460名成员的专业知识,000名从业人员——包括140名,000澳门赌场官方软件信息和网络安全, governance, assurance, risk and innovation, 以及其澳门赌场官方下载绩效子公司, CMMI Institute,以科技推动创新. ISACA在超过188个国家设有分支机构, 包括全球220多个分会以及在美国和中国的办事处.
Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAHQ
Instagram: www.instagram.com/isacanews
Contact:
Kathy Keller, 408.808.3242, kathy.keller@protiviti.com
Emily Van Camp, +1.847.385.7223, evcamp@sukdha.com
Protiviti没有注册或许可为会计师事务所,也不发布财务报表意见或提供鉴证服务.
编者注:调查亮点信息图(PDF或JPEG格式)和照片可根据要求提供.
