Время прочтения: 4 мин.
Опрос определяет основные технологические проблемы для ИТ-аудиторов
В новом исследовании рассматриваются самые серьезные проблемы, с которыми сталкиваются профессионалы в области ИТ-аудита, поскольку они ориентируются на меняющийся ландшафт рисков в эпоху цифровой трансформации. Исследование 2019 Global IT Audit Benchmarking Study является восьмым ежегодным исследовательским проектом в области аудита, проводимым консалтинговой фирмой Protiviti и ISACA, профессиональной ассоциацией ИТ-аудиторов и других специалистов в области информационной безопасности и управления.
Основываясь на опросе 2252 главных руководителей аудиторской деятельности (CAE), специалистов по внутреннему аудиту, вице-президентов и директоров ИТ-аудита по всему миру, сравнительное исследование предоставляет несколько выводов, анализ и рекомендации для руководителей бизнеса. Респонденты рассказывали о ключевых технологических проблемах, с которыми они сталкиваются, в том числе о резком повышении важности данных и управления, о существенной доли ИТ- партнерств и о том, какие высокие навыки они ищут в своих командах.
Основные технологические проблемы.
На просьбу определить самые большие технологические проблемы руководители ИТ-аудита и специалисты отметили в качестве первой пятерки следующее:
- ИТ-безопасность и конфиденциальность/кибербезопасность;
- Управление данными и управление;
- Новые технологии и инфраструктурные изменения – трансформация/инновации/ разрушение;
- Кадровые и профессиональные навыки;
- Управление третьей стороной/поставщиком.
«Несмотря на то, что организации сосредоточены на кибербезопасности и защите своих данных, они все еще отстают, учитывая меняющийся ландшафт, растущую изощренность киберпреступников, развивающиеся нормативные требования, такие как GDPR и постоянные пробелы, и сбои процессов, которые появляются в рамках их текущих проектов трансформации», — сказал Эндрю Стратерс-Кеннеди, управляющий директор Antiviti и глобальный лидер практики ИТ-аудита фирмы. «Суть в том, что ИТ-аудит не может ослабить бдительность».
Управление данными и управление.
Респонденты указали, что управление данными и управление ими представляет собой вторую по важности проблему для их организаций, что является значительным скачком с десятого места в опросе 2018 года.
Поскольку организации стремятся использовать данные с помощью таких технологий, как RPA, AI, машинное обучение и непрерывный аудит и мониторинг, функции ИТ-аудита все больше ориентируются на оценку рисков, связанных со сбором, обработкой и отчетностью данных.
«Существует значительный потенциал для улучшения с точки зрения структуры, качества и точности данных, доступных в большинстве организаций. Когда организация достигает более высоких уровней зрелости, связанных с управление6 и управлением данными, она становится гораздо более опытной в том, чтобы не только избегать негативных рисков, но и использовать возможности для использования данных в качестве корпоративного и конкурентного дифференциатора», — сказал Стратерс-Кеннеди. «Данные являются источником жизненной силы для многих организаций, поэтому функции ИТ-аудита должны обеспечивать, чтобы ключевые аспекты управления данными рассматривались как часть каждой деятельности по аудиту».
Растущее значение ИТ-партнерств.
Функции ИТ-аудита, определенные в отчете как «лидеры», значительно увеличили подверженность стратегической деятельности внутри организации, включая приглашение к участию в ключевых комитетах ИТ-департамента (например, управление ИТ и управление рисками, информационная безопасность, ИТ-стратегия). Лидеры также оценивают и идентифицируют технологический риск на более частой, даже постоянной основе. Наконец, руководители чаще включают кибербезопасность в свои планы, чем те, кто имеют более низкий уровень взаимодействия и взаимодействия с ИТ-отделом.
«Одной из важных тем в опросе этого года является важность партнерства между аудитом и ИТ-функцией, что особенно важно в области управления рисками», — сказал Робин Лайонс, менеджер по техническим исследованиям ISACA. «Поскольку эти две группы работают вместе, управление рисками становится общим делом в режиме реального времени, которое снижает предположения ИТ-аудита в отношении того, какие задачи и риски проекта действительно существуют».
Недостаток навыков и ресурсов.
Организации в каждом секторе испытывают сегодня нехватку навыков и ресурсов в области ИТ-аудита. Из числа обследованных организаций, доходы которых составляют от 100 млн. до 1 млрд. долларов США, почти треть (32%) не в состоянии охватить конкретные области ежегодного плана аудита ИТ из-за нехватки ресурсов и навыков. Опрос выявил пять наиболее востребованных навыков:
- Экспертные знания в области передовых и стимулирующих технологий (44%);
- Критическое мышление (32%);
- Наука о данных (27%);
- Agile методология (20%);
- Экспертиза коммуникаций (17%).
По мере того как предприятия продолжают свои путешествия по цифровой трансформации, важность сосредоточения внимания на данных и технологиях со стороны внутреннего аудита растет. То, как внутренние аудиторы взаимодействуют и сотрудничают со своими заинтересованными сторонами, навыки, которые развивают и внедряют в рамках своей деятельности, а также инструменты и технологии, с которыми они знакомы и которые они применяют, — это все важнейшие области, требующие особого внимания.