Время прочтения: 4 мин.

Опрос определяет основные технологические проблемы для ИТ-аудиторов

В новом исследовании рассматриваются самые серьезные проблемы, с которыми сталкиваются профессионалы в области ИТ-аудита, поскольку они ориентируются на меняющийся ландшафт рисков в эпоху цифровой трансформации. Исследование 2019 Global IT Audit Benchmarking Study является восьмым ежегодным исследовательским проектом в области аудита, проводимым консалтинговой фирмой Protiviti и ISACA, профессиональной ассоциацией ИТ-аудиторов и других специалистов в области информационной безопасности и управления.

Основываясь на опросе 2252 главных руководителей аудиторской деятельности (CAE), специалистов по внутреннему аудиту, вице-президентов и директоров ИТ-аудита по всему миру, сравнительное исследование предоставляет несколько выводов, анализ и рекомендации для руководителей бизнеса. Респонденты рассказывали о ключевых технологических проблемах, с которыми они сталкиваются, в том числе о резком повышении важности данных и управления, о существенной доли ИТ- партнерств и о том, какие высокие навыки они ищут в своих командах.

Основные технологические проблемы.

На просьбу определить самые большие технологические проблемы руководители ИТ-аудита и специалисты отметили в качестве первой пятерки следующее:

  • ИТ-безопасность и конфиденциальность/кибербезопасность;
  • Управление данными и управление;
  • Новые технологии и инфраструктурные изменения – трансформация/инновации/ разрушение;
  • Кадровые и профессиональные навыки;
  • Управление третьей стороной/поставщиком.

«Несмотря на то, что организации сосредоточены на кибербезопасности и защите своих данных, они все еще отстают, учитывая меняющийся ландшафт, растущую изощренность киберпреступников, развивающиеся нормативные требования, такие как GDPR и постоянные пробелы, и сбои процессов, которые появляются в рамках их текущих проектов трансформации», — сказал Эндрю Стратерс-Кеннеди, управляющий директор Antiviti и глобальный лидер практики ИТ-аудита фирмы. «Суть в том, что ИТ-аудит не может ослабить бдительность».

Управление данными и управление.

Респонденты указали, что управление данными и управление ими представляет собой вторую по важности проблему для их организаций, что является значительным скачком с десятого места в опросе 2018 года.

Поскольку организации стремятся использовать данные с помощью таких технологий, как RPA, AI, машинное обучение и непрерывный аудит и мониторинг, функции ИТ-аудита все больше ориентируются на оценку рисков, связанных со сбором, обработкой и отчетностью данных.

«Существует значительный потенциал для улучшения с точки зрения структуры, качества и точности данных, доступных в большинстве организаций. Когда организация достигает более высоких уровней зрелости, связанных с управление6 и управлением данными, она становится гораздо более опытной в том, чтобы не только избегать негативных рисков, но и использовать возможности для использования данных в качестве корпоративного и конкурентного дифференциатора», — сказал Стратерс-Кеннеди. «Данные являются источником жизненной силы для многих организаций, поэтому функции ИТ-аудита должны обеспечивать, чтобы ключевые аспекты управления данными рассматривались как часть каждой деятельности по аудиту».

Растущее значение ИТ-партнерств.

Функции ИТ-аудита, определенные в отчете как «лидеры», значительно увеличили подверженность стратегической деятельности внутри организации, включая приглашение к участию в ключевых комитетах ИТ-департамента (например, управление ИТ и управление рисками, информационная безопасность, ИТ-стратегия). Лидеры также оценивают и идентифицируют технологический риск на более частой, даже постоянной основе. Наконец, руководители чаще включают кибербезопасность в свои планы, чем те, кто имеют более низкий уровень взаимодействия и взаимодействия с ИТ-отделом.

«Одной из важных тем в опросе этого года является важность партнерства между аудитом и ИТ-функцией, что особенно важно в области управления рисками», — сказал Робин Лайонс, менеджер по техническим исследованиям ISACA. «Поскольку эти две группы работают вместе, управление рисками становится общим делом в режиме реального времени, которое снижает предположения ИТ-аудита в отношении того, какие задачи и риски проекта действительно существуют».

Недостаток навыков и ресурсов.

Организации в каждом секторе испытывают сегодня нехватку навыков и ресурсов в области ИТ-аудита. Из числа обследованных организаций, доходы которых составляют от 100 млн. до 1 млрд. долларов США, почти треть (32%) не в состоянии охватить конкретные области ежегодного плана аудита ИТ из-за нехватки ресурсов и навыков. Опрос выявил пять наиболее востребованных навыков:

  • Экспертные знания в области передовых и стимулирующих технологий (44%);
  • Критическое мышление (32%);
  • Наука о данных (27%);
  • Agile методология (20%);
  • Экспертиза коммуникаций (17%).

По мере того как предприятия продолжают свои путешествия по цифровой трансформации, важность сосредоточения внимания на данных и технологиях со стороны внутреннего аудита растет. То, как внутренние аудиторы взаимодействуют и сотрудничают со своими заинтересованными сторонами,  навыки, которые развивают и внедряют в рамках своей деятельности, а также инструменты и технологии, с которыми они знакомы и которые они применяют, — это все важнейшие области, требующие особого внимания.