滚动草地,伊利诺伊州,美国-网络安全和隐私问题, 以及基础设施管理和新兴技术, 排名是当今组织面临的最大技术挑战, 根据刚刚发布的消息 检验报告 来自全球咨询公司Protiviti和ISACA, 全球IT审计/保证业务技术专业协会, 治理, 风险和信息安全专业人员. 1的调查,062 IT审计和内部审计的领导者和专业人士发现,IT审计也越来越多地参与到组织内部的主要技术实施项目中.
在调查中, 受访者被要求说出他们的组织目前面临的最大技术或业务挑战. 前十名的回答是:
- IT安全和隐私/网络安全
- 基础设施管理
- 新兴技术和基础设施的变化——转型、创新、颠覆
- 资源/人力资源/能力的挑战
- 法规遵从性
- 预算和成本控制
- 云计算和虚拟化
- 连接IT和业务
- 项目管理和变更管理
- 第三方/供应商管理
“找到安全感并不奇怪, 技术基础设施和新兴技术是IT审计人员在其组织中看到的挑战列表的顶部,戈登·布劳恩说, Protiviti的董事总经理和该公司IT审计业务的全球领导者. “然而, 我们发现列出的其他挑战对公司来说同样重要, 从资源和技能差距到向云和虚拟网络的持续过渡. 另外, 随着越来越多的组织依赖第三方来支持关键的应用程序和基础设施, 在管理供应商关系方面表现出色的需求急剧增加. 许多组织还没有充分解决成熟的供应商管理实践问题, 由此产生的商业风险可能是巨大的.”
根据ISACA/Protiviti调查,标题为 IT审计最佳实践的全球视角, 大公司(收入超过50亿美元), 26%的IT审计职能部门在重大技术项目中具有重要的参与程度, 而45%的人有中等程度的参与. IT审计最常涉及实施后阶段(65%).
他说:“资讯科技审计越来越多地参与重大科技项目,是一个积极的趋势, 特别是考虑到技术的动态特性和与安全和隐私相关的关键风险,克里斯托斯·迪米特里阿迪斯说, Ph.D, 中钢协, CISM, CRISC, ISACA董事会主席兼INTRALOT信息安全集团主管. “这也是值得注意的,因为相当大比例的IT项目往往超出预算和进度,未能实现预期的目标. 让IT审计为这些项目带来风险和控制的心态是非常有利的.”
Dimitriadis继续, “然而, 我们的结果表明,IT审计更多地涉及到这些项目的实施后阶段,而不是早期的计划和设计阶段. 我们相信,组织有机会通过更早地进行IT审计,而不是在项目的下游,从他们的主要IT项目中获得最大的价值. 拥有坚实的前端保障基础, 组织可以有信心,他们需要创新和快节奏的追求他们的业务目标.”
更大的审计委员会和高管参与
在大多数组织中(55%), 资讯科技审核总监定期出席审核委员会会议. 这代表了6点的跳跃 之前的调查 结果(发布于2015年底),反映了自2012年以来调查结果的长期趋势, 只有不到三分之一的IT审计主管定期参加审计委员会会议.
“毫无疑问,网络安全和新兴技术现在是董事会层面的常规话题,布劳恩说. 审计委员会成员, 特别是, 是否在关键的IT风险和控制方面寻求更大的保证——内部审计和IT审计负责人必须准备好展示审计覆盖的关键领域,并阐明最高风险仍然存在的地方.”
另一个值得注意的趋势是,越来越多的IT审计负责人直接向首席执行官报告. 虽然仍然不是很多(例如), 北美占13%, 欧洲占26%), 这些数字, 还有其他地区的人, 与2015年的调查结果相比有了显著的跃升. “至少在其中一些情况下,有可能, 首席审计执行官担任IT审计总监, 这是积极的,因为它为it审计功能提供了更大的执行和董事会可见性,迪米特里亚迪斯说. “考虑到组织越来越依赖技术,以及IT审计职能在帮助管理层识别关键风险和确保适当控制方面发挥的不可或缺的作用,这也是一个合乎逻辑的发展。.”
风险评估频率
Protiviti/ISACA的研究还发现,在大公司中, 90%的公司进行IT审计风险评估. 然而,大多数人(55%)只在每年或不太频繁的基础上这样做. 考虑到网络安全威胁和新兴技术带来的风险日益增加, ISACA和Protiviti建议更多的组织考虑一种方法,包括持续审查IT风险环境并相应地调整IT审计计划.
关于调查报告和可用资源
The sixth annual 它的审计 Benchmarking Survey consisted of a series of questions grouped into six categories: 新兴技术 和 Business Challenges; IT 实现 Project Involvement; 它的审计 in Relation to the Overall Audit Department; Risk Assessment; Audit Plan; 和 Skills, 能力与招聘. 检验报告, 还有一个信息图表和一个短视频, 免费下载,网址是 1bn.kingpaq.com/2017itauditstudy 和 www.protiviti的.com/ITauditsurvey.
关于Protiviti的
Protiviti的(www.protiviti的.com)是一家提供深厚专业知识的全球咨询公司, 客观的见解, 量身定制的方法和无与伦比的合作,帮助领导者自信地面对未来. 通过其在20多个国家的70多个办事处的网络, Protiviti及其独立成员公司为客户提供金融咨询解决方案, 技术, 操作, data, 分析, 治理, 风险与内部审计.
Protiviti已经服务了超过60%的 《澳门赌场官方软件》杂志 1000®和35% 《澳门赌场官方软件》杂志 世界500强澳门赌场官方下载. 该公司还与较小的公司合作, 越来越多的公司, 包括那些打算上市的公司, 还有政府机构. Protiviti是罗致恒富(NYSE: RHI)的全资子公司。. 罗致恒富成立于1948年,是S&标准普尔500指数.
关于ISACA
ISACA (kingpaq.com)帮助全球的专业人士在不断发展的数字世界中认识到技术的积极潜力. 通过提供行业领先的知识, 标准, 资质和教育, ISACA使专业人员能够以灌输信心的方式应用技术, 解决威胁, 推动创新,为组织创造积极的动力. 成立于1969年, ISACA是一个拥有140多个澳门赌场官方软件的全球性协会,在187个国家拥有1000名澳门赌场官方软件和认证持有者. ISACA是COBIT框架的创造者, 哪些可以帮助组织有效地治理和管理他们的信息和技术. 通过其网络安全Nexus (CSX), ISACA帮助组织培养熟练的网络劳动力,并使个人能够 成长 并推进他们的网络事业.
Protiviti没有注册或许可为会计师事务所,也不发布财务报表意见或提供鉴证服务
