Interna IT revizija: Umnožavanje rizika i oskudni resursi

Umnožavanje rizika i oskudni resursi

Pogled kako interna IT revizija odgovara na povećani pritisak radi merenja načina upravljanja i ublažavanja tehnoloških rizika.

1000
PCB circuit board

Tehnološki rizici daleko dopiru i stalno se menjaju. Ovo je kritično vreme za IT stručnjake i interne IT revizore, koji moraju napraviti planove za procenu i imati uvid u najvažnije tehnološke rizike i kako ih ublažiti. Interna IT revizija mora biti u toku i, kad god je moguće, sposobna da predvidi brzi razvoj tehnologija. Konkretno, interna IT revizija mora da planira, isporuči i izvrši svoj plan revizije na način da odgovara na ove promene na najefikasniji i najefektivniji način. I to mora učiniti u okviru budžetskih ograničenja koje nameće organizacija, suočavajući se konkurencijom (kako internom tako i eksternom).

Da bi saznali kako interna IT revizija odgovara na ove izazove, KPMG je anketirao predstavnike interne IT revizije 250 organizacija, kako velikih tako i malih, koji posluju u širokom spektru industrija širom sveta. U trenutku kada zahtevi za internom IT revizijom postojano rastu, ovaj izveštaj ima za cilj da stimuliše Vaše razmišljanje i pruža nove perspektive.

Na osnovu naše analize rezultata istraživanja, glavni nalazi uključuju:

  • Interna IT revizija se trenutno fokusira na ključne oblasti kao što su neovlašćeni pristup ili promene kritičnih poslovnih aplikacija. Međutim, ispitanici predviđaju značajan pomak pažnje u 2018. godini ka rizicima u nastajanju, kao što su robotika i Internet stvari (povezivanje uređaja na internet i međusobno). Interna IT revizija će morati da izgradi uveravanje u vezi sa ovim novim rizicima širom organizacije kako bi pokrila ključne komponente (sajber odbrana podataka, aplikacija i infrastrukture)
  • Interna IT revizija se suočava sa zadatkom pribavljanja odgovarajućih resursa za procenu brzih promena i novih rizika kao i povećanje upotrebe alata i tehnologija (data analytics i automatizovani alati)
  • 43% ispitanika kaže da će njihovi budžeti za internu IT reviziju verovatno biti stabilni, a 8 % da mogu pasti između 2017. i 2018. godine. 38% procenata govori da mogu i porasti. Ako budžet nije održiv postoji opasnost da interna IT revizija neće moći da obavlja svoj posao pružanja adekvatne garancije za sve različite vrste rizika, a ne samo one koji utiču na osnovne operacije.
  • Glavna oblast koja zabrinjava je da li interna IT revizija ima veštine potrebne za pružanje sigurnosti u pogledu najvažnijih tehnoloških rizika za organizaciju. Ispitanici kažu da se suočavaju sa nedostatkom talenata u mnogim područjima rizika za koji vrše reviziju. Najveći nedostaci u ljudskim resursima su vezani za znanja i iskustva u sajber bezbednosti, zatim data analytics (D & A) kao i zaštiti privatnosti.
  • Jedna od novih potreba je i mogućnost korišćenja D&A za različite namene u internoj IT reviziji. Samo četvrtina ispitanika kaže da koriste analitiku za kontinuirane revizije, ostali je koriste na ad-hoc način.

Connect with us