而审计高管们2021年必须关注的三大热点都出现在榜单中去年的榜单,他们都因在大流行中工作的性质而改变:
- IT治理:突如其来的在家工作命令加速了数字化路线图,导致许多组织在几周内将几年的时间向前推进。这一举措刺激了新技术在员工和客户端的快速采用,对生产力、消费者偏好和防范安全漏洞提出了新的挑战。cae需要评估新技术的采用可能会如何阻碍其IT部门的计划,到2020年初,IT支持事件请求将翻一番,以支持在家工作员工的大幅增加。此外,管理更多远程工作者的访问权限带来了新的风险,如“特权用户滥用”,根据Gartner IT高管的调查,预计在未来12到24个月内,这一风险将攀升。
- 数据治理:新冠肺炎疫情意味着,预计各组织将从员工和客户那里收集比以往任何时候都多的敏感个人信息。然而,数据治理实践正在倒退,与前几年相比,用于数据隐私的专用资源减少了。组织面临着越来越复杂的数据环境。软件即服务(SaaS)的增长和遗留系统升级的延迟创造了数据分布在不同平台、软件和服务器上的工作环境。这种复杂性继续考验审计高管,只有45%的人对他们管理数据治理风险的能力表示高度自信。
- 网络漏洞:今年网络漏洞尤其严重,因为在大流行期间,为了保护员工和为客户服务,需要迅速进行组织变革。尽管网络安全支出增加,但只有24%的组织经常遵循网络安全最佳实践,这将导致网络攻击,预计到2021年,组织每年将损失6万亿美元。这种风险的驱动因素包括安全控制的失误和员工对社会工程的脆弱性增加。超过一半的员工目前使用个人设备进行远程工作,而61%的人表示他们的雇主没有提供保护这些设备的工具。其他安全漏洞包括对员工的家庭网络安全和杀毒软件状态缺乏关注。
麦克奈特女士说:“疫情迫使许多审计和风险管理人员解决其组织在最关键领域的缺陷。“在当前环境下,不充分的数据治理和IT安全实践将产生比大流行前更严重的后果,特别是考虑到许多组织由于新的健康和安全措施而被迫收集的数据类型。”
Gartner通过整合来自全球客户组织和专家网络的访谈和调查,编制了年度审计计划热点报告。Gartner的客户可以阅读更多审计计划热点报告.
对高德纳动态风险治理研究感兴趣的客户可以阅读动态风险治理是新的风险指令.
非客户端可以在以下网站上找到更多信息并下载报告摘要2021年审计计划热点执行摘要.
关于高德纳审计业务
高德纳审计实践帮助审计主管及其团队制定计划,推动结果,加强部门能力,并最大限度地减少欺诈和风险。欲知详情,请浏览2022世界杯赛程安排
.