根据最近的研究, 许多内部审计人员认为,企业面临的主要问题是网络安全. 这些调查结果强调了对企业私人数据保护给予更多关注的必要性.
尤其是在网络安全方面,2024年 北美内部审计基准脉动内部审计领导者 由内部审计基金会提供了关于内部审计状况的重要信息. 该报告载有基金会进行的关键指标和调查结果,并包括与审计优先事项和大流行病后恢复有关的数据.
自2008年以来,该报告一直是内部审计和组织领导的重要指导来源. 它反映了内部审计领域的现状和长期趋势. 通过突出内部审计职能的重点领域, 该报告帮助内部审计人员对其活动进行优先排序,并有效地分配资源,以确保内部审计工作与组织面临的最重大风险保持一致.
的 最新的研究结果 强调技术的突出作用, 尤其是网络安全和IT, 作为主要关注的领域. 网络安全和IT已经成为主要的风险,越来越多的人关注第三方联系人, 合规/监管问题, 以及操作上的挑战.
在接受调查的总审计长及董事中, 令人震惊的是,78%的受访者认为网络安全问题的风险要么非常高,要么非常低. 与2017年的60%相比,这一比例有了显著增长. 只有21%的受访者认为风险中等,1%的人认为风险较低. 这表明审计人员比以往任何时候都更担心网络威胁.
克服了业务分配, 财务报告, 以及合规/监管部门, 调查显示,处理网络安全和IT风险的措施约占内部审计计划的20%. 这一重大数字凸显了人们对网络安全日益增长的担忧,以及制定正确管理这些风险的审慎战略的必要性.