精选文章

IT审计:要么与时俱进,要么灭亡

2019-05-15 18:15:51 | 来源:中培企业IT培训网

上面的标题和引用说明了一切——并且符合由ISACA和Protiviti进行的2019年全球it审计基准研究的本质。

2019年IT审计基准研究的执行摘要发现,IT审计人员面临的最大挑战是:

资讯科技保安及私隐/网络安全

数据管理和治理

新兴技术和基础设施的变革——转型、创新和颠覆

资源/人力资源/能力的挑战

第三方/供应商管理

让我们详细讨论每一项挑战,以及克服它们的方法

资讯科技保安及私隐/网络安全

网络安全是任何拥有虚拟存在的组织的主要风险。惊人的数字被引用的物联网(物联网)设备被连接在一起,有超过56%的全球民众——近40亿用户连接到互联网,网络犯罪的数量和威胁要无情的步伐加快,带来强大的IT审计社区面临的挑战以及商业领导力。

建立强大的网络安全文化将有助于IT审计人员应对这一威胁,尽管仅凭这一点可能还不够。业务需要随着技术的进步而发展,以保持竞争力。ISACA经常指出,IT审计需要发挥促进作用,即以一种帮助组织以无缝和安全的方式进行操作的方式提供其保证功能,并符合各种法规。

为了实现这一点,IT审计人员必须始终掌握新技术,如云、虚拟化、大数据分析、人工智能和机器人,以及它们的相关威胁,以及不断演变的新威胁,同时还要知道如何及时、经济有效地纠正这些威胁。除了必须执行这些困难的任务之外,他们还需要具备强大的沟通技巧,以便领导和业务涉众能够意识到风险,进而帮助IT审计人员执行他们的任务。

数据管理和治理

数据管理,有时被称为今天的大数据管理,是大创新管理,大机会管理,最终,大资金管理的同义词。对于IT审计人员来说,这是一个双重挑战,首先要评估组织如何使用大数据进行决策,将数据存储在何处,以及如何实现CIA三位一体。其次,在欺诈检测的案例中,如何利用大数据分析或大数据取证来捕捉审计线索,找出罪魁祸首,就成为了挑战。当然,它需要数据科学和分析方面的技能来处理这些任务,而且由于这些都是不断发展的技术,在市场上很难找到技能集。

新兴技术和基础设施的变化——转型、创新和颠覆

“技术是一个载体,”凯文·凯利(Kevin Kelly)在他的优秀著作《技术想要什么》(What Technology want)中写道。凯利强调,无论人们支持技术,技术都会向前发展。换句话说,技术进步迫在眉睫,而人不是驱动因素。用企业高管马克·库班(Mark Cuban)的话来说,“人工智能、深度学习、机器学习——无论你在做什么,如果你不懂,那就去学。”否则,你将在三年内变成恐龙。”

由于全球企业正以巨大的方式拥抱大数据分析、人工智能和云计算,审计专业人员需要熟悉这些技术,以便有效地履行其保证功能。

资源/人力资源/能力的挑战

鉴于上述讨论,很明显,审计职能在寻找正确的资源组合方面将面临挑战。我们需要经验丰富的审核员,他们必须理解新兴技术,特别强调数据科学。虽然人工智能不能取代审计职能,但它有潜力通过执行日常活动和突出例外情况来补充审计纪律,以便审计人员注意作出明智的判断。新时代的审计技术将有助于提高审计的标准,只要审计人员努力从审计的角度获取最新的技术知识和提高自己的技能。

第三方/供应商管理

这是有必要的,因为数字转型,这是世界各地的企业都在追求的。因此,组织越来越多地求助于云和/或第三方服务管理,这导致了第三方或供应商的风险。审计人员需要帮助企业减轻这种风险,并以符合成本效益的方式帮助实现其战略目标。有效处理网络安全风险要求审计人员全面掌握最新威胁的最新信息,并拥有防范和遏制网络犯罪的反情报。

总结

IT审计的存在是为了帮助组织进行战略技术管理——即,高效和有效地使用技术,并结合健壮的风险管理。技术正在飞速发展,从而影响和改变着商业运作的方式。业务需要IT审计的帮助才能蓬勃发展,并度过这个风雨飘摇的数字转型时期。因此,it审计团队必须装备好自己,保持与时俱进,这样他们才能在这个快速发展的数字世界中发挥重要的价值和关键作用。

注:来源于ISACA 作者Ravikumar Ramachandran 我们对文中观点保持中立,只以信息传播为目的,文章版权归原作者所有。

标签: IT审计