17-09-2013
17-09-2013KPMG’s 2013 IT Internal Audit Survey | ||
KPMG heeft een onderzoek uitgevoerd naar de status van IT audit in Europa, het Midden Oosten en Afrika, In het rapport worden de resultaten beschreven van een analyse van Internal Audit werkwijzen van ruim 400 grote en prestigieuze organisaties, toegespitst op hoe wordt omgegaan met IT-risico’s en IT-audit technieken. Enkele uitkomsten van het onderzoek: 1. Minder dan de helft van de deelnemers geeft aan tevreden te zijn met hun IT Internal Audit dienstverlening, terwijl 90% van de IT-audit plannen zijn goedgekeurd door het Audit Committee, executive board of Head of Audit. 2. IT Internal Audit wordt voornamelijk intern bemenst: meer dan 70% maakt geen gebruik van externe dienstverleners. Daar waar specialistische kennis noodzakelijk is voor een audit, stelt de meerderheid van de ondervraagden de IT-audit uit in plaats van externe kennis te zoeken. Zodoende wordt het mitigeren van risico’s uitgesteld. 3. 78% van de organisaties geeft aan onvoldoende skills te hebben om alle noodzakelijke risico’s het hoofd te kunnen bieden. 4. Bijna een kwart van de ondervraagden gebruikt geen framework c.q. methodologie bij het uitvoeren van IT-audits. Dit moet in samenhang worden gezien met het feit dat bijna een derde van de ondervraagden geen Quality Assurance werkzaamheden uitvoert op hun IT-audit werkzaamheden. 5. IT-audit teams verwachten dat ze in toenemende mate opkomende dreigingen moeten adresseren. Denk hierbij aan Cloud, Social Media, Mobile, Cyber Security. De grootste zorg is of IT Internal Audit de mensen en vaardigheden in huis heeft om deze opkomende dreigingen het hoofd te bieden zonder concessies te doen aan de traditionele audit-gebieden. Download het rapport KPMG’s 2013 IT Internal Audit Survey |