Overzicht
Actueel
06 September 2018
Cybersecurity belangrijkste onderwerp bij interne audits 2019

Diverse Europese Instituten van Internal Auditors, waaronder IIA Nederland, hebben de belangrijkste onderwerpen voor de auditplanning van 2019 bekeken. In de resulterende top van risicotopics staan de uitdagingen rond cybersecurity bovenaan, gevolgd door gegevensbescherming en digitalisering.

Interne audit

Een interne audit is een onderzoek naar het goed en betrouwbaar functioneren van de interne organisatie. Dat onderzoek wordt uitgevoerd door auditors in dienst van die organisatie zelf. Het spreekt voor zich dat cybersecurity daar in de snel veranderende wereld een steeds grotere rol in heeft. Iedere organisatie krijgt te maken met risico’s, die bovendien veelvuldig veranderen. Internal Audit jaarplannen zijn gebaseerd op inschattingen van deze risico’s, en dat is waar het deze week uitgebrachte rapport ‘Risk in Focus’ zich op richt. In zeven Europese landen (Duitsland, Frankrijk, Groot-Brittannië, Ierland, Italië, Nederland, Spanje en Zweden) werden Internal Audit managers van toonaangevende ondernemingen uit verschillende bedrijfstakken geïnterviewd. Ook werd er een enquête uitgezet.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.
Neem contact op
Risk in Focus

Het rapport ‘Risk in Focus’ geeft gerichte input om specifieke risico’s in de eigen organisatie te evalueren. Voor Chief Audit Executives is cybersecurity daarbij duidelijk het grootste aandachtspunt. Maar liefst 66 procent van alle respondenten geeft aan dat cybersecurity één van de vijf belangrijkste risico’s is waarmee hun organisatie wordt geconfronteerd. Dat geldt voor de internal auditfuncties in alle deelnemende landen en alle sectoren.

Twee risicotopics die door de Nederlandse respondenten relatief hoog worden ingeschat, zijn cultuur en duurzaamheid. Dat zou verband kunnen houden met de hernieuwde Corporate Governance Code, waarin beide onderwerpen expliciet tot uiting komen, als element van effective governance en met betrekking tot lange termijn waardecreatie. De volledige top 9 van belangrijkste risico’s voor 2019 zijn:

Cybersecurity: ICT governance & derde partijen
Gegevensbescherming & strategieën in een post - AVG - wereld
Digitalisering, automatisering & AI: adoptie van technologie
Duurzaamheid: milieu & sociale ethiek
Compliance omtrent anti - omkoping en anti - corruptie
Communicatie: bescherming van merk en reputatie
Cultuur op de werkplek: discriminatie en ongelijkheid
Handel in een nieuw tijdperk: protectionisme en sancties
Risicogovernance en beheersing: aanpassen aan verandering

Het rapport is in zijn geheel te downloaden op de website van IIA Nederland (PDF), het Instituut van Internal Auditors.

Kijk ook eens naar

Praktijkvoorbeelden
Een overzicht van onze praktijkvoorbeelden.
Security Awareness Engine
De spil in jouw security awareness programma.
Nulmeting
Awareness in cijfers het kan echt.