上面的標(biāo)題和引用說明了一切——并且符合由ISACA和Protiviti進(jìn)行的2019年全球it審計(jì)基準(zhǔn)研究的本質(zhì)。

2019年IT審計(jì)基準(zhǔn)研究的執(zhí)行摘要發(fā)現(xiàn)，IT審計(jì)人員面臨的最大挑戰(zhàn)是:

資訊科技保安及私隱/網(wǎng)絡(luò)安全

數(shù)據(jù)管理和治理

新興技術(shù)和基礎(chǔ)設(shè)施的變革——轉(zhuǎn)型、創(chuàng)新和顛覆

資源/人力資源/能力的挑戰(zhàn)

第三方/供應(yīng)商管理

讓我們?cè)敿?xì)討論每一項(xiàng)挑戰(zhàn)，以及克服它們的方法

資訊科技保安及私隱/網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是任何擁有虛擬存在的組織的主要風(fēng)險(xiǎn)。驚人的數(shù)字被引用的物聯(lián)網(wǎng)(物聯(lián)網(wǎng))設(shè)備被連接在一起,有超過56%的全球民眾——近40億用戶連接到互聯(lián)網(wǎng),網(wǎng)絡(luò)犯罪的數(shù)量和威脅要無情的步伐加快,帶來強(qiáng)大的IT審計(jì)社區(qū)面臨的挑戰(zhàn)以及商業(yè)領(lǐng)導(dǎo)力。

建立強(qiáng)大的網(wǎng)絡(luò)安全文化將有助于IT審計(jì)人員應(yīng)對(duì)這一威脅，盡管僅憑這一點(diǎn)可能還不夠。業(yè)務(wù)需要隨著技術(shù)的進(jìn)步而發(fā)展，以保持競(jìng)爭(zhēng)力。ISACA經(jīng)常指出，IT審計(jì)需要發(fā)揮促進(jìn)作用，即以一種幫助組織以無縫和安全的方式進(jìn)行操作的方式提供其保證功能，并符合各種法規(guī)。

為了實(shí)現(xiàn)這一點(diǎn)，IT審計(jì)人員必須始終掌握新技術(shù)，如云、虛擬化、大數(shù)據(jù)分析、人工智能和機(jī)器人，以及它們的相關(guān)威脅，以及不斷演變的新威脅，同時(shí)還要知道如何及時(shí)、經(jīng)濟(jì)有效地糾正這些威脅。除了必須執(zhí)行這些困難的任務(wù)之外，他們還需要具備強(qiáng)大的溝通技巧，以便領(lǐng)導(dǎo)和業(yè)務(wù)涉眾能夠意識(shí)到風(fēng)險(xiǎn)，進(jìn)而幫助IT審計(jì)人員執(zhí)行他們的任務(wù)。

數(shù)據(jù)管理和治理

數(shù)據(jù)管理，有時(shí)被稱為今天的大數(shù)據(jù)管理，是大創(chuàng)新管理，大機(jī)會(huì)管理，最終，大資金管理的同義詞。對(duì)于IT審計(jì)人員來說，這是一個(gè)雙重挑戰(zhàn)，首先要評(píng)估組織如何使用大數(shù)據(jù)進(jìn)行決策，將數(shù)據(jù)存儲(chǔ)在何處，以及如何實(shí)現(xiàn)CIA三位一體。其次，在欺詐檢測(cè)的案例中，如何利用大數(shù)據(jù)分析或大數(shù)據(jù)取證來捕捉審計(jì)線索，找出罪魁禍?zhǔn)祝统蔀榱颂魬?zhàn)。當(dāng)然，它需要數(shù)據(jù)科學(xué)和分析方面的技能來處理這些任務(wù)，而且由于這些都是不斷發(fā)展的技術(shù)，在市場(chǎng)上很難找到技能集。

新興技術(shù)和基礎(chǔ)設(shè)施的變化——轉(zhuǎn)型、創(chuàng)新和顛覆

“技術(shù)是一個(gè)載體，”凱文·凱利(Kevin Kelly)在他的優(yōu)秀著作《技術(shù)想要什么》(What Technology want)中寫道。凱利強(qiáng)調(diào)，無論人們支持技術(shù)，技術(shù)都會(huì)向前發(fā)展。換句話說，技術(shù)進(jìn)步迫在眉睫，而人不是驅(qū)動(dòng)因素。用企業(yè)高管馬克·庫(kù)班(Mark Cuban)的話來說，“人工智能、深度學(xué)習(xí)、機(jī)器學(xué)習(xí)——無論你在做什么，如果你不懂，那就去學(xué)。”否則，你將在三年內(nèi)變成恐龍。”

由于全球企業(yè)正以巨大的方式擁抱大數(shù)據(jù)分析、人工智能和云計(jì)算，審計(jì)專業(yè)人員需要熟悉這些技術(shù)，以便有效地履行其保證功能。

資源/人力資源/能力的挑戰(zhàn)

鑒于上述討論，很明顯，審計(jì)職能在尋找正確的資源組合方面將面臨挑戰(zhàn)。我們需要經(jīng)驗(yàn)豐富的審核員，他們必須理解新興技術(shù)，特別強(qiáng)調(diào)數(shù)據(jù)科學(xué)。雖然人工智能不能取代審計(jì)職能，但它有潛力通過執(zhí)行日常活動(dòng)和突出例外情況來補(bǔ)充審計(jì)紀(jì)律，以便審計(jì)人員注意作出明智的判斷。新時(shí)代的審計(jì)技術(shù)將有助于提高審計(jì)的標(biāo)準(zhǔn)，只要審計(jì)人員努力從審計(jì)的角度獲取最新的技術(shù)知識(shí)和提高自己的技能。

第三方/供應(yīng)商管理

這是有必要的，因?yàn)閿?shù)字轉(zhuǎn)型，這是世界各地的企業(yè)都在追求的。因此，組織越來越多地求助于云和/或第三方服務(wù)管理，這導(dǎo)致了第三方或供應(yīng)商的風(fēng)險(xiǎn)。審計(jì)人員需要幫助企業(yè)減輕這種風(fēng)險(xiǎn)，并以符合成本效益的方式幫助實(shí)現(xiàn)其戰(zhàn)略目標(biāo)。有效處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)要求審計(jì)人員全面掌握最新威脅的最新信息，并擁有防范和遏制網(wǎng)絡(luò)犯罪的反情報(bào)。

總結(jié)

IT審計(jì)的存在是為了幫助組織進(jìn)行戰(zhàn)略技術(shù)管理——即，高效和有效地使用技術(shù)，并結(jié)合健壯的風(fēng)險(xiǎn)管理。技術(shù)正在飛速發(fā)展，從而影響和改變著商業(yè)運(yùn)作的方式。業(yè)務(wù)需要IT審計(jì)的幫助才能蓬勃發(fā)展，并度過這個(gè)風(fēng)雨飄搖的數(shù)字轉(zhuǎn)型時(shí)期。因此，it審計(jì)團(tuán)隊(duì)必須裝備好自己，保持與時(shí)俱進(jìn)，這樣他們才能在這個(gè)快速發(fā)展的數(shù)字世界中發(fā)揮重要的價(jià)值和關(guān)鍵作用。

注：來源于ISACA 作者Ravikumar Ramachandran 我們對(duì)文中觀點(diǎn)保持中立，只以信息傳播為目的，文章版權(quán)歸原作者所有。