KPMG: 'Cybersecurity grootste internal audit-risico in 2017'
Internal auditors moeten in 2017 vooral hun pijlen richten op cybersecurity, maar ook bedrijfscultuur en 'soft controls' zullen belangrijke aandachtspunten zijn.
Dat schrijft KPMG in het rapport 'KPMG Internal Audit; Top 10 Considerations for 2017'. Het rapport probeert inzicht te geven in zaken die in 2017 belangrijk zullen zijn voor de internal audit-functie van bedrijven. KPMG deed voor het onderzoek een rondgang langs bedrijven in verschillende sectoren, en sprak met ruim vierhonderd respondenten.
Op de eerste plaats staat cybersecurity. KPMG wijst op de toenemende expertise aan de kant van hackers, die bedrijven niet alleen direct aanvallen, maar ook binnendringen via connecties met leveranciers en IT-partners. "De consequenties van gaten in de beveiliging kunnen desastreus zijn, omdat de kernfunctie en reputatie van een bedrijf kunnen worden aangetast", aldus KPMG.
Op plaats twee staan twee aandachtspunten: bedrijfscultuur en zogenoemde soft controls. KPMG doelt daarmee op problemen die ontstaan door verkeerd gedrag van werknemers en het ontbreken van een systeem dat op de daarmee gepaard gaande bedrijfsrisico's inspeelt.
Op plaats drie staat Integrated Assurance. Doordat het risicolandschap continu evolueert, moeten alle assurance-functies goed samenwerken om zo een geïntegreerd beeld te kunnen geven van het risicoprofiel aan het bestuur van een organisatie.
De top tien in zijn geheel:
- Cybersecurity
- Culture/soft controls
- Integrated assurance
- Regulatory Compliance
- Third party relationships
- Anti-bribery/anti-corruption
- Emerging technologies
- Data analytics and continuous auditing
- Performance risk
- Strategic alignment
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
IIA stopt met kwaliteitstoetsingen voor NOREA en NBA
Het bestuur van het Instituut van Internal Auditors (IIA) heeft besloten om per 1 januari 2024 geen kwaliteitstoetsingen op de NBA- en/of NOREA-beroepsnormen meer...