KPMG: 'Cybersecurity grootste internal audit-risico in 2017'
Internal auditors moeten in 2017 vooral hun pijlen richten op cybersecurity, maar ook bedrijfscultuur en 'soft controls' zullen belangrijke aandachtspunten zijn.
Dat schrijft KPMG in het rapport 'KPMG Internal Audit; Top 10 Considerations for 2017'. Het rapport probeert inzicht te geven in zaken die in 2017 belangrijk zullen zijn voor de internal audit-functie van bedrijven. KPMG deed voor het onderzoek een rondgang langs bedrijven in verschillende sectoren, en sprak met ruim vierhonderd respondenten.
Op de eerste plaats staat cybersecurity. KPMG wijst op de toenemende expertise aan de kant van hackers, die bedrijven niet alleen direct aanvallen, maar ook binnendringen via connecties met leveranciers en IT-partners. "De consequenties van gaten in de beveiliging kunnen desastreus zijn, omdat de kernfunctie en reputatie van een bedrijf kunnen worden aangetast", aldus KPMG.
Op plaats twee staan twee aandachtspunten: bedrijfscultuur en zogenoemde soft controls. KPMG doelt daarmee op problemen die ontstaan door verkeerd gedrag van werknemers en het ontbreken van een systeem dat op de daarmee gepaard gaande bedrijfsrisico's inspeelt.
Op plaats drie staat Integrated Assurance. Doordat het risicolandschap continu evolueert, moeten alle assurance-functies goed samenwerken om zo een geïntegreerd beeld te kunnen geven van het risicoprofiel aan het bestuur van een organisatie.
De top tien in zijn geheel:
- Cybersecurity
- Culture/soft controls
- Integrated assurance
- Regulatory Compliance
- Third party relationships
- Anti-bribery/anti-corruption
- Emerging technologies
- Data analytics and continuous auditing
- Performance risk
- Strategic alignment
Gerelateerd
Chief Information Security Officer wordt steeds belangrijker binnen bestuur
Door de groeiende impact van AI en de bijbehorende risico's op het gebied van cyberveiligheid, is het belang van de Chief Information Security Officer (CISO) binnen...
DNB ziet fraude in betalingsverkeer met 30 procent toenemen
Het aantal frauduleuze transacties bij overschrijvingen, kaartbetalingen en contante geldopnames in Nederland nam vorig jaar met 30 procent toe, tot ongeveer 658.000...
Financiën tast in het duister over identiteit en buit van hacker
Het ministerie van Financiën heeft niet kunnen vaststellen wie verantwoordelijk was voor een digitale inbraak bij het departement op 19 maart. Er zijn waarschijnlijk...
Erasmus Universiteit start leergang financial crime
Accountants krijgen steeds vaker te maken met signalen van financiële criminaliteit. De Erasmus Universiteit heeft daarom de leergang Financial Crime Professional...
Geavanceerdere tactieken zorgen voor toename online fraude
Het aantal gevallen van aankoopfraude neemt hard toe. Dat komt door frauduleuze webshops op Facebook en Instagram en het gebruik van steeds geavanceerdere methodes...
