IIA: 'Cybersecurity topprioriteit voor internal audit in 2019'
Internal auditors zien cybersecurity als belangrijkste prioriteit voor internal auditors in 2019, gevolgd door gegevensbescherming en digitalisering.
Dat meldt IIA Nederland. Voor het derde achtereenvolgende jaar hebben diverse Europese Instituten van Internal Auditors, waaronder IIA Nederland, onderzocht wat de hot topics zijn voor de auditplanning voor het komende jaar. In zeven Europese landen (Duitsland, Frankrijk, Groot-Brittannië, Ierland, Italië, Nederland, Spanje en Zweden) werden hoofden internal audit van toonaangevende ondernemingen uit verschillende bedrijfstakken geïnterviewd voor het rapport 'Risk in Focus'.
Cybersecurity is duidelijk het grootste aandachtspunt voor chief audit executives. "Maar liefst twee derde (66 procent) van alle respondenten geeft aan dat cybersecurity een van de vijf belangrijkste risico's is waarmee hun organisatie wordt geconfronteerd. Dit geldt voor de internal-auditfuncties in alle deelnemende landen en alle sectoren. Tegelijkertijd blijkt echter ook dat er sprake is van een grote diversiteit in relevante risico's", aldus IIA Nederland.
Twee topics die door de Nederlandse respondenten relatief hoog worden ingeschat, zijn cultuur en duurzaamheid. IIA: "Dit zou verband kunnen houden met de hernieuwde Corporate Governance Code, waarin beide onderwerpen expliciet tot uiting komen, respectievelijk als element van effectieve governance en lange termijn waardecreatie."
Top 9 opkomende risico's
- Cybersecurity: ICT governance & derde partijen
- Gegevensbescherming & strategieën in een post-AVG-wereld
- Digitalisering, automatisering & AI: adoptie van technologie
- Duurzaamheid: milieu & sociale ethiek
- Compliance omtrent anti-omkoping en anti-corruptie
- Communicatie: bescherming van merk en reputatie
- Cultuur op de werkplek: discriminatie en ongelijkheid
- Handel in een nieuw tijdperk: protectionisme en sancties
- Risicogovernance en beheersing: aanpassen aan verandering
» Rapport 'Risk in Focus: Hot Topics voor Internal Audit in 2019'
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Accountants moeten meer oog krijgen voor 'cloudsoevereiniteit'
Nederlandse organisaties lopen risico's, doordat zij op grote schaal hun data bij Amerikaanse bedrijven onderbrengen. Amerikaanse wetgeving maakt het mogelijk om...
Minder oplichting via nep-bankhelpdesks, maar nog miljoenen schade
Fraude door oplichters die zich voordoen als medewerkers van banken en zo klanten geld afhandig maken, blijft een hardnekkig probleem. Banken leden vorig jaar 28...
Een op de vijf bedrijven betaalde losgeld voor gijzelsoftware
Criminele bendes hebben vorig jaar 147 succesvolle aanvallen met gijzelsoftware uitgevoerd op grote Nederlandse bedrijven en instellingen. In 18 procent van de gevallen...
IIA stopt met kwaliteitstoetsingen voor NOREA en NBA
Het bestuur van het Instituut van Internal Auditors (IIA) heeft besloten om per 1 januari 2024 geen kwaliteitstoetsingen op de NBA- en/of NOREA-beroepsnormen meer...