Nieuws 30 januari 2017

KPMG: 'Cybersecurity grootste internal audit-risico in 2017'

Internal auditors moeten in 2017 vooral hun pijlen richten op cybersecurity, maar ook bedrijfscultuur en 'soft controls' zullen belangrijke aandachtspunten zijn.

Dat schrijft KPMG in het rapport 'KPMG Internal Audit; Top 10 Considerations for 2017'. Het rapport probeert inzicht te geven in zaken die in 2017 belangrijk zullen zijn voor de internal audit-functie van bedrijven. KPMG deed voor het onderzoek een rondgang langs bedrijven in verschillende sectoren, en sprak met ruim vierhonderd respondenten.

Op de eerste plaats staat cybersecurity. KPMG wijst op de toenemende expertise aan de kant van hackers, die bedrijven niet alleen direct aanvallen, maar ook binnendringen via connecties met leveranciers en IT-partners. "De consequenties van gaten in de beveiliging kunnen desastreus zijn, omdat de kernfunctie en reputatie van een bedrijf kunnen worden aangetast", aldus KPMG.

Op plaats twee staan twee aandachtspunten: bedrijfscultuur en zogenoemde soft controls. KPMG doelt daarmee op problemen die ontstaan door verkeerd gedrag van werknemers en het ontbreken van een systeem dat op de daarmee gepaard gaande bedrijfsrisico's inspeelt.

Op plaats drie staat Integrated Assurance. Doordat het risicolandschap continu evolueert, moeten alle assurance-functies goed samenwerken om zo een geïntegreerd beeld te kunnen geven van het risicoprofiel aan het bestuur van een organisatie.

De top tien in zijn geheel:

1. Cybersecurity
2. Culture/soft controls
3. Integrated assurance
4. Regulatory Compliance
5. Third party relationships
6. Anti-bribery/anti-corruption
7. Emerging technologies
8. Data analytics and continuous auditing
9. Performance risk
10. Strategic alignment

• KPMG-rapport 'KPMG Internal Audit; Top 10 Considerations for 2017'