IIA: 'Cybersecurity topprioriteit voor internal audit in 2019'

AMSTERDAM - Internal auditors zien cybersecurity als topprioriteit voor internal auditors in 2019, gevolgd door gegevensbescherming en digitalisering. Aldus IIA Nederland. Voor het derde achtereenvolgende jaar hebben diverse Europese Instituten van Internal Auditors, waaronder IIA Nederland, onderzocht wat de belangrijkste thema's zijn voor de auditplanning voor het komende jaar.

In Nederland, Duitsland, Frankrijk, Groot-Brittannië, Ierland, Italië, Spanje en Zweden werden hoofden internal audit van toonaangevende bedrijven uit verschillende bedrijfstakken geïnterviewd voor het rapport 'Risk in Focus'.

"Maar liefst twee derde (66 procent) van alle respondenten geeft aan dat cybersecurity een van de vijf belangrijkste risico's is waarmee hun organisatie wordt geconfronteerd. Dit geldt voor de internal-auditfuncties in alle deelnemende landen en alle sectoren. Tegelijkertijd blijkt echter ook dat er sprake is van een grote diversiteit in relevante risico's", aldus IIA Nederland.

Twee andere belangrijke thema's die door de Nederlandse auditors relatief hoog worden ingeschat, zijn cultuur en duurzaamheid. IIA: "Dit zou verband kunnen houden met de hernieuwde Corporate Governance Code, waarin beide onderwerpen expliciet tot uiting komen, respectievelijk als element van effectieve governance en lange termijn waardecreatie."

De top opkomende risico's

1. Cybersecurity: ICT governance & derde partijen
2. Gegevensbescherming & strategieën in een post-AVG-wereld
3. Digitalisering, automatisering & AI: adoptie van technologie
4. Duurzaamheid: milieu & sociale ethiek
5. Compliance omtrent anti-omkoping en anti-corruptie
6. Communicatie: bescherming van merk en reputatie
7. Cultuur op de werkplek: discriminatie en ongelijkheid
8. Handel in een nieuw tijdperk: protectionisme en sancties
9. Risicogovernance en beheersing: aanpassen aan verandering

Bron: IIA Nederland