Ads 468x60px

maanantai 28. lokakuuta 2013

IT-tarkastus tänään ja huomenna




KPMG on julkaissut tutkimuksen IT Internal Audit Survey 2013. Tutkimukseen osallistui riskienhallinnan, sisäisen tarkastuksen ja IT-tarkastuksen johtoa yli 400 organisaatiosta. Tutkimus osoittaa, että IT-tarkastus on tienhaarassa. Sen perusteella IT-tarkastus haastetaan lähivuosina tavalla, joka pakottaa uudistamaan sitä merkittävästi.  

Tarkastussykli lyhenee ja vuosittaisten tarkastusten lisäksi tarvitaan jatkuvaa tarkastamista. Tarkastusten kirjo kasvaa. Ei riitä, että IT-tarkastuksella katetaan perinteisiä tarkastuskohteita. Rinnalle nousevat erityisesti pilvipalvelut, sosiaalinen media ja mobiilipalvelut. Toiminta on tehokasta vain, kun sisäisen tarkastuksen tuottamat IT-tarkastuspalvelut koordinoidaan muihin IT-toiminnan varmennuspalveluihin. Kaikki tämä edellyttää niin IT-tarkastuksen johdolta kuin IT-tarkastajiltakin uudenlaisia tietoja ja taitoja.  

Tutkimus valottaa IT-tarkastuksen nykytilaa ja keskeisiä kehitystarpeita. Samalla se tarjoaa käyttökelpoisia ratkaisuja IT-tarkastuksen tehostamiseksi. Ratkaisut auttavat löytämään vastauksia muun muassa seuraaviin kysymyksiin:
  • Kuinka pitkällä tähtäyksellä suunnitella IT-tarkastuksen toimintaa, jotta säilytetään kyky reagoida ympäristön yhä nopeampiin muutoksiin?
  • Miten valita IT-tarkastuksen kohteet siten, että kyetään reagoimaan vaatimuksiin, joita paitsi nykytoiminta myös strategiset muutokset tulevaisuudessa asettaa kontrolliympäristön kehittämiselle?
  • Miten tehostaa toimintaa koordinoimalla IT-tarkastus muihin auditointi- ja varmennuspalveluihin?
  • Miten varmistaa, että IT-tarkastuksella on riittävä osaaminen ja työvälineet myös jatkossa?
  • Miten arvioida IT-tarkastuksen vaikuttavuutta ja tunnistaa sen keskeiset kehittämistarpeet?
  • Kuinka hyödyntää hallitusta ja tarkastusvaliokuntaa IT-tarkastuksen kehittämisessä nykyistä aktiivisemmin?
Tutkimus löytyy osoitteesta: http://www.kpmg.com/FI/fi/Ajankohtaista/Uutisia-ja-julkaisuja/Neuvontapalvelut/Documents/IT-Internal-Audit-Survey-2013.pdf

Minna Hynninen,
Certified Information Systems Auditor CISA

Ei kommentteja:

Lähetä kommentti