Tarkastussykli lyhenee ja vuosittaisten tarkastusten lisäksi tarvitaan jatkuvaa tarkastamista. Tarkastusten kirjo kasvaa. Ei riitä, että IT-tarkastuksella katetaan perinteisiä tarkastuskohteita. Rinnalle nousevat erityisesti pilvipalvelut, sosiaalinen media ja mobiilipalvelut. Toiminta on tehokasta vain, kun sisäisen tarkastuksen tuottamat IT-tarkastuspalvelut koordinoidaan muihin IT-toiminnan varmennuspalveluihin. Kaikki tämä edellyttää niin IT-tarkastuksen johdolta kuin IT-tarkastajiltakin uudenlaisia tietoja ja taitoja.
Tutkimus valottaa IT-tarkastuksen nykytilaa ja keskeisiä kehitystarpeita. Samalla se tarjoaa käyttökelpoisia ratkaisuja IT-tarkastuksen tehostamiseksi. Ratkaisut auttavat löytämään vastauksia muun muassa seuraaviin kysymyksiin:
- Kuinka pitkällä tähtäyksellä suunnitella IT-tarkastuksen toimintaa, jotta säilytetään kyky reagoida ympäristön yhä nopeampiin muutoksiin?
- Miten valita IT-tarkastuksen kohteet siten, että kyetään reagoimaan vaatimuksiin, joita paitsi nykytoiminta myös strategiset muutokset tulevaisuudessa asettaa kontrolliympäristön kehittämiselle?
- Miten tehostaa toimintaa koordinoimalla IT-tarkastus muihin auditointi- ja varmennuspalveluihin?
- Miten varmistaa, että IT-tarkastuksella on riittävä osaaminen ja työvälineet myös jatkossa?
- Miten arvioida IT-tarkastuksen vaikuttavuutta ja tunnistaa sen keskeiset kehittämistarpeet?
- Kuinka hyödyntää hallitusta ja tarkastusvaliokuntaa IT-tarkastuksen kehittämisessä nykyistä aktiivisemmin?
Minna Hynninen,
Certified Information Systems Auditor CISA
Ei kommentteja:
Lähetä kommentti