Artikkeli

Sisäisen tarkastuksen rooli IT-riskien hallinnassa

Viime vuosina organisaatiot ovat kohdanneet monia ennakoimattomia tapahtumia, jotka ovat synnyttäneet epävarmuustekijöitä toimintaympäristöön sekä muutospaineita tapaan järjestää, toteuttaa ja johtaa toimintaa. Uusien teknologioiden merkitys muutoksen mahdollistajana on noussut merkittävään rooliin. Miten sisäinen tarkastus voi tukea organisaatiota hallitsemaan teknologioihin liittyviä riskejä?

Sisäisen tarkastuksen rooli IT-riskien hallinnassa

Deloitten julkaisema tutkimus Riding the wave — 2023 Hot Topics for IT Internal Audit tarjoaa näkymiä IT-riskeihin, joita sisäisen tarkastuksen olisi hyvä huomioida oman toiminnan suunnittelussa. Vuosittain UK:ssa toteutettu kyselytutkimus tarjoaa erinomaisen läpileikkauksen IT-teemoihin, joiden osalta sisäisen tarkastuksen tulisi käydä aktiivista dialogia organisaation johdon kanssa.

Tutkimuksen keskeiset havainnot ovat:

  • Muutamia poikkeuksia lukuun ottamatta painopistealueissa ei ole merkittäviä eroja toimialojen välillä. Organisaatioilla on hyvin samankaltaiset IT-riskiprofiilit, vaikka muuten toiminnassa onkin eroja.
  • Kyberturvallisuus on jo pitkään pysynyt sisäisen tarkastuksen tärkeimpänä teemana ja sama trendi toistuu tänäkin vuonna. Vaatimustasot kyberriskien hallinnassa ovat kasvaneet ja omalla toiminnallaan sisäinen tarkastus pystyy tuottamaan riippumatonta näkemystä johdolle tietoturvan eri osa-alueiden kypsyystasosta.
  • Digitaalisen transformaation ja tiedon hallinnan teemat ovat kasvattaneet merkitystään. Uutena teemana on muun muassa tekoälyn käyttöön liittyvät riskit. Organisaatiot ovat myös entistä kiinnostuneempia ymmärtämään riskejä, jotka liittyvät ulkoistamiseen ja toimitusketjuihin erityisesti toiminnan resilienssin ja jatkuvuuden näkökulmasta.
  • Sisäisen tarkastuksen toiminnoille haasteita asettaa sopivan henkilöstön ja kyvykkyyksien rekrytoiminen ja näistä kiinni pitäminen. Toimintaympäristön jatkuva muutos toisaalta ajaa sisäisen tarkastuksen toiminnot etsimään uusia kustannustehokkaita tapoja tarjota lisäarvoa asiakkaalle. Sisäisen tarkastuksen tulee perinteisen varmentavan tarkastamisen lisäksi tarjota organisaatiolle työkaluja ja toimintamalleja, joilla IT riskejä voidaan tunnistaa ja ennakoida. 

2023 Hot Topics for IT Internal Audit

Lataa raportti

Top 10 -teemat vuodelle 2023

Me Deloittella toivomme, että julkaisu toimii keskustelunavauksena ja toisaalta myös tukena sisäisen tarkastuksen painopisteiden valinnassa.

Jos IT-aiheinen sisäinen tarkastaminen on teemana vieraampi tai organisaation omaa osaamista halutaan laajentaa uusiin tarkastusaiheisiin, olethan meihin yhteydessä. Sisäisen tarkastuksen tiimiltämme löytyy kokemusta ja osaamista tutkimuksen teemoista ja tuemme mielellämme erilaisia tarkastustarpeita.

Oliko tieto hyödyllistä?