据甫瀚咨询和ISACA的一项最新调查，题为“ IT审计的观点：信息技术风险在2021年，”在安全性，私密性，云技术的弹性担忧是业务优先级的变化，大流行引起的远程工作环境以及新技术的加速部署进一步加剧了这种情况。进入2021年，IT审核组-尤其是数字化成熟组织中的IT审核组-正在采用更具动态性和实时性的技术风险评估方法，这使他们能够更敏捷地应对快速发展的风险格局，并以不小的推动力做出响应部分是与大流行相关的挑战。

技术和审计基准测试调查确定了来自全球各组织的7,400多名IT审计领导者和专业人员面临的最大问题，并计划在2021年解决这些问题。调查结果表明，“数字领导者”-那些具有创新和颠覆性的自我描述质量，包括可靠的数字和创新计划交付记录以及有效采用新兴技术的记录–与数字转型成熟度较低的公司以及处于定义和交付数字和创新早期阶段的公司相比，风险衡量的方式有所不同议程。调查报告指出，数字化领导者在进行技术审核风险评估的频率上脱颖而出，由更敏捷的工作方式以及数据和技术的更多集成与使用所驱动。但是，大多数组织(67%)并未将自己归类为数字领导者，而其中11%的非领导者未进行任何形式的技术风险评估。

2021年十大IT审计风险

该调查要求受访者对39个技术风险问题的重要性进行评估。其中，确定的十大IT审计风险如下：

1.网络违规
2.保密和隐私
3.合规性
4.用户访问
5.安全事件管理
6.灾难恢复
7.数据治理
8.第三方风险
9.远程工作场所基础架构
10.可用性风险

在大多数情况下，数字领导者和其他公司的十大技术风险是相同的，但是数字领导者的风险指数趋向更高。这可能是由于多种因素造成的，包括此类组织的技术环境通常更为复杂，以及它们对高级技术(例如智能自动化，IoT，人工智能和机器学习)的更广泛使用以及数字领导者使用的数据和技术，以支持他们增强的客户参与度，运营绩效以及产品和服务的数字化。

数字领导者与其他组织之间的显着区别是，云战略和采用是数字领导者面临的十大风险，而不是其他风险，因为数字领导者更有可能将云技术纳入其业务服务交付和长期服务中规划和策略。

“公司需要可见性来有效地识别和评估风险。突然转移到远程工作以及许多人经历的更广泛的破坏，已经揭示了在更动态，更频繁的基础上识别和评估技术风险的重要性，以使开发更接近实时视图和响应。” Protiviti的常务董事兼IT审计业务负责人Andrew Struthers-Kennedy说。“我们看到需要帮助将更动态和数据驱动的风险评估方法集成到其内部审计活动中的公司的大量需求。能够实现此目标的内部审计职能将更容易交付高效和有效的风险保证。”

调查发现，大多数组织(61%)现在正在为审计计划的目的识别和评估技术风险，这是整个内部审计风险评估流程的一部分。但是，这使39%的组织在制定审计计划时未专门评估技术风险的情况令人担忧。

尽管受访者的地域分布和所涵盖的行业数量众多，但技术风险的排名总体上是一致的。来自北美，非洲，亚洲，欧洲，中东和大洋洲的IT审计专业人员都将网络漏洞列为首要关注点，全球近80%的人指出，他们计划在2021年审计计划中应对风险。网络违规行为一直是包括消费品和零售在内的整个行业的主要关注点。能源和公用事业;金融服务; 卫生保健; 制造和分销;以及技术，媒体和电信。

ISACA IT审计专业实践负责人Robin Lyons说：“这项研究的答复表明，对于尚未掌握对业务中断的及时响应的组织，风险管理中的失误得到了扩大。” “具有能够与长期风险和高速风险保持同步的策略的审计职能将在继续提供保证而不受任何干扰的情况下彰显其价值。”