Zeven Europese Instituten van Internal Auditors, waaronder IIA Nederland, hebben voor de derde keer onderzocht wat voor de auditplanning de belangrijkste onderwerpen zijn voor het komende jaar. Cybersecurity wordt het meest genoemd als opkomend risico, voor gegevensbescherming en digitalisering.
Voor het rapport Risk in Focus werden in Duitsland, Frankrijk, Groot-Brittannië, Ierland, Italië, Nederland, Spanje en Zweden hoofden Interne Audit van toonaangevende ondernemingen uit verschillende bedrijfstakken geïnterviewd. Daarnaast is er een onderzoek gedaan onder 311 respondenten.
Nederland: cultuur en duurzaamheid
Daaruit blijkt dat voor 66% van alle respondenten cybersecurity één van de vijf belangrijkste risico’s is waarmee hun organisatie wordt geconfronteerd. “Dit geldt voor de internal auditfuncties in alle deelnemende landen en alle sectoren. Tegelijkertijd blijkt echter ook dat er sprake is van een grote diversiteit in relevante risico’s.” Voor de Nederlandse auditors zijn cultuur en duurzaamheid relatief belangrijke onderwerpen. “Dit zou verband kunnen houden met de hernieuwde Corporate Governance Code, waarin beide onderwerpen expliciet tot uiting komen, respectievelijk als element van effectieve governance en langetermijnwaardecreatie.”
De negen grootste aandachtspunten voor interne audit
De negen belangrijkste opkomende risico’s volgens het rapport:
- Cybersecurity: ICT-governance & derde partijen
- Gegevensbescherming & strategieën in een post-AVG-wereld
- Digitalisering, automatisering & AI: adoptie van technologie
- Duurzaamheid: milieu & sociale ethiek
- Compliance omtrent anti-omkoping en anti-corruptie
- Communicatie: bescherming van merk en reputatie
- Cultuur op de werkplek: discriminatie en ongelijkheid
- Handel in een nieuw tijdperk: protectionisme en sancties
- Risicogovernance en -beheersing: aanpassen aan verandering
Geef een reactie