What are the top risks internal audit leaders need to know about in 2024?
在他们的 关注未来 报告, 审计委员会进行了几次调查,并提供了数据,报告了内部审计领导者应该牢记的主要风险.
With new and changing risks presenting themselves, internal audit practices need to be responsive and transformative.
内部审计转型的传统观点往往依赖于引入新的程序清单, 和仪器(比如人工智能), analytics and continuous monitoring) to improve capabilities.
该报告分享了组织在其2024年内部审计计划中纳入的最高风险, 其中包括:
网络安全: 从2023年开始, 网络安全 has been identified by internal audit teams as the greatest risk for 2024. According to the 2023 vs 2024 top risk survey performed by Audit Board, 2024年,81%的内部审计负责人将网络安全风险评为“非常高”或“高于平均水平”, 相比之下,2023年这一比例为83%. One reason cyber remains a top risk is that the U.S. 今年9月,美国证券交易委员会(SEC)公布了一项新的网络安全规定,要求在四个工作日内评估和披露重大事件. 另外, 许多州效仿加州的做法,以欧盟的《bet9平台游戏》(GDPR)为蓝本实施了新的数据隐私法.
不断变化的经济状况: The second top risk in 2024 is changing economic conditions. 这些变化的条件包括2022年近40年来最高的通胀率, the global pandemic and unrest in the Middle East.
Ability to Attract and Retain Talent: Retaining and attracting talent is the third highest risk, according to the “关注未来” 报告. This has been a steady issue since Covid began.
Regulatory and Legislative Changes: 根据这份“聚焦未来”报告,监管和立法变化是第四大风险. Environmental, social and governance (ESG) regulatory and standard-setting activity is increasing globally, in addition to the new cyber and data protection regulations. 管理社交媒体和人工智能的潜在立法也在增加. As a result of the recent upsurge of new laws and regulations, 随着企业对法规含义的了解越来越多,它们正经历着越来越多的不确定性, applications and potential long-term effects.
其他主要风险: 2024年确定的其他主要风险包括数字化和/或新商业模式的颠覆, 其他风险领域未涵盖的第三方管理和IT方面. 数字风险和在整个组织中进行有效的综合风险管理的需求将越来越迫切.
Misalignment of Internal Audit Plan to Key Risks: 内部审计团队应不断适应不断变化的风险环境. 对2024年主要风险的调查和每个风险的计划审计覆盖范围表明了重大的暴露差距, as some top risks were not identified as top priorities in the audit plan. If ignored, the risk exposure gap can have impactful effects on a company. 具体地说, 风险排名在2024年明显超出审计覆盖范围的领域如下:
- 不断变化的经济状况:预计保险公司对这方面的报道很少:在计划报道中排名第十. 企业应该更加意识到这些情况,因为它们是2024年的第二大风险.
- 吸引和留住人才:这是2024年国际投资机构面临的第三大风险, yet it is ranks 12th in planned coverage.
内部审计需要考虑影响业务的关键风险领域,以便了解风险暴露差距,并适当地调整资源和技能. 内部审计领导者应继续制定战略并制定计划,围绕企业在2024年将面临的重大风险,以确保内部审计职能的适当协调.
About bet9游戏平台 Risk Advisory
我们经验丰富的风险咨询专业团队专注于与您的组织合作,以识别并有效降低风险. 我们的目标不仅是了解与组织潜在损失相关的风险, 而是要推动为您的组织增加价值的解决方案,并就机会提供建议,以确保对您的业务造成最小的干扰.
探索我们的全部 风险咨询bet9平台游戏 offerings or contact the team at contactsd@313661.com