上面的標題和引用說明了一切——并且符合由ISACA和Protiviti進行的2019年全球it審計基準研究的本質。

2019年IT審計基準研究的執行摘要發現，IT審計人員面臨的最大挑戰是:

資訊科技保安及私隱/網絡安全

數據管理和治理

新興技術和基礎設施的變革——轉型、創新和顛覆

資源/人力資源/能力的挑戰

第三方/供應商管理

讓我們詳細討論每一項挑戰，以及克服它們的方法

資訊科技保安及私隱/網絡安全

網絡安全是任何擁有虛擬存在的組織的主要風險。驚人的數字被引用的物聯網(物聯網)設備被連接在一起,有超過56%的全球民眾——近40億用戶連接到互聯網,網絡犯罪的數量和威脅要無情的步伐加快,帶來強大的IT審計社區面臨的挑戰以及商業領導力。

建立強大的網絡安全文化將有助于IT審計人員應對這一威脅，盡管僅憑這一點可能還不夠。業務需要隨著技術的進步而發展，以保持競爭力。ISACA經常指出，IT審計需要發揮促進作用，即以一種幫助組織以無縫和安全的方式進行操作的方式提供其保證功能，并符合各種法規。

為了實現這一點，IT審計人員必須始終掌握新技術，如云、虛擬化、大數據分析、人工智能和機器人，以及它們的相關威脅，以及不斷演變的新威脅，同時還要知道如何及時、經濟有效地糾正這些威脅。除了必須執行這些困難的任務之外，他們還需要具備強大的溝通技巧，以便領導和業務涉眾能夠意識到風險，進而幫助IT審計人員執行他們的任務。

數據管理和治理

數據管理，有時被稱為今天的大數據管理，是大創新管理，大機會管理，最終，大資金管理的同義詞。對于IT審計人員來說，這是一個雙重挑戰，首先要評估組織如何使用大數據進行決策，將數據存儲在何處，以及如何實現CIA三位一體。其次，在欺詐檢測的案例中，如何利用大數據分析或大數據取證來捕捉審計線索，找出罪魁禍首，就成為了挑戰。當然，它需要數據科學和分析方面的技能來處理這些任務，而且由于這些都是不斷發展的技術，在市場上很難找到技能集。

新興技術和基礎設施的變化——轉型、創新和顛覆

“技術是一個載體，”凱文·凱利(Kevin Kelly)在他的優秀著作《技術想要什么》(What Technology want)中寫道。凱利強調，無論人們支持技術，技術都會向前發展。換句話說，技術進步迫在眉睫，而人不是驅動因素。用企業高管馬克·庫班(Mark Cuban)的話來說，“人工智能、深度學習、機器學習——無論你在做什么，如果你不懂，那就去學。”否則，你將在三年內變成恐龍。”

由于全球企業正以巨大的方式擁抱大數據分析、人工智能和云計算，審計專業人員需要熟悉這些技術，以便有效地履行其保證功能。

資源/人力資源/能力的挑戰

鑒于上述討論，很明顯，審計職能在尋找正確的資源組合方面將面臨挑戰。我們需要經驗豐富的審核員，他們必須理解新興技術，特別強調數據科學。雖然人工智能不能取代審計職能，但它有潛力通過執行日常活動和突出例外情況來補充審計紀律，以便審計人員注意作出明智的判斷。新時代的審計技術將有助于提高審計的標準，只要審計人員努力從審計的角度獲取最新的技術知識和提高自己的技能。

第三方/供應商管理

這是有必要的，因為數字轉型，這是世界各地的企業都在追求的。因此，組織越來越多地求助于云和/或第三方服務管理，這導致了第三方或供應商的風險。審計人員需要幫助企業減輕這種風險，并以符合成本效益的方式幫助實現其戰略目標。有效處理網絡安全風險要求審計人員全面掌握最新威脅的最新信息，并擁有防范和遏制網絡犯罪的反情報。

總結

IT審計的存在是為了幫助組織進行戰略技術管理——即，高效和有效地使用技術，并結合健壯的風險管理。技術正在飛速發展，從而影響和改變著商業運作的方式。業務需要IT審計的幫助才能蓬勃發展，并度過這個風雨飄搖的數字轉型時期。因此，it審計團隊必須裝備好自己，保持與時俱進，這樣他們才能在這個快速發展的數字世界中發揮重要的價值和關鍵作用。

注：來源于ISACA 作者Ravikumar Ramachandran 我們對文中觀點保持中立，只以信息傳播為目的，文章版權歸原作者所有。