Teme dezbătute legate de auditul intern
MANAGEMENTUL RISCULUI IN ANUL 2019 -“RISK IN FOCUS 2019. HOT TOPICS FOR INTERNAL AUDITORS” publicație apărută pentru al treilea an consecutiv, ediția 2019, fiind rezultatul unui efort de colaborare între șapte institute europene de auditori interni, din Franța, Germania, Italia, Olanda, Spania, Suedia,Regatul Unit și Irlanda. Ca și in anii anteriori au fost intervievați directorii executivi de audit (CAE), din diferite sectoare de activitate. Această cercetare, analiza de risc, rămânând sa stea la baza abordării planurilor de audit pentru anul 2019 și mai departe în viitor. La baza analizei si rezultatelor cercetării, au stat cele 342 răspunsuri venite din partea celor intervievați si anume 42 de directori executivi de audit (CAE) cat si 300 de auditori interni.
Auditul intern, ar trebui să aibă deja o înțelegere riguroasă a organizațiilor lor și a celor mai mari riscuri financiare, operaționale și strategice, cu care se confruntă entitatea. În timp ce numeroase funcții de audit, vor fi preocupate de auditurile operaționale, ar trebui totodată să se axeze si pe domenii specifice nevoilor de asigurare, pentru a ajuta organizația sa-si indeplinesca obiectivele, punand accent pe riscurile noi si pe riscurile emergente. Auditul intern trebuie sa aibă o abordare adecvată, bazată pe riscuri, abordare care se va reflecta si in planificarea misiunilor de audit.
Riscul cibernetic rămane un risc major la nivel organizațional. Conform Geneva Association (Understanding and Addressing Global Insurance Protection Gaps, Geneva Association, aprilie 2018), riscul cibernetic este cu siguranță cea mai mare provocare cu care se confruntă economiile moderne. Acesta poate fi definit ca orice risc care decurge din utilizarea tehnologiei informațiilor și a comunicațiilor care compromite confidențialitatea, disponibilitatea sau integritatea datelor sau a serviciilor, ducând la întreruperea activităților/afacerilor, întrerupând infrastructurile critice (servicii publice, energie, transport, financiar etc.) și afectând oameni și proprietăți.
Noțiunea de risc cibernetic cuprinde o multitudine de riscuri care amenință bunurile firmelor, guvernelor sau persoanelor fizice, pierderile în general, incluzând active financiare sau nefinanciare, identități, divulgarea de informații sensibile și întreruperea activităților/afacerii.
