2024 审核计划热点© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。 Gartner 是 Gartner, Inc. 或其附属公司的注册商标。本演示文稿, 包括所有支持材料,是 Gartner, Inc. 和 / 或其附属公司专有的 ， 并且仅供预期收件人内部使用。由于此演示文稿可能包含机密信息 ，所有权或其他法律保护 ， 未经 Gartner 公司或其附属公司明确书面许可 ， 不得进一步复制、分发或公开展示。 Objectives审计计划热点报告确定并分析了审计部门的关键风险领域expects focusing on during the next year. This research enables audit departments to do the following:基准审计计划覆盖范围比较、验证和进一步检查审计计划覆盖范围。教育审计委员会对审计委员会进行风险趋势教育影响全球组织。推动审计团队讨论评估关键风险在审核之前启用审核团队的讨论参与规划和范围界定。确定要问的适当问题风险评估期间的管理和审计范围确定。受限分布2© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。 779768 行政摘要 y2024 审计计划热点报告基于 100 多位首席审计执行官的量化数据 ，整个 Gartner 全球客户组织网络和广泛的二级文献综述。今年 ， 12 个热点有三个主题:1. 成本与增长压力2. 增加脆弱性3. 加强问责制各种多维压力正在使组织变得更加脆弱。组织必须调整和适应他们的增长战略、运营和治理框架要灵活并对短期和长期的反应术语漏洞。这些努力必须内部之间也有区别威胁 ， 组织直接控制和外部威胁 ， 他们只能缓解。组织面临更高的对问责制的期望来自利益相关者 ， 如董事会、投资者、监管机构和民间社会组织。以 6 比 1 的比例 ，人们期望企业会更多涉及气候等问题变化、经济不平等和劳动力重新培训。问责制期望也提高了失控的通货膨胀2022 年的特点已经放缓 ， 但世界经济继续面临严峻的逆风。紧缩的信贷条件和低迷的需求 ， 加上持续的地缘政治竞争威胁供应链 ， 正在发挥向上的成本压力。组织正在向新的数字化过渡推动增长的战略 ， 但复杂数字化转型项目成本高昂和一个缓慢的经济限制在内部 ， 因为组织面临减员从中层管理人员倦怠和缺乏员工联系。可用于项目的资源实施。受限分布3© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。 779768 审核计划热点摘要 y热点Summary2024 驱动程序驱动程序 2023网络安全漏洞组织越来越难以从内部威胁中限制网络攻击。复合在这个问题上 ， 生成人工智能 (GenAI) 的激增使恶意行为者能够访问更多复杂的网络攻击工具。• 内部威胁上升国家赞助的网络攻击• GenAI - Enabled 网络攻击• 网络违规披露要求IT 治理由于复杂的 IT 基础架构和高意愿积累技术债务以获得更快的结果。然而 ， 这些因素减缓和从长远来看 ， 降低数字计划的有效性。• IT 基础架构复杂性• 不受管理的 SaaS• IT 人才短缺• 管理不善的技术债务监管机构复杂性与在过去。这一问题是由主权和次国家司法管辖区 ， 使合规成本更高 ， 合规失败风险更高。• 速度和新的广度Regulations• 不是 2023 年的热点• 不是 2023 年的热点• Regulatory Fragmentation数字组织在不协调特定数字目标和战略的情况下拥抱数字化转型 • 项目目标不明确转型导致次优结果或转换失败。未能解释在紧张的劳动力市场中 ， 员工转型面临着生产率下降和人才流失的风险。数字的意外后果关于员工的倡议Organizational复原力波动性和不确定性 ， 特别是由于气候变化的加速影响 ，重视组织吸收和承受中断的能力。尽管如此 ，组织未能有效地建立他们的弹性 ， 角色和责任正在创造复原力差距。• 气候变化引发的破坏• 地缘政治冲突• 碎片所有权和对复原力的监督• Dinminished change capacity第三方随着组织依赖更多高风险的第三方来推动增长 ， 脱节和过时的第三方当事人风险管理做法增加了第三方违规的可能性 ， 其中包括风险。• 第三方脆弱性增加• 第三方声誉风险• 第三方可行性• 拼凑第三方风险管理受限分布4© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。 779768 审核计划热点摘要 y热点Summary2024 驱动程序驱动程序 2023供应链地缘政治的竞争和努力避免重复 COVID - 19 早些时候的崩溃时代正在推动组织重组和多样化他们的供应链。这一趋势 ， 共同由于物流瓶颈以及气温上升和极端天气事件的影响 ，推高供应链成本。• 供应链重组• 气球成本供应的再国有化链条• 物流挑战从中国的零 COVID - 19 政策员工随着组织开始需要更多的办公室时间 ， 雇主和雇员之间的联系断开 • 雇主 - 雇员• 不确定的人才需求观点正在影响员工的福祉。同时 ， 经理们负担过重承担额外的责任 ， 面临低水平的健康和满意度。返回到办公室断开连接福祉和满意度• 不确定的长期影响混合工作模型• 负担过重的经理Environmental,社会和治理 (ESG)缺乏统一的监管要求和报告框架使组织导航不同标准和指导的迷宫 ， 创造 ESG 报告挑战。慢公开声明的 ESG 目标的进展使组织面临绿色洗涤或与气候相关的问题诉讼和声誉风险。• ESG 报告复杂性• ESG 目标进展缓慢• 扩展的 ESG 报告标准• 增加对 ESG 的审查Practices社会和政治通过贸易限制和控制以及昂贵的社会 ， 加剧了地缘政治竞争• 地缘政治竞争• 社会动乱• 不是 2023 年的热点Tensions世界各地的动荡正在影响组织开展业务的地方 ， 并导致加薪对他们参与社会问题的期望。生成 AIChatGPT 发布后 ， 围绕 GenAI 的炒作使组织很难监控员工对 GenAI 应用程序的使用情况 ， 并围绕在 GenAI 的帮助下生成的输出。• 治理和监测挑战• 不是 2023 年的热点• 输出可靠性和信任差距宏观经济不确定性尽管通货膨胀和加息持续 ， 许多经济体仍表现强劲增长和就业 ， 创造了一个令人困惑和冲突的短期画面。长期然而 ， 情况表明 ， 持续的逆风将挑战组织的能力始终如一地实现财务业绩目标。• Conflicting Short - term Signals• Looming Stagnation• Rising interest rates• Currency Volatility受限分布5© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。 779768 2024 审核计划热门斑点受限分布© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。6 组织弹性很少有组织将组织弹性作为高管赞助的战略重点 ， 而让他们容易受到更频繁和代价高昂的破坏性事件的影响。努力发展和实施复原力能力往往受到人才稀缺、缺乏组织意识和资金有限的阻碍。弹性efforts will likely be further strict as organizations cut costs. Continuing to underinvest in resteness capabilities当不可避免的中断发生时 ， 会增加组织的脆弱性。对审计提供保证的能力的信心组织弹性风险在审计活动中涵盖组织弹性的计划接下来的 12 - 18 个月受访者百分比受访者百分比7%不自信34%无活动目前计划37%53%不知何故自信绝对会被覆盖在审计活动中40%高度自信28%暂时将涵盖在审计活动中n = 100n = 102资料来源 ： 2024 Gartner 审计重点和风险调查资料来源 ： 2024 Gartner 审计重点和风险调查注意 ： 由于四舍五入 ， 总计可能不会达到 100% 。受限分布7© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。 779768 组织弹性紧急驱动因素气候变化引起的破坏关键风险指标与气候和天气相关的事件正在加剧对组织的物理操作和员工福祉。 2022 年 ， 极端天气造成的全球经济损失达到 3130 亿美元 ， 因为这些事件继续更加频繁和更难预测。1气温上升和自然灾害不能只会扰乱运营和提高成本 ， 还会创造艰难的工作条件。2极端高温和天气事件与员工心理健康恶化、工作紧张加剧、离职率上升、工作场所的敌意和降低的工作安全。370% 的受访者对现有的全球风险调查率防止或准备气候变化的措施 “无效 ” 或“ 高度无效 ” ， 以及大多数组织未能进行气候情景分析。4这些未能充分缓解气候风险来了 ， 因为 50 ％ 的首席执行官认为气候变化对他们的组织的成本概况。5随着天气模式的变化 ， 复原力策略不仅必须考虑到抵御气候相关破坏的能力 ， 以及运营、人力资本的长期生存能力在特定地点的影响和第三方关系。• 商业中极端天气事件的频率地点 (例如 ， 供应商地点、仓库、工厂、办公地点和港口)气候变化情景测试的百分比及时完成• 受气候影响的员工人数中断纳入战略项目的百分比预测中的气候考虑因素• 预测与气候相关的收入损失中断• 批准的业务连续性计划的数量(BCP) 占 BCP 总数的百分比碎片化所有权和对复原力努力的监督· 给定时间内的业务中断次数period建立组织弹性的努力往往因不明确或重叠的角色和职责和有限的跨职能协调。只有 32% 的参与组织有专注于组织弹性的集中式团队。6更常见的是 ， 各种高管角色都有责任对于韧性的特定方面 ； 很少有组织 (20%) 表示韧性是众所周知的或跨职能的以一种有效地准备他们抵御干扰的方式。7然而 ， 在改进方面采取的关键步骤弹性也在整个组织中扩散。例如 ， 大多数风险经理认为要加强弹性 ， 组织需要改进风险文化和风险数据聚合 ， 需要协调的任务整个组织。8总体而言 ， 组织无法在弹性方面进行协调和协作他们很难战略性地准备和应对中断。· 未从事高级管理人员的百分比弹性规划工作· 没有业务的部门百分比连续性协调员逾期关键任务恢复的百分比计划测试受限分布8© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。 779768 组织弹性审计建议123审查业务连续性计划应对极端天气事件 ：评估组织的业务是否连续性计划清楚地概述了职能职责以及极端天气后的责任事件。确认计划是最新的 ， 并且经常刷新操作区域最暴露的 ， 它考虑了广泛的极端天气情景 ， 包括如何场景会影响混合劳动力 ， 关键供应商和主要客户。评估战略中的气候考虑因素项目:审查气候问题是否以及如何整合到战略计划中 ，确保组织的投资考虑未来举措的全部影响。考虑员工的身体风险和消费者 ， 努力量化与气候相关的商业风险 ， 以及如何减轻他们。审查组织弹性风险文化:审查组织如何评估弹性风险和地址任何风险差距。推荐组织维护弹性风险差距报告 ， 并将弹性风险传达给管理层。45检查弹性相关活动的完整性和协作 ：评估运营弹性的程度 ，组织弹性、业务连续性和危机管理计划考虑与所有风险相关的事件可能导致的中断企业风险登记册。评估负责的职能程度对于弹性的不同方面 (例如 ， IT 、通信) ， 协作与复原力相关的举措。评估管理层对组织弹性的理解 ：使用调查或访谈来评估不同业务的程度领导者和职能部门有共同的理解和承诺组织的弹性目标以及如何实现这些目标。受限分布9© 2023 Gartner, Inc. 和 / 或其附属公司。保留所有权利。 779768 组织弹性管理问题你正在采取什么步骤什么类型的极端天气你如何消除之间的孤岛各种功能或业务部门 (例如 ，IT ， 人力资源 ， 财务 ，采购) 以调整组织的专注于连续性和韧性 ？与其他