امنیت سایبری و هوش مصنوعی: بزرگترین ریسکهای حسابرسی داخلی در سال ۲۰۲۵
ریسکهای حسابرسی داخلی به طور فزایندهای تحت تأثیر فناوریهای نوظهور قرار گرفتهاند. در حالی که هوش مصنوعی مولد به سرعت به عنوان یکی از ریسکهای اصلی مورد توجه حسابرسان داخلی در حال رشد است، امنیت سایبری همچنان بیشترین سهم از توجه آنها را به خود جلب میکند.
یافتههای کلیدی از نظرسنجی جدید حسابرسان
یک گزارش جدید از وضعیت حرفه حسابرسی داخلی، بر اساس نظرسنجی شرکت خدمات حرفهای Jefferson Wells از ۲۵۷ فعال این حوزه، نشان میدهد که ۴۱ درصد از پاسخدهندگان، امنیت سایبری را به عنوان یک ریسک پیشرو معرفی کردهاند. هوش مصنوعی مولد با ۳۵ درصد در رتبه بعدی قرار دارد و پس از آن تحول/دیجیتالیسازی کسبوکار (۲۷ درصد) و عدم قطعیت اقتصادی (۲۶ درصد) قرار دارند.
به نظر میرسد خطوط روند برای امنیت سایبری و هوش مصنوعی مولد به سمت یک نقطه تلاقی حرکت میکنند. در نظرسنجی سال ۲۰۲۳ Jefferson Wells، امنیت سایبری برای ۴۵ درصد نگرانی اصلی بود، در حالی که هوش مصنوعی مولد تنها ۱۷ درصد را به خود اختصاص داده بود. این گزارش اشاره میکند که هر دو حوزه با چالشهایی در زمینه توسعه مهارتها و حفظ کارکنان مواجه هستند.
تمرکز کمیتههای حسابرسی بر ریسکهای نوظهور
این نظرسنجی همچنین از شرکتکنندگان در مورد دیدگاهشان نسبت به اولویتهای کمیتههای حسابرسی هیئت مدیره سؤال کرد و نتایج از نظر جهتگیری مشابه بود:
- امنیت سایبری: ۵۲ درصد آن را به عنوان نگرانی اصلی کمیتههای حسابرسی نام بردند (افزایش از ۴۷ درصد در دو سال پیش).
- هوش مصنوعی مولد: این مورد از ۱۹ درصد به ۳۹ درصد در همین بازه زمانی افزایش یافت و از ریسک استراتژیک و تحول کسبوکار در لیست نگرانیها پیشی گرفت.
اکثریت بزرگی (۸۹ درصد) از متخصصان حسابرسی مورد بررسی گفتند که برنامه حسابرسی شرکتشان شامل حسابرسی امنیت سایبری است، در حالی که ۶۷ درصد ارزیابی هوش مصنوعی مولد را نیز در برنامه خود گنجاندهاند.
چالشهای پیچیده در حوزه امنیت سایبری
Jefferson Wells معتقد است: «تمرکززدایی دیجیتال فناوری و وابستگی متقابل در زنجیرههای تأمین، همچنان چالشهای امنیت سایبری را به همراه خواهد داشت.» با پیشرفت مداوم فناوری، چالشهای مرتبط با امنیت سایبری پیچیدهتر میشوند. نه تنها نیمی از مدیران حسابرسی معتقدند که توسعه و حفظ مهارتهای امنیت سایبری دشوار است، بلکه تنها ۳۷ درصد از حسابرسان گفتهاند که از سرمایهگذاری در ابزارهای موجود برای حسابرسی امنیت سایبری، بازگشت سرمایه (ROI) مشاهده میکنند.
هوش مصنوعی مولد: بزرگترین عامل جدید در میان ریسکهای حسابرسی داخلی
با نگاهی دقیقتر به پاسخ شرکتها به تهدیدات سایبری، بیش از نیمی از آنها در ۱۸ ماه گذشته واکنش خود به حملات را بازبینی کردهاند (۵۶٪)، به ریسکهای مرتبط با امنیت ذخیرهسازی دادهها پرداختهاند (۵۴٪) و آموزشهای امنیتی را ارزیابی کردهاند (۵۳٪). از سوی دیگر، به طور نگرانکنندهای ۱۴ درصد در برنامه حسابرسی خود به باجافزارها نپرداختهاند و ۱۱ درصد نیز امنیت اطلاعات را به طور مستقل ارزیابی نکردهاند.
در مورد هوش مصنوعی مولد، ۵۹ درصد از بخشهای حسابرسی داخلی که تعداد کارکنان خود را افزایش دادهاند، دلیل آن را افزایش حسابرسیها در زمینه استفاده از هوش مصنوعی مولد به تنهایی ذکر کردهاند. وقتی از آنها در مورد تأثیر هوش مصنوعی مولد بر فعالیتهای حسابرسی داخلی در سال آینده سؤال شد، ۴۸ درصد از پاسخدهندگان انتظار چالشهای قابل توجه یا تحولآفرین را داشتند، در حالی که ۲۲ درصد بهبود جزئی را پیشبینی کردند.
منبع: CFO.com
