Vendégoldal

 Többet kevesebből: AI az auditban

​A szabályozási nyomás, az adatáradat és a szakemberhiány miatt a belső ellenőrzésekre egyre nagyobb elvárás nehezedik. A KPMG, a Cisco és a Workiva szakértői bemutatják, hogyan formálják az AI, az automatizáció és az analitika a belső ellenőrzés jövőjét. A megfelelő technológiák nemcsak hatékonyságot hozhatnak, hanem segítenek csökkenteni a kockázatokat is az ellenőrzési folyamatokban.

A BEMSZ-tagok számára ez iránytű lehet a digitális transzformációban és a hatékonyabb auditfolyamatok kialakításában.

A cikk és a videó angol nyelven megtekinthető az alábbi linken.

Új tudásközpont az auditbizottságok és igazgatóságok támogatására

​A nemzetközi IIA létrehozta a ’Global Audit Committee Center’-t, amely a vállalatirányítás, a kockázatkezelés és a belső ellenőrzés kapcsolatát erősíti. A weboldal gyakorlati útmutatókat, kutatásokat és esettanulmányokat kínál az auditbizottságok és belső ellenőrök közötti hatékony együttműködés támogatására. A központ célja, hogy javítsa az átláthatóságot és a döntéshozatalt.

Belső ellenőrként érdemes figyelemmel kísérni, hogyan alakítja ez a kezdeményezés a vezetői felügyelet elvárásait.

Az angol nyelvű weboldal elérhető itt.

Felhőbiztonság belső ellenőri szemmel

​A nemzetközi IIA új podcast-je lépésről lépésre mutatja be, hogyan érdemes a belső ellenőrzésnek megközelítenie a felhőalapú rendszerek biztonsági kockázatait. Az anyag a hozzáférés-kezeléstől és adatvédelmi kontrolloktól kezdve a szolgáltatói felelősségig ad iránytűt. Külön hangsúlyt kap a kiberfenyegetésekre való reagálás és a megfelelőségi elvárások nyomon követése.

A felhőalapú megoldások terjedése miatt ez a terület ma már megkerülhetetlen minden belső ellenőr számára.

A cikk és a videó angol nyelven megtekinthető az alábbi linken.

Az adatvédelem ellenőrzése a mesterséges intelligencia korában

​A nemzetközi IIA legújabb podcast-epizódjában Kavin Anburaj (a Meta belső ellenőrzési igazgatója) beszél arról, miként válhat a belső ellenőrzés valódi stratégiai partnerré a szervezetben. A beszélgetés kitér a technológiai fejlődésre, az adatvezérelt döntéshozatalra és az etikus működés erősödő szerepére is. A szakértők szerint a belső ellenőrzés jövője nem csupán a megfelelés biztosítása, hanem az értékteremtés és a kockázatok előrelátó kezelése.

A BEMSZ-tagok számára hasznos iránytű, hogyan pozícionálhatják magukat a változó elvárások között.

A cikk és a videó angol nyelven megtekinthető az alábbi linken.

Árnyék-AI: rejtett kockázatok a belső ellenőrzésben

​Az ISACA cikke a „shadow AI” jelenségre hívja fel a figyelmet – azokra az engedély nélküli mesterséges intelligencia eszközökre, amelyeket munkatársak használnak a szervezeten belül. Ezek a megoldások hatékonynak tűnhetnek, de adatvédelmi, etikai és biztonsági kockázatokat rejtenek. A belső ellenőrök feladata, hogy azonosítsák, mérjék és kontrollokkal kezeljék ezeket a rejtett kitettségeket.

Miért lehet érdekes? Az „árnyék-AI” közvetlenül befolyásolja a szervezeti kockázatkezelést és megfelelést.

Az angol nyelvű cikk elérhető itt.

 Neurophishing: az új kiberfegyver

Az ISACA szerint a kiberbűnözés új szintre lépett: a „neurophishing” a mesterséges intelligencia és a kognitív pszichológia eszközeivel manipulálja az emberi döntéshozatalt. Az ilyen támadások nemcsak adatokat, hanem bizalmat is célba vesznek – például hang-, arckép- vagy érzelemalapú hamisítás révén. A belső ellenőröknek fel kell készülniük e kockázatok felismerésére és a tudatos védekezés előmozdítására.

Én miért olvastam el a cikket? A kognitív manipuláció új kihívás a kontrollrendszerek számára.

A hátteret ismertető angol nyelvű cikk elérhető az alábbi linken.

ESG-audit: a hiányzó láncszem az ellenőrzésben

A Compliance Week szerint az ESG és pénzügyi beszámolók kapcsán komoly gondot jelent az úgynevezett „compliance-audit gap”: sok vállalatnál az ESG-jelentések jórészt kommunikációs eszközként működnek, nem pedig megalapozott belső kontrollként. A belső ellenőröknek kulcsszerepük van abban, hogy feltárják és zárják ezeket az űröket, és biztosítsák, hogy az ESG-kockázatok megfelelően épüljenek be a belső ellenőrzési tevékenységbe.

Ez az anyag különösen azoknak fontos, akik az ESG-jelentés és a kontrollrendszerek közötti kapcsolat javításán dolgoznak.

Az alábbi linken elérhető angol nyelvű cikk.

Globális kiberbűnözési egyezmény: biztonság vagy kockázat?

Az ENSZ első kiberbűnözés elleni egyezményét 65 ország írta alá, célja az online bűncselekmények nemzetközi üldözése és az elektronikus bizonyítékok megosztása. Jogvédők viszont figyelmeztetnek: a széles definíciók lehetőséget adhatnak a túlzott állami megfigyelésre.

A belső ellenőröknek kulcsfontosságú megérteni, hogyan változhat a digitális bizonyítékkezelés és adatvédelem az új szabályozás nyomán.

Az alábbi linken elérhető az ENSZ hivatalos kiadványa.