物联网在内部审计和合规中的用处

发布时间：2023-08-22 15:06:01 所属栏目：应用来源：

导读：几年前，我在发表质疑内部审计和合规是否能够有效驯服现在日益日新月异的新兴和愈来愈复杂的技术时，曾不止一次地简要提及过物联网。毫不奇怪，如今物联网已经成为每个人生活中不可或缺的一部分。

颠覆性创新可能

几年前，我在发表质疑内部审计和合规是否能够有效驯服现在日益日新月异的新兴和愈来愈复杂的技术时，曾不止一次地简要提及过物联网。毫不奇怪，如今物联网已经成为每个人生活中不可或缺的一部分。

颠覆性创新可能需要十年或更长时间才能改变一个行业，但研究表明，颠覆性创新所需的时间已经大大缩短了。连网设备和系统的兴起为现代组织带来了新的机遇和风险，而内部审计作为最后一道防线，可以在识别和防范风险出现方面发挥重要作用。

物联网的定义随着时间推移而演变。TechTarget 将物联网描述为“一种场景，在这种场景中，物体、动物或人都具有唯一的标识符，并且能够在不需要人与人或人与计算机交互的情况下通过网络传输数据。” 福布斯对该概念进行了很好的简单描述，即“将任何带有开关的设备连接到互联网(和/或相互连接)”。

这种强强联合互联互通的意义何在?比方说最近确实是有很多关于现有物联网技术的潜在价值的例子。常见例子包括您的汽车可以访问您的日程表，并在您参加会议时知道最佳路线。如果交通拥挤，您的汽车可能会发短信给对方，通知他们您将迟到;您的办公设备可以知道耗材何时供应不足，并自动重新订购更多;您的可穿戴设备可以告诉您何时何地最活跃、最高效，并与其他设备共享该信息。

更多奇特的例子包括微软与富士通合作部署了一个系统来监测牛群的健康问题和最佳繁殖时间，以提高受孕率。在更广泛的范围内，物联网正被应用于交通运输等项目，这些所谓的“智慧城市”可以帮助我们减少浪费，提高能源使用效率等。

内部审计职能部门可以就物联网给企业带来的重要性、好处和竞争优势向管理层提供建议。审计员可以向管理层演示如何在销售分销和库存控制等流程中实施物联网。此外，借助风险管理职能，他们可以帮助促进与管理层的风险评估会议，并进行研究，以了解如何在组织的特定运营环境中使用物联网这个新的技术领域。

伴随着潜在回报而来的是可以预见的风险。需要认识到实时物联网对数据安全的影响，因为它不仅会带来与数据使用量增加相关的正常风险，而且还会随着组织连接到数百万个嵌入式传感器和通信设备而带来更大的系统性漏洞风险。它们每一个都是恶意黑客的潜在入口，入侵造成的破坏甚至可以威胁到生命——例如，破坏石油钻井平台或医院的机器控制系统。

与数据安全相关的是需要监控和管理的隐私风险
当您作为消费者使用互联网服务时，您即签署了一项法律协议并同意所有这些条款。这包括隐私政策，其中涵盖了公司如何收集、使用、共享和存储您的个人信息。使用物联网的组织将需要监控此类数据的使用并审核是否符合隐私政策，以确保消费者权利得到保护。隐私可能会继续成为主要问题，因为有关被黑客攻击的婴儿监视器、侵犯儿童在线隐私等新闻不时出现。除了隐私之外，用于健康和福利目的的信息可能会造成疏忽和医疗意外，以及关于数据精确性和完整性的问题。

审计和合规从业人员面临的挑战
相关的风险和控制正在迅速变化和演变，内部审计师需要实实在在的了解工业物联网的进一步发展和进步，以便能够更好地评估其所在部门组织中的风险和不确定性的控制能力。

（编辑：汽车网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!