Auditors focussen op security, data governance en compliance in 2026

De snelle opkomst van Artificiële Intelligentie (AI) creëert volgens Gartner acute problemen voor organisaties op deze drie vlakken. “Interne auditteams zullen deze gebieden hoogstwaarschijnlijk in hun auditplannen voor 2026 opnemen, zij het met beperkt vertrouwen in hun vermogen om voldoende zekerheid te bieden over cybersecurity- en data governance-risico’s, gezien hoe snel deze gebieden evolueren,” aldus James Bourke, Director, Research bij Gartner’s Assurance Practice.

Het rapport is gebaseerd op een enquête onder 160 Chief Audit Executives (CAE’s), afgenomen tussen mei en juni 2025. Vier overkoepelende thema's domineren de auditplannen voor 2026: geopolitieke volatiliteit, druk op kostenreductie, het waarborgen van beveiliging en veerkracht, en de snelle AI-ontwikkelingen.

1. Cybersecurity kwetsbaarheden (96%)

96% van de ondervraagde CAE’s heeft activiteiten gepland om zekerheid te bieden over cybersecurity-kwetsbaarheden, wat het de topprioriteit maakt.

Dit risico wordt verergerd doordat organisaties steeds afhankelijker worden van externe leveranciers, die nieuwe kwetsbaarheden kunnen introduceren. Tegelijkertijd worden cyberbeveiligingsteams overbelast door de snelheid en het volume van geavanceerde bedreigingen, zoals AI-gestuurde aanvallen en desinformatie.

Deze combinatie heeft een direct effect op het vertrouwen: minder dan de helft (48%) van de CAE's heeft veel vertrouwen in hun vermogen om voldoende assurance te bieden over dit risico. De focus ligt op het beoordelen van de voorbereiding van de organisatie, de sterkte van controles en het toezicht op derden.

2. Regulatory compliance (97%)

97% van de CAE’s heeft dekking voor naleving van wet- en regelgeving gepland in 2026. Organisaties moeten zich aanpassen in een onzekere omgeving, gedreven door beleidsmatige onzekerheid en toenemende druk op ethisch gedrag.

Bourke waarschuwt dat wangedrag door werknemers, agenten en derden waarschijnlijker wordt te midden van een verzwakkende macro-economische omgeving en organisatorische veranderingen.

3. Data governance (94%)

94% van de CAE’s heeft data governance opgenomen in de geplande activiteiten. De inspanningen op dit vlak worden geconfronteerd met nieuwe uitdagingen door de enorme hoeveelheid AI-gegenereerde output en de groeiende risico’s rond datalokalisatie en soevereiniteit.

Gartner adviseert organisaties om hun data governance te versterken door:

• Te zorgen dat AI-beleid de risico's met betrekking tot AI-gegenereerde outputs adequaat adresseert.
• Effectieve controles in te voeren voor het bewaren en verwijderen van AI-gegenereerde data.
• Robuuste raamwerken te creëren voor het classificeren en monitoren van gevoelige AI-outputs, om verkeerde classificatie of ongeautoriseerde toegang te voorkomen.

Interne audit zal zich dus moeten aanpassen aan een technologisch versnellende risicobeweging, waarbij de nadruk ligt op de governance en het beheersen van de AI-impact op de meest kritieke bedrijfsfuncties.