您當前的位置:首頁 >> 業務流程 >> 審計業務流程
【字體:
內部審計關于如何應對網絡安全問題
來源/文號: 發布日期:2018-03-19

據一份最新報告顯示,全球各國內部審計人員將要面臨如何提高網絡安全性并與其所在組織及時溝通交流網絡攻擊風險的新要求。


國際內部審計師協會(IIA)下屬的審計執行中心(Audit Executive Center)近日對全球首席審計執行官(CAE)就公司內部審計部門試圖向其所在的董事會以及管理層匯報網絡安全風險一事展開了一項問卷調查。


該調查發現,根據《2016北美地區內審脈動測試報告》結果顯示,40%的北美地區受訪者稱,其所在的內部審計部門在這方面能夠做到恪盡職守。然而,當受訪者被問及公司審計部門在這方面的投入水平到底多大時,69%的受訪者稱,投入水平與盡職盡責、防控網絡風險有著密不可分的聯系,而29%的受訪者則表示,這方面的聯系不是很大。


同樣,22%的受訪者認為,在網絡風險問題上,公司應確保各方都能夠保持溝通并在相互協調下開展工作,而25%的受訪者則認為,公司應與IT(信息技術)以及其他部門通力合作,從而建立起一套行之有效的防御與響應機制。此外,37%的受訪者認為,公司應在涉及網絡威脅方面,采取有效措施,以達到及時應對與快速處理的目的。


該調查顯示,盡管越來越多的受訪者接受了網絡攻擊不可避免的事實,但絕大多數(89%)受訪者堅持認為,解決網絡威脅最好的辦法莫過于防患于未然與普及網絡安全知識了,也就是說,公司內部審計人員要把有限的精力放在一旦黑客發起攻擊,自己如何迅速甄別該攻擊并采取何種有效措施保護公司聲譽不受負面影響。只有3%的受訪者認為,公司解決網絡攻擊最好的辦法是重建自己的網絡安全防控系統。


“面對網絡攻擊,解決公司業務的連續性和聲譽的風險性最為重要,但很少有組織愿意花時間去考慮除了防御之外,還有什么其他更好的辦法。”IIA總裁兼首席執行官理查德·錢伯斯說在一份聲明中說,IIA一直致力于推動網絡安全韌性這樣一個旨在解決網絡風險預防、監測、快速反應以及系統重建等工作的全新理念。在公司網絡安全備受關注的今天,這一理念也逐漸深入人心。


其實,IIA的這一調查結果與全美最大的會計師事務所之一的艾斯納·安培會計師事務所近期對其董事會成員所做的一項調查結果有許多相似之處。安塔會計師事務所通過調查發現,美國目前有不到五分之二的組織制定了應對聲譽危機的舉措。該報告警告稱,上市公司應該意識到網絡安全漏洞與組織聲譽之間存在的必然聯系,以及社交媒體在這方面所起到的推波助瀾的作用。


此外,IIA還在近期公布了一份有關審計文化的報告。這一題為《公司審計文化———客觀看待軟實力》的報告談到了內部審計工作可以通過審計文化提升公司價值所發生的具體案例,并對如何提高該價值進行了較為全面的闡述。


該報告還包括一份考慮事項列表,對于公司內部審計負責人提出了相關要求,即:這些負責人應關注審計文化,從審計文化中尋找到有用的工具,進而對培訓組織員工、建立組織合規體現打好基礎。


不僅如此,該報告還在審計文化的培養問題上列出了六大重要步驟,這些步驟包括利用公司一切可用的資源、利用審計文化考核員工的敬業程度、獲得公司董事會與公司審計委員會的支持等方面的內容。

附件下載:
【關閉窗口】瀏覽次數:1
组选奖245出现的前后关系