>ca888文苑 >理论交流

内部审计解决网络安全问题

来源:中国会计报 时间:2016-08-02

据一份最新报告显示,全球各国内部审计人员将要面临如何提高网络安全性并与其所在组织及时沟通交流网络攻击风险的新要求。

国际内部审计师协会(IIA)下属的审计实行中心(Audit Executive Center)近日对全球首席审计实行官(CAE)就企业内部审计部门试图向其所在的董事会以及管理层汇报网络安全风险一事展开了一项问卷调查。

该调查发现,根据《2016北美地区ca888脉动测试报告》结果显示,40%的北美地区受访者称,其所在的内部审计部门在这方面能够做到恪尽职守。然而,当受访者被问及企业审计部门在这方面的投入水平到底多大时,69%的受访者称,投入水平与尽职尽责、防控网络风险有着密不可分的联系,而29%的受访者则表示,这方面的联系不是很大。

同样,22%的受访者认为,在网络风险问题上,企业应确保各方都能够保持沟通并在相互协调下开展工作,而25%的受访者则认为,企业应与IT(信息技术)以及其他部门通力合作,从而建立起一套行之有效的防御与响应机制。此外,37%的受访者认为,企业应在涉及网络威胁方面,采取有效措施,以达到及时应对与快速处理的目的。

该调查显示,尽管越来越多的受访者接受了网络攻击不可避免的事实,但绝大多数(89%)受访者坚持认为,解决网络威胁最好的办法莫过于防患于未然与普及网络安全常识了,也就是说,企业内部审计人员要把有限的精力放在一旦黑客发起攻击,自己如何迅速甄别该攻击并采取何种有效措施保护企业声誉不受负面影响。只有3%的受访者认为,企业解决网络攻击最好的办法是重建自己的网络安全防控系统。

“面对网络攻击,解决企业业务的连续性和声誉的风险性最为重要,但很少有组织愿意花时间去考虑除了防御之外,还有什么其他更好的办法。”IIA总裁兼首席实行官理查德·钱伯斯说在一份声明中说,IIA一直致力于推动网络安全韧性这样一个旨在解决网络风险预防、监测、快速反应以及系统重建等工作的全新理念。在企业网络安全备受关注的今天,这一理念也逐渐深入人心。

其实,IIA的这一调查结果与全美最大的会计师事务所之一的艾斯纳·安培会计师事务所近期对其董事会成员所做的一项调查结果有许多相似之处。安塔会计师事务所通过调查发现,美国目前有不到五分之二的组织制定了应对声誉危机的举措。该报告警告称,上市企业应该意识到网络安全漏洞与组织声誉之间存在的必然联系,以及社交媒体在这方面所起到的推波助澜的作用。

此外,IIA还在近期公布了一份有关审计学问的报告。这一题为《企业审计学问———客观看待软实力》的报告谈到了内部审计工作可以通过审计学问提升企业价值所发生的具体案例,并对如何提高该价值进行了较为全面的阐述。

该报告还包括一份考虑事项列表,对于企业内部审计负责人提出了相关要求,即:这些负责人应关注审计学问,从审计学问中寻找到有用的工具,进而对培训组织员工、建立组织合规体现打好基础。

不仅如此,该报告还在审计学问的培养问题上列出了六大重要步骤,这些步骤包括利用企业一切可用的资源、利用审计学问考核员工的敬业程度、获得企业董事会与企业审计委员会的支撑等方面的内容。
 

XML 地图 | Sitemap 地图