欢迎来到中国会计网!服务中国会计行业
您的位置:首页 > 审计学习 > 内部审计 > 正文

内部审计解决网络安全问题

2016-03-21 15:05 来源:中国会计报 作者:戴正宗 | 中国会计网-中国会计行业门户 | 会计论坛

    据一份最新报告显示,全球各国内部审计人员将要面临如何提高网络安全性并与其所在组织及时沟通交流网络攻击风险的新要求。
 
    国际内部审计师协会(IIA)下属的审计执行中心(Audit Executive Center)近日对全球首席审计执行官(CAE)就公司内部审计部门试图向其所在的董事会以及管理层汇报网络安全风险一事展开了一项问卷调查。
 
    该调查发现,根据《2016北美地区内审脉动测试报告》结果显示,40%的北美地区受访者称,其所在的内部审计部门在这方面能够做到恪尽职守。然而,当受访者被问及公司审计部门在这方面的投入水平到底多大时,69%的受访者称,投入水平与尽职尽责、防控网络风险有着密不可分的联系,而29%的受访者则表示,这方面的联系不是很大。
 
    同样,22%的受访者认为,在网络风险问题上,公司应确保各方都能够保持沟通并在相互协调下开展工作,而25%的受访者则认为,公司应与IT(信息技术)以及其他部门通力合作,从而建立起一套行之有效的防御与响应机制。此外,37%的受访者认为,公司应在涉及网络威胁方面,采取有效措施,以达到及时应对与快速处理的目的。
 
    该调查显示,尽管越来越多的受访者接受了网络攻击不可避免的事实,但绝大多数(89%)受访者坚持认为,解决网络威胁最好的办法莫过于防患于未然与普及网络安全知识了,也就是说,公司内部审计人员要把有限的精力放在一旦黑客发起攻击,自己如何迅速甄别该攻击并采取何种有效措施保护公司声誉不受负面影响。只有3%的受访者认为,公司解决网络攻击最好的办法是重建自己的网络安全防控系统。
 
    “面对网络攻击,解决公司业务的连续性和声誉的风险性最为重要,但很少有组织愿意花时间去考虑除了防御之外,还有什么其他更好的办法。”IIA总裁兼首席执行官理查德·钱伯斯说在一份声明中说,IIA一直致力于推动网络安全韧性这样一个旨在解决网络风险预防、监测、快速反应以及系统重建等工作的全新理念。在公司网络安全备受关注的今天,这一理念也逐渐深入人心。
 
    其实,IIA的这一调查结果与全美最大的会计师事务所之一的艾斯纳·安培会计师事务所近期对其董事会成员所做的一项调查结果有许多相似之处。安塔会计师事务所通过调查发现,美国目前有不到五分之二的组织制定了应对声誉危机的举措。该报告警告称,上市公司应该意识到网络安全漏洞与组织声誉之间存在的必然联系,以及社交媒体在这方面所起到的推波助澜的作用。
 
    此外,IIA还在近期公布了一份有关审计文化的报告。这一题为《公司审计文化———客观看待软实力》的报告谈到了内部审计工作可以通过审计文化提升公司价值所发生的具体案例,并对如何提高该价值进行了较为全面的阐述。
 
    该报告还包括一份考虑事项列表,对于公司内部审计负责人提出了相关要求,即:这些负责人应关注审计文化,从审计文化中寻找到有用的工具,进而对培训组织员工、建立组织合规体现打好基础。
 
    不仅如此,该报告还在审计文化的培养问题上列出了六大重要步骤,这些步骤包括利用公司一切可用的资源、利用审计文化考核员工的敬业程度、获得公司董事会与公司审计委员会的支持等方面的内容。
[责任编辑:水琼]
中国会计网地方站