内部审计解决了网络安全问题,财务人员经常遇到这样的问题。以下是职称评审网整理的相关内容。让我们看看。
根据最新报告,世界各地的内部审计师将面临如何提高网络安全性和与其组织及时沟通网络攻击风险的新要求。
国际内部审计师协会(IIA)下属审计执行中心(Audit Executive Center)最近对全球首席审计执行官(CAE)对公司内部审计部门试图向其董事会和管理层报告网络安全风险进行问卷调查。
根据2016年北美脉动试验报告,调查发现40%北美的受访者表示,他们的内部审计部门可以在这方面履行职责。然而,当受访者被问及公司审计部门在这方面的投资水平时,69%受访者表示,投资水平与尽职尽责、网络风险防控密切相关,而29%受访者表示,这方面联系不大。
同样,22%受访者认为,在网络风险问题上,公司应确保各方能够保持沟通,并在相互协调的情况下开展工作%受访者认为,该公司应与I合作T(信息技术)等部门合作,建立有效的防御和响应机制。另外,37%受访者认为,公司应采取有效措施,及时应对和快速处理网络威胁。
调查显示,尽管越来越多的受访者接受了网络攻击不可避免的事实,但绝大多数(89)%)受访者坚持,解决网络威胁的最佳方法是处于萌芽状态,普及网络安全知识,也就是说,公司内部审计师一旦黑客攻击,如何快速识别攻击,采取有效措施保护公司声誉不受负面影响。只有3%受访者认为,公司解决网络攻击的最佳方法是重建自己的网络安全防控系统。
面对网络攻击,解决公司业务的连续性和声誉的风险是最重要的,但很少有组织愿意花时间考虑其他更好的方法,除了防御。IIA理查德,总裁兼首席执行官?钱伯斯在一份声明中说,IIA一直致力于促进网络安全韧性,这是一个旨在解决网络风险防范、监控、快速响应和系统重建的新概念。在公司网络安全备受关注的今天,这一概念逐渐深入人心。
其实,IIA这项调查的结果与美国最大的会计师事务所之一艾斯纳有很多相似之处?安培会计师事务所最近对其董事会成员的调查结果有很多相似之处。安塔会计师事务所发现,不到五分之二的美国组织已经采取了措施来应对声誉危机。该报告警告称,上市公司应该意识到网络安全漏洞与组织声誉不可避免的联系,以及社交媒体在这方面的作用。
此外,IIA最近公布了一份关于审计文化的报告。这个题目是公司审计文化------客观看待软实力的报告谈到了内部审计工作可以通过审计文化提高公司价值的具体案例,并全面阐述了如何提高价值。
该报告还包括一份考虑清单,对公司内部审计负责人提出了相关要求,即这些负责人应关注审计文化,从审计文化中找到有用的工具,为培训组织员工和建立组织合规奠定良好的基础。
不仅如此,报告还列出了审计文化培训的六个重要步骤,包括利用公司所有可用资源、审计文化评估员工的专业精神、董事会和审计委员会的支持。
