內(nèi)部審計解決網(wǎng)絡(luò)安全問題，財務(wù)人員經(jīng)常會遇到此類問題，下面由數(shù)豆子為大家整理相關(guān)內(nèi)容，一起來看看吧。

據(jù)一份最新報告顯示，全球各國內(nèi)部審計人員將要面臨如何提高網(wǎng)絡(luò)安全性并與其所在組織及時溝通交流網(wǎng)絡(luò)攻擊風(fēng)險的新要求。

國際內(nèi)部審計師協(xié)會（IIA）下屬的審計執(zhí)行中心(Audit Executive Center)近日對全球首席審計執(zhí)行官（CAE）就公司內(nèi)部審計部門試圖向其所在的董事會以及管理層匯報網(wǎng)絡(luò)安全風(fēng)險一事展開了一項問卷調(diào)查。

該調(diào)查發(fā)現(xiàn)，根據(jù)《2016北美地區(qū)內(nèi)審脈動測試報告》結(jié)果顯示，40%的北美地區(qū)受訪者稱，其所在的內(nèi)部審計部門在這方面能夠做到恪盡職守。然而，當(dāng)受訪者被問及公司審計部門在這方面的投入水平到底多大時，69%的受訪者稱，投入水平與盡職盡責(zé)、防控網(wǎng)絡(luò)風(fēng)險有著密不可分的聯(lián)系，而29%的受訪者則表示，這方面的聯(lián)系不是很大。

同樣，22%的受訪者認(rèn)為，在網(wǎng)絡(luò)風(fēng)險問題上，公司應(yīng)確保各方都能夠保持溝通并在相互協(xié)調(diào)下開展工作，而25%的受訪者則認(rèn)為，公司應(yīng)與IT（信息技術(shù)）以及其他部門通力合作，從而建立起一套行之有效的防御與響應(yīng)機(jī)制。此外，37%的受訪者認(rèn)為，公司應(yīng)在涉及網(wǎng)絡(luò)威脅方面，采取有效措施，以達(dá)到及時應(yīng)對與快速處理的目的。

該調(diào)查顯示，盡管越來越多的受訪者接受了網(wǎng)絡(luò)攻擊不可避免的事實，但絕大多數(shù)（89%）受訪者堅持認(rèn)為，解決網(wǎng)絡(luò)威脅最好的辦法莫過于防患于未然與普及網(wǎng)絡(luò)安全知識了，也就是說，公司內(nèi)部審計人員要把有限的精力放在一旦黑客發(fā)起攻擊，自己如何迅速甄別該攻擊并采取何種有效措施保護(hù)公司聲譽不受負(fù)面影響。只有3%的受訪者認(rèn)為，公司解決網(wǎng)絡(luò)攻擊最好的辦法是重建自己的網(wǎng)絡(luò)安全防控系統(tǒng)。

“面對網(wǎng)絡(luò)攻擊，解決公司業(yè)務(wù)的連續(xù)性和聲譽的風(fēng)險性最為重要，但很少有組織愿意花時間去考慮除了防御之外，還有什么其他更好的辦法。”IIA總裁兼首席執(zhí)行官理查德？錢伯斯說在一份聲明中說，IIA一直致力于推動網(wǎng)絡(luò)安全韌性這樣一個旨在解決網(wǎng)絡(luò)風(fēng)險預(yù)防、監(jiān)測、快速反應(yīng)以及系統(tǒng)重建等工作的全新理念。在公司網(wǎng)絡(luò)安全備受關(guān)注的今天，這一理念也逐漸深入人心。

其實，IIA的這一調(diào)查結(jié)果與全美最大的會計師事務(wù)所之一的艾斯納？安培會計師事務(wù)所近期對其董事會成員所做的一項調(diào)查結(jié)果有許多相似之處。安塔會計師事務(wù)所通過調(diào)查發(fā)現(xiàn)，美國目前有不到五分之二的組織制定了應(yīng)對聲譽危機(jī)的舉措。該報告警告稱，上市公司應(yīng)該意識到網(wǎng)絡(luò)安全漏洞與組織聲譽之間存在的必然聯(lián)系，以及社交媒體在這方面所起到的推波助瀾的作用。

此外，IIA還在近期公布了一份有關(guān)審計文化的報告。這一題為《公司審計文化------客觀看待軟實力》的報告談到了內(nèi)部審計工作可以通過審計文化提升公司價值所發(fā)生的具體案例，并對如何提高該價值進(jìn)行了較為全面的闡述。

該報告還包括一份考慮事項列表，對于公司內(nèi)部審計負(fù)責(zé)人提出了相關(guān)要求，即：這些負(fù)責(zé)人應(yīng)關(guān)注審計文化，從審計文化中尋找到有用的工具，進(jìn)而對培訓(xùn)組織員工、建立組織合規(guī)體現(xiàn)打好基礎(chǔ)。

不僅如此，該報告還在審計文化的培養(yǎng)問題上列出了六大重要步驟，這些步驟包括利用公司一切可用的資源、利用審計文化考核員工的敬業(yè)程度、獲得公司董事會與公司審計委員會的支持等方面的內(nèi)容。