據(jù)一份最新報(bào)告顯示，全球各國內(nèi)部審計(jì)人員將要面臨如何提高網(wǎng)絡(luò)安全性并與其所在組織及時(shí)溝通交流網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的新要求。

國際內(nèi)部審計(jì)師協(xié)會(huì)（IIA）下屬的審計(jì)執(zhí)行中心(Audit Executive Center)近日對(duì)全球首席審計(jì)執(zhí)行官（CAE）就公司內(nèi)部審計(jì)部門試圖向其所在的董事會(huì)以及管理層匯報(bào)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)一事展開了一項(xiàng)問卷調(diào)查。

該調(diào)查發(fā)現(xiàn)，根據(jù)《2016北美地區(qū)內(nèi)審脈動(dòng)測試報(bào)告》結(jié)果顯示，40%的北美地區(qū)受訪者稱，其所在的內(nèi)部審計(jì)部門在這方面能夠做到恪盡職守。然而，當(dāng)受訪者被問及公司審計(jì)部門在這方面的投入水平到底多大時(shí)，69%的受訪者稱，投入水平與盡職盡責(zé)、防控網(wǎng)絡(luò)風(fēng)險(xiǎn)有著密不可分的聯(lián)系，而29%的受訪者則表示，這方面的聯(lián)系不是很大。

同樣，22%的受訪者認(rèn)為，在網(wǎng)絡(luò)風(fēng)險(xiǎn)問題上，公司應(yīng)確保各方都能夠保持溝通并在相互協(xié)調(diào)下開展工作，而25%的受訪者則認(rèn)為，公司應(yīng)與IT（信息技術(shù)）以及其他部門通力合作，從而建立起一套行之有效的防御與響應(yīng)機(jī)制。此外，37%的受訪者認(rèn)為，公司應(yīng)在涉及網(wǎng)絡(luò)威脅方面，采取有效措施，以達(dá)到及時(shí)應(yīng)對(duì)與快速處理的目的。

該調(diào)查顯示，盡管越來越多的受訪者接受了網(wǎng)絡(luò)攻擊不可避免的事實(shí)，但絕大多數(shù)（89%）受訪者堅(jiān)持認(rèn)為，解決網(wǎng)絡(luò)威脅最好的辦法莫過于防患于未然與普及網(wǎng)絡(luò)安全知識(shí)了，也就是說，公司內(nèi)部審計(jì)人員要把有限的精力放在一旦黑客發(fā)起攻擊，自己如何迅速甄別該攻擊并采取何種有效措施保護(hù)公司聲譽(yù)不受負(fù)面影響。只有3%的受訪者認(rèn)為，公司解決網(wǎng)絡(luò)攻擊最好的辦法是重建自己的網(wǎng)絡(luò)安全防控系統(tǒng)。

“面對(duì)網(wǎng)絡(luò)攻擊，解決公司業(yè)務(wù)的連續(xù)性和聲譽(yù)的風(fēng)險(xiǎn)性最為重要，但很少有組織愿意花時(shí)間去考慮除了防御之外，還有什么其他更好的辦法。”IIA總裁兼首席執(zhí)行官理查德·錢伯斯說在一份聲明中說，IIA一直致力于推動(dòng)網(wǎng)絡(luò)安全韌性這樣一個(gè)旨在解決網(wǎng)絡(luò)風(fēng)險(xiǎn)預(yù)防、監(jiān)測、快速反應(yīng)以及系統(tǒng)重建等工作的全新理念。在公司網(wǎng)絡(luò)安全備受關(guān)注的今天，這一理念也逐漸深入人心。

其實(shí)，IIA的這一調(diào)查結(jié)果與全美最大的會(huì)計(jì)師事務(wù)所之一的艾斯納·安培會(huì)計(jì)師事務(wù)所近期對(duì)其董事會(huì)成員所做的一項(xiàng)調(diào)查結(jié)果有許多相似之處。安塔會(huì)計(jì)師事務(wù)所通過調(diào)查發(fā)現(xiàn)，美國目前有不到五分之二的組織制定了應(yīng)對(duì)聲譽(yù)危機(jī)的舉措。該報(bào)告警告稱，上市公司應(yīng)該意識(shí)到網(wǎng)絡(luò)安全漏洞與組織聲譽(yù)之間存在的必然聯(lián)系，以及社交媒體在這方面所起到的推波助瀾的作用。

此外，IIA還在近期公布了一份有關(guān)審計(jì)文化的報(bào)告。這一題為《公司審計(jì)文化———客觀看待軟實(shí)力》的報(bào)告談到了內(nèi)部審計(jì)工作可以通過審計(jì)文化提升公司價(jià)值所發(fā)生的具體案例，并對(duì)如何提高該價(jià)值進(jìn)行了較為全面的闡述。

該報(bào)告還包括一份考慮事項(xiàng)列表，對(duì)于公司內(nèi)部審計(jì)負(fù)責(zé)人提出了相關(guān)要求，即：這些負(fù)責(zé)人應(yīng)關(guān)注審計(jì)文化，從審計(jì)文化中尋找到有用的工具，進(jìn)而對(duì)培訓(xùn)組織員工、建立組織合規(guī)體現(xiàn)打好基礎(chǔ)。

不僅如此，該報(bào)告還在審計(jì)文化的培養(yǎng)問題上列出了六大重要步驟，這些步驟包括利用公司一切可用的資源、利用審計(jì)文化考核員工的敬業(yè)程度、獲得公司董事會(huì)與公司審計(jì)委員會(huì)的支持等方面的內(nèi)容。