内部审计:在网络安全领域守好自己的责任田
- 2020-10-21 06:05:00
- 作者:理查德·钱伯斯 ,原创翻译:陈国华 转贴
- 2070
网络安全仍然是各类的企业所面临的最棘手的风险之一。尽管新冠大流行给许多人带来了生存挑战,但不断进化的网络攻击仍在不断寻找新的方式挑战控制和流程从而引发风险。
本月美国启动了国家网络安全宣传月,内部审计人员更应关注这一风险领域的变化趋势。网络安全几乎涉及到我们组织的数据收集、保护、隐私等各个方面,也涉及到因疫情造成的无处不在的家庭工作环境。
网络攻击对组织的威胁存在着充分的证据:
◾数据泄露的平均成本高达386万美元。
◾2019年上半年被泄露的数据记录高达41亿条。
◾86%的攻击是由于经济动机,10%的攻击是由于刺探信息。
◾恶意软件事件中的27%是勒索软件。
今年,美国网络安全与基础设施安全局在开展网络安全宣传月活动时,特别强调了网络行为的个人义务,并在社交媒体上推广“网络智能(#BeCyberSmart)活动”。
IIA也在尽自己的责任。《内部审计师》杂志推出了一个为期四周的网络安全系列,列举了内部审计师应该关注的20个问题(每周5个)。当内部审计从业者希望帮助他们的组织时,他们应该研究这些问题。其中第一周是针对高管层与网络相关的五个问题。
之前我提到过,网络安全将发展成为一个主要威胁。尽管组织内从会议室到收发室的各种机构都变得更加数字化,但对技术和联网设备的日益依赖,给本已复杂的风险增加了新的隐患。更重要的是,新冠大流行正在加速数字变革的步伐。
IBM的商业价值研究所最近发表的一项研究证实了许多人亲历的事实:组织机构正在加速数字化转型。这份题为《新冠大流行与商业的未来》的报告发现,疫情引发了人们对技术的基本观念转变。
该报告写道:
新冠大流行永远地改变了世界各地组织的运作方式。约55%的受访者表示,疫情已导致“组织战略发生永久性变化”。还有超过60%的人说,新冠大流行已经“调整了管理的方法”和“加速了流程自动化”,64%的人承认业务活动正在转向更多的云计算。
报告中的这一段有很大的冲击力。它提供了强有力的证据,表明对新冠大流行的应对已经从危机管理发展到前所未有的技术应用水平。这也增加了内部审计的压力,要求其扩展自身的IT和网络技能,开展数字化审计,以跟上组织迅速数字化的步伐。此外,由于新冠大流行使从业人员的现场审计能力受到限制,他们将不得不比以往任何时候都更多地依赖技术来帮助他们审计项目开展期间收集和验证证据。
我一直关注内部审计抗拒变化的危险,特别是在拥抱和适应新技术变化方面。如今,数字化转型显著加速,使得内部审计拥抱数字化转型变得更加迫切。
一如既往,期待着大家的真知灼见。
来源:源自2020年10月18日IIA官网,作者:理查德·钱伯斯 ,原创翻译:陈国华
- 【最新】中/高级审计师 / CIA 考试培训课程
- 2024实务课程计划:审计/内控/财税/金融(全年计划·收藏)
- 基于公司治理、战略与风险管理的内部审计-培训通知
- “内部审计负责人与后备人才岗位能力”高级研修班培训通知
- 谭老师领衔:新时期内审专业能力提升-实务培训通知(可继续报名)
- 风险管理、内部控制与合规管理-2024研修班-培训通知
- “采购全流程风险管理与审计实务”培训通知
- “工程项目审计与典型案例分析”(线上+线下)培训通知
- “新监管要求下内部审计发展与实践创新高级研修班”暨“2024内部审计高质量论坛” 通知
- “全面预算编制与管理实务” (线上+线下)研修班-培训通知
- “战略视角下的成本管控实务” (线上+线下)研修班-培训通知
- “财务BP核心能力建设” 研修班-培训通知
- “业财融合实务与案例” (线上+线下)2024研修班-培训通知
- 关于举办“新形势下内部审计专业能力提升研修班 暨2024内部审计高质量发展论坛”(线上+线下)的通知
- “高风险业务循环中的内控实务” (线下+线上)培训通知
- 8464 【课件】内部审计实务+案例·精讲
- 8047 【2024高级/初级/中级审计师考试,高审评审培训课程】
- 5157 【课件】审计方案+报告+证据+审计能力建设+经济责任审计培训课程
- 5024 【课件】国有企业审计与内部控制
- 4573 【经济责任审计·准则解读】课程
- 4267 【绩效审计与内部控制审计】培训课程
- 3852 【建设工程全过程审计】培训课件
- 3783 【课件】注册制IPO审计全流程实务详解
- 3756 【EPC工程总承包项目管理与审计实务】培训课程
- 3341 【工程项目招投标风险管理与审计】培训课程
- 3131 【建设项目竣工决算审计】培训课程
- 2770 【CIA 国际注册内部审计师】培训课程+题库+模拟考试
- 5943 《企业内部审计全流程指南》
- 5350 《数字化审计实务指南》高效审计工具书
- 4731 《内控总监工作笔记》 企业内部控制工作法及案例解析
- 4430 《行政单位经济责任审计实务指南》
- 4401 《内审人员进阶之道 内部审计操作实务与案例解析》
- 4351 《内部审计工作法》
- 4329 《企业内部控制流程手册》- 第3版
- 4109 《舞弊审计实务指南》
- 4108 《金融机构审计实务指南》
- 4063 《企业内部控制全流程实操指南》
- 3982 《财务审计实务指南》
- 3945 《企业内控精细化管理全案》第三版
- 3894 《房地产企业审计从入门到精通》模块分解+操作流程+案例解析
- 3886 《企业内部控制基本规范操作指南 图解版》
- 3787 《业内部控制架构设计实操手册》
- 3521 《企业内部审计实务详解》审计程序+实战技法+案例解析