甫瀚咨询-评估内部审计职能的优先事项.pdf

从从网络安全走向协同合作：网络安全走向协同合作： 评评估内部审计职能的优先事项估内部审计职能的优先事项 220150 15年年内部审计能力与需求调查报告（精辑版）内部审计能力与需求调查报告 （精辑版） 安全性，对我而言，是最重要的。我们借助计算机能够完成各种激动人心的事 情，譬如安排日常生活、与朋友保持联系，一切都那么富有创造力—— 如果 我们不能解决安全问题，那将极大阻碍这一发展。 — 比尔•盖茨 2015年会重蹈2014年的覆辙，成为数据泄露事件泛滥的一年吗？不同规模的组织机构都正 经历许多因网络安全问题所带来的挑战和入侵等麻烦事，信息技术（IT ）部门对此显然承担主 要职责。同时，内部审计人员通过与执行管理层和部门负责人紧密合作，确保日常业务流程中 包含网络安全管理，也能够在保证组织运营安全方面扮演十分重要的角色。 在今年的内部审计能力和需求调查报告中，我们对网络安全风险的现状进行了专题阐述。 调查结果发现，网络安全是企业内部审计计划中一个主要的关注点，但它远不止是内部审计职 能中唯一紧迫的问题。 • 董董事会的参与以及审计计划是有效网络安全管理的关键。事会的参与以及审计计划是有效网络安全管理的关键。提到网络安全，表现最为出色 的企业同时具备两个特点：董事会的高度参与并在年度审计计划中定义了网络安全的措 施。 内部审计职能的优先级事项进一步增多。 • 内部审计职能的优先级事项进一步增多。网络安全问题，与新技术相关的风险（如社 交媒体、云计算和移动应用），不断增加的监管合规需求，国际内部审计师协会（IIA ）、 ISO和COSO 的新指引和新标准——这些和其他优先事项要求内部审计部门在帮助组织机 构日益增长的发展需求时能更加灵活应变。 技术促使审计工作效率提高。 • 技术促使审计工作效率提高。从冗长的事项清单上，优先处理紧急事项促使更多内部审 计部门加大审计方法和工具的投入和利用。 • 更多关注于市场和合作。 更多关注于市场和合作。内部审计主管和员工比之前更加关注于向组织机构内其他部门 传递职能任务、价值以及与风险有关的关注点。他们也欲作为战略伙伴加强与执行管理 层、其他职能部门主管和董事会的合作，从而帮助组织机构明白他们的风险并实现他们 的战略目标。 我们真诚地感谢参与我们今年调研课题的800多名首席审计官和内审专业人士。我们也十分 感激他们为此所付出的宝贵时间。最后，我们再次鸣谢国际内部审计师协会为推动当今商业环 境下内部审计职能角色的发展所做出的贡献。 1 《与比尔•盖茨一对一》，ABC新闻，2015年2月16 日，/WNT/CEOProfiles/story?id=506354page=1 。 内内部审计人员如何看待网络安全部审计人员如何看待网络安全 220150 15年年会重蹈会重蹈220140 14年年的覆辙，成为数的覆辙，成为数 董董事会的参与程度和审计计划是网络安全管事会的参与程度和审计计划是网络安全管 理理是否有效的关键因素是否有效的关键因素 据据泄露事件泛滥的一年吗？泄露事件泛滥的一年吗？ 董事会高度参与 董事会其他不同程度 组织机构正经历许多网络安全挑战和 信息安全管理 参与信息安全管理 侵袭的麻烦事。内部审计部门确保企 审审计计划包含计计划包含 网网络安全内容络安全内容 业日常的业务流程中已包含网络安全 的的企业企业