據(jù)一份最新報告顯示，全球各國內(nèi)部審計人員將要面臨如何提高網(wǎng)絡安全性并與其所在組織及時溝通交流網(wǎng)絡攻擊風險的新要求。

國際內(nèi)部審計師協(xié)會（IIA）下屬的審計執(zhí)行中心(Audit Executive Center)近日對全球首席審計執(zhí)行官（CAE）就公司內(nèi)部審計部門試圖向其所在的董事會以及管理層匯報網(wǎng)絡安全風險一事展開了一項問卷調(diào)查。

該調(diào)查發(fā)現(xiàn)，根據(jù)《2016北美地區(qū)內(nèi)審脈動測試報告》結(jié)果顯示，40%的北美地區(qū)受訪者稱，其所在的內(nèi)部審計部門在這方面能夠做到恪盡職守。然而，當受訪者被問及公司審計部門在這方面的投入水平到底多大時，69%的受訪者稱，投入水平與盡職盡責、防控網(wǎng)絡風險有著密不可分的聯(lián)系，而29%的受訪者則表示，這方面的聯(lián)系不是很大。

同樣，22%的受訪者認為，在網(wǎng)絡風險問題上，公司應確保各方都能夠保持溝通并在相互協(xié)調(diào)下開展工作，而25%的受訪者則認為，公司應與IT（信息技術(shù)）以及其他部門通力合作，從而建立起一套行之有效的防御與響應機制。此外，37%的受訪者認為，公司應在涉及網(wǎng)絡威脅方面，采取有效措施，以達到及時應對與快速處理的目的。

該調(diào)查顯示，盡管越來越多的受訪者接受了網(wǎng)絡攻擊不可避免的事實，但絕大多數(shù)（89%）受訪者堅持認為，解決網(wǎng)絡威脅最好的辦法莫過于防患于未然與普及網(wǎng)絡安全知識了，也就是說，公司內(nèi)部審計人員要把有限的精力放在一旦黑客發(fā)起攻擊，自己如何迅速甄別該攻擊并采取何種有效措施保護公司聲譽不受負面影響。只有3%的受訪者認為，公司解決網(wǎng)絡攻擊最好的辦法是重建自己的網(wǎng)絡安全防控系統(tǒng)。

“面對網(wǎng)絡攻擊，解決公司業(yè)務的連續(xù)性和聲譽的風險性最為重要，但很少有組織愿意花時間去考慮除了防御之外，還有什么其他更好的辦法?！盜IA總裁兼首席執(zhí)行官理查德·錢伯斯說在一份聲明中說，IIA一直致力于推動網(wǎng)絡安全韌性這樣一個旨在解決網(wǎng)絡風險預防、監(jiān)測、快速反應以及系統(tǒng)重建等工作的全新理念。在公司網(wǎng)絡安全備受關(guān)注的今天，這一理念也逐漸深入人心。

其實，IIA的這一調(diào)查結(jié)果與全美最大的會計師事務所之一的艾斯納·安培會計師事務所近期對其董事會成員所做的一項調(diào)查結(jié)果有許多相似之處。安塔會計師事務所通過調(diào)查發(fā)現(xiàn)，美國目前有不到五分之二的組織制定了應對聲譽危機的舉措。該報告警告稱，上市公司應該意識到網(wǎng)絡安全漏洞與組織聲譽之間存在的必然聯(lián)系，以及社交媒體在這方面所起到的推波助瀾的作用。

此外，IIA還在近期公布了一份有關(guān)審計文化的報告。這一題為《公司審計文化———客觀看待軟實力》的報告談到了內(nèi)部審計工作可以通過審計文化提升公司價值所發(fā)生的具體案例，并對如何提高該價值進行了較為全面的闡述。

該報告還包括一份考慮事項列表，對于公司內(nèi)部審計負責人提出了相關(guān)要求，即：這些負責人應關(guān)注審計文化，從審計文化中尋找到有用的工具，進而對培訓組織員工、建立組織合規(guī)體現(xiàn)打好基礎。

不僅如此，該報告還在審計文化的培養(yǎng)問題上列出了六大重要步驟，這些步驟包括利用公司一切可用的資源、利用審計文化考核員工的敬業(yè)程度、獲得公司董事會與公司審計委員會的支持等方面的內(nèi)容。