甫瀚咨询-评估内部审计职能的优先事项.pdf

甫瀚咨询-评估内部审计职能的优先事项.pdf

  1. 1、本文档共15页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
甫瀚咨询-评估内部审计职能的优先事项

从从网络安全走向协同合作:网络安全走向协同合作: 评评估内部审计职能的优先事项估内部审计职能的优先事项 220150 15年年内部审计能力与需求调查报告(精辑版)内部审计能力与需求调查报告 (精辑版) 安全性,对我而言,是最重要的。我们借助计算机能够完成各种激动人心的事 情,譬如安排日常生活、与朋友保持联系,一切都那么富有创造力—— 如果 我们不能解决安全问题,那将极大阻碍这一发展。 — 比尔•盖茨 2015年会重蹈2014年的覆辙,成为数据泄露事件泛滥的一年吗?不同规模的组织机构都正 经历许多因网络安全问题所带来的挑战和入侵等麻烦事,信息技术(IT )部门对此显然承担主 要职责。同时,内部审计人员通过与执行管理层和部门负责人紧密合作,确保日常业务流程中 包含网络安全管理,也能够在保证组织运营安全方面扮演十分重要的角色。 在今年的内部审计能力和需求调查报告中,我们对网络安全风险的现状进行了专题阐述。 调查结果发现,网络安全是企业内部审计计划中一个主要的关注点,但它远不止是内部审计职 能中唯一紧迫的问题。 • 董董事会的参与以及审计计划是有效网络安全管理的关键。事会的参与以及审计计划是有效网络安全管理的关键。提到网络安全,表现最为出色 的企业同时具备两个特点:董事会的高度参与并在年度审计计划中定义了网络安全的措 施。 内部审计职能的优先级事项进一步增多。 • 内部审计职能的优先级事项进一步增多。网络安全问题,与新技术相关的风险(如社 交媒体、云计算和移动应用),不断增加的监管合规需求,国际内部审计师协会(IIA )、 ISO和COSO 的新指引和新标准——这些和其他优先事项要求内部审计部门在帮助组织机 构日益增长的发展需求时能更加灵活应变。 技术促使审计工作效率提高。 • 技术促使审计工作效率提高。从冗长的事项清单上,优先处理紧急事项促使更多内部审 计部门加大审计方法和工具的投入和利用。 • 更多关注于市场和合作。 更多关注于市场和合作。内部审计主管和员工比之前更加关注于向组织机构内其他部门 传递职能任务、价值以及与风险有关的关注点。他们也欲作为战略伙伴加强与执行管理 层、其他职能部门主管和董事会的合作,从而帮助组织机构明白他们的风险并实现他们 的战略目标。 我们真诚地感谢参与我们今年调研课题的800多名首席审计官和内审专业人士。我们也十分 感激他们为此所付出的宝贵时间。最后,我们再次鸣谢国际内部审计师协会为推动当今商业环 境下内部审计职能角色的发展所做出的贡献。 1 《与比尔•盖茨一对一》,ABC新闻,2015年2月16 日,/WNT/CEOProfiles/story?id=506354page=1 。 内内部审计人员如何看待网络安全部审计人员如何看待网络安全 220150 15年年会重蹈会重蹈220140 14年年的覆辙,成为数的覆辙,成为数 董董事会的参与程度和审计计划是网络安全管事会的参与程度和审计计划是网络安全管 理理是否有效的关键因素是否有效的关键因素 据据泄露事件泛滥的一年吗?泄露事件泛滥的一年吗? 董事会高度参与 董事会其他不同程度 组织机构正经历许多网络安全挑战和 信息安全管理 参与信息安全管理 侵袭的麻烦事。内部审计部门确保企 审审计计划包含计计划包含 网网络安全内容络安全内容 业日常的业务流程中已包含网络安全 的的企业企业

文档评论(0)

dajuhyy + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档