学院新闻

NEWS

<返回

化解数字风险 构建数字安全审计体系

——学院秦荣生院长为“数字风险峰会”作主题演讲

2019-10-25

随着数字化浪潮的推进,数字化风险成为企业“十大风险”之一,企业数字风险管理也成为数字经济时代企业提升核心竞争力的重要内容,应当引起企业管理层的高度重视。

10月25日,由中国内部审计协会、北京国家会计学院、国际信息系统审计协会和北京谷安天下科技有限公司联合举办的“数字风险峰会”在北京成功举行。多名信息化建设、企业风险管理、内部审计等领域的国际专家、国内学者及企业数字化转型的先行者济济一堂,与参会者一起探讨企业数字化转型趋势,探索有中国特色的数字风险管理之路。北京国家会计学院院长秦荣生教授在峰会上,以《数字化与数字安全审计》为主题,为峰会作精彩演讲。

厘清“数字化”概念

近10年来,整个人类社会越来越依赖于信息化、数字化,人类所有的数据都储存在数据中心,数据中心都通过本地电网供电,通过覆盖全球的互联网连接在一起。秦荣生院长指出,在数字化时代,各个行业、单位都面临数字安全问题,只有积极面对,主动应对数字化风险,才能更好地迎接新时代、新科技、新要求的挑战。

\

对于何为数字化,秦院长认为,数字化是一种趋势,是运用数字技术将我们生活中的信息转化为数字、数据的过程,是IT向DT的转化过程。他特别提出了数字化组织的重要内涵,指出组织的数字化涉及组织经营管理理念的变革、组织文化的转变、组织框架的调整,需要广大企业员工建立起数字化思维方式。他还总结了数字化时代的三大特征,数据成为驱动经济增长的核心生产要素;数字基础设施成为新的基础设施;数字素养成为对劳动者和消费者的新要求。就目前而言,中国行业、企业数字化还不能够与欧美企业同步,企业数字化转型应成为中国企业的必然选择,从而才能有效推动传统产业、企业转型升级,促进整个社会转型发展。

研判“数字化风险”现状

2018年1月,印度10亿公民身份数据库Aadhaar被曝遭网络攻击,该数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜等极度敏感的数据;2018年3月,Facebook由于管理用户资料存在重大漏洞,导致5000万用户数据泄露;2018年7月,新加坡遭遇最大规模网络攻击,某保健集团健康数据遭窃取,导致新加坡1/4人口数据外泄,包括新加坡总理个人健康数据;近年来,我国也遭受包括勒索病毒、挖矿病毒以及APT攻击在内的安全问题,影响了大量企事业单位、医院网站数据外泄。以大量数字和实例为基础,秦荣生院长直观向大家展示了数字化风险现状。

在问题爆发从个人走向组织,安全边界愈发模糊的现实背景下,数字安全的重要性越来越凸显。秦院长表示,数字安全一方面是数字本身的安全,主要是指采用现代密码算法对数字进行主动保护,如数字保密、数字完整性、双向强身份认证等;另一方面是数字防护安全,主要是采用现代信息存储手段对数字进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数字的安全。此外,秦院长还特别指出,传统组织进行数字化转型,需要注意每一个环节的安全隐患。安全也不再是单组织、某个领域的事情,需要关注全领域数字安全。

构建“数字安全”审计体系

针对如何构建数字安全的审计体系,秦院长提出,由于数字安全将不仅涉及国家安危,更涉及到组织和个人的经济利益。因此,必须迅速建立起政府、社会、组织三位一体的数字安全审计体系。政府审计机关依据国家相关法律法规,应对国家主干网络、关系国计民生的网络,财政、金融、社会保障、地方政府、国有企业的数字安全实施审计;注册会计师审计应对委托单位的数字安全提供审计服务,会计师事务所应对委托企业和个人依赖的数字化系统的安全性作出鉴证;各类组织应正视数字化系统可能带来的潜在风险,需要通过内部审计机构对安全性定期进行审计和评价;而内部审计机构对组织所依赖的数字系统进行审计,帮助组织对数字系统的安全性、可靠性作出正确判断。

针对各种数字安全审计对象不同,具有多样性的特点,秦院长指出,在数字化社会阶段,审计人员应该把对信息的审计转化为对信息安全进行审计,把事后审计转变为实时联网审计,把抽样审计转变为大数据全面审计,突破惯性思维,推动数字经济时代的审计创新发展,也只有从根本上转变安全观念,提升安全认知维度,才能真正地以安全为驱动力,构建真正意义上的数字安全新生态。

\