,欢迎光临!退出
加入收藏设为首页请您留言
您当前位置:网站首页 >> 风控下午茶 >> 哲理小故事 >> Facebook数据曝光为内部审计师提供了重要的经验教训

Facebook数据曝光为内部审计师提供了重要的经验教训

2019-05-13 09:54:12 来源:风控网 浏览:136
内容提要:Facebook数据曝光为内部审计师提供了重要的经验教训
 


一年之前,Facebook因剑桥分析公司的丑闻已经出现过类似问题。该公司的应用程序开发人员与一家政治咨询公司共享数百万Facebook用户的数据。尽管Facebook首席执行官扎克伯格当时保证该公司将采取更多措施保护用户数据,但涉及亚马逊的这起失误仍被曝光了。


从内部审计的角度来看,Facebook所面临的困境给我们带来了一个明确而令人信服的教训:数据一度被视为一种可以杠杆化的资产,现在也必须被视为潜在的责任或风险。对数据的更大保护需求正在增长,或者更确切地说,保护这些能够被营销人员、零售商、政治活动以及其他想要影响公众思考和行动的人所利用的个人身份信息。


越来越多的政府正在考虑立法,要求数据聚合来保护数据并确保隐私。IBM商业价值研究院最近的一项调查清楚地表明公众也在要求启用问责制。


IBM调查中显示,有四分之三的受访者表示他们不信任公司的数据。此外,87%的受访者表示政府应该对管理个人数据的公司进行监管,40%的受访者表示C级高管应该因未能做到这一点而被罚款或监禁。


挖掘和分析数据是执行战略业务决策的基本步骤。它可以帮助企业和组织根据历史信息构建模型,以预测未来的行为。但是,糟糕的数据管理以及数据的不可理解性也是一种风险。如果因为未能保护数据而损害了组织的声誉,那么风险就会变得更加明显和复杂。实际上,70%的首席审计执行官回应了IIA在《2019年内部审计脉搏》的调查,他们将数据泄露引起的声誉损害列为其最大的网络安全问题。



内部审计师必须培养并保持对其公司和组织如何收集、管理、保护、使用和共享数据的敏锐嗅觉。他们还必须掌握过去和现在的数据使用和存储状况。可以肯定的是,内部审计可以为数据提供保证的这些领域非常重要:


合规


从欧洲的《全球数据保护法规》到将于明年生效的新的《加州消费者隐私法案》,新的数据保护法规正在迅速创建一个与数据保护相关的复杂的合规风险网络。内部审计必须与这些法规以及任何潜在的新法规保持同步,并提供与其公司和组织必须遵守的环节相关的见解。

 

操作


解决数据收集、管理和保护方式的政策与流程提供了许多提供保证的机会。与数据保护相关的一个关键领域是如何在内部和外部共享。对于许多组织而言,旨在保护数据的策略和流程并没有那些旨在通过其获利的策略和流程受重视,这无疑会增加数据泄露的风险。


战略


董事会和高管根据包括数据分析在内的许多因素制定战略业务决策,因此内部审计必须保证数据和分析过程本身的准确性。


文化


这是数据风险最具挑战性并且也最不明显的方面之一。内部审计必须了解组织对数据的处理方法和决策如何影响日常运营。更重要的是,审计人员需要掌握适应不断变化的数据需求的能力。文化通常被定义为“我们如何在这里工作”。如果“我们如何工作”无视保护数据的需要,那么说明我们也存在文化问题。



2018年高德纳调查发现,超过87%的公司和组织被归类为低商业智能和分析成熟度水平。这不仅为希望提高数据资产价值和利用新兴分析技术的组织制造障碍,而且还表明这些公司和组织对数据使用的法律和道德影响知之甚少。


显然,内部审计可以提供许多与数据相关的内容。首席审计官应坦率地向董事会和执行管理层就此处概述的每个领域的保证价值发表意见,并准备好在机会出现时提供该保证。


相关文章
发表评论
网名:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)
赞助商链接
关于我们 - 联系我们 - 免责申明 - 人才招聘 - 战略合作