数据安全是审计风险评估的关键部分. 如果你的 财务报表 是审计, 你们的审计团队将调整他们的程序,以回答有关网络风险和内部控制有效性的关键问题. 在进行实地考察, 他们会评估你的做法是否符合标准,以及你的公司是否有需要额外调查的弱点, 测试和信息披露.
Is 网络安全 优先考虑?
如今,大多数公司都将网络安全视为一个商业问题, 不仅仅是一个信息技术问题. 在审核过程中, 确定公司数据资产的“皇冠上的宝石”是很重要的, 然后考虑你的管理团队是如何评估的, 管理并应对网络风险和网络安全事件.
在网络安全中,人往往是最薄弱的环节. So, 审核员将评估贵公司的培训, 意识和问责政策,确保敏感数据的安全. 随着黑客变得越来越老练,找到入侵系统的新方法,这些策略可能需要定期更新, 2)你的商业环境改变了.
例如, 新型冠状病毒肺炎大流行期间的远程工作安排带来了新的风险,因为员工从不太安全的家庭网络访问数据. 因此,公司可能需要修改他们的做法,以保持有效的数据安全.
审核员还会考虑组织高层的基调. 网络安全应该融入到一个组织的价值观和目标中. 责任不应该完全落在公司的IT部门的手中. 毕竟, 如果你的公司不能保护它的知识产权和客户的安全, 从长远来看,它的运作能力最终将被削弱.
对投资者和贷款人来说什么是重要的?
到目前为止, 美国上市公司会计监督委员会(上市公司会计监管委员会)尚未发现任何一家上市公司的财务报表因网络安全漏洞而出现重大误报. So, 利益相关者普遍对审计师评估和识别网络风险的能力有信心.
然而, 审计委员会和其他外部利益相关者意识到,未来的网络攻击可能会影响财务报告. 他们还希望审计人员就网络安全措施和与黑客入侵相关的成本积极沟通. 数据泄露的全部代价——包括回应和声誉损害——可能并不总是显而易见的. 财务报表的披露应尽可能准确、及时和全面.
敏捷方法
许多传统的审计风险——如供应链和关联方风险——往往是相当稳定的,随着时间的推移是可预测的. 但网络风险在不断演变. OG真人有评估和披露数据安全实践的经验. 每一个会计期间, OG真人的审计团队将重新审视贵公司在当今市场上的网络风险,并在必要时修改OG真人的审计程序. OG真人还可以帮助您的政策和程序回到正轨, 如果他们没有跟上时代的步伐.
汤森路透©2022
OG真人
