数据安全是一个至关重要的部分 审计风险评估. 如果你的财务报表经过审计, 你们的审计团队将调整他们的程序,以回答有关网络风险和内部控制有效性的关键问题. 在进行实地考察, 他们会评估你的做法是否符合标准,以及你的公司是否有需要额外调查的弱点, 测试和信息披露.

网络安全是优先考虑的吗?

如今大多数公司认为 网络安全是一个商业问题这不仅仅是一个信息技术(IT)问题. 在审核过程中, 确定公司数据资产的“皇冠上的宝石”是很重要的, 然后考虑你的管理团队是如何评估的, 管理并应对网络风险和网络安全事件.

在网络安全中,人往往是最薄弱的环节. So, 审核员将评估贵公司的培训, 意识和问责政策,确保敏感数据的安全. 随着黑客变得越来越老练,找到入侵系统的新方法,这些策略可能需要定期更新, 2)你的商业环境改变了.

例如, 新型冠状病毒肺炎大流行期间的远程工作安排带来了新的风险,因为员工从不太安全的家庭网络访问数据. 因此,公司可能需要修改他们的做法,以保持有效的数据安全.

审核员还会考虑组织高层的基调. 网络安全应该融入到一个组织的价值观和目标中. 责任不应该完全落在公司的IT部门的手中. 毕竟, 如果你的公司不能保护它的知识产权和客户的安全, 从长远来看,它的运作能力最终将被削弱.

对投资者和贷款人来说什么是重要的?

到目前为止, 美国上市公司会计监督委员会(PCAOB)尚未发现任何一家上市公司的财务报表因网络安全漏洞而出现重大误报. So, 利益相关者普遍对审计师评估和识别网络风险的能力有信心.

然而, 审计委员会和其他外部利益相关者意识到,未来的网络攻击可能会影响财务报告. 他们还希望审计人员就网络安全措施和与黑客入侵相关的成本积极沟通. 数据泄露的全部代价——包括回应和声誉损害——可能并不总是显而易见的. 财务报表的披露应尽可能准确、及时和全面.

敏捷方法

许多传统的审计风险——如供应链和关联方风险——往往是相当稳定的,随着时间的推移是可预测的. 但网络风险在不断演变. m88体育评估和披露数据安全实践的经验. 每一个会计期间, 我们的审计团队将重新审视贵公司在当今市场上的网络风险,并在必要时修改我们的审计程序. 我们还可以帮助您的政策和程序回到正轨, 如果他们没有跟上时代的步伐.