التخطي إلى المحتوى الرئيسي

لجنة الاوراق المالية و البورصة في نيويورك (SEC) تنشر متطلبات جديدة للافصاح عن الأمن السيبراني

 مع ازدياد تعقيد الهجمات الإلكترونية على مدار اليوم، يتعين على الشركات أن تواصل بذل الجهود الدؤوبة بشأن كيفية حماية المعلومات الحساسة.
 وقالت تانكيرسلي ان هذا يعني وجود سياسات تؤكد على ممارسات التكنولوجيا الآمنة (لا تضع بيانات العملاء على الشبكات المفتوحة، ولا النقر على الروابط في رسائل البريد الإلكتروني) واليقظة في ضمان الشبكات الثابتة ليست مفتوحة للهجوم.
تلقت الشركات العامة توجيهات جديدة من لجنة الأوراق المالية و البورصة (SEC) حول الافصاح الذي يجب أن تقدمه الشركات عن الأمن السيبراني يوم الاربعاء 21/2/2018 (https://www.sec.gov/rules/interp/2018/33-10459.pdf) .
التوجيهات السابقة الصادرة في تشرين أول /اكتوبر 2011 ذكرت أن الشركات قد تكون ملزمة  بالافصاح عن المخاطر و الحوادث المتعلقة بالأمن السيبراني ولكنها لم تقدم شروط افصاح محددة وقد ادى ازدياد عدد و شدة حوادث الأمن السيبراني الى استنتاج أن متطلبات الكشف أكثر تحديدا ضرورية.
 في البيان الجديد ذكرت (SEC) أنها تتوقع من الشركات  الكشف عن مخاطر الأمن السيبراني و الحوادث التي تعتبر جوهرية للمستثمرين بما في ذلك الآثار المالية و القانونية و ذات العلاقة بسمعة الشركة .
جاي كلايتون رئيس مجلس ادارة (SEC) قال في بيان صحفي "اعتقد أن تقديم وجهات نظر اللجنة (SEC) حول هذه الأمور سيعزز نشر الشركات بشكل أكثر وضوحا و أكثر قوة عن مخاطر الأمن السيبراني و الحوادث مما يتيح معلومات أكثر اكتمالا للمستثمرين" وأضاف " انني أحث الشركات العامة على وجه الخصوص على فحص ضوابطها و اجراءتها ليس فقط في التزامات الافصاح عن قانون الأوراق المالية بل أيضا الاعتبارات المتعلقة بالسمعة حول مبيعات الأوراق المالية من قبل المدراء التنفيذيين"
وحينما تصبح الشركات على بينة من حادث أمن سيبراني محدد أو المخاطر التي قد تكون جوهرية للمستثمرين ,يطلب منهم تقديم افصاحات مناسبة في الوقت المناسب ,قبل عرض وبيع الاوراق المالية ,و بالاضافة لذلك ينبغي اتخاذ خطوات لمنع المديرين و الموظفين وغيرهم المتطلعين على اسرار الشركة من العمل في تداول الأوراق المالية للشركة التي يعملون بها و يجب ابلاغ المشتثمرين عن الحوادث الجوهرية .
وقد ركزت اللجنة (SEC) على ان التحقيق الداخلي أو الخارجي ليس اساسا لتجنب الافصاح عن حادث أمن سيبراني مادي .
وتتصمن التوجيهات ايضا مسائل يتعين على الشركات أن تنظر فيها عند تقييمها للكشف عن عوامل الخطر المتعلقة بالأمن السيبراني .في مناقشة الادارة و التحليل ,وفي الوقت نفسه تؤكد اللجنة (SEC) على أن الشركات قد تحتاج للكشف عن تكاليف و مخاطر متعلقة بالأمن السيبراني فضلا عن تكاليف مكافحة الهجمات الاكترونية .
بالاضافة لذلك تناقش التوجيهات الجديدة الأثار المحتملة لمخاطر الأمن السيبراني على تعريف الاعمال و الافصاح عن الاجراءات القانونية و الافصاح عن البيانات الماية و الافصاح عن الاشراف على مخاطر مجلس الادارة .

Ken Tysiac (Kenneth.Tysiac@aicpa-cima.com

     ( sleimanshaaban@gmail.com)SULEIMAN SHAABAN

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

المحاسبة الافتراضية: كيف تنجح عن بعد    By Cheryl Meyer                                                                  sleiman salim shaaban   CFO and  master in financial accounting  sleimanshaaban@gmail.com  كان تشاد ديفيس ، CPA (كندا) ، سباقا في العمل عن بعد   لسنوات عندما أجبرت جائحة الفيروس التاجي العديد من شركات المحاسبة على العمل عن بعد تمامًا. أسس هو وجوش زويج ، CPA (كندا) ، شركة LiveCA ، وهي شركة محاسبة افتراضية بالكامل في كندا في عام 2013. ركز زويج على الضرائب و ديفيس على التكنولوجيا ، لذلك انسجم الاثنان جيدًا ، خاصة وأن أيًا منهما لم يرغب في العمل من مكتب ثابت.  قال ديفيس: "قضينا يومين في الغابة ، المخيم ، وخرجنا بمصافحة وشركة جديدة".  بعد ثماني سنوات ، أصبحت LiveCA مزدهرة ، حيث توظف حوالي 80 شخصًا ، وتتعامل مع العملاء الكنديين...
إرسال تعليق
قراءة المزيد
يسعى PCAOB للحصول على تعليقات على معايير التصديق المؤقتة   By Kevin Brewer  ترجمة سليمان سليم  شعبان  ماستر بالمحاسبة المالية  باحث في المحاسبة المالية و التدقيق والتكنولوجيا . sleimanshaaban@gmail.com أصدر مجلس مراقبة شركات المحاسبة العامة (شركات المحاسبة العامة هي الشركات المدرجة في البورصة) PCAOB يوم الاثنين    https://pcaob-assets.azureedge.net/pcaob-dev/docs/default-source/standards/staff-request-for-comment/rfc-application-use-interim-attestation-standards.pdf?sfvrsn=fd791256_2 طلبًا للحصول على معلومات والتعليق على تطبيق واستخدام معايير التصديق المؤقتة. ومن المتوقع أن يساعد الطلب في إبلاغ التوصية المحتملة التي قد يقدمها الموظفون إلى المجلس فيما يتعلق بتحديثات معايير التصديق المؤقتة ، التي تم اعتمادها في عام 2003. يعد تحديث المعايير أحد الأهداف الرئيسية الأربعة لـ PCAOB ، وفقًا لخطتها الإستراتيجية التي تم إصدارها الشهر الماضي. في وقت سابق من هذا العام ، أعلنت "واحدة من أكثر جداول الأعمال طموحًا لوضع المعايير في تاريخ PCAOB " ، بما في ذلك خطط ...
إرسال تعليق
قراءة المزيد
اتجاهات التكنولوجيا لقادة شركات المحاسبة التقدم التكنولوجي يمكن أن يساعد شركات المحاسبة اليوم لتلبية مطالب  السرعة وأكثر ذكاء، وأقل تكلفة. والخيارات الجديدة يمكن أن تكون ساحقة بالرغم من عدم وجود قصور في البرامج المحاسبية الجديدة و خيارات الترقية المطلوبة في السوق . هذا ما قاله برايان تانكيرسلي ( CPA/CITP/CGMA )مستشار بتكنولوجيا المحاسبة في تينيسي . الشركات التي لا تتبنى التغيير تضع نفسها في خطر التخلي عن الركب,و شركات (CPA) مرتاحة لما هي عليه من مستوى تكنولوجي ولا تحب التعامل مع التغيير . قدم تانكيرسلي، وهو مستشار مع شركة K2 إنتربريسس، عرضا  في مؤتمر ( AICPA )في لاس فيغاس حول ما يمكن أن يقدمه إنترنت من الأفكار لشركات المحاسبة.   وخلال مقابلة قبل المؤتمر، شارك تانكيرسلي بعض ملاحظاته حول اتجاهات التكنولوجيا التي يجب أن يعرفها قادة الشركات. الغيمة(السحابة) The cloud وقال تانكيرسلي انه يتوقع ان يرى ىشركات (CPA) تستمربتحول ثابت و بطيء الى سحابة , مع فترة انتقالية تدوم 10 سنوات أو أكثر. لماذا طويلة جدا؟ لأنه في حين أن الضغط لا يزال هناك لنقل المعلومات إلى ...
إرسال تعليق
قراءة المزيد