التخطي إلى المحتوى الرئيسي

كيف يمكن لأعضاء مجلس الإدارة الإشراف على مخاطر الأمن السيبراني

 By Ken Tysiac

  بالتصرف سليمان شعبان ماجستير محاسبة مالية من جامعة دمشق

   ( sleimanshaaban@gmail.com)SULEIMAN SHAABAN 

مع تكنولوجيا وأنظمة المؤسسات في ظل هجوم مستمر من المتسللين ، أصبح الإشراف على الأمن السيبراني مسؤولية متزايدة الأهمية لأعضاء مجلس الإدارة.

تعمل القوانين واللوائح الجديدة لإدارة المخاطر المتعلقة بأمن البيانات ومخاطر الأمن السيبراني والإبلاغ عنها على خلق تحديات إضافية أمام الشركات حيث تعمل على البقاء على اطلاع بأحدث مؤشرات الأمان والحفاظ على أمان أنظمتها وبياناتها. 

 توفر أداة جديدة(https://www.thecaq.org/cybersecurity-risk-management-oversight-tool-board-members) من مركز تدقيق الجودة ، المنتسب إلى AICPA ، لأعضاء مجلس الإدارة أسئلة يمكن أن يستخدموها في مناقشات مع الإدارة وشركات CPA حول مخاطر وافصاحات الأمن السيبراني.

 الأسئلة المتعلقة بـ:

1-فهم كيف يعتبر مراجع الحسابات المالي مخاطر الأمن السيبراني. يمكن أن يسأل أعضاء مجلس الإدارة الأسئلة التالية: كيف يتم التعامل مع مخاطر الأمن السيبراني التي يحددها المدققون في عملية التدقيق؟ ما هو تأثير خرق الأمن السيبراني على تقييم المراجع للرقابة الداخلية على التقارير المالية؟
2-فهم دور الإدارة ومسؤوليات مدقق الحسابات المالية المتعلقة بإفصاحات الأمن السيبراني. قد تشمل أسئلة أعضاء مجلس الإدارة ما يلي: كيف كانت الإدارة تدرس مخاطر الأمن السيبراني في قدرتها على الإبلاغ عن المعلومات المطلوبة في ملفات SEC؟ ما الذي يعتبره المدقق مرتبطًا بإفصاحات الأمن السيبراني؟

 3-فهم نهج الإدارة لإدارة مخاطر الأمن السيبراني. ومن بين الأسئلة التي يمكن للأعضاء طرحها: ما هو الإطار الذي تستخدمه الإدارة في تصميم برنامج إدارة مخاطر الأمن السيبراني الخاص بها؟ ما هي العمليات المعمول بها لإجراء تقييم دوري لبرنامج وضوابط التحكم في الأمن السيبراني؟

 4-فهم كيف يمكن لشركات CPA أن تساعد مجالس الإدارة في إشرافها على إدارة مخاطر الأمن السيبراني. قد تشمل أسئلة أعضاء مجلس الإدارة ما يلي: ما هي العروض الإضافية التي يمكن لشركات CPA تقديمها والمتعلقة بالأمن السيبراني ، نظرًا لأن تركيز مراجعي الحسابات المالية على مخاطر تكنولوجيا المعلومات التي تؤثر على إعداد التقارير المالية؟

 المحاسبة الإدارية
إدارة المعلومات وضمان التكنولوجيا
إدارة مخاطر تكنولوجيا المعلومات
أمن معلومات البيانات

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

المحاسبة الافتراضية: كيف تنجح عن بعد    By Cheryl Meyer                                                                  sleiman salim shaaban   CFO and  master in financial accounting  sleimanshaaban@gmail.com  كان تشاد ديفيس ، CPA (كندا) ، سباقا في العمل عن بعد   لسنوات عندما أجبرت جائحة الفيروس التاجي العديد من شركات المحاسبة على العمل عن بعد تمامًا. أسس هو وجوش زويج ، CPA (كندا) ، شركة LiveCA ، وهي شركة محاسبة افتراضية بالكامل في كندا في عام 2013. ركز زويج على الضرائب و ديفيس على التكنولوجيا ، لذلك انسجم الاثنان جيدًا ، خاصة وأن أيًا منهما لم يرغب في العمل من مكتب ثابت.  قال ديفيس: "قضينا يومين في الغابة ، المخيم ، وخرجنا بمصافحة وشركة جديدة".  بعد ثماني سنوات ، أصبحت LiveCA مزدهرة ، حيث توظف حوالي 80 شخصًا ، وتتعامل مع العملاء الكنديين...
إرسال تعليق
قراءة المزيد
يسعى PCAOB للحصول على تعليقات على معايير التصديق المؤقتة   By Kevin Brewer  ترجمة سليمان سليم  شعبان  ماستر بالمحاسبة المالية  باحث في المحاسبة المالية و التدقيق والتكنولوجيا . sleimanshaaban@gmail.com أصدر مجلس مراقبة شركات المحاسبة العامة (شركات المحاسبة العامة هي الشركات المدرجة في البورصة) PCAOB يوم الاثنين    https://pcaob-assets.azureedge.net/pcaob-dev/docs/default-source/standards/staff-request-for-comment/rfc-application-use-interim-attestation-standards.pdf?sfvrsn=fd791256_2 طلبًا للحصول على معلومات والتعليق على تطبيق واستخدام معايير التصديق المؤقتة. ومن المتوقع أن يساعد الطلب في إبلاغ التوصية المحتملة التي قد يقدمها الموظفون إلى المجلس فيما يتعلق بتحديثات معايير التصديق المؤقتة ، التي تم اعتمادها في عام 2003. يعد تحديث المعايير أحد الأهداف الرئيسية الأربعة لـ PCAOB ، وفقًا لخطتها الإستراتيجية التي تم إصدارها الشهر الماضي. في وقت سابق من هذا العام ، أعلنت "واحدة من أكثر جداول الأعمال طموحًا لوضع المعايير في تاريخ PCAOB " ، بما في ذلك خطط ...
إرسال تعليق
قراءة المزيد
اتجاهات التكنولوجيا لقادة شركات المحاسبة التقدم التكنولوجي يمكن أن يساعد شركات المحاسبة اليوم لتلبية مطالب  السرعة وأكثر ذكاء، وأقل تكلفة. والخيارات الجديدة يمكن أن تكون ساحقة بالرغم من عدم وجود قصور في البرامج المحاسبية الجديدة و خيارات الترقية المطلوبة في السوق . هذا ما قاله برايان تانكيرسلي ( CPA/CITP/CGMA )مستشار بتكنولوجيا المحاسبة في تينيسي . الشركات التي لا تتبنى التغيير تضع نفسها في خطر التخلي عن الركب,و شركات (CPA) مرتاحة لما هي عليه من مستوى تكنولوجي ولا تحب التعامل مع التغيير . قدم تانكيرسلي، وهو مستشار مع شركة K2 إنتربريسس، عرضا  في مؤتمر ( AICPA )في لاس فيغاس حول ما يمكن أن يقدمه إنترنت من الأفكار لشركات المحاسبة.   وخلال مقابلة قبل المؤتمر، شارك تانكيرسلي بعض ملاحظاته حول اتجاهات التكنولوجيا التي يجب أن يعرفها قادة الشركات. الغيمة(السحابة) The cloud وقال تانكيرسلي انه يتوقع ان يرى ىشركات (CPA) تستمربتحول ثابت و بطيء الى سحابة , مع فترة انتقالية تدوم 10 سنوات أو أكثر. لماذا طويلة جدا؟ لأنه في حين أن الضغط لا يزال هناك لنقل المعلومات إلى ...
إرسال تعليق
قراءة المزيد