التخطي إلى المحتوى الرئيسي

حوكمة الشركات في COVID-19: الأمن السيبراني واعتبارات التكنولوجيا 

 By Audrey Katcher, CPA/CITP, CGMA

 بالتصرف سليمان سليم شعبان 

ماجستير في المحاسبة المالية  

sleimanshaaban@gmail.com

تعد مراقبة الأمن السيبراني مسؤولية ائتمانية رئيسية لمجلس الإدارة وكانت مصدر قلق كبير للشركات حتى قبل أن يجبر جائحة COVID-19 العديد من المنظمات على التحول فجأة إلى العمل عن بعد. تشكل انتهاكات البيانات والتهديدات السيبرانية الأخرى مخاطر كبيرة على المنافسة والسمعة والتقاضي وتتطلب استثمارات متزايدة التكلفة لمنعها واكتشافها والاستجابة لها. خلقت التغييرات في البيئة نتيجة للوباء مخاطر جديدة يجب إدارتها بإشراف مجلس الإدارة.

 نظرًا لوجود اختراق إلكتروني يعتبره معظم الخبراء أمرًا حتميًا ، يجب أن تكون المخاطر الإلكترونية جزءًا من مراقبة المخاطر العامة لمجلس الإدارة. ضع في اعتبارك أن المديرين لا يحتاجون إلى أن يكونوا خبراء تقنيين ليلعبوا دورًا فعالاً في مراقبة المخاطر الإلكترونية. يمكن لكل مجلس أن ينتهز الفرصة لتحسين فعالية ممارسات الرقابة الإلكترونية الخاصة به.

 يجب على مجلس الإدارة طرح الأسئلة العامة التالية لفهم مخاطر الأمن السيبراني:

 ما هي أكبر خمس مخاطر للأمن السيبراني لمنظماتنا؟

     كيف ندير هذه المخاطر؟

     كيف تدار إدارة الأمن؟

     في حالة حدوث خرق خطير ، هل طورت الإدارة بروتوكول استجابة قوي؟

يجب على مجلس الإدارة أيضًا طرح الأسئلة التالية المتعلقة بالتكنولوجيا والوباء ، مقسمة إلى أربع فئات: الالتزامات ، والعمل من أي مكان ، والامتثال ، والخطط.

 إلتزامات:

    ما مدى ثقة الشركة (والمجلس) في الوفاء بالالتزامات التكنولوجية على الرغم من تعطل الأفراد والتكنولوجيا بسبب الوباء؟

العمل من أي مكان:

    كيف قامت الشركة بتأمين المعلومات بسبب عمل الموظفين والمقاولين عن بعد؟
    هل توفر الشركة للموظفين ضمانات مناسبة للعمل بأمان عن بُعد ، بما في ذلك التدريب؟

الامتثال:

    كيف تحافظ الشركة على الامتثال لمتطلباتها القانونية والتنظيمية وتتحقق من صحتها؟

الخطط:

    ما هي خطط الشركة "لسيناريو أسوأ حالة" للحوادث المرتبطة بالوباء أو الانقطاعات؟ هل تم إجراء تمارين منضدية؟
    ما هي المقاييس الجديدة التي توفرها الشركة لمجلس الإدارة لمراقبة المخاطر ، بما في ذلك قابلية الشركة للاستمرار؟ هل توجد محفزات للتواصل في حالات الاضطراب غير المتوقع؟
    كيف طبقت الشركة الدروس المستفادة حول استعدادها للوباء من مواقفها أو مواقفها الأخيرة من الآخرين في صناعتهم؟
    ما التغييرات التي يجب إجراؤها على تخطيط السيناريو لتحسين مرونة الشركة في المستقبل؟
    هل تم تخصيص الموارد المناسبة ، بما في ذلك التمويل والموظفين ، لإدارة المخاطر المستقبلية؟

 توسيع دور مجلس الإدارة

تحدد الرابطة الوطنية لمديري الشركات دورين أساسيين لمجالس إدارة الشركات: (1) "الإشراف على الإدارة نيابة عن المساهمين والجهات الأخرى" ؛ و (2) "تقديم المشورة للإدارة ، وإن كان ذلك بمشاركة محدودة في عمليات الشركة اليومية." وسط الوباء ، يتحمل مجلس الإدارة مسؤولية معززة لتقديم المشورة بناءً على التجارب السابقة ، عبر الصناعات ، وبناءً على التجارب الحالية ، عبر المنظمات. لدعم هذه المسؤولية الموسعة ، فإن المجالس هي:

     إضافة مدراء لمخاطر التكنولوجيا بسبب ، على سبيل المثال ، بيئة العمل من أي مكان.
     اعتماد لجنة التكنولوجيا والإنترنت للعمل مع فريق مكافحة الأوبئة بالشركة.
     طلب جلسات الخبراء للاعتبارات التقنية والأمنية لإدارة الوباء.
     الاستمرار في السؤال عن مخاطر الأمان والتكنولوجيا في سلسلة التوريد ، بما في ذلك تبعيات البائعين والأعمال.

 دور الشركة

في محادثة المجلس هذه ، تتحمل الشركة أيضًا مسؤوليات. فيما يلي بعض العناصر المتعلقة بالتكنولوجيا التي يتعين على الشركة معالجتها مع مجلس الإدارة.

يجب أن تكون الشركات مستعدة لإبلاغ مجلس الإدارة بأنها تتعلم من الماضي ، وتقوم بتخطيط السيناريو / التدريبات على الطاولة ، وتقوم بتحديث خططها الإستراتيجية عند الضرورة ، وتكون جاهزة للتشغيل عند تقديمها مع التغييرات والتحديات الجديدة.

يجب أن يكون لدى الشركات خطط إستراتيجية لـ "الوضع الطبيعي التالي" وتنفيذ تخطيط السيناريو لأخذها في الاعتبار:

كيف:

     تبعية الموظف الرئيسي وتخطيط التعاقب.
     الالتزامات التي تم التعهد بها للعملاء والمنظمين وما إلى ذلك للأمن والتوافر والسرية والامتثال.
     اعتماد المورد الأساسي وشريك العمل ومؤسسة الخدمة للالتزامات المتعلقة بالتكنولوجيا والأمان (مع العلم أن الاستعانة بمصادر خارجية لا يزيل مساءلة الشركة).


ماذا:

    عدم وجود عامل متداول ومقاول.
    المتداول عدم توفر سلسلة التوريد.
    عدم توفر منشأة مفاجئة.
    إفلاس العميل أو كيان سلسلة التوريد أو قضايا الجدوى الأخرى.
    الالتزامات المعتمدة على التكنولوجيا والتكنولوجيا التي يتم إجراؤها عبر العقود أو الاتفاقيات الأخرى.

بعد ذلك ، يجب أن تكون الشركات مستعدة للإجابة على الأسئلة المتعلقة بالعناصر المذكورة أعلاه.

بالاقتران مع الإستراتيجية الشاملة وتخطيط السيناريو ، تعتبر التكنولوجيا عامل تمكين للنجاح. يجب على قادة التكنولوجيا مثل كبير مسؤولي المعلومات وكبير مسؤولي أمن المعلومات إبلاغ المخاطر الإلكترونية إلى مجلس الإدارة.

هذا فن أكثر منه علم. لا ينبغي لقادة التكنولوجيا أن يقعوا في فخ تقديم التفاصيل الفنية حول نقاط الضعف. بدلاً من ذلك ، يجب أن يستعدوا لمناقشة القضايا من حيث "مخاطر العمل" والخيارات التي يتعين على الشركة إدارة المخاطر بحيث يمكن للمديرين التنفيذيين ومجلس الإدارة اتخاذ القرارات.

على سبيل المثال: "للحفاظ على قدرتنا التنافسية وقدرتنا التجارية ، يجب أن نكون قادرين على التعاون في أمور العميل في أي وقت وفي أي مكان" ، وللقيام بذلك ، لدينا ثلاثة خيارات:

    الخيار أ: لا تفعل شيئًا.
    الخيار ب: تنفيذ حل سحابي لمعالجة المخاطر المتعلقة بالأمان والامتثال والاحتفاظ بالمعلومات وما إلى ذلك.
    الخيار ج: تنفيذ حل السحابة للمساعدة في دعم التزاماتنا القانونية والتنظيمية وإدارة المخاطر ؛ أو تنفيذ تحسينات أمنية مثل المصادقة متعددة العوامل والتشفير لاتصالات العميل وموارد النسخ الاحتياطي لدعم الاسترداد بشكل أسرع.

 اعتبارات لجنة التدقيق لمسؤوليات المدقق

أخيرًا ، يتحمل المدققون الخارجيون المسؤوليات أيضًا. يجب أن يتعرف المدققون على مستوى الرقابة من مجلس الإدارة وأن يراجعوا محاضر الاجتماع ، مع ملاحظة تقييمات المخاطر التي تم استعراضها ، والخطط الاستراتيجية التي تم تقييمها ، وتنفيذ تخطيط السيناريو. كمدققين خارجيين ، سيكون هناك تركيز على الإفصاحات العامة حول الوباء وتأثيره العام على الكيان المبلّغ عنه ، إلى جانب مواضيع أخرى ، مثل:

     اضمحلال الأصول
    الاستمرارية ؛
     استخدام التقديرات ؛
     امتيازات الإيجار
     إعادة الهيكلة
     قروض برنامج حماية شيكات الرواتب وقروض الكوارث من الأضرار الاقتصادية ؛
     ضرائب الدخل؛ و
     الأحداث اللاحقة.

 دور قيادي رئيسي

تعد قيادة المجلس أمرًا بالغ الأهمية ويجب أن تستمر في التطور استجابةً للوباء. تعد التكنولوجيا والأمن من المجالات الأساسية لمراقبة نجاح الشركة. أصبحت حماية معلوماتك التنظيمية الآن أكثر أهمية وتعقيدًا من أي وقت مضى.

 كوفيد -19
         تخفيف المخاطر
     المحاسبة الإدارية
     إدارة المعلومات وضمان التكنولوجيا
         إدارة مخاطر تكنولوجيا المعلومات
         أمن معلومات البيانات


تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

المحاسبة الافتراضية: كيف تنجح عن بعد    By Cheryl Meyer                                                                  sleiman salim shaaban   CFO and  master in financial accounting  sleimanshaaban@gmail.com  كان تشاد ديفيس ، CPA (كندا) ، سباقا في العمل عن بعد   لسنوات عندما أجبرت جائحة الفيروس التاجي العديد من شركات المحاسبة على العمل عن بعد تمامًا. أسس هو وجوش زويج ، CPA (كندا) ، شركة LiveCA ، وهي شركة محاسبة افتراضية بالكامل في كندا في عام 2013. ركز زويج على الضرائب و ديفيس على التكنولوجيا ، لذلك انسجم الاثنان جيدًا ، خاصة وأن أيًا منهما لم يرغب في العمل من مكتب ثابت.  قال ديفيس: "قضينا يومين في الغابة ، المخيم ، وخرجنا بمصافحة وشركة جديدة".  بعد ثماني سنوات ، أصبحت LiveCA مزدهرة ، حيث توظف حوالي 80 شخصًا ، وتتعامل مع العملاء الكنديين...
إرسال تعليق
قراءة المزيد
يسعى PCAOB للحصول على تعليقات على معايير التصديق المؤقتة   By Kevin Brewer  ترجمة سليمان سليم  شعبان  ماستر بالمحاسبة المالية  باحث في المحاسبة المالية و التدقيق والتكنولوجيا . sleimanshaaban@gmail.com أصدر مجلس مراقبة شركات المحاسبة العامة (شركات المحاسبة العامة هي الشركات المدرجة في البورصة) PCAOB يوم الاثنين    https://pcaob-assets.azureedge.net/pcaob-dev/docs/default-source/standards/staff-request-for-comment/rfc-application-use-interim-attestation-standards.pdf?sfvrsn=fd791256_2 طلبًا للحصول على معلومات والتعليق على تطبيق واستخدام معايير التصديق المؤقتة. ومن المتوقع أن يساعد الطلب في إبلاغ التوصية المحتملة التي قد يقدمها الموظفون إلى المجلس فيما يتعلق بتحديثات معايير التصديق المؤقتة ، التي تم اعتمادها في عام 2003. يعد تحديث المعايير أحد الأهداف الرئيسية الأربعة لـ PCAOB ، وفقًا لخطتها الإستراتيجية التي تم إصدارها الشهر الماضي. في وقت سابق من هذا العام ، أعلنت "واحدة من أكثر جداول الأعمال طموحًا لوضع المعايير في تاريخ PCAOB " ، بما في ذلك خطط ...
إرسال تعليق
قراءة المزيد
اتجاهات التكنولوجيا لقادة شركات المحاسبة التقدم التكنولوجي يمكن أن يساعد شركات المحاسبة اليوم لتلبية مطالب  السرعة وأكثر ذكاء، وأقل تكلفة. والخيارات الجديدة يمكن أن تكون ساحقة بالرغم من عدم وجود قصور في البرامج المحاسبية الجديدة و خيارات الترقية المطلوبة في السوق . هذا ما قاله برايان تانكيرسلي ( CPA/CITP/CGMA )مستشار بتكنولوجيا المحاسبة في تينيسي . الشركات التي لا تتبنى التغيير تضع نفسها في خطر التخلي عن الركب,و شركات (CPA) مرتاحة لما هي عليه من مستوى تكنولوجي ولا تحب التعامل مع التغيير . قدم تانكيرسلي، وهو مستشار مع شركة K2 إنتربريسس، عرضا  في مؤتمر ( AICPA )في لاس فيغاس حول ما يمكن أن يقدمه إنترنت من الأفكار لشركات المحاسبة.   وخلال مقابلة قبل المؤتمر، شارك تانكيرسلي بعض ملاحظاته حول اتجاهات التكنولوجيا التي يجب أن يعرفها قادة الشركات. الغيمة(السحابة) The cloud وقال تانكيرسلي انه يتوقع ان يرى ىشركات (CPA) تستمربتحول ثابت و بطيء الى سحابة , مع فترة انتقالية تدوم 10 سنوات أو أكثر. لماذا طويلة جدا؟ لأنه في حين أن الضغط لا يزال هناك لنقل المعلومات إلى ...
إرسال تعليق
قراءة المزيد