التخطي إلى المحتوى الرئيسي

مصفوفة مخاطر جديدة لتطبيق blockchain
By Jeff Drew

sleiman salim shaaban

  CFO and  master in financial accounting

 sleimanshaaban@gmail.com

دخلت AICPA و CIMA في شراكة مع ISACA لإصدار منشور مشترك جديد يحدد المخاطر التي يجب على المؤسسات مراعاتها عند تقييم ما إذا كان سيتم تنفيذ تقنية blockchain.

 أبرمت AICPA و CIMA شراكة مع ISACA لإصدار مفصل جديد في ورقة بيضاء بعنوان

 مخاطر Blockchain: 

اعتبارات للمحترفين ، تصف وثائق مجموعة عمل Blockchain المشتركة ISACA-AICPA و CIMA وتوفر سياقًا حول مخاطر محددة تتعلق بتنفيذ blockchain و عمله.

  يتم تصنيف المخاطر إلى خمسة مجالات رئيسية - الحوكمة

 والبنية التحتية 

والبيانات

 وإدارة المفاتيح

 والعقود الذكية.

  قال داستن بروير ، كبير مديري ISACA ، للتكنولوجيا الناشئة والابتكار ، وعضو في ISACA-AICPA & CIMA Joint Blockchain Working Group ، الذي يركز على "العديد من الشركات حريصة على تسخير قوة blockchain لتحويل أعمالها أو عملياتها" تحديد وتوثيق المخاطر المرتبطة بسلاسل الكتل الخاصة.

 "على الرغم من وجود فوائد كبيرة لاستخدام blockchain ، يجب على الممارسين التأكد من فهمهم الكامل لجميع أنواع المخاطر لتجنب احتمال تعريض أعمالهم لنقاط الضعف أو نواقل الهجوم أو مشكلات أخرى قبل التنفيذ - أو حتى بأثر رجعي ، إذا لزم الأمر." تم تنظيمه كمصفوفة مخاطر ، يؤكد المنشور على أن مجموعة واسعة من الممارسين - من محاسبين قانونيين ومدققي تكنولوجيا المعلومات إلى متخصصي الأمن السيبراني وأولئك الذين يشغلون مناصب إدارية - يجب أن يكتسبوا فهمًا لمخاطر blockchain ، بما في ذلك: 

مخاطر الحوكمة / التصميم: يمكن أن يسمح عدم وجود بروتوكولات للمعاملات غير المؤكدة بمعالجة المعاملات الاحتيالية التي تم رفضها سابقًا ، مما يشكل تهديدًا للشبكة.

    مخاطر إدارة البنية التحتية / البروتوكول: يمكن أن تسمح التعليمات الشرطية في البروتوكول أو رمز العقد الذكي بحلقات لا نهائية تعرض التشغيل المستمر وسلامة الشبكة للخطر.

    إدارة المفاتيح: يمكن أن يؤدي إنشاء مفتاح / بذرة مع إنتروبيا غير كافية إلى تعريض جميع الاستخدامات المستقبلية للمفاتيح للتخزين والتعامل في أصول التشفير للخطر. يمكن أن يتم إجبار المفاتيح أو تخمينها ، مما يؤدي إلى فقدان الأصول.

قالت ديانا كروبيكا ، مدير CPA و AICPA & CIMA - Emerging Assurance Technologies، Assurance and CIMA: "من المهم لأي كيان يستخدم تقنية blockchain أن يفهم أن هناك مخاطر فريدة في هذا المجال ، ومن الضروري تحديد هذه المخاطر بسرعة" ابتكار استشاري. "استخدام مورد مثل مصفوفة المخاطر هذه يعني أنه سيتم تنبيه الكيانات إلى المشكلات من أجل تصميم العمليات والضوابط اللازمة للتخفيف من هذه المخاطر وتمكين النجاح."

تكنولوجيا 

  التقنيات الناشئة 

  أمن المعلومات والخصوصية

 

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

المحاسبة الافتراضية: كيف تنجح عن بعد    By Cheryl Meyer                                                                  sleiman salim shaaban   CFO and  master in financial accounting  sleimanshaaban@gmail.com  كان تشاد ديفيس ، CPA (كندا) ، سباقا في العمل عن بعد   لسنوات عندما أجبرت جائحة الفيروس التاجي العديد من شركات المحاسبة على العمل عن بعد تمامًا. أسس هو وجوش زويج ، CPA (كندا) ، شركة LiveCA ، وهي شركة محاسبة افتراضية بالكامل في كندا في عام 2013. ركز زويج على الضرائب و ديفيس على التكنولوجيا ، لذلك انسجم الاثنان جيدًا ، خاصة وأن أيًا منهما لم يرغب في العمل من مكتب ثابت.  قال ديفيس: "قضينا يومين في الغابة ، المخيم ، وخرجنا بمصافحة وشركة جديدة".  بعد ثماني سنوات ، أصبحت LiveCA مزدهرة ، حيث توظف حوالي 80 شخصًا ، وتتعامل مع العملاء الكنديين...
إرسال تعليق
قراءة المزيد
يسعى PCAOB للحصول على تعليقات على معايير التصديق المؤقتة   By Kevin Brewer  ترجمة سليمان سليم  شعبان  ماستر بالمحاسبة المالية  باحث في المحاسبة المالية و التدقيق والتكنولوجيا . sleimanshaaban@gmail.com أصدر مجلس مراقبة شركات المحاسبة العامة (شركات المحاسبة العامة هي الشركات المدرجة في البورصة) PCAOB يوم الاثنين    https://pcaob-assets.azureedge.net/pcaob-dev/docs/default-source/standards/staff-request-for-comment/rfc-application-use-interim-attestation-standards.pdf?sfvrsn=fd791256_2 طلبًا للحصول على معلومات والتعليق على تطبيق واستخدام معايير التصديق المؤقتة. ومن المتوقع أن يساعد الطلب في إبلاغ التوصية المحتملة التي قد يقدمها الموظفون إلى المجلس فيما يتعلق بتحديثات معايير التصديق المؤقتة ، التي تم اعتمادها في عام 2003. يعد تحديث المعايير أحد الأهداف الرئيسية الأربعة لـ PCAOB ، وفقًا لخطتها الإستراتيجية التي تم إصدارها الشهر الماضي. في وقت سابق من هذا العام ، أعلنت "واحدة من أكثر جداول الأعمال طموحًا لوضع المعايير في تاريخ PCAOB " ، بما في ذلك خطط ...
إرسال تعليق
قراءة المزيد
اتجاهات التكنولوجيا لقادة شركات المحاسبة التقدم التكنولوجي يمكن أن يساعد شركات المحاسبة اليوم لتلبية مطالب  السرعة وأكثر ذكاء، وأقل تكلفة. والخيارات الجديدة يمكن أن تكون ساحقة بالرغم من عدم وجود قصور في البرامج المحاسبية الجديدة و خيارات الترقية المطلوبة في السوق . هذا ما قاله برايان تانكيرسلي ( CPA/CITP/CGMA )مستشار بتكنولوجيا المحاسبة في تينيسي . الشركات التي لا تتبنى التغيير تضع نفسها في خطر التخلي عن الركب,و شركات (CPA) مرتاحة لما هي عليه من مستوى تكنولوجي ولا تحب التعامل مع التغيير . قدم تانكيرسلي، وهو مستشار مع شركة K2 إنتربريسس، عرضا  في مؤتمر ( AICPA )في لاس فيغاس حول ما يمكن أن يقدمه إنترنت من الأفكار لشركات المحاسبة.   وخلال مقابلة قبل المؤتمر، شارك تانكيرسلي بعض ملاحظاته حول اتجاهات التكنولوجيا التي يجب أن يعرفها قادة الشركات. الغيمة(السحابة) The cloud وقال تانكيرسلي انه يتوقع ان يرى ىشركات (CPA) تستمربتحول ثابت و بطيء الى سحابة , مع فترة انتقالية تدوم 10 سنوات أو أكثر. لماذا طويلة جدا؟ لأنه في حين أن الضغط لا يزال هناك لنقل المعلومات إلى ...
إرسال تعليق
قراءة المزيد