حسابرسان و ارزیابی ریسکهای امنیت سایبری
بر اساس گزارش جدید مرکز کیفیت حسابرسی، حسابرسان میتوانند به شرکتها کمک کنند تا قابلیت اتکای افشاهای مرتبط با امنیت سایبری را بهبود بخشند.
در این گزارش تحت عنوان «نقش حسابرسان در اطلاعات مربوط به امنیت سایبری: حال و آینده«، انواع افشای اطلاعاتی که شرکتها در مورد ریسکهای مربوط به امنیت سایبری خود ارائه میدهند، نحوهی ارزیابی فعلی این ریسکها توسط حسابرسان و چگونگی تغییر این نقش در در آینده، و نقش حسابرسان در ارائهی خدمات مشاورهای مرتبط با امنیت سایبری ارائه شده است.
امنیت سایبری میتواند تأثیر گستردهای بر شرکتها بگذارد و برخی از سازمانها را در معرض حملات هکرها و باجافزارها قرار دهد. همانطور که فناوری پیشرفت میکند و همهگیری ناشی از ویروس کووید ۱۹ شرکتها را به اتخاذ راهکار کار از راه دور ترغیب میکند، شرکتها نیز با تهدیدات جدید و در حال گسترش امنیت سایبری دست و پنجه نرم میکنند. در واکنش به چنین مسائلی، نهادهای نظارتی، سرمایهگذاران و سایر ذینفعان میخواهند از نحوهی برخورد شرکتها با ریسکهای امنیت سایبری اطلاعات بیشتری کسب کنند.
جولی بل لیندسی مدیر مرکز کیفیت حسابرسی در بیانیهای اعلام کرد، از آنجا که مقیاس و پیچیدگی چالشهای امنیت سایبری در سالهای اخیر به طرز چشمگیری افزایش یافته است، سرمایهگذاران و سایر ذینفعان ممکن است اطلاعاتی فراتر از الزامات افشای کمیسیون بورس و اوراق بهادار را برای تصمیم گیری مفید بدانند. حسابرسان در راستای نقش حفاظتی خود از منافع عموم قادر هستند نظم بیشتری را برای افشای داوطلبانهی اطلاعات مربوط به امنیت سایبری و برنامههای مدیریت ریسک امنیت سایبری شرکت ایجاد کنند و اعتماد و اطمینان ذی نفعان را به چنین اطلاعاتی افزایش دهند.
بیشتر شرکتها در پاسخ به الزامات كمیسیون بورس و اوراق بهادار برخی از اطلاعات مربوط به امنیت سایبری را افشا میكنند، اما این اطلاعات اغلب ماهیت محدود و کلی دارند. گزارش مركز كیفیت حسابرسی شامل برخی از پرسشهایی است که اعضای هیأت مدیره باید هنگام مذاكره در مورد امنیت سایبری با مدیریت شرکت و حسابرسان، آنها را به خاطر بسپارند.
