Sekuriti Siber Memberi Peluang Kepada Juruaudit Untuk Berkhidmat | BAHAGIAN AUDIT DALAM
» ARTIKEL » Sekuriti Siber memberi peluang kepada juruaudit untuk berkhidmat

Sekuriti Siber memberi peluang kepada juruaudit untuk berkhidmat

— Ken Tysiac (Kenneth.Tysiac@aicpa-cima.com) is the JofA’s editorial director.

Sumber : Journal of Accountacy

 

Cabaran keselamatan siber memerlukan tindak balas dari setiap sektor ekonomi. Juruaudit syarikat awam boleh melakukan peranan mereka dengan memberikan perkhidmatan kepada pelanggan di luar penyata kewangan, menurut laporan Pusat Kualiti Audit (CAQ) yang diterbitkan pada hari Selasa yang lepas.

Piawaian pengauditan memerlukan juruaudit penyata kewangan untuk mendapatkan pemahaman tentang bagaimana syarikat menggunakan IT dan kesan IT pada penyata kewangan. Ini termasuk pemahaman mengenai sejauh mana kawalan automatik syarikat kerana ia berkaitan dengan pelaporan kewangan, kawalan umum IT yang penting untuk pengendalian kawalan automatik yang berkesan, dan kebolehpercayaan data dan laporan yang dihasilkan oleh syarikat dan digunakan dalam kewangan proses pelaporan.

Tetapi IT secara amnya memberi kesan kepada pelanggan yang jauh melebihi penyata kewangan mereka. Platform IT keseluruhan syarikat merangkumi sistem dan data yang berkaitan yang menangani bukan sahaja proses pelaporan kewangan tetapi juga keperluan operasi dan pematuhan seluruh organisasi.

Pengamal juga boleh memberikan khidmat nasihat atau pengesahan mengenai maklumat keselamatan siber yang disediakan oleh syarikat, kerana banyak kali syarikat awam memberikan pendedahan secara sukarela mengenai pengurusan risiko keselamatan siber mereka.

Peluang untuk juruaudit merangkumi:

Penglibatan penilaian. Juruaudit boleh memberikan perkhidmatan untuk membantu syarikat mengenal pasti bidang utama risiko keselamatan siber, menemui jurang dalam proses dan kawalan, dan mengembangkan kawalan yang berkesan.

Penglibatan pengesahan. Praktisi dapat melakukan perikatan pemeriksaan sesuai dengan standard pengesahan AICPA untuk memberikan laporan bebas mengenai apakah keterangan pengurusan mengenai program pengurusan risiko keselamatan siber memenuhi spesifikasi kerangka pelaporan syarikat. Kriteria dalam kerangka kerja SIC untuk keselamatan siber AICPA dapat digunakan untuk menyokong keterlibatan tersebut.

Laporan dari CAQ, yang berafiliasi dengan AICPA, juga berisi pertimbangan untuk lembaga pengarah yang berkaitan dengan keselamatan siber.

 "Oleh kerana skala dan kerumitan cabaran keselamatan siber telah berkembang secara eksponensial dalam beberapa tahun terakhir, para pelabur dan pihak berkepentingan lain mungkin mendapati maklumat di luar pendedahan yang diperlukan oleh Suruhanjaya Sekuriti dan Bursa berguna untuk membuat keputusan," kata Pengarah Eksekutif CAQ Julie Bell Lindsay dalam sebuah berita melepaskan. "Dalam peranan kepentingan umum mereka, auditor dapat memberikan disiplin tambahan terhadap pengungkapan keselamatan siber secara sukarela dan program pengurusan risiko keselamatan siber syarikat, meningkatkan kepercayaan dan kepercayaan pihak berkepentingan terhadap informasi tersebut."

 

 

 

 

 

 

Tarikh Input: 23/11/2020 | Kemaskini: 24/11/2020 | nurmiera

PERKONGSIAN MEDIA

BAHAGIAN AUDIT DALAM
Universiti Putra Malaysia
43400 UPM Serdang
Selangor Darul Ehsan
03-9769 1346
03-9769 6176
SXDcVAK~