top of page

网络安全风险不容忽视!审计师都在考虑这个,忽视的风险可能会让你的财务报告出大问题!

自2002年9月以来,澳大利亚的大型公司报告了一系列的网络安全事件,包括Optus,Medibank,以及最近的Latitude和IPH公司。

网络安全风险可能会对财务报告产生负面影响。如果公司的网络安全系统受到攻击或数据泄露,这可能会导致公司失去客户信任,进而影响公司的业绩和财务报告。

此外,处理网络安全事件的成本也可能会影响公司的财务报告。如果公司需要支付高额的赔偿金或调查费用,这将影响公司的利润和财务状况。因此,对于一家公司来说,网络安全风险管理至关重要,以确保其业务的稳定和持续性。



网络安全风险如何影响财务报告?

网络攻击会影响财务信息的完整性和可靠性,造成重大错报的风险,外部审计师需要对此进行评估。

网络安全风险会对普通的信息技术(IT)控制以及IT应用控制产生普遍的影响,从而可能破坏内部控制系统和流程的有效性。这影响了编制财务报告时使用的财务信息的可靠性。


为了协助审计师考虑网络安全风险的直接和间接影响, 澳大利亚审计和保证标准委员会 (AUASB)发布了 AUASB公告:在财务报告的审计中考虑网络安全风险。



根据AUASB的规定,网络入侵可能对财务报告产生以下直接和间接影响:


  • 确认由于数据泄露造成或有负债的准备或批露: 这可能是监管机构罚款或处罚的结果,也可能是敏感数据丢失或泄露的受影响方采取法律行动的结果。

  • 网络事件导致的资产公允价值变动:当特定行业成为目标时,可能会犹豫是否与该行业内的实体进行交易。

  • 由于网络攻击导致经营性现金流减少而造成资产减值:网络攻击已使业务关闭相当长一段时间,或已严重损害了组织的品牌。



IT安全控制

审计师可以关注实施:

  1. 正式的IT安全策略

  2. 正式的事件响应计划

  3. 安全意识培训

  4. 密码长度为8位或更多字符

  5. 双因素认证

  6. 网络防火墙

  7. 入侵防御系统

  8. 网站过滤解决方案

  9. 笔记本电脑的硬盘加密

  10. 适用于所有个人电脑和服务器的杀毒软件

  11. 服务器的季度操作系统补丁

  12. 个人电脑的自动操作系统补丁

  13. 标志着教师在中国受到全社会的尊敬

  14. 网络保险



阅读原文:

Comments


bottom of page