Протягом багатьох років кібербезпека є пріоритетом з позиції ризиків. У світі 5G проблеми й ризики кіберзлочинності будуть і надали зростати, оскільки з’являється дедалі більше даних, які обробляються швидше, ніж будь-коли раніше. Минулі та поточні практики захисту інформації не були повністю ефективними, про що свідчать нещодавно зареєстровані й повідомлені порушення безпеки даних.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Читайте також: "У 2021 році IPSASB вперше досягне ґендерного паритету".
Про це повідомляє ПАБУ.
Як наслідок, розробляються нові правила, що стосуються конфіденційності та захисту даних, такі як Загальний регламент захисту даних Європейського Союзу (GDPR). Внутрішній аудит може підтримати ініціативи впровадження нових правил, а також допомогти організаціям визначити дії, необхідні для запобігання порушенням, що потенційно можуть дорого коштувати.
Так, у фокусі внутрішнього аудитора в такій ситуації – Міжнародний стандарт професійної практики внутрішнього аудиту 2130 – Контроль.
"2130.A1 – Функція внутрішнього аудиту повинна сприяти організації в забезпеченні ефективних контролів за допомогою оцінки їх ефективності та продуктивності, а також через підтримання їх постійного вдосконалення", - зазначають у ПАБУ.
Зокрема, функція внутрішнього аудиту має оцінити достатність й ефективність контролів відповідно до ризиків у сфері корпоративного управління, операційної діяльності та інформаційних систем організації з огляду на:
- досягнення стратегічних цілей організації;
- достовірність та цілісність фінансової та операційної інформації;
- ефективність та продуктивність операційної діяльності та програм;
- захист активів;
- дотримання законів, нормативних документів, політик, процедур та договірних зобов’язань.
Оскільки тиск чиниться на ради директорів, щоб забезпечити достатній нагляд за практиками кібербезпеки, тиску також зазнає внутрішній аудит щодо послуг надання впевненості. Очікується, що внутрішній аудит як третя лінія захисту оцінить управління в цій сфері та забезпечить упевненість щодо внутрішнього управління ризиком, щоб організації могли пом’якшити вплив руйнівних сил та дій.
Зазначається, що революція 5G робить необхідність трансформації внутрішнього аудиту ще актуальнішою. Для адаптації професії та її успішності в технологічному світі потрібно стати гнучкими, упроваджувати інновації, повторно визначати свої таланти та заохочувати залучення ради директорів.
У ПАБУ також підкреслили, що внутрішній аудит може відігравати важливу роль у цілісній програмі кібербезпеки. Однак, щоб ефективно виконувати цю роль, необхідно мати знання та усвідомлення можливих ризиків. Цього можна досягти, зосередившись на тенденціях, залишаючись у курсі змін у нормативних актах і зміцнюючи розуміння ефективного контролю кібербезпеки. Внутрішні аудитори мусять швидко визначати потенційні порушення, зокрема ті, що потребують негайної та/або подальшої уваги. Стратегії оцінки ризиків слід розробляти з урахуванням усіх ризиків, характерних для кібербезпеки, та забезпечувати дотримання встановленої політики і внутрішнього контролю, зокрема, визначення ризиків, доменів, ролей та відповідальності.
Нагадаємо, AICPA опублікував рекомендації з проведення аудиту компаній, що отримують держдопомогу.