Rețele sociale

PROFESIA CONTABILĂ

IFAC: Criminalitatea informatică amenință încrederea în mediul de afaceri – cum pot ajuta contabilii

Radio CECCAR FM

acum 5 ani

Acest articol a apărut inițial în Rețeaua globală de informații a IFAC: www.ifac.org/Gateway. Vizitați Rețeaua pentru a găsi conținut adițional pe o varietate de teme legate de profesia contabilă.

Criminalitatea informatică amenință încrederea în mediul de afaceri – cum pot ajuta contabilii

de Sylvia Tsen, Director executiv, Informații, operațiuni și tehnologie, IFAC, și Stathis Gould, Director adjunct, Profesioniști contabili angajați, IFAC

Criminalitatea informatică amenință în fiecare zi încrederea și transparența în mediul de afaceri și guverne. În calitate de consumatori, contribuabili, furnizori sau alte părți interesate, ne întrebăm dacă putem avea încredere în organizații în ceea ce privește asigurarea unei protecții eficiente a datelor noastre. Publicul se așteaptă din ce în ce mai mult la o mai mare deschidere în legătură cu problemele de etică aferente breșelor de securitate cibernetică și în legătură cu modul în care sunt protejate datele personale.

În rolurile lor de protectori și administratori ai valorii, contabilii trebuie să se implice în soluțiile de securitate cibernetică, indiferent dacă acționează drept consultanți pentru clienții lor, într-o echipă financiar-contabilă sau într-un rol strategic sau operațional mai general.

Webinarul privind securitatea cibernetică organizat de IFAC prezintă perspective relevante privind aspectele pe care profesioniștii contabili trebuie să le aibă în vedere în legătură cu rolul pe care îl au în securitatea cibernetică. Acestea includ utilizarea aptitudinilor și a cunoștințelor lor pentru a proteja datele și informațiile, precum și pentru a raporta cu privire la programul și controalele asociate gestionării securității cibernetice a unei companii.

Peisajul securității cibernetice se schimbă rapid, pe măsură ce organizațiile stochează mai multe date, iar hackeri au mai multe oportunități de a pătrunde în sisteme. Consecințele breșelor de securitate, sub forma amenzilor și acțiunilor în justiție și, în final, a pierderii clienților, sunt, de asemenea, din ce în ce mai semnificative.

Al nouălea studiu privind costurile criminalității informatice realizat de Accenture și Institutul Ponemon arată că furtul de informații reprezintă cea mai costisitoare consecință a criminalității informatice, având totodată și cea mai rapidă creștere (deși datele nu reprezintă singura țintă). Companiile nu stau pe gânduri în ceea ce privește asigurarea clădirilor lor, însă, în multe situații, sunt expuse la pierderea și deteriorarea datelor pe care le dețin. În cel mai bun caz, datele furate, sistemele sparte și aplicațiile malware generează perturbări semnificative ale operațiunilor. În cel mai rău caz, este afectată reputația.

Întreprinderile trebuie să plece de la premisa că securitatea lor va fi compromisă. Pentru consiliile de administrație și alte părți interesate, securitatea cibernetică trebuie tratată ca un risc de afaceri semnificativ. Persoanele aflate în funcții de supraveghere sau conducere au nevoie, prin urmare, de mai multe informații cu privire la modul în care organizațiile pot gestiona securitatea cibernetică ca parte a programelor lor de gestionare a riscurilor.

Având în vedere că securitatea cibernetică reprezintă un risc de afaceri complex, multidimensional, este importantă implicarea directorilor și a conducerii în asigurarea unei abordări cuprinzătoare, orientate spre afaceri, care să integreze aspectele de securitate cibernetică în întregul proces decizional și în toate operațiunile care implică datele și rețelele de informații ale companiei.

Gestionarea holistică a riscurilor, în loc de o abordare fracționată, este singura modalitate eficientă de a trata un mediu de afaceri în continuă schimbare și amenințările și riscurile în permanentă evoluție care vizează oamenii, procesele și tehnologia din întreaga întreprindere. Implicarea tuturor nivelurilor unei organizații ajută la asigurarea existenței unui cadru general înțeles de toată lumea și a faptului că diferitele linii de apărare pot gestiona și atenua împreună, în permanență, riscurile de securitate cibernetică.

O abordare proactivă și pragmatică bazată pe riscuri implică identificarea lacunelor, concentrarea resurselor în vederea tratării principalelor amenințări și extinderea activităților de securitate cibernetică mai departe de simpla prevenire, pentru a include colectarea de informații, detectarea și reacția. Pașii principali includ înțelegerea rolurilor și capacităților de securitate cibernetică și identificarea, atenuarea și monitorizarea riscurilor specifice, cum ar fi riscurile asociate confidențialității datelor sau securității în cloud. Identificarea și atenuarea riscurilor cibernetice necesită cartografierea principalelor procese, sisteme și fluxuri de informații și evaluarea planului de remediere a riscurilor și a controalelor corespunzătoare, precum și monitorizarea continuă.

În ceea ce privește tratarea lacunelor substanțiale din nivelurile de securitate cibernetică, este important să fie identificate activele informaționale critice și să se asigure fundamentele corespunzătoare. Pentru multe organizații, aceasta înseamnă abordarea practicilor de securitate fundamentale, inclusiv firewalluri și Internet Gateways; configurații sigure; controlul accesului; protecție antimalware; și gestionarea patch-urilor (pachete de corectare). Disciplina de bază implică reacția la noile standarde și reglementări, înțelegerea punctelor slabe ale sistemelor cu tradiție și identificarea cazurilor în care ar putea fi utile investițiile în tehnologie.

Susținerea întreprinderilor mai mici este o oportunitate importantă pentru firme de a oferi consultanță de afaceri utilă. Profesionistul contabil consultant poate fi deosebit de important pentru:

  • A ajuta clienții să își evalueze guvernanța și gestionarea riscurilor – întreprinderile mai mici tind să nu aibă cunoștințe solide de gestionare a riscurilor și control. Contabilii pot asigura o planificare adecvată pentru continuitatea activității și recuperarea în caz de dezastru, în special împotriva amenințărilor ransomware.
  • A ajuta clienții să cuantifice riscurile și rentabilitatea investiției pe baza costului breșelor și datelor furate și a factorilor care afectează costul; și
  • A ajuta la atenuarea riscurilor prin controale eficiente.

ICAEW oferă niște pași simpli pentru securitatea cibernetică pentru firmele mai mici. Pentru a ajuta contabilii în ceea ce privește gestionarea și atestarea riscurilor, inițiativa AICPA Controale ale sistemelor și organizațiilor (Soc) pentru securitatea cibernetică oferă bazele unei comunicări transparente și consecvente cu privire la eforturile de gestionare a riscului asociat securității cibernetice dintr-o organizație și ale creșterii încrederii părților interesate în informațiile întocmite de conducere cu privire la eforturile unei organizații în legătură cu securitatea cibernetică.

Cadrul general de raportare privind gestionarea riscului asociat securității cibernetice, un element cheie al SOC, include criteriile pe care conducerea trebuie să le folosească pentru descrierea programului de gestionare a riscului de securitate cibernetică al unei entități și componentele cheie ale raportului de atestare a securității cibernetice, care acoperă descrierea de către conducere a programului de gestionare a riscurilor din cadrul entității și declarația acesteia cu privire la eficacitatea operațională a controalelor pentru asigurarea realizării obiectivelor de securitate cibernetică, precum și componentele cheie ale raportului de atestare și raportul profesionistului contabil cu privire la acestea.

Impactul asupra cunoștințelor și aptitudinilor

Un rol sporit în securitatea cibernetică necesită o experiență, cunoștințe și aptitudini relevante. Pentru a permite contabililor să ofere servicii eficiente de gestionare a riscului de securitate cibernetică sau servicii de atestare, cunoștințele și aptitudinile necesare vizează următoarele domenii cheie:

  • Sisteme și tehnologii It relevante, precum și capacitatea de a se menține la curent cu schimbările din mediul tehnologic și al sistemelor
  • Înțelegerea proceselor și controalelor IT și evaluarea acestora
  • Cunoașterea și experiența relevantă în ceea ce privește cadrele generale de securitate cibernetică
  • Înțelegerea sectorului și a activității entității și măsura în care este expusă la tipuri specifice de riscuri de securitate cibernetică
  • Crearea și implicarea unor echipe multidisciplinare, de exemplu, care includ profesioniști din domeniul securității informatice și auditori.

Profesionistul contabil trebuie, de asemenea, să acorde o atenție sporită principiilor de etică atunci când analizează măsurile care trebuie luate în cazul unei breșe de securitate fie în propria organizație, fie într-o organizație căreia îi oferă consultanță. Având în vedere obligația contabililor de a acționa in interesul public, ar putea fi necesară o informare publică, de exemplu, înștiințarea clienților cu privire la faptul că informațiile lor personale au fost expuse. Dacă a fost cerută o răscumpărare, ar putea fi necesar să se solicite sprijin și consiliere de specialitate.

Mai multe informații privind tratarea securității cibernetice sunt disponibile pe IFAC Gateway, inclusiv resurse elaborate de organismele membre IFAC.

Drepturi de autor © mai 2019 ale International Federation of Accountants (IFAC). Toate drepturile rezervate. Utilizat cu permisiunea IFAC. Contactați permissions@ifac.org pentru permisiunea de a reproduce, stoca sau transmite acest document.

Din categoria:
Radio CECCAR FM

Primul post de radio cu profil economic din România

PROFESIA CONTABILĂ

CECCAR Maramureș: Colegiul Consilierilor Juridici Maramureș, 20 DE ANI – ARC PESTE TIMP

Radio CECCAR FM

acum 9 ore

22 noiembrie 2024

La 15 noiembrie 2024, CECCAR Maramureș a participat, prin conducerea filialei, la evenimentul Colegiul Consilierilor Juridici Maramureș 20 de ani – Arc peste timp, desfășurat la Baia Mare. Evenimentul a reunit invitați speciali, reprezentanți ai unor instituții și organisme profesionale cu care consilierii juridici colaborează direct, alături de membri ai comunității juridice și economice locale.

Conf. univ. dr. Constantin Cucoșel, președintele Consiliului Filialei CECCAR Maramureș, a prezentat activitățile și acțiunile în care se intersectează profesiile de consilier juridic și expert contabil, contribuind astfel la susținerea mediului economic și juridic.

În cadrul evenimentului, CECCAR Maramureș a oferit o diplomă de excelență pentru decanul Colegiului Consilierilor Juridici Maramureș, Nicușor Marin Blaga, pentru contribuțiile organizației în cele două decenii de activitate.

Galerie foto

CECCAR Maramureș, la aniversarea a 20 de ani a Colegiului Consilierilor Juridici CECCAR Maramureș, la aniversarea a 20 de ani a Colegiului Consilierilor Juridici CECCAR Maramureș, la aniversarea a 20 de ani a Colegiului Consilierilor Juridici

file with image and text inside it

Loading…

Continuare

PROFESIA CONTABILĂ

CECCAR Mehedinți: Conferința Educația economică – de la teorie la practică pune bazele formării tinerilor în domeniul financiar-contabil

Radio CECCAR FM

acum 2 zile

20 noiembrie 2024

Luni, 11 noiembrie 2024, la sediul CECCAR Filiala Mehedinți, a avut loc Conferința de deschidere a proiectului regional Educația economică – de la teorie la practică, organizat în parteneriat  cu Colegiul Național Economic „Theodor Costescu” din Drobeta-Turnu Severin și Facultatea de Economie și Administrarea Afacerilor, un demers dedicat promovării cunoștințelor economice și dezvoltării abilităților practice în rândul tinerilor.

Din partea CECCAR Mehedinți, la evenimentul cu tema Rolul contabilității în managementul afacerilor au participat Emil Costinel Tiucă, președintele Consiliului Filialei, Simona Firulescu, coordonatorul filialei, și Mirela Benedicta Filip, auditor de calitate. Instituțiile partenere au fost reprezentate prin Alin Tomoescu, inspector școlar general, Claudia Nănuți, directorul Colegiului Național Economic „Theodor Costescu”, și Roxana Maria Ispas, conferențiar universitar doctor la Facultatea de Economie și Administrare a Afacerilor din Drobeta-Turnu Severin, alături de cadrele didactice implicate și un număr de aproximativ 50 de elevi și studenți.

În deschidere, președintele CECCAR Mehedinți a prezentat un studiu de caz, ilustrând modul în care deciziile contabile informate pot influența pozitiv performanța unei afaceri. Analiza a inclus elemente esențiale precum optimizarea costurilor, strategii de investiții, gestionarea riscurilor și măsuri de îmbunătățire a performanței financiare.

De asemenea, reprezentanții instituțiilor partenere au subliniat importanța contabilității ca pilon fundamental al managementului financiar, accentuând rolul acesteia în reflectarea fidelă a situației patrimoniale și a rezultatelor financiare ale unei companii.

Evenimentul a fost marcat de o interacțiune dinamică între elevi și invitați, aceștia adresând întrebări reprezentanților CECCAR despre activitățile organismului profesional și rolul său în gestionarea profesiei contabile.

Galerie foto

CECCAR Mehedinți: Conferința Educația economică – de la teorie la practică pune bazele formării tinerilor în domeniul financiar-contabil CECCAR Mehedinți: Conferința Educația economică – de la teorie la practică pune bazele formării tinerilor în domeniul financiar-contabil CECCAR Mehedinți: Conferința Educația economică – de la teorie la practică pune bazele formării tinerilor în domeniul financiar-contabil CECCAR Mehedinți: Conferința Educația economică – de la teorie la practică pune bazele formării tinerilor în domeniul financiar-contabil

Continuare

PROFESIA CONTABILĂ

CECCAR și Edenred au lansat un parteneriat strategic pentru sprijinirea mediului de afaceri și promovarea capitalismului responsabil

Radio CECCAR FM

acum 3 zile

19 noiembrie 2024

CECCAR (Corpul Experților Contabili și Contabililor Autorizați din România), cel mai mare organism profesional din domeniul financiar-contabil din Sud-Estul Europei, cu peste 47.000 de membri, experți contabili și contabili autorizați, și Edenred, lider în industria de beneficii extrasalariale, și-au unit forțele într-un parteneriat strategic care are ca scop promovarea capitalismului responsabil ca măsură de dezvoltare a mediului de afaceri, de îndeplinire a obiectivelor sociale. Programul național de educație pentru sustenabilitate în afaceri este destinat atât profesioniștilor contabili, cât și partenerilor acestora, antreprenorii.

Lansarea parteneriatului a fost marcată printr-un workshop desfășurat la Timișoara, care a reunit peste 50 de profesioniști contabili și antreprenori. Acesta este primul dintr-o serie de evenimente care vor continua în diverse regiuni din țară și prin intermediul cărora se asigură sprijin pentru economia locală și se încurajează dezvoltarea de modele de business sustenabile.

Întrucât IMM-urile reprezintă baza dezvoltării economiei locale moderne și contribuie la crearea de noi locuri de muncă, sunt necesare programe și acțiuni care să le sprijine în acest scop. În România, IMM-urile reprezintă 99,7% din numărul total de întreprinderi, aproximativ 66% din totalul locurilor de muncă din sectorul privat nefinanciar și aproximativ 56% din valoarea adăugată brută (VAB), arată datele prezentate în 2023 de Banca Europeană de Investiții.

Acest parteneriat este parte din campania lansată de CECCAR în luna septembrie a acestui an, #SăFacemBine, și vine ca răspuns la nevoia de a crește gradul de responsabilitate socială în companiile din România și de a spori nivelul de înțelegere a avantajelor aduse de adoptarea unor modele de business orientate spre capitalism responsabil, prin consolidarea colaborării dintre profesioniștii contabili și antreprenori.

Prin workshop-uri și seminare organizate la nivel național, se expun aspecte sociale ale capitalismului responsabil, mecanism susținut de sistemul fiscal actual, axate pe avantajele fiscale și non-fiscale ale beneficiilor extrasalariale (tichete de masă, vacanță, cultură și cadou) oferite angajaților. Totodată, se discută despre cum pot fi fructificate aceste beneficii, despre modul în care acestea contribuie la îndeplinirea obiectivelor ESG (Environmental, Social, Governance) ale organizațiilor și despre latura care ajută antreprenorii să folosească astfel de beneficii pentru atragerea de talente și retenția angajaților, precum și despre modalități de optimizare a costurilor la nivelul companiilor.

Alăturarea, în calitate de partener strategic, la campania #SăFacemBine reafirmă angajamentul nostru de a îmbunătăți calitatea vieții angajaților și antreprenorilor, sprijinind totodată comunitatea locală de business. Suntem convinși că investiția în educația financiară și în bunăstarea angajaților este cheia către un viitor prosper și sustenabil pentru afacerile mici și mijlocii din România, iar acest parteneriat va  contribui la un mediu de afaceri mai sănătos. De asemenea, la Edenred știm că IMM-urile sunt fundamentul dezvoltării economiei locale, iar acțiunile noastre zilnice sunt îndreptate și către sprijinirea lor. De la platforma Edenred Benefit, unde managerii de companii pot oferi o serie de beneficii extrasalariale care atrag, păstrează și recompensează angajații, la platforma Edenred BIZTRO Club care găzduiește resurse și informații practice dedicate companiilor mici și mijlocii, această nouă inițiativă aduce încă o contribuție la scopul nostru, a declarat Gorkem Oran, Director General Edenred România.

Acest parteneriat se adaugă celorlalte acțiuni de corporate responsability prin care Edenred contribuie la o nutriție echilibrată pentru viitorii angajați, inițiative dezvoltate sub umbrela FOOD, un program european de educație alimentară implementat în parteneriat public-privat în 10 țări, activ în România deja de 5 ani, prin care Edenred susține obiceiurile alimentare sănătoase și reducerea risipei alimentare.

Prin proiectele „Masă și clasă”, aliniat la politicile publice europene privind accesul copiilor la o alimentație sănătoasă prin mese calde în școli sau inițiativa Caravana NutriCOOLtura, dar și prin lansarea proiectului național Țara lui Mai Bine care aduce pe aceeași platformă producătorii locali, food hub-urile și restaurantele, Edenred continuă să rămână un model de bune practici în zona de CSR și își întărește poziția de partener strategic de bază în misiunea campaniei #SăFacemBine, dezvoltată de CECCAR.

Prin campania #SăFacemBine ne propunem nu doar să inspirăm, ci și să încurajăm profesioniștii contabili să contribuie și mai mult la sprijinirea mediului de afaceri pentru a fructifica mecanismele fiscale puse la dispoziție de stat pentru a face bine concret, acolo unde contează. Am început cu domeniul sănătate, la începutul lunii septembrie, când am și lansat campania și când ne-am concentrat pe promovarea facilității de a direcționa 20% din impozitul pe profit către organizații nonprofit, iar acum vom continua cu alte modele de instrumente specifice capitalismului responsabil. Ne dorim să dezvoltăm acest program de responsabilizare la nivel național, să consolidăm o rețea dedicată unui viitor mai echitabil, în care afacerile se dezvoltă sustenabil și contribuie real la binele comun. Și cum altfel putem face mai bine acest lucru decât prin consolidarea parteneriatului profesionist contabil-antreprenor? Dată fiind implicarea lor în susținerea unor astfel de proiecte, considerăm Edenred un partener în dezvoltarea acestui program”, a declarat președintele Consiliului superior al CECCAR, Elena Ecaterina Chivu.

Edenred și CECCAR vor continua să dezvolte evenimente în cadrul campaniei #SăFacemBine, invitând specialiștii din domeniul contabilității, alături de liderii de afaceri, să se alăture misiunii de a promova și susține un capitalism responsabil, ca factor esențial pentru dezvoltarea unui mediu de afaceri sustenabil, cu obiective sociale puternice.

Continuare

Trending