COSO公布云计算技术风险性管理方法指南

2021-03-23 14:11| 发布者: | 查看: |

近日,美国反虚报会计汇报委员会 COSO委员会公布了1份题为《对于的公司风险性管理方法》的新指南,提议任何机构在与云计算技术服务商(CSP)签署合约以前,应当先进行风险性管理方法主题活动。

上述指南出示了详细的核对计划方案,审视机构是怎样遵照COSO的公司风险性管理方法(ERM)要求,根据总体架构来评定和管理方法因云计算技术而引起的风险性。

国富浩华财务会计企业(Crowe Horwath LLP)的风险性管理方法负责人沃伦。陈(Warren Chan)、前男友风险性管理方法咨询顾问尤金。雷格(Eugene Leung)和海蒂。皮里(Heidi Pili)相互起草了这份指南。该指南觉得,在挑选CSP时,有关的风险性控管务必包含征求计划方案和敬业调研。

另外,指南所规定的风险性管理方法还包含,在与每一个CSP签署的协议书中务必包含财务审计权条款。指南还提议,在挑选CSP以前,最好是优秀行会面,便于掌握CSP是怎样处理一些特殊的风险性和事项的。

指南表明,做为风险性管理方法的1一部分,既能够由本机构的內部财务审计师来评定CSP的內部操纵自然环境,还可以规定CSP出示单独财务审计汇报,如合乎美国申请注册会计研究会(AICPA)的要求、依据《鉴证业务流程规则公示第16号》(SSAE 16)和《服务型机构第2号操纵规则》(SOC 2)定编的、涉及到安全性性,合理性,传送详细性,信息保密性和隐私保护性的财务审计汇报。

指南称,在适度的状况下,风险性管理方法还务必执行附加的操纵,便于CSP所应用的文件格式能考虑机构的各种各样要求。

在1份申明中,COSO的主席大卫。兰斯特尔(David Lansittel)表明,新鮮出炉的指南将有助于董事会组员充分发挥监管功效,另外,指南也将有助于高級管理方法人员对云对策开展风险性管理方法。

兰斯特尔在新闻稿中说: 云计算技术给机构带来的潜伏益处是极大的,但益处仅仅是1层面,并不是云计算技术的所有。 指南列出了难题清单,必须董事会组员在开展云计算技术风险性管理方法时予以考虑,这些难题包含:

1、在全部管理方法中,由谁来负责掌握和管理方法与云计算技术有关的公司风险性?

2、管理方法层是不是制订了合理程序流程来管控云计算技术?

3、针对云计算技术,市场竞争对手做了哪些工作中?

就算管理方法层对云计算技术不感兴趣爱好,但以便避免和侦察雇员未经受权应用,指南依然提议机构理应制订管控对策。另外,起动云服务非常简易且其实不价格昂贵,其比较有限的开支将会都不够以引发管理方法层的留意。

与此另外,指南还提议对合同书条款开展审批,保证云计算技术遵循了数据信息维护法和司法部门所管权。举例来讲,1家美国的CSP假如在德国监管数据信息,就务必遵循德国的数据信息维护政策法规、欧盟数据信息维护政策法规和通报政策法规、和美国爱国者法令。

指南指出,数据信息归类政策务必保证机构左右充足了解数据信息的应用目地,全部权和比较敏感性,而且这些意识获得了传递。而发售企业的高管需了解到,依据管控规定和全透明性责任,云计算技术的运用将会会造成附加的会计表格公布。

指南表明,由1个独立的CSP对好几个机构的数据信息开展整合会招致被互联网进攻的附加风险性。1个小型公司或许会觉得自身不太将会会变成进攻的总体目标,但它若与另外一个备受关心的机构共享资源云端基本架构时,它被互联网进攻的将会性就会提升。

以便减少互联网进攻的风险性,指南提议,仅有在解决非基础或非比较敏感数据信息时,才开启第3方CSP.另外,云端数据信息务必开展数据加密解决。

指南称,若应用恰当,云计算技术可以带来的众多益处也有待发掘,但如管理方法不善,云计算技术也会带来众多出乎意料的不便。

<
>

 
QQ在线咨询
售前咨询热线
18720358503
售后服务热线
18720358503
返回顶部