会计人员用来衡量客户财务健康状况的公认会计原则(GAAP)是建立在此基础之上的最糟糕的情况评估。例如,美国公认会计准则(GAAP)通常要求尽快从公司的现金储备中扣除借方,但只允许在产品发货或收到现金后记录增加。
经过培训,注册会计师应该认识到最坏的情况下,他们的会计实践和业务将遭受损失的情况下,网络攻击,损害客户的财务信息。最近加州一家注册会计师事务所遭受的网络攻击就是明证。
2016年中期,惠勒艾格会计师事务所会计师事务所发现黑客侵入了该公司的信息系统网络,并使用窃取的信息以该公司客户的名义提交了45份欺诈性纳税申报单。幸运的是,该公司在事件发生后几天内就发现了这一事件,并迅速通知了受影响的各方数据泄露。该公司还聘请了信息技术顾问,他们能够从公司的网络中删除恶意软件,并安装金博宝体育app和实施更强大的网络防火墙和计算机安全保护。该公司还向几家监管机构报告了这一违规行为,并向客户提供了免费的信用监控服务。
Wheeler & Eggers尚未披露其在发布通知、聘请顾问和采购信用监控服务方面所产生的成本。最近的一份报告据估计,一次网络攻击将使一家小企业遭受平均4.1万美元的损失。这一估算是指与数据泄露相关的直接成本,不包括会计师事务所人员应对网络攻击所花费的时间等因素。更重要的是,导致客户流失的数据泄露将损害公司的声誉,并侵蚀公司的声誉信任客户交给公司处理他们的机密和专有信息。
由于这些直接和间接的损失可能是毁灭性的,也许最大的损失将来自第三方责任,由注册会计师事务所的客户提起诉讼,以及受客户损失影响的其他方。大约30%针对会计师事务所的诉讼是由投资者、股东、商业伙伴和其他第三方提起的,当客户的业务受到损害时,他们在客户中的股份也会受损。如果网络窃贼利用数据泄露的信息为注册会计师事务所的客户提交了欺诈性的纳税申报单,而该客户遭受了重大损失,影响了客户的估值,客户的投资者可能有一个有效的诉讼理由反对注册会计师事务所,因为它未能更好地保护客户数据。
除了对最坏情况的评估,注册会计师也是成本效益分析的专家。如果一种风险发生的可能性很高,那么防范这种风险的成本是合理的。无论规模大小,所有注册会计师事务所都很可能经历一个或多个网络攻击因为他们管理和维护的客户财务信息的价值。因此,注册会计师事务所实施强有力的防范网络攻击的成本是由这些保护措施将产生的效益来验证的。
大多数专家建议三管齐下的策略会计师事务所:
- 保留熟悉会计师事务所业务模式和实践的信金博宝体育app息技术顾问,他们能够为会计师事务所的网络制定强有力的保护策略;
- 准备和实践一个应对计划,当会计师事务所遭遇网络攻击时将会遵循;
- 向知识渊博的人购买一份保险网络保险公司它了解会计师事务所的业务,可以提供适当数量的保险,以防止直接损失、第三方责任、监管罚款以及会计师事务所因网络攻击而产生的其他成本和费用。
如今,针对会计师事务所的网络攻击数量和复杂程度的增加,就像死亡和税收一样是必然的。网络攻击无法预防,但注册会计师事务所可以通过这种策略组合来防止网络攻击造成的损失。
