Cyber Security กับงานตรวจสอบบัญชียุคใหม่

UploadImage
 

UploadImage
 
          ยุคปัจจุบันอาชญากรทางไซเบอร์ถือเป็นภัยคุกคามที่อันตรายและสร้างความเสียหายแก่บุคคลและองค์กรธุรกิจต่างๆ เช่น การขโมยข้อมูลสำคัญ การสร้างข้อมูลเท็จ หรือการเจาะข้อมูลจดหมายอิเล็กทรอนิกส์ (E-mail) เป็นต้น ซึ่งภัยคุกคามดังกล่าว อาจส่งผลต่อการปฏิบัติงานตรวจสอบบัญชี เนื่องจากผู้สอบบัญชีต้องได้มาซึ่งรายงานทางการเงิน รายงานทางบัญชี รวมทั้งข้อมูลต่างๆที่เกี่ยวข้องของกิจการ ผู้สอบบัญชีจึงควรใช้ดุลยพินิจในการพิจารณาถึงสิ่งต่างต่อไปนี้
1. ทำความเข้าใจการใช้ระบบเทคโนโลยีสารสนเทศทั้งหมดของกิจการ
2. ประเมินระดับการควบคุมภายในของกิจการด้านระบบเทคโนโลยีสารสนเทศ
3. ประเมินความเสี่ยงด้านระบบเทคโนโลยีสารสนเทศที่อาจเป็นผลมาจากการเข้าถึงที่ไม่ได้รับอนุญาตจากทั้งบุคคลภายในและภายนอก รวมถึงการเชื่อมโยงระบบข้อมูลกับส่วนงานอื่น
4. พิจารณาขอบเขตของการควบคุมรายการอัตโนมัติ (Automated) ซึ่งผ่านรายการทางการเงินโดยระบบ
5. วางแผนในการตรวจสอบการควบคุมระบบเทคโนโลยีสารสนเทศเพื่อยืนยันว่าข้อมูลที่ได้รับไม่ขัดต่อข้อเท็จจริงอย่างมีสาระสำคัญ
6. พิจารณาว่าจำเป็นต้องเปิดเผยความเสี่ยงด้านระบบเทคโนโลยีสารสนเทศในรายงานผู้สอบบัญชีหรือไม่
--------------------
คุณสมคิด  พินิจ
นักศึกษาหลักสูตรบัญชีมหาบัณฑิต
ผู้ช่วยผู้ตรวจสอบบัญชี บริษัท ไพร้ซวอเตอร์เฮาส์คูเปอร์ส เอบีเอเอส จำกัด