Pandemin turboladdade ett beroende av digital teknik inom en mängd branscher. Revisorer tvingades avstå från länge etablerade arbetsmetoder och ta upp digitala inom några dagar för att på bästa sätt stödja sina kunder och deras företag. I de flesta fall använde revisorer ett nytt tillvägagångssätt för distribuerat, digitalt aktiverat arbete i stor skala, i realtid.
Många revisorer har anammat förbättrad digitalisering och har som ett resultat öppnat nya dörrar för möjligheter. Men den globala pandemin väckte också en period av ekonomisk och social osäkerhet, slog människor ur balans och skapade förhållanden där cyberattackare online kan dra fördelar. Först nyligen utnämnde den brittiska regeringen cyberstyrka som en central pelare för nationell säkerhet.
Nu mer än någonsin måste revisorer och deras kunder vidta nödvändiga säkerhetsåtgärder för att skydda sina känsliga uppgifter och bli digitalt motståndskraftiga. Lyckligtvis finns det nu bokföringsprogramvarulösningar som sömlöst integrerar processer, i realtid, och kan hantera klientbetalningsarbetsflöden, såsom löne- och betalningsposter, säkert och allt på ett ställe.
Här har vi beskrivit viktiga steg för revisorer att följa så att de kan bli digitalt gatusmarta.
Få rätt teknik
Som ett första anrop bör revisorer introducera antivirus- och anti-malware-programvara i verksamheten, implementera brandväggar och hålla koll på de senaste versionerna av programvara och säkerhetskorrigeringar. På så sätt kan de vara bäst förberedda för att mildra cyberattacker. Att samarbeta med specialiserade säkerhetstjänsteleverantörer kan också visa sig vara fördelaktigt och Global Cyber Alliance (GCA) har en lista med effektiva säkerhetsverktyg, av vilka några är gratis att använda.
Revisorer bör också se till att välja en ansedd molntjänstleverantör. Dessa leverantörer kommer att säkerställa att höga standarder upprätthålls och att verksamheten är tillförlitlig, säker och överensstämmer med alla relevanta lagar och förordningar. Detta kommer sedan att frigöra tid för revisorer att fokusera på det som verkligen betyder något, att leverera utmärkt kundservice.
Träna, förbereda, genomdriva, avskräcka
Att utbilda personal för att upptäcka och undvika cyberattacker är avgörande. Alla organisationer kan falla offer för nätfiskeattacker eller ett oavsiktligt bedömningsbortfall, så att utbilda anställda i att förbereda, upptäcka och i slutändan undvika onlineangripare är nyckeln. Utbildning internt kommer också att visa sig kostnadseffektiv. Men den måste utformas för att ge personalen en kortfattad vägledning om vad som är god säkerhetssed. Genom att förbereda anställda på att upptäcka hot kan revisionsbyråer förhindra att många uppstår.
Revisorer måste då ta tid att förbereda sina system och säkerställa att alla anställda har tillgång så att de kan kontrollera data med omsorg. Det bästa sättet att säkerställa detta är genom att tillåta åtkomst enbart via ett säkert privat nätverk eller VPN. Det är också viktigt att använda biometri, eller molnbaserade hanteringssystem för mobila enheter och tvåfaktorsautentisering för att bekräfta äktheten och säkerheten för anställdas enheter. Att förbereda system på detta sätt kommer att stödja ett företags digitala rustning och avskräcka cyberbrottslingar.
Revisorer bör också tillämpa interna policyer för att utjämna marginalen för mänskliga fel. Det är klokt att följa en policy som säkerställer att data endast kan nås direkt från molnbaserade affärssystem och aldrig lagras på anställdas enheter. Dessutom hindrar programvara för lösenordshantering anställda från att ha svaga och ineffektiva lösenord eller använda samma lösenord för andra applikationer.
Kom ihåg din omsorgsplikt och välj rätt leverantör
Det kan vara lätt för revisorer att fastna i ny teknik, så det är viktigt att de aldrig glömmer sin huvudsakliga omsorgsplikt, som är att tillhandahålla säkra tjänster av hög kvalitet till kunderna. Cyberattacker kan inte bara vara katastrofala för revisorers affärsverksamhet, ekonomi och rykte, utan de kan också ha en enorm inverkan på deras upplevda trovärdighet.
Brott mot dataskyddslagstiftning eller -förordningar kan leda till böter från Information Commissioner’s Office (ICO). Så företag måste kunna bevisa alla rimliga steg för att uppnå och säkerställa efterlevnad.
Genom molnteknik och samarbete med leverantörer som kan leverera robusta och pålitliga redovisningssystem kan revisorer arbeta med sina kunder för att undvika potentiella intrång och hjälpa dem att snabbt studsa tillbaka från alla digitala motgångar. Regelbundet granskade, testade och reviderade incidenthanterings- och affärskontinuitetsplaner är därför viktiga.
Bli digitalt motståndskraftig
Vi har sett de förbättrade fördelarna med att integrera bokföringsprogramvara med betalningsteknik. Produktivitetsnivåerna förstärks inte bara, utan genom att föra verksamheten in i 2000-talet har företag verktygen att konkurrera på allt mer konkurrensutsatta marknader. Genom att planera i förväg och ta en riskbaserad, bästa praxis för att använda digital teknik, kan den motståndskraftiga revisorn hantera sin verksamhet med tillförsikt.
Det är uppenbart att för alla företag kan att arbeta digitalt öka chanserna för intrång i säkerhet, data och cyberattacker. För revisorer som dagligen hanterar mängder av känslig finansiell information är det viktigt att de planerar i förväg och tar ett proaktivt tillvägagångssätt. Men detta kan inte ske på bekostnad av deras kärnroll och ansvar. Genom att följa dessa tre steg kommer revisorer att bli riktigt digitala motståndskraftiga.
Om Modulr
Modulr är betalningsverktyget för revisorer, lönebyråer och finanskontrollanter som sparar tid och lättar på betalningsadministrationen . Vi älskar betalningar och vi arbetar tillsammans med vår Accountancy Pathfinder-gemenskap för att få betalningstekniken att fungera bättre för revisorer.
Den här artikeln skrevs av vår Pathfinder Lucy Cohen, medgrundare av Mazuma – Storbritanniens första prenumerationsbaserade bokföringstjänst. Lucys roll i Mazuma är att leda företaget framåt genom innovation, teknologi och affärsutveckling.