يأتي مع بيئات العمل الهجينة الجديدة لدينا إيجابيات وسلبيات. في مهنة المحاسبة على وجه التحديد، يؤدي تطبيق التكنولوجيا الجديدة إلى عمليات أكثر كفاءة، ولكن يمكن أن يؤدي أيضًا عن غير قصد إلى مخاطر إضافية مثل الاحتيال.
بينما تواجه جميع الصناعات تحديات تتعلق بالخصوصية وأمن البيانات في البيئات المختلطة، تتطلب المعلومات الحساسة والسرية في العمل الروتيني للمحاسبين مستوى أعلى من الأمن السيبراني لضمان أن جميع بيانات العميل آمنة تمامًا. من الضروري أن يظل المحاسبون متيقظين للاحتيال المحتمل وأن يقوموا بحماية أنظمة الشبكة بشكل فعال لضمان استمرار النمو الاستراتيجي للشركات الصغيرة والمتوسطة.
كيف يحدث الاحتيال؟
يمكن أن يحدث الاحتيال بعدة طرق. في حين أن مفهوم مخاطر الاحتيال المادي قد يبدو قديمًا (خاصة في البيئات المختلطة)، إلا أن غالبية البيانات السرية -مثل أرقام الضمان الاجتماعي ومعلومات بطاقة الائتمان -لا تزال مسروقة بالطريقة "القديمة"، عن طريق سرقة أجهزة الكمبيوتر المحمولة المادية أو المستندات المهمة (مثل الشيكات الورقية والفواتير والملاحظات اللاصقة) من المناطق غير الآمنة.
حتى مع وجود إمكانات الذكاء الاصطناعي لتقليل عبء ومخاطر العديد من العمليات اليدوية، لا يزال العديد من المحاسبين يعتمدون بشكل ملحوظ على الورق حيث لا يزال 40٪ من أمناء الحسابات يطبعون الشيكات ويرسلونها بالبريد.
أدت نماذج العمل الهجين والبعيد أيضًا إلى تفاقم العديد من مخاطر الأمن السيبراني الحالية للعديد من شركات المحاسبة. في الأيام الأولى للوباء -عندما كان يجب أن يحدث الانتقال إلى العمل عن بُعد بشكل أساسي بين عشية وضحاها -لم يكن من غير المألوف أن تضع الشركات حلول "الإسعافات الأولية" الضرورية. نقل العديد من الشركات والمحاسبين بياناتهم إلى السحابة لأول مرة، وهو تطور إيجابي، لكنه ليس رصاصة فضية للأمان.
استمرت محاولات التصيد الاحتيالي في الارتفاع، مستغلة ضغوط الموظفين والمالكين، ونقص تدابير الحماية المحدثة وتثقيف الموظفين أثناء إدارتهم خلال الأزمة. تعد رسائل البريد الإلكتروني والملاحظات المخادعة هذه، والتي غالبًا ما يتم إخفاءها كرسائل بريد إلكتروني من الزملاء، إحدى أكثر الطرق شيوعًا التي يمكن للقراصنة من خلالها الوصول إلى أكثر الشبكات أمانًا. حان الوقت الآن لتنقيح وتحسين تلك العمليات الجديدة التي تم وضعها على مدار العامين الماضيين، مع إعطاء الأولوية للممارسات الأكثر أمانًا وحماية البيانات الحساسة.
منع الاحتيال
هناك مجموعة متنوعة من الممارسات التي يمكن للشركات تنفيذها للتخفيف من مخاطر الاحتيال في بيئات العمل المختلطة. من منظور أمان البيانات، يبدأ بالسحابة.
الحلول المستندة إلى السحابة ومقدمو البرامج كخدمة هي الطريقة الأكثر أمانًا لتخزين بيانات العميل، حيث تتمتع هذه الأنظمة بطرق تشفير أكثر أمانًا مما يمكن لشركات المحاسبة تقديمه داخل الشركة. يؤدي هذا أيضًا إلى إزالة خطر تعرض أجهزة الكمبيوتر المسروقة من عملية السطو "التحطيم والاستيلاء". في حين أنه من المقبول عمومًا الآن أن تخزين البيانات في السحابة هو أكثر أمانًا بكثير من الاعتماد على مسار ورقي، إلا أن الموظفين اللامركزيين والافتقار إلى بروتوكولات مطورة مسبقًا للعمل عن بُعد ترك العديد من الشركات عرضة لمخاطر إلكترونية إضافية من الشبكات والأجهزة الشخصية غير الآمنة.
للمضي قدمًا، يجب أن تضمن شركات المحاسبة تدريب جميع المحاسبين بشكل مستمر على أفضل ممارسات الأمن السيبراني أثناء وجودهم في بيئة مختلطة، بما في ذلك كيفية تحديد ومنع ومعالجة جميع أنواع تهديدات الاحتيال، من المادية إلى الرقمية. يجب أن يكون الموظفون يقظين بشأن تنويع كلمات المرور الخاصة بهم، والحفاظ على خصوصية بيانات اعتماد تسجيل الدخول الخاصة بهم وتحديثها بانتظام.
من المهم أيضًا استخدام الأجهزة والشبكات الآمنة، وتنفيذ مصادقة متعددة العوامل لجميع الخدمات، وبرامج لمراقبة التصيد الاحتيالي وعمليات الخداع الأخرى. أخيرًا، مع تزايد شعبية تدفقات العمل الآلية لمعالجة البيانات والمعاملات في الممارسات المحاسبية اليومية، يجب على شركات المحاسبة النظر في الاستثمار في أنظمة الذكاء الاصطناعي التي تفحص الأخطاء وتنفيذها، مثل المدفوعات المكررة والاحتيال وحتى الخطأ البشري الأساسي.
تعزيز الأمن التكنولوجي
في ضوء العديد من اللاعبين الرئيسيين في مهنة المحاسبة الذين يتبنون نماذج عمل هجينة وبعيدة أكثر، يجب على شركات المحاسبة من جميع الأحجام تحديد التفاعلات، إن وجدت، التي تتطلب بالفعل تفاعلًا ورقيًا أو ماديًا. بالنسبة للممارسات (مثل الحسابات المستحقة الدفع وكشوف المرتبات) التي يمكن رقمنتها بسهولة، يجب على شركات المحاسبة التأكد من أنها تدعم هذه الممارسات من خلال أنظمة آمنة عبر الإنترنت وحلول التخزين المستندة إلى السحابة لضمان أعلى مستويات حماية البيانات.
بالإضافة إلى ذلك، للتواصل مع العملاء، يجب على الشركات إنشاء بوابات آمنة لنقل المستندات الحساسة التي تحتوي على معلومات شخصية أو حساسة، مثل أرقام الضمان الاجتماعي ومعلومات الحساب المصرفي وتفاصيل بطاقة الائتمان. لا ترسل هذه الوثائق عبر البريد الإلكتروني. يعد حل مشاركة المستندات المستند إلى السحابة أكثر أمانًا. يمكن أن توفر حلول SaaS الكل في واحد التي تتيح لك إدارة سير العمل والموافقات والمدفوعات أمانًا عاليًا وراحة في البيئات المختلطة.
قبل الوباء، كانت العديد من العمليات المحاسبية تستند في المقام الأول إلى نماذج العمل المادية والعمليات الورقية، لكن تسريع نماذج العمل المرنة عن بُعد زاد فقط من الحاجة المتأخرة للمحاسبين لتبني التقنيات الآلية وتدفقات العمل التي تدعم الذكاء الاصطناعي.
نظرًا لأن الشركات تسعى إلى تنفيذ مهام سير عمل جديدة، فمن الضروري إعطاء الأولوية لتثقيف الفرق حول كيفية التخفيف من مخاطر الاحتيال الجديدة والناشئة وتأمين البيانات على الخوادم المستندة إلى السحابة قبل أن يتم دفع حصان طروادة عبر البوابات الأمامية.
يُعد الذكاء الاصطناعي (AI) أولوية إستراتيجية للشركات، لكن القيود في هذا المجال تعني أن بعض قدرات الأدوات تظل غير معروفة للمستخدمين، وقد يتعين على القوى العاملة البدء في تطوير المهارات عاجلاً وليس آجلاً.
هل يجب على المحاسبين تعلم لغة البرمجة؟ هل تعد البرمجة مهارة إضافية فقط أم أنها أصبحت ضرورة ملحة في عالم المحاسبة الحديث؟ مع تطور العالم التكنولوجي بسرعة غير مسبوقة، يظهر هذا السؤال المهم
تنضم شركات KPMG إلى شبكة IBM Quantum Network بهدف مواصلة استكشاف كيف يمكن للحوسبة الكمية أن تفتح فرصًا مستقبلية لمتخصصي وعملاء KPMG.
سجل الدخول لتتمكن من التعليق
في المحاسبين العرب، نتجاوز الأرقام لتقديم آخر الأخبار والتحليلات والمواد العلمية وفرص العمل للمحاسبين في الوطن العربي، وتعزيز مجتمع مستنير ومشارك في قطاع المحاسبة والمراجعة والضرائب.