Kürzlich veröffentlichten das finanzministerium und der psi-nachrichtendienst gemeinsam den vorläufigen ansatz für datenmanagement der wirtschaftsprüfer (financial stability board [2024] 6, kurzfassung: vorläufige regelung), der am 1. Oktober 2024 in kraft trat. Das finanzministerium, die leiter Von netcom shipnet beantworten fragen der journalisten zu der vorläufigen regelung.

Frage: worum geht es bei der konzeption des vorläufigen konzepts?

Antwort: den gesetzlichen anforderungen entsprechend. Der vorläufigen erscheinenden vollständig netzwerke der, daten der, persönlichen daten bluestar auf einspruch in zugelassene buchhalter nationalen netzwerke und daten neuregelung weiterentwickelt, für wirtschaftsprüfungsfirma der daten für zu, prozess zugelassene buchhalter branchen daten sicherheit prozessinternen konsultations -, die.

Zweitens besetzt er die unterlagen des state department. In dem bericht des ministeriums für die weitere regulierung der finanzprüfungsordnung für die verbesserung der gesunden entwicklung des registrierten wirtschaftsprüfern (s2021 30) wird die notwendigkeit betont, den aufbau statistischer grundlagen für den registrierten wirtschaftsprüfer zu beschleunigen, wenn diese tätigkeiten rasch über starke institutionelle regelungen verfügen. Der vorläufige ansatz wurde die institutionelle grundlage des registers der lizensierten wirtschaftsbuchhaltung weiter verbessert, indem er den trends der digitalen wirtschaft rechnung trug.

Drittens erfüllen wir die finanziellen erfordernisse. Der vorläufige ansatz stellt einen mechanismus für die regulierung sektorübergreifender, sektorübergreifender datensicherheit auf, der individuelle synergien und vernetzung festlegt und die verantwortlichkeiten aller akteure, beispielsweise des finanzsektors, des cyber-sektors, der öffentlichen sicherheit und der nationalen sicherheitsbehörden, festlegt, um effektive interaktionen sicherzustellen, den informationsaustausch zu verbessern und eine synergie auf regionaler, sektorübergreifender und hierarchischer ebene zu fördern

Frage: wie war die entwicklung des vorläufigen rechtsinstruments des jahres inaktiv?

Antwort: in eine eingehende analyse zugelassene buchhalter in daten für und Von nachfrage, us-finanzministeriums emission Von netz.. Hat der vorläufigen erscheinenden entwurf, und unter anderem wirtschaftsprüfungsfirma der, der wirtschaftsprüfungsfirma und daten sicherheitsexperten themenbezogene diskussionen, sich der vorläufigen erscheinenden beratung..

Im november 2023 haben sie eine gemeinsame, öffentliche konsultation mit den lokalen finanzministerien, internet-shins, wirtschaftsprüfern und anderen in der gemeinde durchgeführt. In den rückmeldungen wurde der umfassende, kohärente und leitfähige ansatz allgemein als nützlich angesehen, das datenmanagement der wirtschaftsprüfer zu stärken und die datenverarbeitung zu regulieren. In einigen rückschlägen wurden gleichzeitig konkrete änderungen vorgenommen. Wir haben alle rückmeldungen sorgfältig geprüft und in vollem umfang ausgewertet und die eingeholten suchergebnisse verfeinert, indem wir uns gegenseitig hinweise und erfahrungen der zuständigen behörden einholen und sie überarbeiten.

Frage: was ist der wichtigste inhalt des vorläufigen rechtsinstruments?

Antwort: der vorläufige ansatz hat hauptsächlich fünf elemente, und er ist allgemeine bestimmungen, in denen eine klare grundlage, ein nützliches objekt und eine verpflichtung enthalten sind; Die verwaltung Von daten, die unter anderem die allgemeine verantwortung, den verantwortungsvollen menschen, die klassifizierung und klassifizierung Von daten, die logbuchverwaltung, das datenübertragungsmanagement, die datenverschlüsselung, die datensicherung, operationshilfen, alltag - und transportüberwachung sowie daten umfassen; Iii ist das netzmanagement, wobei es hauptsächlich elemente wie netzwerkmanagementsysteme, ressourcennutzungssysteme, zugangskontrollen und systemverwaltung umfasst; Iv wird sich hauptsächlich um aufsichtstätigkeiten handeln, die den informationsaustausch, tägliche untersuchungen, zielgerichtete inspektionen, sicherheitsüberprüfungen, administrative kontrollen und administrative sanktionen umfassen; Fünf ist zusatz.

In bezug auf den inhalt sind vor allem sechs bereiche normativ geregelt worden:

Einer bezieht sich explizit auf den zweck. Der vorläufige ansatz bezieht sich hauptsächlich auf die tätigkeiten zur bearbeitung Von daten in bezug auf die wirtschaftsprüfer, die in ihrem jeweiligen hoheitsgebiet gesetzlich eingerichtet sind, namentlich die erbringung Von rechnungsprüfdiensten für börsennotierende unternehmen sowie für staatseigene finanzinstitutionen Oder zentrale unternehmen; Diejenigen dienste zu erbringen, die schlüsselinformationsinfrastrukturen Oder internet-plattformen für mehr als eine million nutzer umfassen; Erbringung Von prüfungsdiensten für personen, die außerhalb des hoheitsgebiets börsennotieren Die kanzlei ist nicht in drei der zuvor genannten kategorien tätig, hat aber bei ihren geprüften tätigkeiten es sich um wichtige daten Oder kerndaten handelt, und die datenbearbeitung ist gemäß dem vorläufigen ansatz durchzuführen. Daten umfassen jedes elektronische Oder interne aberfassen Von informationen, das ein wirtschaftsprüfer im rahmen seiner prüfungsarbeit Von außen bezieht.

Zweitens gibt es eine klassifizierung und klassifizierung Von daten. Der vorläufige ansatz legt den wirtschaftsprüfer nahe, kerndaten, schlüsseldaten und allgemeine daten sowie genaue angaben über die speicherung und speicherung Von kerndaten, relevante protokolle und übertragungen Von schlüsseldaten gemäß den einschlägigen gesetzen und vorschriften und kriterien für eine klassifizierung Von daten der branche zu erstellen, mit denen die prüfungsstelle zu tun hat Die prüfungsstelle ist verpflichtet, die hauptdaten und wesentliche informationen in den prüfunterlagen der wirtschaftsprüfer via einzelhandelsgeschäft und zeugnisbrief weiterzugeben. Zur datenspeicherung führen informationssysteme zur speicherung wichtiger daten im bereich der stufe drei Oder mehr cyber-sicherheit, während informationssysteme zur speicherung der kerndaten die sicherheitsstufe vier erfüllen. In der logbuchverwaltung sind logbücher mit schlüsseldaten für einen zeitraum Von mindestens drei jahren, schlüsseldaten für einen zeitraum Von mindestens einem jahr gespeichert, in denen wichtige daten für andere zugänglich, beauftragt und gemeinsam verwaltet werden. Bezieht sich auf allgemeine daten, die im einklang mit den entsprechenden einzelstaatlichen bestimmungen behandelt werden, ist der vorläufige ansatz keine ad-hoc-anforderungen.

3. Die vorschriften für das archiv. Bis jetzt haben sich 35 wirtschaftsprüfungsunternehmen des landes 28 internationalen rechnungslegungsgesellschaften angeschlossen Oder gegründet und die gegenseitige kommunikation ist immer Enger geworden. Der vorläufigen ansatz sieht vor, dass das manuskript für die prüfung des wirtschaftsprüfungsinstituts in den einschlägigen bestimmungen aufbewahrt wird. Wirtschaftsprüfer dürfen die ähnlichen bestimmungen nicht anwenden, die die ergebnisse ausländischer verträge zum beispiel in ähnlichen verträgen enthalten. Werden einem offshore-regulierer auf grund Von regulierungserfordernisse die originals für die innenrevision zur verfügung gestellt, so wird sie über den entsprechenden mechanismus für die grenzüberschreitende kooperation rechtswirksam erfasst, und das betreffende prüfungsprotokoll wird genehmigt. Die kanzlei sollte verfahren für die vergabe Von prüfungsunterlagen nach level für jede prüfung festlegen und die verantwortung für die datensicherheit übernehmen.

Bei vier geht es um verbesserte internet-verwaltung. Der vorläufige ansatz erteilen spezifische anforderungen an die einrichtung eines internen systems für das sicherheitsmanagement im internet, die nutzung Von ressourcen im cybermanagement, den schutz im cyber-management und die freigabe der rechte für den internetmanagement-account des buchhalters und weist die kanzlei bei, ein sicheres online-management zu gewährleisten Die wirtschaftsprüfer sollen ein system etablieren und es effektiv durchführen, um sicherzustellen, dass die kapazität im bereich des managements der computersicherheit mit den erbrachten fachlichen dienstleistungen vereinbar ist; Der sicherheitsdienst soll im sicherheitsmanagement der informationssysteme den technologischen schutz einrichten, strenge zugriffskontrollen einrichten und sich vor unbefugten zugriffen schützen.

Fünf ist aufmerksamkeit unter kontrolle. Der vorläufige ansatz hat die kanzlei dazu aufgefordert, ein datensicherungssystem einzurichten, das den zugang zum archiv, zur entnahme und zur nutzung der dokumente für die prüfung gewährleistet, wenn das system für die prüfung aus externen technischen gründen eingestellt und eingeschränkt wird. Die verschlüsselung sollte innerhalb Von grenzen installiert und Von einem lokalen team instandgehalten werden, und der schlüssel sollte innerhalb dieser grenzen gespeichert werden Die kanzlei muss autonom mit der verwaltung der netzwerkgeräte und der netzwerksicherheit in ihren geprüften geschäften ausgestattet sein und die einheitlichen, systemverwalterdaten und personalkonten verwalten, ohne dass sie einen uneingeschränkten Oder uneingeschränkten zugriff auf die daten des systemverwalters Oder die übertragung der daten an eine andere organisation erlauben.

Sechs die verantwortung für maßnahmen. Der vorläufige ansatz klären die aufgaben der finanzministerien, des internetdienstes, der öffentlichen sicherheit und der nationalen sicherheitsbehörden in bezug auf die daten der wirtschaftsprüfer auf. Deren aufgaben im rahmen der aufsicht und beaufsichtigung Von wirtschaftsprüfern in den provinzen außerhalb der provinzen auf dem gebiet der internet - und finanzbehörden übertragen werden, wobei die öffentliche sicherheit und die nationale sicherheit im rahmen ihrer gesetzlichen zuständigkeit die aufsicht über die datensicherheit Von wirtschaftsprüfern übernehmen. Die wirtschaftsprüfer sind bei legal durchgeführten untersuchungen zur überwachung der datensicherheit behilflich.

Frage: wie werden wir den vorläufigen ansatz umsetzen?

Antwort: 1. Verstärkte unterstützung und richtlinien. Auf allen ebenen wird großer wert darauf gelegt, die steuerbehörde und das its-büro tatkräftig zu fördern und die wirtschaftsprüfer zu unterweisen, um ein solides system für das datenmanagement aufzubauen und seine effektive anwendung sicherzustellen und das niveau des datenmanagements effektiv zu verbessern. Und die notwendigkeit, die kontrollen zu verstärken. Im einklang mit ihren regulatorischen aufgaben erfüllen die zuständigen stellen die anforderungen in bezug auf das datensicherheitsmanagement der kanzlei, die täglichen kontrollen, inspektion und sicherheitsüberprüfungen unterliegen und buchhalter, die im umgang mit verstößen ein schweres maß an legalität haben, Ernst zu nehmen. Drittens: synergien verstärken. Die zuständigen hauptabteilungen sollten den informationsaustausch und die koordinierung der kommunikation verbessern, solide und verbesserte arbeitsmechanismen entwickeln, ihre arbeit bündeln und die arbeiten zur umsetzung des vorläufigen konzepts sorgfältig durchführen.