管理|企业数字化转型 | 如何有效管理科技风险，如何做到“可信可控”？( 二 ) 可控|知识科普|风

变革转型：在新态势下，安永为企业与各利益相关方搭建信任的桥梁不断革新的新技术、日益汹涌的全球化趋势、日趋健全的合规环境所带来的不确定性增加了企业数字化转型过程中的科技风险，以及对科技风险进行高效管控的需求。是否“可信可控” ，成为企业与监管机构、投资机构、客户、服务商/供应商等多方关注的焦点。在新态势下，安永科技风险咨询服务致力于为企业与各利益相关方搭建信任的桥梁。

文章图片

企业管理层：
针对企业数字化转型过程中的各类场景，安永设计了新兴技术应用风险管理解决方案，就企业应用“ABCDI”等新技术给企业运营、风险管理和内部控制带来的影响进行评估，帮助企业管理层发现问题，继而提出相应的改进措施建议，以夯实围绕新科技应用的科技风险控制体系。

针对人工智能在数字化转型中的应用，帮助企业加强访问控制和身份认证，采取必要的验证和升级措施，对服务器、客户端、软件配置、负荷管理等进行实时监控和安全测试；
针对区块链技术的应用，帮助企业识别区块链应用平台、智能合约、节点接入、共识机制、用户自身管理等方面的风险，实施相应控制以防止交易信息被篡改、私钥丢失、隐私泄露；
针对云计算技术的应用，帮助企业选型合规、可靠的云计算服务商，确保服务商在数据隔离、安全加密和可用保障等方面实施了适当控制，从而帮助企业保证可用性及资源利用率，有效管理和监控云服务商的服务质量；
针对大数据的运用，协助规范数据提取及交易程序，明确大数据收集主体与交易主体，加强对系统内针对数据的不法行为的规制，杜绝信息篡改、窃取，保护个人隐私，促进信息流的良性循环，保证数据的真实可靠；
针对新兴的物联网基础设施，通过检查网络身份验证和访问权限，锁定外部到内部网络的连接，对物联网设备制定安全标准并重新评估信息技术在整体安全中的作用，以防范可能发生的外部攻击与业务失效等。

投资者：
在数字化时代，面对海量的运营数据及虚拟资产，传统的审计程序已经难以满足投资者对投资对象的信任要求，安永针对性地设计了信息系统环境和数据评估核查框架及方案，帮助完善新兴科技行业的内部管理流程，积极响应外部投资者对信息系统、数据及运营状况的透明化需求，从核心运营指标披露校验、运营数据匹配性分析、核心数据的完整性和准确性排查以及公司信息系统内部控制等各个方面对企业的科技环境、管理现状和多维度数据进行评估核查，与时俱进地针对互联网相关产业和特定业务模式和场景进行审核，更有效和高效地确认和展现企业的业务发展现状。
客户/外包服务商：
在企业为其客户提供服务、企业使用外包服务的场景下，安永通过完善的科技风险鉴证服务方案为企业与客户、企业与外包服务商之间构建信任的桥梁。
SOC报告（System and Organization Controls Report）是由具有AICPA鉴证报告签署资质的会计师事务所出具的鉴证报告。通过SOC报告服务，企业与客户、企业与外包服务商之间可借助独立注册会计师的工作建立“信任的桥梁” 。 SOC报告具备客观性、持续性、高认可度及详细性等特质，可为企业与服务机构提供高质量信息，越来越多的行业已认识到SOC报告的价值：

对于志在实现数字化转型的企业：提供服务商甄选过程中的有效依据；降低自身的合规成本和风险；充分比较各服务商的内控及信息安全水平风险；减少对服务商定制化监控活动的投入。
对于志在参与数字化转型浪潮的服务机构：满足海外监管要求；增强系统安全性，有效管理平台风险；更透明地展示自身可信赖性，增强用户选择本服务的信心；满足服务合同中的合规要求；大量节省配合用户审计需求的投入。

此外，安永亦可提供基于《国际鉴证业务准则第3000号》（ISAE3000）等国际准则针对企业为客户提供的服务或企业使用的外包服务执行科技风险鉴证，为企业运营的可信需求提供专业的保障。
监管机构：
根据国家法律法规、海内外行业监管、自律规范、行业核心机构等合规指引，安永设计了完善的合规管理解决方案，从企业IT管理、系统能力、IT支持的业务等角度进行合规评估，并提供改进方案建议，以满足科技合规要求，提升IT抗风险能力、加强信息安全保护、强化数据治理能力。在包括信息安全、信息系统生命周期管理、业务连续性管理、IT外包、数据治理等在内的监管重点关注领域，从科技风险合规的角度为企业的数字化转型保驾护航。
科技风险咨询服务