Карта сайта
Главная Карта сайта
|
Продукты для управления идентификацией и доступом
Современные среды идентификации предприятий включают различные системы записи: сетевые устройства, серверы, службы каталогов и облачные приложения.
Управление идентификацией в этих различных системах может в скором времени настолько усложнить задачу администрирования, что это негативно отразится на пользователях, администраторах и разработчиках приложений.
Кроме того, причиной многих наиболее опасных нарушений безопасности является использование скомпрометированных паролей и учетных записей, и, что еще хуже, получение пользователями доступа на уровни, не соответствующие их реальным полномочиям. Крайне важно обеспечить безопасное и эффективное управление проверкой подлинности и авторизацией для всех систем, чтобы свести к минимуму нарушения безопасности.
Модели и характеристики средств управления удостоверениями и доступом
View by:
- FortiAuthenticator
- FortiToken
- Облачная служба FortiToken
- Общедоступное облако
Продукты Fortinet для управления идентификацией и доступом обеспечивают надежный ответ на вызовы, с которыми сегодня сталкиваются компании при проверке личности пользователей и устройств.
Решение FortiAuthenticator предоставляет централизованные службы проверки подлинности для Fortinet Security Fabric, включая службы единого входа, управления сертификатами и гостями.
Аппаратные средства
FAC-200E
Всего пользователей | 500 |
Описание | 4x GE RJ45 ports, 1x 1 TB HDD |
FAC-400E
Всего пользователей | 2,000 |
Описание | 4x GE RJ45 ports, 2x 1 TB HDD |
FAC-1000D
Всего пользователей | 10,000 |
Описание | 4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD |
FAC-2000E
Всего пользователей | 20,000 |
Описание | 4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive |
FAC-3000E
Всего пользователей | 40,000 |
Описание | 4x GE RJ45 ports, 2x GE SFP, 2x 2 TB SAS Drive |
FAC-800F
Всего пользователей | 8,000 |
Описание | 4x GE RJ45 ports, 2x GE SFP, 2x 2 TB HDD |
Для получения дополнительной информации об этих и других функциях продуктах см. страницу описания продукции.
Виртуальные машины
FAC-VM-Base
Пользователи | 100 |
Описание | Base FortiAuthenticator-VM with 100 user license |
FAC-VM-100-UG
Пользователи | +100 |
Описание | License to add 100 users to base VM |
FAC-VM-1000-UG
Пользователи | +1000 |
Описание | License to add 1000 users to base VM |
FAC-VM-10000-UG
Пользователи | +10000 |
Описание | License to add 10000 users to base VM |
Служба FortiToken также подтверждает личность пользователей, добавляя второй фактор к процессу проверки подлинности через токены на основе физических и мобильных приложений.
FortiToken Mobile
Описание | Two factor authentication application for mobile devices |
FortiToken 200
Описание | Standard multi-form factor OATH compliant hardware token |
FortiToken 300
Описание | Hardware USB token for X.509 PKI certificates |
Щелкните здесь, чтобы посмотреть соответствующие технические данные.
Облачная служба FortiToken Cloud обеспечивает безопасное облачное управление двухфакторной проверкой подлинности для сред FortiGate на всех этапах: от инициализации до отзыва.
Щелкните здесь, чтобы войти в облачную службу FortiToken.
Решение FortiAuthenticator обеспечивает концепцию использования собственной лицензии (BYOL) общедоступного облака за счет платформ AWS Marketplace и Azure Marketplace. Для получения дополнительной информации щелкните ссылки ниже:
- FortiAuthenticator на AWS
- FortiAuthenticator на Azure
Технические данные
Fortinet Product Matrix
Fortinet Product Matrix
FortiGuest Data Sheet
FortiGuest Datasheet
FortiAuthenticator Data Sheet
FortiAuthenticator Datasheet
FortiToken 300 Datasheet
FortiToken 300 Datasheet
FortiToken Cloud Data Sheet
FortiToken Cloud Datasheet
Пример использования решения для управления идентификацией и доступом
Увеличение числа облачных приложений и подключенных устройств изменило стиль нашей работы. Кроме того, это увеличило количество возможных направлений атак, так как киберпреступники получили больше возможностей для целенаправленных атак. Для предотвращения нарушений безопасности организации должны гарантировать, что только требуемые пользователи получат доступ к соответствующим сетевым ресурсам.
Решение Fortinet для проверки подлинности пользователей предоставляет необходимые средства и возможности для эффективного управления идентификацией и проверкой подлинности пользователей, устройств, а также гостей и партнеров. Можно интегрировать решения идентификации для повышения качества обслуживания пользователей.
Гибкие возможности развертывания позволят вам выбрать самый удобный способ развертывания решений в соответствии со своими потребностями. Выберите локальное готовое к использованию оборудование, виртуальную машину, управляемую облачную службу или идентификацию как услугу (IDaaS). Быстрая интеграция решения IAM компании Fortinet с имеющейся инфраструктурой проверки подлинности, например Active Directory (AD) или LDAP, а также с новыми службами с помощью поставщиков облачных услуг.
Воспользуйтесь более удобным доступом с помощью многофакторной проверки подлинности (MFA)
Постоянной задачей является обеспечение безопасного локального или облачного доступа к приложениям, службам или для разработки программного обеспечения наряду с облегчением их использования для конечного пользователя.
Вы можете значительно усложнить хакерам задачу по получению доступа к защищенной информации за счет применения таких дополнительных учетных данных, как одноразовые пароли (OTP). OTP является компонентом MFA. Проверка MFA является важнейшей функцией безопасности любого решения IAM, так как при ее использовании требуется проверить многочисленные учетные данные:
- То, что известно пользователю: имя пользователя и пароль.
- То, чем пользователь располагает: одноразовый пароль OTP в форме токена или кода.
Эти данные пользователь получает по электронной почте или SMS, на генератор аппаратных токенов или в приложение Authenticator, установленное на смартфоне пользователя. - То, что является отличительной чертой пользователя: биометрическая информация, например отпечаток пальца пользователя.
Поэтому даже если киберпреступник получит имя пользователя и пароль, он не сможет получить доступ к системе без другой информации.
Решение MFA компании Fortinet обеспечивает простой и защищенный доступ к корпоративным сетям VPN, Wi-Fi, локальным или облачным приложениям. Пользователи могут быстро войти в систему, ответив на push-уведомление со своих смартфонов во время процедур проверки подлинности.
Подробнее
Повышение безопасности наряду с облегчением доступа для пользователей за счет единого входа (SSO)
Централизованное управление идентификацией пользователей и их доступом к ресурсам организации является самой эффективной практикой обеспечения безопасности с использованием системы управления идентификацией и доступом (IAM). Благодаря централизованному решению IAM администраторы ИТ могут установить более серьезные требования к сложности пароля, а также применить многофакторную проверку подлинности. Кроме того, решение IAM компании Fortinet обеспечивает более удобный облачный или локальный доступ пользователей к службам и приложениям.
Основным компонентом решения IAM является единый вход (SSO), который предоставляет пользователям возможность безопасной проверки подлинности при использовании нескольких приложений и веб-сайтов за счет однократного входа. Однако не все решения SSO реализованы одинаково. Некоторые поставщики предлагают решение SSO для веб-приложений, а другие используют общедоступную облачную инфраструктуру. Кроме того, другие решениям SSO разработаны для локальных служб, включая приложения, системы хранения файлов, серверы и сети. Использования только решения SSO на основе веб-приложения недостаточно для эффективного обеспечения безопасности при идентификации, так как облачная инфраструктура и локальные службы будут иметь разные требования к SSO. В результате управление (и объединение) систем идентификации в значительной степени останутся децентрализованными, что потребует значительных усилий по интеграции различных решений SSO для обеспечения эффективной возможности SSO.
Решение FortiAuthenticator компании Fortinet обеспечивает комплексный подход к SSO за счет централизованного управления идентификацией. Оно выполняет проверку подлинности пользователей с помощью традиционных локальных средств, а также современных протоколов проверки подлинности на основе веб-приложений и облачной среды. Организации получают полный контроль. Вы можете обеспечить безопасное подключение своих пользователей к соответствующим ресурсам в облачной или локальной среде, повысив их удобство.
Подробнее
Сведения о решении для управления идентификацией и доступом
Решение IAM компании Fortinet предоставляет службы, необходимые для безопасного подтверждения личности пользователей и устройств при их входе в сеть. С помощью этого надежного решения можно управлять идентификацией для безопасного подключения требуемых пользователей только к соответствующим ресурсам.
Решение IAM компании Fortinet включает следующие продукты.
- Решение FortiAuthenticator обеспечивает защиту от несанкционированного доступа к корпоративным ресурсам за счет предоставления централизованных служб проверки подлинности для Fortinet Security Fabric, включая службы единого входа, управления сертификатами и гостевым доступом.
- Кроме того, решение FortiToken подтверждает личность пользователей, добавляя второй фактор к процессу проверки подлинности через физические токены и токены мобильных приложений.
- Решение FortiToken Cloud предлагает многофакторную проверку подлинности (MFA) как услугу. Организации могут использовать свои интуитивно понятные панели мониторинга для управления MFA.
Сочетание решений FortiAuthenticator и FortiToken или облачной службы FortiToken позволяет эффективно решать задачи по управлению идентификацией и доступом, с которыми сталкиваются организации в нашу эпоху постоянно расширяющихся каналов связи между пользователями и устройствами.
Особенности и преимущества
Интуитивно понятные, централизованные службы проверки подлинности и авторизации
Эффективный инструмент обеспечения для пользователей соответствующего уровня доступа к данным, ресурсам и приложениям
Многофакторная проверка подлинности и управление
Повышенная точность проверки личности пользователя за счет применения второго фактора при проверке
Единый вход (SSO) для веб-/облачных приложений и сетевых ресурсов
Fortinet SS0 (FSSO) включает современные протоколы проверки подлинности, в которые интегрирована идентификация для SSO (SAML, oAuth, OIDC и поддержка API)
Развитие самости и идентичности в подростковом возрасте: нейронные данные и последствия для выбора, основанного на ценностях, для мотивированного поведения
2016). Модель двойных систем: обзор, переоценка и подтверждение. Когнитивная неврология развития, 17, 103–117. 10.1016/j.dcn.2015.12.010 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
2. Nelson EE, Jarcho JM, & Guyer AE (2016). Социальная переориентация и развитие мозга: расширенный и обновленный взгляд. Когнитивная неврология развития, 17, 118–127. 10.1016/j.dcn.2015.12.008 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
3. Пфайфер Дж. Х., Кан Л. Е., Торговец Дж. С., Пик С. Дж., Вероуд К., Мастен С. Л., … Дапретто М. (2013). Продольное изменение нейронных основ социальной самооценки подростков: влияние возраста и полового созревания. Журнал неврологии, 33, 7415–7419. 10.1523/JNEUROSCI.4074-12.2013 [Бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
4. Becht AI, Nelemans SA, Branje SJ, Vollebergh WA, Koot HM, Denissen JJ, & Meeus WH (2016) . Поиски идентичности в подростковом возрасте: гетерогенность в ежедневном формировании идентичности и психосоциальная адаптация в течение 5 лет. Психология развития, 52, 2010–2021 гг. 10.1037/dev0000245 [PubMed] [CrossRef] [Академия Google]
5. Klimstra TA, Hale WW III, Raaijmakers QAW, Branje SJT и Meeus WHJ (2010). Формирование личности в подростковом возрасте: изменение или стабильность?
Журнал молодежи и подростков, 39, 150–162. 10.1007/s10964-009-9401-4 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
6. Klimstra TA, Kuppens P, Luyckx K, Branje S, Hale WW, Oosterwegel A, … Meeus WH ( 2016). Суточная динамика подросткового настроения и личности. Журнал исследований подросткового возраста, 26, 459–473. 10.1111/jora.12205 [PubMed] [CrossRef] [Google Scholar]
7. Миус В., Иедема Дж., Хелсен М. и Воллеберг В. (1999). Модели развития подростковой идентичности: обзор литературы и лонгитюдный анализ. Обзор развития, 19, 419–461. 10.1006/drev.1999.0483 [CrossRef] [Google Scholar]
8. Meeus W, Iedema J, Maassen G, & Engels R (2005). Новый взгляд на сепарацию-индивидуацию: о взаимодействии отношений между родителями и подростками, идентичности и эмоциональной адаптации в подростковом возрасте. Журнал подросткового возраста, 28, 89–106. 10.1016/j.adolescence.2004.07.003 [PubMed] [CrossRef] [Google Scholar]
9. Хартер С. (2012). Строительство себя: развития и социокультурных основ. Нью-Йорк, штат Нью-Йорк: Guilford Press. [Google Scholar]
10. Pfeifer JH, Masten CL, Borofsky LA, Dapretto M, Fuligni AJ, & Lieberman MD (2009). Нейронные корреляты прямой и отраженной самооценки у подростков и взрослых: когда принятие социальной точки зрения влияет на самовосприятие. Развитие ребенка, 80, 1016–1038. 10.1111/j.1467-8624.2009.01314.x [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
11. Пфайфер Дж. Х., Либерман М. Д. и Дапретто М. (2007). «Я знаю, что ты есть, но кто я?!»: Нейронные основы извлечения само- и социальных знаний у детей и взрослых. Журнал когнитивной неврологии, 19, 1323–1337. 10.1162/jocn.2007.19.8.1323 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
12. Romund L, Golde S, Lorenz RC, Raufelder D, Pelz P, Gleich T, … Beck A (2017) . Нейронные корреляты я-концепции в подростковом возрасте — Акцент на значимости друзей. Картирование человеческого мозга, 38, 987–996. 10.1002/hbm.23433 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
13. Debbané M, Badoud D, Sander D, Eliez S, Luyten P, & Vrtička P (2017). Мозговая активность, лежащая в основе негативного восприятия себя и других у подростков: роль представлений о себе, основанных на привязанности. Когнитивная, эмоциональная и поведенческая неврология, 17, 554–576. 10.3758/s13415-017-0497-9 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
14. Jankowski KF, Moore WE, Merchant JS, Kahn LE, & Pfeifer JH (2014). Но ты думаешь, я крутой?: Различия в развитии полосатого рекрутинга во время прямой и отраженной социальной самооценки. Когнитивная неврология развития, 8, 40–54. 10.1016/j.dcn.2014.01.003 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
15. Кеведо К., Мартин Дж., Скотт Х., Смида Г. и Пфайфер Дж. Х. (2016). Нейробиология самопознания у депрессивной и самоповреждающей молодежи. Психиатрические исследования: нейровизуализация, 254, 145–155. 10.1016/j.pscychresns.2016.06.015 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
16. Bradley KAL, Colcombe S, Henderson SE, Alonso CM, Milham MP, & Gabbay V (2016). Нейронные корреляты самовосприятия у подростков с большим депрессивным расстройством. Когнитивная неврология развития, 19 лет, 87–97. 10.1016/j.dcn.2016.02.007 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
17. Ray RD, Shelton AL, Hollon NG, Michel BD, Frankel CB, Gross JJ, & Gabrieli JDE ( 2009). Когнитивное и нейронное развитие индивидуальной репрезентации себя у детей. Развитие ребенка, 80, 1232–1242. 10.1111/j.1467-8624.2009.01327.x [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
18. Dégeilh F, Guillery-Girard B, Dayan J, Gaubert M, Chételat G, Egler P-J, … Виар А (2015). Нейронные корреляты самости и ее взаимодействие с памятью у здоровых подростков. Развитие ребенка, 86, 1966–1983. 10.1111/cdev.12440 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
19. Pfeifer JH, Merchant JS, Colich NL, Hernandez LM, Rudie JD, & Dapretto M (2013). Нервные и поведенческие реакции во время процессов самооценки различаются у молодых людей с аутизмом и без него. Журнал аутизма и нарушений развития, 43, 272–285. 10.1007/s10803-012-1563-3 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
20. Northoff G, & Hayes DJ (2011). Является ли наше «я» ничем иным, как наградой? Биологическая психиатрия, 69, 1019–1025. 10.1016/j.biopsych.2010.12.014 [PubMed] [CrossRef] [Google Scholar]
21. D’Argembeau A (2013). О роли вентромедиальной префронтальной коры в самообработке: гипотеза оценки. Границы нейронауки человека, 7, 372. 10.3389/fnhum.2013.00372 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
22. Strombach T, Weber B, Hangebrauk Z, Kenning P, Karipidis II, Tobler PN, & Kalenscher T (2015). Социальное дисконтирование включает модуляцию сигналов нейронных ценностей височно-теменным соединением. Труды Национальной академии наук, 112, 1619 г. –1624. 10.1073/pnas.1414715112 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
23. Arnett J (1992). Безрассудное поведение в подростковом возрасте: перспектива развития. Обзор развития, 12, 339–373. 10.1016/0273-2297(92)
-R [CrossRef] [Google Scholar]24. Loewenstein G, & Thaler RH (1989). Аномалии: межвременной выбор. Журнал экономических перспектив, 3, 181–193. 10.1257/jep.3.4.181 [CrossRef] [Google Scholar]
25. Simon HA (1982). Модели ограниченной рациональности: эмпирически обоснованный экономический разум (Том 3). Кембридж, Массачусетс: MIT Press. [Академия Google]
26. Рангель А. и Хэйр Т. (2010). Нейронные вычисления, связанные с целенаправленным выбором. Текущее мнение в нейробиологии, 20, 262–270. 10.1016/j.conb.2010.03.001 [PubMed] [CrossRef] [Google Scholar]
27. Berkman E, Hutcherson C, Livingston JL, Kahn LE, & Inzlicht M (2017). Самоконтроль как ценностный выбор. Текущие направления в психологической науке, 26, 422–428. 10.1177/0963721417704394 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
28. Reyna VF, & Farley F (2006). Риск и рациональность в принятии решений подростками: последствия для теории, практики и государственной политики. Психологическая наука в интересах общества, 7, 1–44. 10.1111/j.1529-1006.2006.00026.x [PubMed] [CrossRef] [Google Scholar]
29. Casey B, Galván A, & Somerville LH (2016). От простых моделей подросткового возраста к учету на основе интегральных схем: комментарий. Когнитивная неврология развития, 17, 128–130. 10.1016/j.dcn.2015.12.006 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
30. Heatherton TF, & Wagner DD (2011). Когнитивная неврология отказа саморегуляции. Тенденции в когнитивных науках, 15, 132–139. 10.1016/j.tics.2010.12.005 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
31. Беркман Э., Ливингстон Дж. Л. и Кан Л. Е. (2017). Поиск «я» в саморегуляции: модель идентичности-ценности. Психологическое исследование, 28, 77–98. 10.1080/1047840X.2017.1323463 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
32. Oyserman D, & Destin M (2010). Мотивация, основанная на идентичности: последствия для вмешательства. Психолог-консультант, 38, 1001–1043. 10.1177/0011000010374775 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
33. Эриксон Э.Х. (1968). Идентичность: Молодость и кризис. Нью-Йорк, штат Нью-Йорк: Нортон. [Google Scholar]
34. Wessel JR, O’Doherty JP, Berkebile MM, Linderman D, & Aron AR (2014). Стимульная девальвация, вызванная останавливающим действием. Журнал экспериментальной психологии: Общие сведения, 143, 2316–2329. 10.1037/xge0000022 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
35. Van Leijenhorst L, Westenberg PM, & Crone EA (2008). Исследование развития рискованных решений в задаче азартных игр с тортом: возрастной и гендерный анализ оценки вероятности и оценки вознаграждения. Нейропсихология развития, 33, 179.–196. 10.1080/87565640701884287 [PubMed] [CrossRef] [Google Scholar]
36. Levin IP, Weller JA, Pederson AA, & Harshman LA (2007). Возрастные различия в адаптивном принятии решений: чувствительность к ожидаемой ценности при рискованном выборе. Суждения и принятие решений, 2, 225–233. [Google Scholar]
37. Blakemore SJ, & Robbins TW (2012). Принятие решений в мозгу подростка. Nature Neuroscience, 15, 1184–1191. 10.1038/nn.3177 [PubMed] [CrossRef] [Google Scholar]
38. Barkley-Levenson E, & Galván A (2014). Нейронное представление ожидаемого значения в мозгу подростка. Труды Национальной академии наук, 111, 1646–1651. 10.1073/пнас.1319762111 [Бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
39. Tymula A, Belmaker LAR, Roy AK, Ruderman L, Manson K, Glimcher PW, & Levy I (2012). Рискованное поведение подростков обусловлено терпимостью к двусмысленности. Труды Национальной академии наук, 109, 17135–17140. 10.1073/pnas.1207144109 [Бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
40. de Water E, Cillessen AHN, & Scheres A (2014). Отчетливые возрастные различия во временном дисконтировании и принятии риска у подростков и молодых людей. Развитие ребенка, 85, 1881–189 гг.7. 10.1111/cdev.12245 [PubMed] [CrossRef] [Google Scholar]
41. van den Bos W, Rodriguez CA, Schweitzer JB, & McClure SM (2015). Подростковое нетерпение уменьшается с усилением лобно-стриарной связи. Труды Национальной академии наук, 112, E3765–E3774. 10.1073/pnas.1423095112 [бесплатная статья PMC] [PubMed] [CrossRef] [Google Scholar]
42. Blakemore S-J, & Mills KL (2014). Является ли подростковый возраст чувствительным периодом для социокультурной обработки? Ежегодный обзор психологии, 65, 187–207. 10.1146/annurev-psych-010213-115202 [PubMed] [CrossRef] [Google Scholar]
43. Кроун Э.А. и Даль Р.Е. (2012). Понимание подросткового возраста как периода социально-аффективной вовлеченности и гибкости целей. Nature Reviews Neuroscience, 13, 636–650. 10.1038/nrn3313 [PubMed] [CrossRef] [Google Scholar]
44. Skeem JL, Scott E, & Mulvey EP (2014). Реформа политики правосудия в отношении несовершеннолетних из группы высокого риска: использование науки для достижения масштабного снижения уровня преступности. Ежегодный обзор клинической психологии, 10, 709–739. 10.1146/annurev-clinpsy-032813-153707 [PubMed] [CrossRef] [Google Scholar]
Повышенное внимание к ESG и устойчивому развитию требует равного надзора за достоверностью отчетности
В новом отчете IIA рассматриваются риски и важность подтверждения внутренним аудитом LAKE MARY, Флорида (2 июня 2021 г.) , а управляющие активами усиливают давление на крупные компании, требуя от них публичных обязательств по обеспечению устойчивого развития, лидеры в бизнесе и правительстве осознают безотлагательность и важность экологических, социальных и управленческих (ESG) требований предприятия. Понимание проблем, связанных с этой областью растущего риска, находится в центре внимания Роль внутреннего аудита в отчетности ESG: независимое заверение имеет решающее значение для эффективной отчетности в области устойчивого развития , новый отчет, опубликованный сегодня Институтом внутренних аудиторов.
Организации все чаще стремятся к стратегическому управлению рисками ESG, особенно по мере того, как инвесторы и регулирующие органы настаивают на более полной и единообразной отчетности об усилиях по обеспечению устойчивого развития, а давление на эффективность исполнительной власти возрастает по мере того, как все больше организаций связывают показатели поощрительного вознаграждения с целями ESG.
«Внутренние аудиторы продолжают уделять внимание рискам, которые могут существенно повлиять на их организации. С повышенным вниманием к ESG, где сбои могут повлиять на долгосрочные перспективы организации, компании быстро осознают необходимость серьезно и немедленно решать эти проблемы и реагировать на них», — сказал Энтони Дж. Пульезе, президент и главный исполнительный директор IIA, CPA. ЦГМА, ЦИТР. «Внутренние аудиторы должны быть готовы предоставить объективные гарантии руководству и совету директоров».
В этом отчете IIA объясняются риски, возможности и то, как внутренний аудит может помочь определить и создать функциональную среду контроля ESG. Его уникальное представление в масштабе всего предприятия также позволяет обеспечить критическую уверенность в эффективности оценок, реагирования и контроля.
Отчетность ESG включает в себя широкий набор показателей, требующих от организаций разработки политик и внедрения эффективных процессов и внутреннего контроля, которые будут генерировать надежную информацию для принятия решений, в соответствии с Роль внутреннего аудита в отчетности ESG . «Подобно финансовой отчетности, — говорится в отчете, — данные, используемые для создания отчетов об устойчивом развитии, основаны на повседневных операциях и решениях, ведущих организации к достижению целей. Должны быть разработаны и эффективно реализованы надлежащие контрольные мероприятия — от оперативных шагов до сбора и анализа данных, которые будут использоваться в отчетности».
Кроме того, инициативы ESG и отчетность требуют надлежащей практики управления, когда руководящий орган, руководство и служба внутреннего аудита работают «совместно, чтобы согласовать друг с другом и приоритетные интересы заинтересованных сторон». Внутренний аудит является ключевым игроком в эффективном управлении, как подробно описано в «Трехлинейной модели» IIA, выпущенной в 2020 году. «Проблемы и сложность отчетности ESG совершенно очевидны, а риски, связанные с плохо организованной отчетностью, могут быть высокими с точки зрения соблюдения нормативных требований. и репутационный ущерб».
Безусловно, все больше компаний, поощряемых инвесторами и общественным интересом, реагируют на вызовы ESG, используя все более изощренные подходы к измерению потенциального воздействия. В отчете IIA цитируется исследование KPMG, показывающее, что 80% компаний по всему миру, в том числе 96% крупнейших в мире, в настоящее время отчитываются об устойчивом развитии. Это побудило регулирующие органы уделять больше внимания точности отчетов об устойчивом развитии и тому, что они на самом деле отражают.
«Это хорошая новость, что многие организации сосредотачиваются на ESG, — сказал Пульезе, — но гораздо больше борются или плохо подготовлены, чтобы точно определить, о чем следует сообщать. Ключевой причиной этого является отсутствие единого набора стандартов и единообразия в отчетности».
В недавнем письме в Комиссию по ценным бумагам и биржам США IIA призвало корпорации к единообразному раскрытию информации о климате и к признанию той роли, которую внутренний аудит играет в обеспечении уверенности в отношении полной, точной и надежной информации. В рамках своей приверженности решению таких вопросов на глобальном уровне и выступая за независимое внутреннее подтверждение, IIA является членом Международного совета по интегрированной отчетности (IIRC). IIRC и Совет по стандартам учета в области устойчивого развития недавно объявили о слиянии в качестве Фонда отчетности по стоимости с целью предоставления инвесторам и корпорациям «всеобъемлющей основы корпоративной отчетности по всему спектру факторов и стандартов корпоративной стоимости для обеспечения глобальных показателей устойчивого развития».
«Результаты бизнеса больше не оцениваются исключительно по краткосрочным финансовым доходам», — написал Пульезе в письме в SEC. «Проблемы ESG представляют собой широкий спектр рисков, в том числе для внешних цепочек поставок, внутренних операций, третьих сторон, общих недостатков контроля, точности данных, человеческого капитала и многого другого. Единая система раскрытия информации о климате предоставит возможность для сравнения между корпорациями и инвесторами и позволит принимать более обоснованные бизнес-решения с учетом воздействия ESG. Это также обеспечит долгосрочную организационную устойчивость».
Отчет IIA, Роль внутреннего аудита в отчетности ESG: независимое заверение имеет решающее значение для эффективной отчетности в области устойчивого развития , теперь доступен. Скачайте отчет ниже.
Английский Хорватский
Контакты для СМИ
Крис Альмонте
Институт внутренних аудиторов
[email protected]
+1-407-937-1349
Об Институте внутренних аудиторов
Институт внутренних аудиторов (IIA) — некоммерческая международная профессиональная ассоциация, объединяющая более 230 000 членов по всему миру и выдавшая более 185 000 сертификатов сертифицированных внутренних аудиторов (CIA) по всему миру.