Datele reprezintă coloana vertebrală a fiecărui serviciu oferit de o firmă de contabilitate, de la declarații fiscale la situații financiare și consultanță. Cu toate acestea, atunci când datele sunt inexacte, duplicate, inconsistente sau stocate în sisteme diferite, devin mai degrabă o povară decât un avantaj. De aceea, o abordare structurată a gestionării datelor în contabilitate este esențială.
"Gestionarea datelor este crucială pentru firmele de contabilitate, deoarece datele stau la baza fiecărei situații financiare, raport și decizie pe care o luăm. Având date precise, controlate, actualizate și organizate, se asigură nu numai raportări și conformitate fiabile, ci și permite automatizarea și analizele să ruleze eficient", a declarat Amy Casey, director Finance Master Data la Thomson Reuters.
Subliniind acest aspect, raportul 2025 State of Tax Professionals Report de la Thomson Reuters Institute a constatat că 29% dintre firme au citat lipsa calității și consistenței datelor ca principală barieră în calea automatizării.
Pentru a ajuta firmele de contabilitate, acest articol identifică provocările comune de gestionare a datelor, impactul reglementărilor și cele mai bune practici pentru curățarea datelor contabile interne și ale clienților.
Firmele sunt paznicii unor cantități mari de date critice și sensibile și există o mare presiune pentru a se asigura că aceste date sunt sigure, conforme și curate. Cu toate acestea, fiecare tip de date prezintă propriile provocări și considerente pentru firme.
**Gestionarea datelor financiare ale clienților**
Înregistrările financiare ale clienților stau la baza serviciilor de contabilitate; cu toate acestea, gestionarea acestor informații poate fi dificilă. O dificultate majoră este inconsecvența formatelor de date. Atunci când trimit documente, clienții pot furniza un amestec de fișiere scanate, chitanțe scrise de mână și foi de calcul. Aceste diferențe fac dificilă asigurarea acurateței în rapoarte și situații financiare.
În plus, pe măsură ce clienții cresc sau își schimbă structurile de afaceri, datele financiare istorice pot deveni izolate în diferite sisteme.
**Gestionarea informațiilor de identificare personală (IIP)**
Firmele gestionează cantități mari de IIP sensibile, cum ar fi numerele de asigurare socială, detaliile conturilor bancare și adresele personale. Acestea au responsabilitatea fiduciară de a proteja datele clienților, iar punerea în pericol a securității acestora este un risc pe care firmele nu și-l pot permite.
Cu toate acestea, poate fi dificil de urmărit unde există IIP în diferite sisteme, mai ales atunci când datele au fost partajate sau duplicate pe mai multe platforme de-a lungul timpului. Fără o igienă adecvată a datelor, IIP învechite pot rămâne în sisteme mult timp după ce nu mai sunt necesare, crescând riscul de încălcări de securitate și neconformitate.
**Păstrarea înregistrărilor interne**
Firmele produc cantități mari de date interne, inclusiv înregistrări ale angajaților, fișiere de proiect, comunicări interne și documente administrative. Decizia cu privire la ce să păstreze și pentru cât timp poate fi dificilă. Fără politici clare de păstrare, sistemele se pot aglomera rapid cu înregistrări învechite și redundante, reducând eficiența.
**Stocarea datelor vechi**
Datele vechi stocate în sisteme sau formate învechite reprezintă o provocare pentru multe firme. Pe măsură ce firmele adoptă noi tehnologii, pot constata că datele istorice sunt păstrate în formate proprietare pe care sistemele moderne se străduiesc să le acceseze sau să le interpreteze. Acest lucru poate împiedica utilizarea instrumentelor de automatizare și analiză care se bazează pe structuri de date consistente.
În plus, s-ar putea confrunta cu decizii dificile cu privire la ce date vechi să migreze în sisteme noi. Mutarea tuturor datelor poate fi dificilă, în timp ce lăsarea datelor în urmă poate crea lacune în vizibilitate și riscuri de conformitate.
În mediul de reglementare actual, firmele de contabilitate trebuie să respecte diverse standarde de securitate a datelor și de confidențialitate care influențează direct modul în care gestionează, stochează și protejează informațiile sensibile. Aceasta include reglementări federale, cerințe la nivel de stat și implementarea cadrelor de securitate recunoscute de industrie pentru a-și arăta angajamentul față de securitatea datelor.
**Linii directoare federale**
Publicația IRS 4557 prezintă cerințele de protecție pentru specialiștii în impozite și cele mai bune practici pentru securizarea datelor clienților. În 1999, Comisia Federală pentru Comerț (FTC) a adoptat Legea Gramm-Leach-Bliley (GLBA). Aceasta a fost înființată pentru a proteja informațiile financiare private ale consumatorilor și pentru a reglementa colectarea și dezvăluirea datelor financiare ale clienților, în principal de către instituțiile financiare și alte entități, inclusiv firmele de contabilitate.
**Reglementări la nivel de stat**
Legea California Consumer Privacy Act (CCPA), consolidată de Legea California Privacy Rights Act (CPRA), oferă rezidenților din California drepturi semnificative asupra informațiilor lor personale, inclusiv dreptul de a ști ce date sunt colectate, de a solicita ștergerea și de a renunța la vânzarea sau partajarea datelor lor. Firmele din afara Californiei pot fi supuse acestor cerințe dacă gestionează date de la rezidenții din California.
Legea Stop Hacks and Improve Electronic Data Security (SHIELD) din New York impune întreprinderilor să dezvolte, să implementeze și să mențină garanții rezonabile pentru a proteja securitatea, confidențialitatea și integritatea informațiilor private ale rezidenților din New York. Firmele de contabilitate care deservesc rezidenții din New York gestionează adesea datele clienților care intră sub protecția SHIELD Act.
**Standarde de securitate din industrie**
Service Organization Control 2 (SOC 2) este un cadru de audit creat de AICPA care evaluează controalele unui furnizor de servicii pentru protejarea datelor clienților. Pentru firme, acest lucru oferă o asigurare terță parte că sistemele și procesele unei companii respectă standarde stricte de securitate și conformitate.
ISO/IEC 27001, adesea denumit ISO 27001, este un standard recunoscut la nivel internațional pentru securitatea informațiilor. Acesta oferă organizațiilor îndrumări cu privire la stabilirea, implementarea, menținerea și îmbunătățirea continuă a unui sistem de management al securității informațiilor. Pentru firmele de contabilitate, adoptarea acestui standard demonstrează o abordare respectată la nivel global pentru protejarea datelor clienților, reducerea riscurilor și asigurarea unei guvernanțe puternice a securității.
Cadrul de securitate cibernetică NIST (CSF) este un set voluntar de linii directoare create de Institutul Național de Standarde și Tehnologie (NIST) din SUA pentru a ajuta companiile să gestioneze și să minimizeze riscurile de securitate cibernetică. Adoptarea cadrului ajută firmele să construiască un program de securitate rezistent și să demonstreze diligență.
Reglementările și standardele se consolidează reciproc, iar firmele de impozite și contabilitate care adoptă o abordare holistică a gestionării datelor pot asigura conformitatea și pot îmbunătăți securitatea generală a datelor.
Pentru a îmbunătăți acuratețea raportărilor, pentru a se pregăti pentru automatizare și fluxuri de lucru bazate pe inteligență artificială și pentru a minimiza riscurile, firmele pot adopta strategii care sporesc calitatea datelor, simplificând în același timp operațiunile. Următoarele indicații ar trebui să servească drept punct de plecare în călătoria dumneavoastră de securitate a datelor.
**1. Stabiliți un cadru eficient de guvernanță a datelor**
Curățarea eficientă a datelor necesită o structură clară de guvernanță care să descrie modul în care datele sunt gestionate, guvernate și utilizate în întreaga organizație. Acest cadru ar trebui să includă politici de date, standarde de calitate și roluri bine definite pentru supravegherea datelor, a explicat Casey.
"De exemplu, în departamentul nostru, am construit acest cadru în jurul unor principii puternice pentru datele master financiare. Avem aprobatori de date în fiecare segment de afaceri, experți în materie pentru sistemele din aval și administratori de date care sunt responsabili pentru acuratețe și întreținere", a spus Casey. "De asemenea, avem standarde de calitate a datelor, atribuim roluri de securitate pentru vizualizare și acces la editare și avem verificări de audit încorporate în fluxul nostru de lucru pentru conformitatea SOX. Această abordare menține datele consistente, reduce riscurile și susține raportarea financiară precisă."
**2. Eliminați datele inutile și învechite**
Una dintre cele mai eficiente modalități de a menține igiena datelor este de a evita colectarea de informații inutile de la început și de a efectua revizuiri regulate ale datelor pentru a identifica înregistrările inactive.
"Firmele ar trebui să colecteze și să păstreze numai datele necesare în scopuri comerciale sau de reglementare. Acest lucru începe cu înțelegerea cerințelor părților interesate interne și externe, apoi cu punerea în aplicare a politicilor și procedurilor de păstrare și arhivare", a sfătuit Casey. "În organizația noastră, anumite date financiare trebuie păstrate timp de 10 ani din motive de conformitate. După aceea, le putem arhiva. De asemenea, efectuăm revizuiri regulate ale datelor pentru a identifica înregistrările inactive, ceea ce reduce complexitatea și riscul sistemului, îmbunătățind în același timp performanța sistemului."
**3. Utilizați soluții tehnologice pentru a menține datele**
Tehnologia poate ajuta firmele să păstreze datele interne și ale clienților curate mult după ce curățarea inițială a fost finalizată. Utilizați un software de contabilitate profesional care poate crea o singură platformă pentru scriere, balanță de verificare, salarizare și contabilitate pentru clienți, astfel încât firmele să mențină o singură sursă autoritară de date în loc să jongleze cu sisteme deconectate.
Utilizați o soluție de portal securizat pentru clienți pentru a extinde structura de date curată la clienți, centralizând schimbul de documente și accesul la contabilitatea online într-un singur loc, în loc de e-mail sau unități partajate. Clienții vor putea trimite și primi cu ușurință documente financiare personale și declarații fiscale, având liniștea sufletească că datele lor sunt în siguranță.
Firmele de contabilitate adoptă din ce în ce mai mult soluții bazate pe inteligență artificială pentru a îmbunătăți eficiența și a servi mai bine clienții. Raportul 2025 Future of Professionals de la Thomson Reuters a constatat că 80% dintre profesioniștii chestionați consideră că instrumentele AI vor avea un impact mare sau transformațional asupra muncii lor în următorii cinci ani. Cu toate acestea, asta nu înseamnă că securitatea datelor nu este o preocupare.
Schimbarea către AI crește atât oportunitățile, cât și riscurile; prin urmare, selectarea atentă a furnizorilor și implementarea măsurilor de securitate sunt esențiale pentru protejarea datelor sensibile ale clienților.
"Atunci când evaluează instrumente AI sau bazate pe cloud, firmele ar trebui să acorde prioritate furnizorilor cu un istoric dovedit în securitatea datelor, conformitate și transparență. Aceasta înseamnă să se asigure că sunt conforme cu SOC 2 și ISO 27001, au criptare a datelor și respectă standardele corporative și de reglementare ale companiei", a spus Casey.
Când migrează de la un sistem vechi la o platformă nouă, Casey a menționat: "Este oportunitatea perfectă de a raționaliza, curăța și standardiza datele. În timpul mutării noastre de la SAP ECC la S/4HANA, am trecut prin mai multe raționalizări ale datelor pentru a reduce volumele de date vechi înainte de migrare, asigurându-ne că numai datele necesare și curate au fost aduse mai departe."
Pe măsură ce firmele adoptă noi tehnologii și se confruntă cu un mediu de reglementare din ce în ce mai complex, o gestionare puternică a datelor este imperativă. Acum este momentul ca firmele să facă un pas înapoi, să își reevalueze strategiile de gestionare a datelor și să implementeze instrumente AI de calitate profesională care respectă reglementările privind datele.