Aicpa/cica Generally Accepted Privacy Principles: A Tool for Forensic Accountants

AICPA/CICA's generally accepted privacy principles: a toolfor forensic accountants

Full Text: 

ABSTRACT

FORENSIC ACCOUNTANTS are typically involved in fraud prevention and detection. However, anotherarea where their expertise may be called upon for assistance relates to the protection of sensitivepersonal information that is collected, stored, and used by organizations. Given the extensive practiceof storing information on portable devices and making data transfers using the Internet or other wirelesstechnologies, criminals have more opportunities to acquire information on customers, patients, oremployees through unauthorized access. Forensic accountants can use the AICPA/CICA's set ofGenerally Accepted Privacy Principles (GAPP) as a framework when developing and implementing asound privacy protection program for clients. Such a program can help prevent criminals from gainingunauthorized access to confidential personal information.

**********

[ILLUSTRATION OMITTED]

While forensic accountants are typically involved in fraud prevention and detection, another area wheretheir expertise is needed is protecting sensitive personal information that is collected, stored, and usedby organizations. Given the current status of information technology, not only is confidential informationstored in mainframe databases, but it is increasingly being stored on portable devices; moreover, suchinformation is being disseminated using the Internet or other wireless technologies. Individuals haveeven begun to store their personal information on the Internet through remote locations. Consequently,unauthorized access to such confidential information has become easier than ever, and the frequencyof loss or theft has increased dramatically. Recent high-profile breaches illustrate the threat of thispotential danger. In 2006, it was reported that a laptop containing the personal information on 382,000working and retired employees of Chicago-based Boeing Co. was stolen from an employee's car(Rosencrance, 2006). This private information included employees' Social Security numbers, homeaddresses, telephone numbers, birth dates, and salary information; the computer and data were neverrecovered. In October of 2009, Blue Cross and Blue Shield warned approximately 800,000 doctors thattheir business and personal information was lost when an insurance trade group employee's laptop wasstolen (Japsen, 2009). It was reported that the employee broke protocol and transferred the informationto his personal laptop.

Everyday companies are faced with the risk of having sensitive and confidential personal data becomeavailable to the public. The loss or theft of customer or employee records and other confidentialpersonal information can jeopardize the financial well-being of any organization. For instance, such losscan result in a damaged reputation, loss of customer trust, and a multitude of fines and fees. Forensicaccountants can provide a valuable service to organizations that collect, store, and use confidentialpersonal information; given their specialized expertise, forensic accountants are well-equipped to assistclients in developing a set of privacy policies and procedures that can promote the safety andconfidentiality of such information, in addition to assisting with monitoring the system of safeguards toensure continued effectiveness.