Sarbanes-Oxley 규정 준수로 최종 카운트 다운

좋든 싫든, 2002 년에 설립 된 SOX (Sarbanes-Oxley) 법에서 가장 많이 언급 된 요소 중 하나에 부응해야하는 비 미국 기업의 경우 시간이 촉박합니다.

미국에 상장 된 외국 기업이 SOX 하에서 404 항을 준수한다는 7 월 15 일 중요한 이정표를 통과함에 따라 규제를 준수하거나 그 결과에 직면하기까지 몇 주에서 거의 1 년이 걸렸습니다. 404 항에 따르면 상장 회사는 재무보고를위한 정보를 보호, 문서화 및 처리 할 수있는 내부 정책 및 통제 기능을 갖추고 있어야합니다.

이 법은 영향을받는 사업체가 2006 년 7 월 15 일 이후 각 회계 연도 말까지 준수하도록 요구합니다.이 날짜는 미국 증권 거래위원회 (SEC)가 정한 2005 년 7 월 15 일 최초 기한의 연장입니다. 공공 미국 회사는 2004 년 11 월에 준수해야했습니다.

대부분의 비 미국 기업의 경우 2004 년에 시작했을 것이라고 Deloitte & Touche Enterprise Risk Services의 이사 인 Philip Chong은 말했습니다. 기업들은 약 12 ​​개월 전에 “내부 통제를 평가하고 실행하는 것에 대해 생각하기 시작했다”고 말했다.

거대 SAP 소프트웨어의 경우 규정 준수 프로세스가 수년에 걸쳐 확장되었습니다. SAP 아시아 – 태평양 지역의 리스크 관리 책임자 인 Dirk Metzger는 silicon.com 자매 사이트에 웹 사이트 아시아에 회사가 2002 년에 SOX 여행을 시작했다는 이메일을 보냈습니다.

프로세스 소유자와 함께 SAP는 효율성 테스트와 같은 SOX 404 관련 작업을 처리하는 SOX 챔피언을 임명했다고 Metzger는 말했습니다. 30 개의 사업 단위와 30 개의 프로세스 그룹이 각기 다른 프로젝트 단계에 참여했으며, 각각 300 인에서 6,000 인력이 소요되었다고 그는 덧붙였다.

그는 또한 COSO 엔터프라이즈 리스크 관리 프레임 워크 (Enterprise Risk Management Framework)를 기반으로하는 SAP의 리스크 관리 기능에 SOX가 요구하는 내부 통제 요소를 포함시키기 위해 노력했다고 밝혔다.

Metzger는 “SAP는 재무보고의 내부 통제에 대한 SOX 404 위험 평가 프로세스를 전체적인 기업 리스크 관리 기능으로 발전 시켰으며 현재 전체 기업에 대한 통합 된 준수 및 거버넌스 프레임 워크를 개발 중입니다. SOX 404 테스트 및 감사 결과를 다루는 SOX 주제에 대한 최고 경영진의 관심과 관심을 표명하면서 이슈 평가위원회가 설립되었습니다. ”

혁신, 브라질 및 영국의 기술 혁신 계약 서명, 정부 : 영국, 영국 정부에서 사용하도록 승인 된 블록킹 (blockchain-as-a-service), 보안, 사이버 범죄는 이전에 생각했던 것보다 훨씬 큰 위협이며 보안, 인터넷 보안 두려운입니다. 여기에 자신을 보호하기 위해해야 ​​할 일이 있습니다.

Metzger에 따르면 SAP는 현재 외부 감사인 인 KPMG가 SOX 404를 반기 50 년 감사하고 있으며 내년 초에 최초의 준수 확인서를받을 것으로 기대합니다.

나스닥에 등록 된 태평양 인터넷 (Pa)에서는 2004 년 중반에 SOX 준수를위한 준비가 시작되었습니다. CEO 겸 회장 인 Phey Teck Moh는 2006 년 12 월 31 일 현재 회계 연도가 끝나는 회사가 올해 말 요구 사항을 충족 할 것이라고 밝혔다.

싱가포르에 본사를 둔 ISP는 프로세스를 관리하기위한 리더십 팀을 구성하고 해당 지역을 담당하는 국가 관리 이사 및 재무 관리자를 배치했습니다. 일부 국가 사무소에서는 규정 준수를 달성하기 위해 전담 팀이 구성되었습니다. Pathis 웹 사이트에 따르면 직원의 30 % 이상이 헌신적 인 자원 또는 다른 방식으로 지금까지 준수 작업에 참여한 것으로 추산됩니다.

이 프로젝트는 “자원 및 헌신 측면에서 집중적 인 노력을 기울 였지만 회사에 도움이되었다”고 덧붙였다. “컴플 라 이언 스 프로세스는 비즈니스 프로세스를 강화하고 개선 한 재무 통제를 더욱 강화할 수있는 기회를 제공했습니다”라고 Phey는 말했습니다.

시만텍의 지역 제품 마케팅 부서의 서비스 및 관리 시스템 분야 책임자 인 제프리 후 (Jeffrey Hoo)는 SOX 법의 영향을받는 회사는 이미 프로세스를 갖추고 있으며 준수 기한을 맞추기 위해 노력하고 있다고 지적했습니다.

후씨는 금융 및 금융 업계의 기업은 더 많은 업무가 필요한 다른 산업 분야의 기업과 달리 “컴플라이언스는 일상적인 문제”라고 경험했다. 그는 “기술을 사용하고 사람들이 이해하고 협조하도록하기 전에 정책과 프로세스를 정의하는 데 많은 시간을 할애해야한다”고 말했다.

Deloitte & Touche의 Chong은 그러나 규정 준수를 위해 마지막 순간까지 기다리는 사람들이 있다고 지적했습니다. “움직일 수없는 최종 기한”을 가지고 늦게 시작하는 사람들은 더 많은 인적 자원을 투입 할뿐만 아니라 “경영진으로부터 더 많은 헌신”을 요구할 필요가 있다고 그는 말했다.

시만텍의 후 (Hoo)는 최고 경영진이 “컴플라이언스를위한 완벽한 지원”을 제공하고 “반드시 있어야하는 것”이 ​​아니라 “가지고 있어야만하는 것”을 볼 필요가 있다고 말하면서 동의했습니다.

Hoo는 늦은 발동기를 시작하기에 좋은 곳은 “매우 포괄적 인 지침을 제공하는”ISO 27001 및 ISO 17799 표준을 읽는 것입니다. 회사는 또한 “반복적 인 IT 관련 작업을 자동화하여 규정 준수 비용을 관리하기 쉽게 유지할 수있는 도구가 무엇인지 찾아야합니다.”라고 그는 말했다.

하루가 끝나면 요구 사항에 미치지 못합니다. Deloitte & Touche의 Chong은 “준수하지 않을 경우 선택 사항이 아닙니다.”라고 말했습니다. [미합중국] SEC는 미준수에 대해 “진지한 시각을 갖고있다”면서 “투자자들이 회사에서 신망을 잃게된다”고 덧붙였다.

Vivian Yeo는 아시아 웹 사이트를 씁니다.

브라질과 영국, 기술 혁신 협약 체결

영국 정부에서 사용하도록 승인 된 블록 체인 (blockchain-as-a-service)

이 수치는 사이버 범죄가 이전에 생각했던 것보다 훨씬 큰 위협이라는 것을 보여줍니다.

사물의 보안 인터넷은 두려운입니다 : 여기에 자신을 보호하기 위해 무엇을 해야할지