企業向けSOXクロックティッキング

そうであってもいなくても、2002年に設立されたSOX法のもっとも重要な要素の1つに準拠する必要がある米国以外の企業にとって、この時計は間違いなく進んでいます。

Sarbanes-Oxley(SOX)法の第404条に準拠するように米国に上場している外国企業にとって重要な7月15日のマイルストーンを過ぎて、規制や規制を満たすために数週間からほぼ1年間結果に直面する。セクション404の下では、上場企業は、財務報告のための情報を保護、文書化、処理するための内部ポリシーとコントロールを備えていなければなりません。

この法律は、影響を受けた企業に対し、2006年7月15日以降の各会計年度の終了時までに遵守することを求めています。この日付は、米国証券取引委員会が設定した2005年7月15日の元の期限の延長です。米国の公開企業は2004年11月に遵守する必要がありました。

米国以外の大半の企業では、2004年にこの旅が始まったとDeloitte&Touche Enterprise Risk Servicesのディレクター、フィリップ・チョン氏は指摘する。企業はまた、約12ヶ月前に「内部統制の評価と実施を検討している」と述べた。

彼らのSOXを引き上げる;ソフトウェア大手SAPにとって、コンプライアンス化のプロセスは数年にわたり伸びています。 SAPアジア太平洋地域のリスク管理責任者であるDirk Metzgerは、アジアのWebサイトにおいて、ドイツのWalldorfに本社を置く同社が2002年にSOXの旅を開始したことを電子メールで伝えました。

プロセスオーナーを含むほか、SAPはSOXチャンピオンを任命しました.SOXチャンピオンは、有効性テストなどのSOX 404関連のタスクを担当しています。各プロジェクトフェーズには、30のビジネスユニットと30のプロセスグループが関与しており、それぞれが「300人から6000人の人日」に伸びたと付け加えた。

同氏は、SOXに必要な内部統制要素をCOSOエンタープライズリスク管理フレームワークに基づくSAPのリスク管理機能に組み込むことにも取り組んだと述べました。

SAPは財務報告の内部統制に対するSOX 404のリスク評価プロセスを包括的な企業リスク管理機能に拡張し、現在法人全体のコンプライアンスとガバナンスの枠組みを構築しています」とメッツガー氏は述べています。 SOX 404のテストと監査の結果を扱う問題評価委員会が設置され、SOXのトップマネジメントへの露出と注意が与えられました。

Metzgerによると、SAPは現在、外部監査人であるKPMGの半期SOX 404監査を受けており、来年初めにコンプライアンスの最初の認定を取得する予定です。

ナスダックのパシフィックインターネット(Pa)では、2004年中頃からSOX準拠の準備が開始されました。同社の最高経営責任者(CEO)であり、Phey Teck Moh社長は、現在の会計年度が2006年12月31日に終了する同社は、今年末の要件を満たすと指摘した。

シンガポールに本拠を置くISPは、このプロセスを管理するためのリーダーシップチームを結成し、それぞれの分野を担当する国の管理ディレクターと財務管理者を配置しました。いくつかの国のオフィスではコンプライアンスを達成するための作業チームを設置しました。 Pathisのウェブサイトによれば、従業員の30%以上が専任のリソースなどでこれまでコンプライアンス業務に携わっていたと推定されています。

同プロジェクトは、「リソースとコミットメントに関しては集中的に」行われていますが、同社にとっても有益です。 「コンプライアンスプロセスにより、当社の財務管理をさらに強化する機会が与えられ、ビジネスプロセスが強化され、改善されました。

シマンテックの地域製品マーケティング部門のサービスおよび管理システムのフィールドディレクターであるJeffrey Hoo氏は、SOX法の影響を受ける企業は、すでにプロセスを実施しており、コンプライアンスの期限に向けて取り組んでいると指摘しました。

フー氏は、金融業界の企業は、より多くの作業を必要とする他の業界の企業とは異なり、「コンプライアンスは日常業務である」としてより経験が豊富だと指摘した。 「技術を利用し、人々が理解し協力して遵守する前に、ポリシーとプロセスを定義するのに多くの時間が費やされている」と彼は語った。

アジア太平洋地域では、オーストラリア、香港、シンガポールは「多くが主要な金融ハブとして知られており、コンプライアンスを真剣に受け止めている」とフー氏は話す。これらの国々は、SOXに対応するという意味で先導しているという。

Deloitte&ToucheのChong氏は、しかし、彼らがコンプライアンス行動を一緒にするために最後まで待つことを選択した人がいると指摘した。 「不動の締め切り」をもって、遅く始まる人たちは、より多くの人材を投入するだけでなく、「経営陣からより多くのコミットメントを入れる」必要がある、と彼は述べた。

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました

シマンテックのフー氏は、最高経営責任者は「コンプライアンスの完全サポート」を提供し、それを「必要としている」と見なし、「持っているだけではない」と見なす必要があると同意した。

Hoo氏は、遅くなった人にとっては、何をやるべきかについて非常に包括的なガイドラインを提供するISO 27001とISO 17799の標準を読み始めるのがよいと述べました。また、企業は、コンプライアンスコストを管理しやすくするために、IT関連の再現可能なタスクを自動化することができる、市場に利用可能なツールがあるかどうかを知る必要があります。

1日の終わりには、要件を満たさないための余地はありません。 Deloitte&ToucheのChong氏は「遵守しないことは選択肢ではない」と述べた。証券取引委員会(SEC)は、コンプライアンス違反の深刻な見方をしており、このような状況は「投資家が同社の信用を失う原因にもなる」と付け加えた。

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す