Apakah ada lubang di SOX Anda? (Kepatuhan Sarbanes-Oxley untuk perusahaan publik dan swasta)

[ad_1]

Ringkasan:

Penyalahgunaan terlarang baik Enron dan orang-orang dari akhir 1990-an menyebabkan peraturan untuk standarisasi kredibilitas lembaga keuangan dan perusahaan publik. Perusahaan yang menghadapi kepatuhan SOX perlu mempertimbangkan: Apa proses praktik terbaik, bagaimana proses ini berbeda dari praktik yang ada, bagaimana proses baru harus diterapkan, dan bagaimana operasi jangka pendek dapat diseimbangkan dengan “tujuan strategis jangka panjang”?

– – – – – – – – – –

Seorang ilmuwan sebelum SOX:

Dunia korporat telah mengalami kebangkitan yang tumpul setelah serangkaian skandal keuangan korporat yang dipublikasikan dengan baik. Beberapa cerita tentang uang perusahaan yang digelapkan muncul pada akhir 1990-an dengan partisipasi orang-orang seperti Enron, Tyco dan WorldCom. Undang-undang segera menanggapi banyak pelanggaran berat yang dilakukan oleh manajemen puncak dunia usaha.

Kejahatan yang dilakukan oleh para pemimpin industri ini berkisar dari perjalanan jutaan dolar yang mewah ke penduduk lokal yang eksotis, hadiah pribadi yang besar untuk pasangan, dan mencampurkan uang perusahaan untuk mendanai investasi lain. Dunia usaha harus bertanggung jawab atas kesalahannya. SOX (Sarbanes-Oxley Act) atau Undang-Undang Reformasi Akuntabilitas Perusahaan Publik dan Perlindungan Investor tahun 2002 mulai berlaku untuk meningkatkan tata kelola perusahaan dan membantu polisi dalam kemungkinan pelanggaran di masa depan.

Sarbanes-Oxley Act tahun 2002 mengharuskan entitas publik untuk mengidentifikasi, mengevaluasi, dan mendokumentasikan proses yang mengarah pada akuntabilitas manajemen senior. SOX mengharuskan audit atau kontrol substantif dilakukan untuk memastikan bahwa manajemen senior bertanggung jawab atas tindakan keuangannya.

Mengapa perusahaan swasta harus peduli dengan SOX?

Sementara SOX berlaku langsung untuk perusahaan publik, perusahaan swasta yang ingin berbisnis dengan perusahaan yang diperdagangkan di tempat-tempat seperti NASDQ juga harus mematuhi Sarbanes-Oxley.

Banyak perusahaan publik besar akan menolak berbisnis dengan perusahaan swasta yang tidak mematuhi SOX. Perusahaan swasta yang ingin melakukan bisnis dengan entitas publik besar sekarang juga dilemparkan ke dalam lanskap yang sesuai dengan SOX.

SOX mempengaruhi berbagai industri yang “menyentuh” ​​informasi dari perusahaan publik tersebut, termasuk namun tidak terbatas pada:

  • pengacara
  • Akuntan dan perusahaan audit yang meninjau laporan keuangan perusahaan
  • Pialang atau dealer dan karyawannya
  • Perusahaan keamanan yang menangani transaksi elektronik
  • Perusahaan internasional yang beroperasi di AS

Penerimaan SOX oleh perusahaan swasta tidak menjadi masalah, dengan “73% CEO perusahaan swasta mengatakan bahwa SOX telah melakukan setidaknya pekerjaan yang layak untuk meningkatkan tata kelola keuangan dan transparansi perusahaan publik.”[1)

من المسؤول عن امتثال اتصالات SOX؟

تتطلب SOX مراقبة المراسلات الواردة والصادرة. اعتمادًا على هيكل العمل ، يمكن مراقبة عمليات تبادل الاتصالات من قبل كبار مسؤولي الامتثال (CCOs) وكبار مسؤولي المعلومات (CIOs) وكبار مسؤولي المخاطر (CROs). هؤلاء المسؤولون التنفيذيون مسؤولون عن أمن ودقة وموثوقية أنظمة الإبلاغ والرسائل الخاصة بالمنظمة.

لدى المنظمات الجيدة سياسات مطبقة من قبل مسؤوليها الأساسيين رفيعي المستوى تحدد أنواع المعلومات التي يمكن أو لا يتم توصيلها خارج القسم وخارجه. على الرغم من وجود هذه القواعد ، لا تتخذ الشركات في كثير من الأحيان الخطوات اللازمة للتأكد من أن الموظفين داخل المؤسسة يفهمون هذه القواعد وأهميتها.

ما هي العناصر الأساسية لـ SOX التي تتعلق بتخزين البيانات الإلكترونية وأمن البريد الإلكتروني؟

  • القسم SOX 404: يجب حماية جداول البيانات والتقارير المالية من التزوير أو إعادة التوزيع عن طريق الخطأ أو عن عمد.
  • قسم SOX 409: يجب الإبلاغ عن الإفصاح في الوقت الفعلي عن المواد التي تؤثر على الشؤون المالية للشركة في غضون 48 ساعة
  • SOX Section 802: يضمن عدم تغيير المستندات والسجلات
  • SOX Section 1102: يعد إفساد السجلات أو تغييرها أو تشويهها أو إتلافها أو إخفاءها انتهاكات. سيواجه من تثبت إدانته بعرقلة تحقيق أو إجراء رسمي عقوبة بالسجن لمدة 20 عامًا وغرامات.

يركز قانون ساربينز أوكسلي على حوكمة الشركات والمساءلة وممارسات إعداد التقارير للشركات المملوكة ملكية عامة. ومع ذلك ، فإن القانون يؤثر أيضًا على الشركات الخاصة التي قد تصبح يومًا ما عامة وتلك التي تتعامل مع الشركات المتداولة علنًا.

ما هي الثغرات الموجودة في امتثال SOX الخاص بك؟

في حين أن مشاركة المعلومات عبر الإنترنت هي رفاهية ملائمة للتجارة الإلكترونية ، إلا أنها تخلق أيضًا نقطة ضعف كبيرة حيث يتم تداول المعلومات والبيانات والمراسلات من شركة إلى أخرى. يمكن أن يشكل تبادل البيانات والبريد الإلكتروني مخاوف تتعلق بالامتثال لـ SOX والخصوصية.

إن إساءة استخدام معلومات الشركة الخاطئة هذه ليست مقصورة على الشركات الأمريكية. يقول التقرير إن 18٪ من الشركات الكبرى في المملكة المتحدة حصلوا على وصول غير مصرح به إلى المعلومات خلال عام 2005. 9 في المائة من تلك الشركات الكبيرة رأت أن الموظفين يسيئون استخدام المعلومات المقيدة.[2)

كيف يمكن لشركتك خياطة ثقوب SOX الخاصة بها؟

يجب أن تتمتع الإدارة التنفيذية التي تسعى إلى أن تكون متوافقة مع SOX بالثبات والالتزام بالتخطيط الاستراتيجي والتنفيذ لتوجيهات قانون Sarbanes-Oxley. يجب أن يتعاون الرئيس التنفيذي للشركة والمدير المالي و CCO / CRO و CIO والمطالبة بالتفاصيل عند وضع السياسات لتكون متوافقة مع SOX. لم تكن الحاجة إلى إنشاء وتنفيذ بيانات إلكترونية قوية وسياسات الاحتفاظ بالبريد الإلكتروني والامتثال بما يتماشى مع SOX أكبر من أي وقت مضى في عالم الأعمال الإلكترونية المتدفق اليوم.

البريد الإلكتروني ليس بالضرورة آمنًا ضد الاعتراض. يعتمد ما إذا كان يتم تشفير البريد الإلكتروني في الإرسال أم لا على البرنامج الخاص بك. لذلك فإن سياستنا هي عدم إرسال رسائل بريد إلكتروني إليك تحتوي على معلومات يمكن التعرف عليها عنك أو عن أسرتك أو عملك.

يحدد آندي بوردي ، القائم بأعمال مدير قسم الأمن السيبراني الوطني بوزارة الأمن الداخلي ، في مقابلة عام 2006 مع CNET ، أهمية حماية الأصول الرقمية المهمة للشركة:


“الشركات الصغيرة والمؤسسات الكبيرة والحكومة كلها مهمة عند محاولة تقليل المخاطر الإلكترونية. نحن نحاول زيادة الوعي مع الشركاء بالمسؤولية والتقنيات التي يمكن للمستهلكين استخدامها للمساعدة في تأمين أنظمتهم …”(3)

قبل ساربينز أوكسلي ، شهدت الشركات إساءة استخدام جسيمة للسلطة التنفيذية على حساب النمو الجاد في الأعمال. اليوم ، سيتم فرض عقوبات جنائية ومدنية صارمة على انتهاكات قانون الأوراق المالية ضد الشركات التي لا تفي بمعايير SOX.

كيف يمكن للشركات الخاصة أن تزدهر في مجال الاعتماد على البريد الإلكتروني اليوم ، بينما تتوافق مع SOX. يمكن أن يساعد تقديم سياسات امتثال قوية تتماشى مع SOX والتي تشمل جدران الحماية والحماية الحديثة من الفيروسات والتشفير وتدابير مكافحة سرقة البريد الإلكتروني الأعمال التجارية بشكل تعاوني مع الشركات المتداولة علنًا.

فوائد برامج مكافحة سرقة البريد الإلكتروني

يسمح تطبيق مكافحة سرقة البريد الإلكتروني للشركة بتنمية المصداقية والسمعة والثقة ؛ جميع العوامل التي تؤدي إلى زيادة العملاء والأرباح.

من خلال التدابير الأمنية للحفاظ على مراسلات الشركة بالإضافة إلى حماية البريد الإلكتروني الصادر ، يمكن للشركات الصغيرة والمتوسطة أن تكون حكيمة فيما يتعلق بميزانياتها التكنولوجية ومسلحة جيدًا بالأدوات والموارد اللازمة لتكون متوافقة مع الصناعة. سيشعر العملاء بمزيد من الأمان عند مشاركة معلوماتهم الشخصية مع مكاتب SBM المتوافقة ، مما يمهد الطريق لتواصل أفضل وأكثر أمانًا.

– – – – – – – – – – –

ملاحظات النهاية:

1.) روب بريستون “وقت تنظيم اللوائح” أسبوع المعلومات ، 27 فبراير 2006 ، 78.

2.) بي بي سي نيوز ، “تراخي الشركات فيما يتعلق بضمانات سرقة الهوية” ، 16 مارس 2006 ، بي بي سي أونلاين ؛ URL:
http://news.bbc.co.uk/2/hi/technology/4809262.stm

3.) جوريس إيفرز ، “Newsmaker: Locking down America’s Net defenses” 16 February 2006 ، CNet New.com – [http://news.com.com/Locking+down+Americas+Net+defenses+-+page+2/2008-7348_3-6040223-2.html?tag=st.num]

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Close
Close