为与上市公司打交道的会计师准备的, 确保您的IT基础设施是sox -投诉是必须的.
《hga皇冠》(Sarbanes-Oxley Act)被采纳为法律,以确保投资者有可靠的数据来做出财务决策. 法律是, 很大程度上, 这是发生在世纪之交的会计丑闻的结果,包括安然等上市公司, 泰科国际, 有线电视公司Adelphia, 和世通. 这些丑闻使投资者损失了数十亿美元,并导致对美国证券的信心普遍丧失. 来弥补这种信心的丧失, 美国国会在一项两党共同提出的法案中迅速采取措施,修改了上市公司报告收入的必要程序. 该法案是以其共同发起人保罗·萨班斯参议员(马里兰州民主党人)和迈克尔·G·奥巴马众议员的名字命名的. 奥克斯利法案(R-OH),并由乔治·W·布什总统签署成为法律. 2002年7月30日.
通过升级财政报告法律, 其中很多人都超过了60岁, 《hga皇冠》(Sarbanes-Oxley Act)改变了要求会计师向上市公司董事会提交信息的方式, 因此将重点放在信息技术上,以协助完成这项任务. 因为法律要求动态报告的要求到位, 包括预估数字, 公司管理人员的股票交易, 以及表外交易, 根据萨班斯-奥克斯利法案,计算机将在执行适当的海外网站方面发挥比以往任何时候都更大的作用.
什么是SOX遵从性?
SOX法规遵从性是对萨班斯-奥克斯利法案规定的协议的遵守.
庞大的改革, 规定必须向证券交易委员会(SEC)报告所有数据,以减少一直在欺骗投资者的公司丑闻. 它是在少数知名的国有公司为了保持不合理的高股价而“篡改账目”时制定的, 使他们公司的价值膨胀. 当欺诈行为被发现时,为时已晚,数十亿美元的投资损失了.
在技术方面, 符合sox标准的基础设施是创建和维护一个安全的计算系统,该系统允许将财务信息直接安全地传输给负责任的各方(例如.e. 公司人员). 这个基础设施的创建必须满足SOX第三方审计员的要求. 聘请这些审核员的费用由要求审核的组织承担.
SOX合规问题
SOX审计员在合规IT基础架构中寻找的一些变量:
- 在适用的框架上是否有基于身份的安全系统?
- 合适的人有权访问合适的数据吗?
- 服务是否被隔离以确保受损的服务不会危及其他兼容的基础设施?
- IT框架或数据库是否提供了Sarbanes-Oxley第404条所要求的保密性?
- 适用服务器的物理安全性是否到位?
- 有防火墙保护服务器不受互联网的攻击吗, 以及专门为遵守SOX而进行的适用变更?
- 您与服务器的连接是否加密?
结论
诚然,防止虚假收入的保护往往落在公司技术的肩上.
资讯科技及服务的IT专业人员可以澄清网络安全及其在法规遵从性中所扮演的角色. 我们的认证技术人员可以帮助您准备SOX、HIPAA或PCI DSS审核.
有关会计师事务所遵守萨班斯-奥克斯利法案的更多信息, 今天请致电707-258-1492.
