Résumé:
Les transgressions illicite par Enron et ceux aussi bien dans la fin des années 1990, conduisant à une réglementation créé pour normaliser la fiabilité des institutions financières et entreprises publiques. Les entreprises face à la conformité SOX devra envisager les mesures suivantes: quels sont les processus de meilleures pratiques, comment ces processus diffèrent des pratiques existantes, comment les nouveaux processus mis en œuvre, et comment peut à court terme des processus plus être compensées par "terme des objectifs stratégiques?"
- - - - - - - - -
Un monde avant SOX:
L'entreprise monde a eu un réveil brutal après une série de très médiatisée scandales financiers. Beaucoup d'histoires de dollars détournés des entreprises apparues dans les années 1990 impliquant l'aime d'Enron, Tyco et WorldCom. Législation rapidement répondu à la multitude de transgressions flagrantes commises par les échelons supérieurs de gestion de l'entreprise mondiale.
Infractions commises par ces chefs de l'industrie variaient de extravagantes de plusieurs millions de dollars pour des voyages exotiques locaux, grands dons privés aux conjoints et aux fonds de la société traînant à financer d'autres investissements. Le monde de l'entreprise devaient être tenus pour responsables de ses méfaits. SOX (Sarbanes-Oxley Act) ou le Public Company Accounting réforme et Investor Protection Act de 2002 est entré en jouissance d'améliorer la gouvernance d'entreprise et aider la police à l'avenir possible méfaits.
En 2002, la loi Sarbanes-Oxley exige que les entités cotées en bourse à définir, évaluer et documenter les processus qui conduisent à la responsabilisation des cadres supérieurs. SOX exige que des vérifications ou des contrôles de vérification substantiels doivent être en place pour assurer la haute direction est tenu responsable de leurs actions financières.
Pourquoi les entreprises privées Care About SOX?
Bien que SOX s'applique directement à des entreprises cotées en bourse, les entreprises privées qui souhaitent faire des affaires avec les entreprises cotées sur des endroits comme le NASDQ doit aussi devenir la loi Sarbanes Oxley conformes.
Beaucoup de grandes sociétés publiques sera tout simplement refuser de faire affaire avec des entreprises privées qui ne sont pas conformes à la loi SOX. Les entreprises privées qui veulent faire des affaires avec les grandes entités publiques sont désormais jetés dans un paysage conforme SOX.
SOX affecte un large éventail d'industries qui «touche» l'information de ces entreprises cotées, ils comprennent et ne sont pas limitées à:
* Procureurs
* Comptables et cabinets d'audit qui contrôlent états financiers des sociétés
Courtiers * ou les courtiers et leurs employés
* Les entreprises de manutention de sécurité des transactions électroniques
* Les entreprises internationales qui opèrent dans les États-Unis
Acceptation de la loi SOX par des entreprises privées n'est pas un problème, que "73% des chefs d'entreprise privée a dit SOX a fait au moins un emploi décent d'améliorer la gouvernance financière et de transparence pour les sociétés ouvertes." (1)
Qui est responsable de la conformité SOX communication?
SOX exige courrier entrant et sortant être surveillés. Selon la structure de l'entreprise, les échanges de communication peuvent être contrôlés par le bureau chef de la conformité (OCC) Chief Information Officers (CIO) et chef de Risk Officers (CRO). Ces cadres sont responsables de la sécurité, l'exactitude et la fiabilité de l'organisation des rapports et des systèmes de messagerie.
Les organisations bien marié politiques ont mis en place par leur haut niveau primaire officiers indiquant quels types de renseignements peuvent ou plusieurs ne seront communiquées à l'extérieur d'un ministère et à l'extérieur de l'organisation. Bien que ces règles existent, les entreprises n'ont souvent pas de prendre les mesures nécessaires pour s'assurer que les employés au sein de l'organisation, à comprendre ces règles, et leur importance.
Quels sont les éléments clés de la loi Sarbanes-Oxley qui se rapportent à des données électroniques de stockage et de sécurité E-mail?
* Section article 404: feuilles de calcul et les rapports financiers doivent être préservés d'être falsifiés ou accidentellement ou délibérément redistribués.
* Section SOX 409: la divulgation en temps réel du matériel qui a une incidence financière de l'entreprise doivent être déclarés dans les 48 heures
* Section SOX 802: garanties que les documents et les dossiers ne sont pas altérées
* Section SOX 1102: Corruption, altéré, mutilé, détruire ou de dissimuler des dossiers d'infraction. Les personnes reconnues coupables d'entrave à une enquête ou une procédure officielle devront faire face à 20 ans de prison et des amendes.
La loi Sarbanes-Oxley met l'accent sur la gouvernance d'entreprise, la responsabilité et les pratiques de déclaration des sociétés cotées. Pourtant, la Loi a aussi des répercussions des entreprises privées qui un jour peut devenir public et ceux qui font des affaires avec des sociétés cotées en bourse.
Quels sont les trous dans votre conformité SOX?
Bien que le partage d'informations en ligne est un luxe pratique de l'e-commerce, il crée aussi une grande vulnérabilité que l'information, des données et la correspondance sont négociés à partir de Business to Business. Les données et l'échange d'e-mail peut poser la conformité SOX et les problèmes de confidentialité.
Cette utilisation abusive des informations sur la société errant n'est pas exclusive aux entreprises américaines. Le personnel de 18% des grosses entreprises britanniques ont eu accès non autorisé aux données au cours de 2005, indique le rapport. Neuf pour cent de ces grandes entreprises ont vu exploiter abusivement des informations du personnel restreint (2).
Comment votre entreprise recoudre ses trous SOX?
Le management exécutif cherche à être conforme à la loi SOX doit avoir le courage et l'engagement à la planification stratégique et l'exécution des directives de la loi Sarbanes-Oxley. Chef de la direction de l'entreprise, CFO, CCO / CRO et le CIO doivent coopérer et ont exige une attention aux détails lors de l'établissement des politiques à SOX. La nécessité pour la création et la mise en œuvre forte de données électroniques et des politiques de rétention d'emails et de la conformité en conformité avec SOX n'a jamais été plus grande que dans le monde d'aujourd'hui fondants d'affaires électroniques.
Le courriel n'est pas nécessairement protégée contre les interceptions. Que ce soit ou non e-mail est crypté dans la transmission dépend de votre logiciel. Il est donc de notre politique de ne pas envoyer des emails à vous qui contiennent des informations identifiables sur vous, votre maison, ou de l'entreprise.
Andy Purdy, directeur par intérim de la Division de la National Cyber Security du Department of Homeland Security dans une entrevue accordée en 2006 avec le CNET en évidence l'importance dans la protection des actifs d'une société numérique:
«Les petites entreprises et les grandes entreprises et le gouvernement sont tous importants lors de la tentative de réduire les cyber-risques. Nous essayons de sensibiliser les partenaires de la responsabilité et les consommateurs peuvent utiliser des techniques pour aider à sécuriser leurs systèmes ..."( 3)
Avant la loi Sarbanes-Oxley, les sociétés ont vu une violation flagrante du pouvoir exécutif au détriment de la croissance dans les affaires sérieuses. Aujourd'hui, de fortes sanctions pénales et civiles pour les infractions de droit des valeurs mobilières seront engagées à l'encontre des entreprises qui ne répondent pas aux normes SOX.
Comment les entreprises privées fleurissent dans le courrier électronique d'aujourd'hui Reliant Arena, tout en étant conforme à la loi SOX. Adopter des politiques de conformité solide en conformité avec SOX qui incluent des pare-feu, protection anti-virus à jour, le cryptage et le courrier électronique des mesures anti-vol peut contribuer à une œuvre entreprise en collaboration avec les sociétés cotées en bourse.
Avantages de l'E-mail Anti-vol de logiciels
La mise en œuvre email anti-vol permet à une entreprise de croître en crédibilité, la réputation et la confiance; tous les facteurs qui conduisent à la clientèle a augmenté et les recettes.
Avec les mesures de sécurité pour maintenir la correspondance entreprise ainsi que la protection du courrier électronique sortant, les entreprises SMB peut être à la fois prudent avec leurs budgets de la technologie et bien armés avec les outils et les ressources nécessaires à l'industrie conforme. Les clients se sentiront plus en sécurité sur le partage de leurs renseignements personnels avec des bureaux SBM conforme, ouvrant la voie à la communication meilleure et plus sûre.
- - - - - - - - - - -
cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?Are-There-Holes-in-Your-SOX?-%28Sarbanes-Oxley-Compliance-for-Public-and-Private-Companies%29&id=423228
mardi 25 mai 2010
0 commentaires
Enregistrer un commentaire