Apakah ada lubang di SOX Anda? (Kepatuhan Sarbanes-Oxley untuk perusahaan publik dan swasta)

0

Ringkasan:

Pelanggaran ilegal Enron dan yang terjadi pada akhir 1990-an menyebabkan peraturan yang dibuat untuk menormalkan keandalan lembaga keuangan dan perusahaan publik. Perusahaan yang menghadapi kepatuhan SOX perlu mempertimbangkan hal-hal berikut: apa proses praktik terbaik, bagaimana proses ini berbeda dari praktik yang ada, bagaimana proses baru perlu diimplementasikan dan bagaimana proses pendek dapatkah istilah tersebut diseimbangkan dengan "tujuan strategis jangka panjang"?

– – – – – – – –

Dunia sebelum SOX:

Dunia perusahaan telah mengalami kebangkitan yang brutal setelah serangkaian skandal keuangan perusahaan yang terkenal. Banyak kisah pembajakan perusahaan muncul di akhir 1990-an, melibatkan perusahaan seperti Enron, Tyco dan WorldCom. Legislasi dengan cepat menanggapi berbagai pelanggaran berat yang dilakukan oleh manajemen puncak di dunia perusahaan.

Pelanggaran yang dilakukan oleh para pemimpin industri ini berkisar dari perjalanan jutaan dolar yang luar biasa ke penduduk lokal yang eksotis, dari hadiah pribadi besar untuk pasangan dan dari pencampuran dana perusahaan untuk membiayai perusahaan investasi lain. Komunitas bisnis harus bertanggung jawab atas kesalahannya. SOX (Sarbanes-Oxley Act) atau Reformasi Akuntansi Perusahaan Publik dan Undang-Undang Perlindungan Investor tahun 2002 telah muncul untuk meningkatkan tata kelola perusahaan dan membantu mengendalikan potensi bahaya di masa depan.

2002 Hukum Sarbanes-Oxley mensyaratkan entitas yang diperdagangkan secara publik untuk mendefinisikan, menilai, dan mendokumentasikan proses yang mengarah pada akuntabilitas manajemen senior. SOX mensyaratkan audit substansial atau kontrol verifikasi tersedia untuk memastikan bahwa manajemen senior bertanggung jawab atas tindakan keuangannya.

Mengapa perusahaan swasta harus peduli dengan SOX?

Sementara SOX berlaku langsung untuk perusahaan publik, perusahaan swasta yang ingin melakukan bisnis dengan perusahaan yang terdaftar di pasar seperti NASDQ juga harus mematuhi Sarbanes-Oxley.

Banyak perusahaan publik besar hanya akan menolak untuk melakukan bisnis dengan perusahaan swasta yang tidak mematuhi SOX. Perusahaan swasta yang ingin melakukan bisnis dengan entitas publik besar sekarang juga tenggelam dalam lanskap yang sesuai dengan SOX.

SOX memengaruhi berbagai industri yang "menyentuh" ​​informasi perusahaan publik ini, mereka memahami dan tidak terbatas pada:

  • Pengacara
  • Akuntan dan perusahaan audit yang meninjau laporan keuangan perusahaan
  • Pialang atau reseller dan karyawan mereka
  • Perusahaan keamanan mengelola transaksi elektronik
  • Perusahaan internasional aktif di Amerika Serikat

Penerimaan SOX oleh perusahaan swasta bukan masalah, karena "73% CEO perusahaan swasta mengatakan SOX telah melakukan setidaknya pekerjaan yang layak untuk meningkatkan tata kelola keuangan dan transparansi perusahaan publik. " (1)

Siapa yang bertanggung jawab atas kepatuhan komunikasi SOX?

SOX mengharuskan korespondensi masuk dan keluar dipantau. Bergantung pada struktur perusahaan, pertukaran komunikasi dapat dipantau oleh Chief Compliance Officers (CCO), Chief Data Officers (CIO) dan Chief Threat Officers (CRO). Para eksekutif ini bertanggung jawab atas keamanan, akurasi, dan keandalan sistem pelaporan dan pengiriman pesan organisasi.

Organisasi yang dikelola dengan baik memiliki kebijakan yang dibuat oleh pejabat senior senior mereka yang menjelaskan jenis informasi apa yang mungkin atau tidak dapat dikomunikasikan di luar departemen dan di luar departemen. organisasi. Meskipun aturan ini ada, perusahaan seringkali tidak mengambil langkah-langkah yang diperlukan untuk memastikan bahwa karyawan dalam organisasi memahami aturan ini dan pentingnya mereka.

Apa elemen kunci SOX terkait penyimpanan knowledge elektronik dan keamanan e mail?

  • SOX Bagian 404: Lembar kerja dan laporan keuangan harus dilindungi dari perusakan atau redistribusi yang disengaja atau tidak disengaja.
  • SOX Bagian 409: Pengungkapan dokumen real-time yang mempengaruhi keuangan bisnis harus dilaporkan dalam waktu 48 jam
  • SOX Bagian 802: Memastikan dokumen dan catatan tidak diubah
  • SOX Bagian 1102: Korupsi, perubahan, mutilasi, perusakan, atau penyembunyian dokumen adalah pelanggaran. Mereka yang dihukum karena menghalangi penyelidikan atau proses formal akan dikenakan 20 tahun penjara dan denda.

Hukum Sarbanes-Oxley menekankan tata kelola perusahaan, tanggung jawab, dan praktik pelaporan perusahaan publik. Namun, undang-undang tersebut juga berdampak pada perusahaan swasta yang suatu hari nanti akan menjadi perusahaan publik dan perusahaan yang melakukan bisnis dengan perusahaan terbuka.

Apa lubang kepatuhan SOX Anda?

Meskipun berbagi informasi secara on-line adalah kemewahan praktis dari e-commerce, itu juga menciptakan kerentanan besar ketika informasi, knowledge, dan korespondensi dipertukarkan dari satu perusahaan ke perusahaan lain. Pertukaran knowledge dan e mail dapat menimbulkan kepatuhan SOX dan masalah privasi.

Penyalahgunaan informasi perusahaan ini tidak eksklusif untuk perusahaan Amerika. Staf 18% dari perusahaan besar Inggris memperoleh akses tidak sah ke informasi pada 2005, kata laporan itu. Sembilan persen dari perusahaan besar ini telah melihat staf menyalahgunakan informasi terbatas. (2)

Bagaimana perusahaan Anda menjahit lubang SOX-nya?

Manajemen eksekutif yang berusaha untuk mematuhi SOX harus memiliki keberanian dan komitmen untuk perencanaan strategis dan pelaksanaan arahan dari Sarbanes-Oxley Act. CEO, CFO, CCO / CRO, dan CIO perusahaan harus bekerja sama dan memperhatikan element saat menetapkan kebijakan agar patuh pada SOX. Kebutuhan untuk membuat dan menerapkan kebijakan yang kuat untuk mempertahankan knowledge elektronik dan e mail serta mematuhi SOX tidak pernah lebih besar daripada di dunia e-bisnis yang terus berubah.

E-mail tidak harus dilindungi terhadap intersepsi. Apakah e mail dienkripsi selama transmisi atau tidak tergantung pada perangkat lunak Anda. Karena itu, kebijakan kami adalah tidak mengirimi Anda e mail yang berisi informasi yang dapat diidentifikasi tentang Anda, rumah tangga Anda, atau bisnis Anda.

Andy Purdy, penjabat direktur Divisi Keamanan Siber Nasional dari Departemen Keamanan Dalam Negeri dalam sebuah wawancara dengan CNET pada tahun 2006, mengidentifikasi pentingnya melindungi aset digital penting perusahaan:

"Usaha kecil dan besar dan pemerintah semuanya penting dalam mengurangi risiko siber. Kami berusaha mengedukasi para mitra tentang tanggung jawab dan teknik yang dapat digunakan konsumen untuk mengamankan sistem mereka …"(3)

Sebelum Sarbanes-Oxley, perusahaan mengalami penyalahgunaan kekuasaan eksekutif dengan biaya pertumbuhan bisnis yang serius. Hari ini, hukuman pidana dan perdata yang berat untuk pelanggaran hukum sekuritas akan dilembagakan terhadap perusahaan yang tidak memenuhi standar SOX.

Bagaimana bisnis swasta dapat berkembang di enviornment ketergantungan e mail sambil mematuhi SOX. Memperkenalkan kebijakan kepatuhan SOX yang ketat, yang meliputi firewall, perlindungan antivirus terbaru, enkripsi dan tindakan anti-pencurian untuk e mail, dapat membantu bisnis untuk bekerja sama dengan perusahaan yang terdaftar di dompet.

Manfaat Perangkat Lunak Anti-Pencurian Surat

Eksekusi e mail anti-pencurian memungkinkan bisnis tumbuh dalam kredibilitas, reputasi dan kepercayaan; semua faktor yang menyebabkan peningkatan foundation pelanggan dan pendapatan.

Dengan langkah-langkah keamanan untuk menjaga korespondensi bisnis dan melindungi e mail keluar, UKM dapat berhati-hati dengan anggaran teknologinya dan dipersenjatai dengan baik dengan alat dan sumber daya yang diperlukan untuk mematuhi & Industri Pelanggan akan merasa lebih aman berbagi informasi pribadi mereka dengan kantor SBM yang patuh, membuka jalan untuk komunikasi yang lebih baik dan lebih aman.

– – – – – – – – – – –

Catatan akhir:

1.) Rob Preston "Saatnya Mengatur Peraturan", Data Week, 27 Februari 2006, 78.

2.) BBC Information, "Bisnis lemah pada jaminan pencurian identitas" 16 Maret 2006, BBC On-line; URL:

http://information.bbc.co.uk/2/hello/expertise/4809262.stm

3.) Joris Evers, "Pembuat Berita: Mengunci pertahanan Internet Amerika" 16 Februari 2006, CNet New.com – (http://information.com.com/Locking+ down+Americas+Internet+defenses+-+ halaman + 2 / 2008-7348_3-6040223-2.html? Tag = st.num)

We will be happy to hear your thoughts

Leave a reply