在SOX法案下 CIO该怎样发掘公司利益-爱ERP网

在SOX法案下 CIO该怎样发掘公司利益

作者：佚名文章来源：本站原创点击数：更新时间：2008-6-29

上一篇文章：萨班斯法案(SOX法案)

现在，除非CIO采取与以前不一样的方法来遵循奥克斯利法案法案（Sarbandes-OxleyAct,以下简称SOX法案，其中第201条款规定了外部审计师向企业执行审计服务的同时也提供非审计服务的行为是非法的），否则将会导致更多的支出、更多的事务和更多的痛苦。本文教大家如何避免（至少很大程度上避免）以上后果。

　　在2004年9月Arch Chemicals公司的一个会议上，来自普华永道公司的内部审计师和来自毕马威的外部审计师在讨论审计标准（SOX法案要求公司有来自不同事务所的内部和外部审计师，以避免像安然公司那样的利益冲突），而这时，公司的IT副总裁AI Schmidt的痛苦是显而易见的。

　　当Arch的雇员和大概每个事务所各5名的审计人员在安静地坐着的时候，两个事务所的领头的合伙人走出去大约20分钟，对用于SOX404法案的不同方法（论）进行争辩，他们对SOX404法案在用于专业化学制造商的12亿美元的内部控制问题上有不同看法。

　　“这只是双方之间的一个学术上的讨论，”Schmidt说。

　　“我很吃惊，为什么那些细节问题没有提前解决好，”他补充道，“我初步的看法是：那些不太明确的（关于SOX审计的）问题并不稳固，是有争议的。”

　　对Schmidt来说，那也是和审计人员持续的“拖拉战”的开始，因为控制点后的控制系统必须建立并阐述清楚。有时候，在他看起来这就是，如果审计人员划定规则，他们遵照执行就是了。因此，他感到自己只有时间来做出反应，当反对审计人员针对审计出的缺陷提出的长期解决方案的时候，他也只有集中考虑通过审计。他估计，从普华永道的顾问在秋末完成他们关于他对公司的控制情况的第一份评论，到毕马威在二月中旬完成审计，他的足足花了一半的时间在审计上。

　　“审计人员一直在提出问题，”Schmidt说，“这是在耗费时间，有很多东西我以前都没有经历过。”

　　陷入不满的冬季　　

　　Schmidt的经历是典型的。随着公司的财年在11月30与12月31之间逐渐结束，CIO花去2004年的后几个月和2005年的前几个月，从限定特定系统的特定部分用户通道的控制器（这是按照Eaton公司的CIO兼副总裁Robert Sell的说法，该公司是一个价值98亿美元的工业制造公司），到为吸烟探测器拍数字照片的后台服务器储藏室，一一检查，并把本次出击的结果纪录送到审计人员手中。

　　几乎在每一个案例中，CIO的控制操作都是手工的。Forrester Research评估结果显示，2004年，只有不到1000家全国性的公司购买了Sarbanes-Oxley软件，而很大一部分公司都还没有开展这项工作。他们没有时间来做这事情。从自己应对Sarbanes-Oxley的经验中反映出的问题，Ann Harten，这位供职于价值23亿美元的再安装服务公司Sirva的高级副总裁兼CIO认为，“我们必须找到一个减轻这种痛苦的办法。”

　　阅读《SOX法案“剧本”》　　

　　从在线上可读到的《SOX法案“剧本”》（Sox compliance playbook）中学习CIO应当如何把握遵从SOX法案的做法吧。

　　但是，直到CIO找出这第二个SOX法案的IT审计与第一个的不同点之前，很容易出现花更多时间、费更多金钱并导致更多痛苦的情况。在接近审计的最终期限时，很多CIO在他们的确需要的地方加强控制。这将导致很多没有必要的工作，这些工作可能确实在这一年里加倍地进行，用以证明这些没有必要的控制在一直进行。因此，年末，CIO必须任命某人去检查当年的申请审计的日志，以通过审计，他们
现在，除非CIO采取与以前不一样的方法来遵循奥克斯利法案法案（Sarbandes-Oxley Act,以下简称SOX法案，其中第201条款规定了外部审计师向企业执行审计服务的同时也提供非审计服务的行为是非法的），否则将会导致更多的支出、更多的事务和更多的痛苦。本文教大家如何避免（至少很大程度上避免）以上后果。

　　“这只是双方之间的一个学术上的讨论，”Schmidt说。

　　对Schmidt来说，那也是和审计人员持续的“拖拉战”的开始，

[1] [2] [3] 下一页

下一篇文章： SOX是什么意思

最新推荐：

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】【大中小】