"Bezpieczeństwo nie jest produktem lecz procesem"
Bruce Schneier , "Applied Cryptography"

Start | Forum | Reklama | O nas | Regulamin
SOX
Adam Kuczyński   
środa, 23 grudnia 2009 06:05
Ustawa Sarbanes-Oxley (SOX lub SOA) wprowadza fundamentalne zmiany na rynkach usług finansowych, księgowych, sprawozdawczości oraz audytu, reformując po blisko 80 latach od ustawy Securities Exchange Act of 1934 kluczowe i newralgiczne dla gospodarki amerykańskiej zagadnienia finansowe spółek publicznych.
Na Ustawę SOX składa się z 11 rozdziałów regulujących szeroki zakres zagadnień: od powołania Rady Nadzoru nad Rachunkowością Spółek Publicznych (Public Company Accounting Oversight Board - PCAOB) odpowiedzialnej m.in. za opracowanie nowego standardu badania sprawozdań finansowych łącznie z badaniem systemu kontroli wewnętrznej (integrated audit), poprzez określenie wymogów niezależności audytorów, odpowiedzialności zarządów spółek, ustalenie nowych wymogów w zakresie zapewnienia adekwatnych mechanizmów kontroli wewnętrznej oraz ich corocznej oceny, na problemie oszustw korporacyjnych kończąc. Raporty finansowe spółek podlegających SOX muszą zawierać roczny szczegółowy raport dot. kontroli wewnętrznej.
SOX nie mówi wprost o systemach informatycznych, natomiast zmusza firmy do zagwarantowania odpowiedniej jakości informacji finansowej, w tym przetwarzanej w systemach informatycznych. Informacji, która powinna być właściwa, osiągalna w odpowiednim czasie, aktualna, prawidłowa oraz dostępna dla uprawnionej grupy osób.
SOX nie odnosi się do konkretnych wytycznych i standardów, ale Rada Nadzoru nad Rachunkowością Spółek Publicznych (PCAOB), organizacja powołana do życia przez ustawę, wskazuje różne standardy i zbiory najlepszych praktyk, na których mogą się oprzeć firmy dążące do osiągnięcia zgodności z ustawą.
Na Ustawę SOX składa się z 11 rozdziałów regulujących szeroki zakres zagadnień: od powołania Rady Nadzoru nad Rachunkowością Spółek Publicznych (Public Company Accounting Oversight Board - PCAOB) odpowiedzialnej m.in. za opracowanie nowego standardu badania sprawozdań finansowych łącznie z badaniem systemu kontroli wewnętrznej (integrated audit), poprzez określenie wymogów niezależności audytorów, odpowiedzialności zarządów spółek, ustalenie nowych wymogów w zakresie zapewnienia adekwatnych mechanizmów kontroli wewnętrznej oraz ich corocznej oceny, na problemie oszustw korporacyjnych kończąc. Raporty finansowe spółek podlegających SOX muszą zawierać roczny szczegółowy raport dot. kontroli wewnętrznej. 
SOX nie mówi wprost o systemach informatycznych, natomiast zmusza firmy do zagwarantowania odpowiedniej jakości informacji finansowej, w tym przetwarzanej w systemach informatycznych. Informacji, która powinna być właściwa, osiągalna w odpowiednim czasie, aktualna, prawidłowa oraz dostępna dla uprawnionej grupy osób.
SOX nie odnosi się do konkretnych wytycznych i standardów, ale Rada Nadzoru nad Rachunkowością Spółek Publicznych (PCAOB), organizacja powołana do życia przez ustawę, wskazuje różne standardy i zbiory najlepszych praktyk, na których mogą się oprzeć firmy dążące do osiągnięcia zgodności z ustawą.
 

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.

Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.

Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.


Kod antyspamowy
Odśwież

Please update your Flash Player to view content.
 QUBER - get it free
feed-image LOCOS RSS
UWAGA: Wykorzystujemy pliki COOKIES

Zgodnie z wymaganiami znowelizowanej ustawy Prawo Telekomunikacyjnego z 21 stycznia 2013 roku, informujemy, iż w ramach naszej strony stosujemy pliki cookies w celu świadczenia usług na najwyższym poziomie, w tym w sposób dostosowany do indywidualnych potrzeb. Korzystanie z witryny bez zmiany ustawień dotyczących cookies oznacza, że będą one zamieszczane w Twoim urządzeniu.

Oczywiście możesz dokonać w każdym czasie zmiany ustawień Twojej przeglądarki dla plików cookies.

Więcej informacji można znaleźć w naszej Polityce Prywatności.

REKLAMA

pikw

cis cert baner

Quality Austria-logo 

graffiti

genealogia

Redaktor naczelny

Piotr BłaszczećPiotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, BS25999, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA, ISSA, IIC z tytułem CICA a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL:

securitymag_bw _boston _x-kom_old _dpconsulting-1 _btc
_cafe _hakin9 _logo_nsystem1 _centrum_bezp _ermis