控制業(yè)務(wù)：遵守SOX法案－IBM的解決之道

申請免費試用、咨詢電話：400-8352-114

文章摘要：首席執(zhí)行官和首席財務(wù)官必須親自簽署公司的財務(wù)文件。現(xiàn)在SOX第404條要求他們必須進行內(nèi)部控制，在這一點上IBM能夠提供幫助。

2001年多家企業(yè)卷入財務(wù)丑聞風(fēng)波，其中包括Enron和WorldCom公司的破產(chǎn)，這促使國會在2002年通過了Sarbanes-Oxley（SOX）法案。SOX法案進行了徹底改革，它要求最高執(zhí)行官負(fù)責(zé)執(zhí)行該法案的規(guī)定，并且確保建立財務(wù)公開控制制度，否則將受到刑事處罰。違反該法案可能導(dǎo)致高達500萬美元的罰款或20年刑期。

該法案的第404條要求上市公司的管理層提交一份內(nèi)部控制效率年度報告。據(jù)新聞報導(dǎo)預(yù)測，2005年供應(yīng)商在幫助公司遵守法案第404條上的收入額度將達到數(shù)十億美元，其中技術(shù)公司將囊括15億以上的收入。

隨需應(yīng)變的機遇

明智的公司不會僅僅遵守該法案，而是利用這個機會來設(shè)計內(nèi)部系統(tǒng)，以便提高效率。這對于IBM來說是一次絕佳的機會，因為Sarbanes-Oxley 法案的意圖恰好與IBM創(chuàng)建隨需應(yīng)變的目標(biāo)和獲益不謀而合。

例如，法案要求公司不僅要提供嚴(yán)格的年度報告，而且必須隨時準(zhǔn)備"實時的"內(nèi)部檢查和財務(wù)檢查。隨需應(yīng)變環(huán)境的關(guān)鍵目標(biāo)在于建立更好的內(nèi)部過程控制視圖，同時提高效率并且把IT與這些過程關(guān)聯(lián)起來。

SOX解決方案

IBM 采取一種集成的方法來幫助客戶遵守相關(guān)法案，除SOX法案之外，還幫助公司遵守最近實施的50余個公共法案和規(guī)定。IBM Global Services的Business Consulting Services工具、Tivoli管理解決方案和Lotus Workplace進行了集成，用來指導(dǎo)公司遵守法案并且完善內(nèi)部控制。

IBM Workplace for Business Controls and Reporting 自動評估業(yè)務(wù)控制。本產(chǎn)品通過記錄控制的情況，從而能夠識別風(fēng)險并且評估控制的效率。本產(chǎn)品幫助公司提供一個公共的平臺，用來記錄、評估和報告整個企業(yè)的控制管理狀態(tài)。它還能夠連接到不同供應(yīng)商的多個數(shù)據(jù)源，以便讓用戶知道內(nèi)容所在的位置和管理方式。

Tivoli 能夠幫助客戶分析差距，并幫助客戶縮短這些差距。諸如Tivoli Identity Manager、 Tivoli Access Manager、Tivoli Privacy Manager和Tivoli Security Compliance Manager這樣的安全產(chǎn)品使IBM客戶能夠?qū)崿F(xiàn)嚴(yán)格的用戶權(quán)限控制，并實施安全策略和標(biāo)準(zhǔn)。

在IBM的一家大型零售商客戶的系統(tǒng)中，會計、銷售和采購數(shù)據(jù)都得到良好的控制。但是底層數(shù)據(jù)庫更新操作存在重大缺陷。當(dāng)用戶通過數(shù)據(jù)庫的身份驗證后，系統(tǒng)對用戶的行為沒有控制。 并且該用戶可以通過Microsoft Excel這樣的應(yīng)用程序?qū)?shù)據(jù)庫進行更新，而日志不會記錄他們的行為。

Tivoli Access Manager在該零售商的整個財務(wù)系統(tǒng)中實現(xiàn)了一個一致且通用的訪問策略。. Tivoli Privacy Manager形成了一道圍繞關(guān)鍵數(shù)據(jù)庫的保護"屏障"，它能夠截獲所有系統(tǒng)調(diào)用。Tivoli Identity Manager根據(jù)用戶權(quán)限檢查每一項變更請求。

按照法案的規(guī)定，這種控制正是目前大多數(shù)公司必須達到的要求。同時，這種控制也加強了業(yè)務(wù)策略、標(biāo)準(zhǔn)與IT系統(tǒng)活動之間的關(guān)聯(lián)，而這正是隨需應(yīng)變的遠景。

來源：IBM中國