№ 5 сентябрь-октябрь 2007 г. Тема номера: SOA И ЗАЩИТА ОТ НСД
		ЧТО НУЖНО ЗНАТЬ CISO: ТРЕБОВАНИЯ СТАТЬИ 404 ЗАКОНА САРБЕЙНСА–ОКСЛИ С. А. Петренко

С целью защиты инвесторов и улучшения точности и достоверности финансовой отчетности и раскрытия информации корпорациями 23 января 2002 года Конгрессом США был принят закон Сарбейнса–Оксли. Закон распространяется на все компании, которые зарегистрировали свои ценные бумаги в США. Например, при размещении ценных бумаг на Нью-йоркской фондовой бирже отечественные компании начинают нести обязательства и соблюдать требования, установленные американским законодательством для иностранных эмитентов ценных бумаг. На практике для отечественных CISO наибольший интерес представляют требования статьи 404 Закона США Сарбейнса–Оксли, предъявляемые к системам внутреннего контроля финансовой отчетности компании. Давайте рассмотрим эти требования подробнее.

Внутренний контроль финансовой отчетности

Закон требует внедрения в компании «системы внутреннего контроля финансовой отчетности». Генеральные и финансовые директора эмитентов должны провести оценку эффективности системы внутреннего контроля на конец года и включить отчет руководства об эффективности системы внутреннего контроля в Форму 20-F. Отчет о проведении проверки независимым аудитором также должен быть включен в Форму 20-F.

Генеральные и финансовые директора должны подтверждать, что в Форме 20-F указаны любые изменения в системе внутреннего контроля эмитента за финансовой отчетностью, произошедшие в течение периода времени, отраженного в годовом отчете, которые существенно повлияли или могут существенно повлиять на систему внутреннего контроля эмитента.

Ответственность за ИТ-системы и системы ИТ-безопасности, автоматизирующие и обслуживающие системы внутреннего контроля за финансовой отчетностью, несут CIO и CISO эмитентов.

Статья 404 Закона. Внутренний контроль над финансовой отчетностью

Статья 404 Закона Сарбейнса–Оксли обязала Комиссию издать правила, предписывающие включение в годовой отчет эмитента отчета о внутреннем контроле: (1) констатирующего ответственность руководства за организацию и поддержание адекватной структуры внутреннего контроля и процедур финансовой отчетности и (2) содержащего оценку на конец последнего истекшего финансового года эмитента, эффективности системы внутреннего контроля и процедур финансовой отчетности эмитента.

Кроме того, в статье 404 преду-сматривается, что независимый аудитор эмитента должен заверить оценку руководства и представить отчет в соответствии с правилами Комитета США по надзору за отчетностью публичных компаний (PCAOB). Однако в Разделе 404 предусматривается, что аудитор не может наниматься специально для такого заверения.

< ... >

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru