|
|
№ 5 сентябрь-октябрь 2007 г.
Тема номера:
SOA И ЗАЩИТА ОТ НСД
|
ЧТО НУЖНО ЗНАТЬ CISO:
ТРЕБОВАНИЯ СТАТЬИ 404 ЗАКОНА САРБЕЙНСА–ОКСЛИ
С. А. Петренко |
|
|
С целью защиты инвесторов и улучшения точности и достоверности финансовой отчетности и раскрытия информации корпорациями 23 января 2002 года Конгрессом США был принят закон Сарбейнса–Оксли. Закон распространяется на все компании, которые зарегистрировали свои ценные бумаги в США. Например, при размещении ценных бумаг на Нью-йоркской фондовой бирже отечественные компании начинают нести обязательства и соблюдать требования, установленные американским законодательством для иностранных эмитентов ценных бумаг. На практике для отечественных CISO наибольший интерес представляют требования статьи 404 Закона США Сарбейнса–Оксли, предъявляемые к системам внутреннего контроля финансовой отчетности компании. Давайте рассмотрим эти требования подробнее.
Внутренний контроль финансовой отчетности
Закон требует внедрения в компании «системы внутреннего контроля финансовой отчетности». Генеральные и финансовые директора эмитентов должны провести оценку эффективности системы внутреннего контроля на конец года и включить отчет руководства об эффективности системы внутреннего контроля в Форму 20-F. Отчет о проведении проверки независимым аудитором также должен быть включен в Форму 20-F.
Генеральные и финансовые директора должны подтверждать, что в Форме 20-F указаны любые изменения в системе внутреннего контроля эмитента за финансовой отчетностью, произошедшие в течение периода времени, отраженного в годовом отчете, которые существенно повлияли или могут существенно повлиять на систему внутреннего контроля эмитента.
Ответственность за ИТ-системы и системы ИТ-безопасности, автоматизирующие и обслуживающие системы внутреннего контроля за финансовой отчетностью, несут CIO и CISO эмитентов.
Статья 404 Закона. Внутренний контроль над финансовой отчетностью
Статья 404 Закона Сарбейнса–Оксли обязала Комиссию издать правила, предписывающие включение в годовой отчет эмитента отчета о внутреннем контроле: (1) констатирующего ответственность руководства за организацию и поддержание адекватной структуры внутреннего контроля и процедур финансовой отчетности и (2) содержащего оценку на конец последнего истекшего финансового года эмитента, эффективности системы внутреннего контроля и процедур финансовой отчетности эмитента.
Кроме того, в статье 404 преду-сматривается, что независимый аудитор эмитента должен заверить оценку руководства и представить отчет в соответствии с правилами Комитета США по надзору за отчетностью публичных компаний (PCAOB). Однако в Разделе 404 предусматривается, что аудитор не может наниматься специально для такого заверения.
< ... >
|
|
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|