監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

控制業(yè)務(wù):遵守SOX法案-IBM的解決之道

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

AMTeam.org

文章摘要:首席執(zhí)行官和首席財(cái)務(wù)官必須親自簽署公司的財(cái)務(wù)文件?,F(xiàn)在SOX第404條要求他們必須進(jìn)行內(nèi)部控制,在這一點(diǎn)上IBM能夠提供幫助。

2001年多家企業(yè)卷入財(cái)務(wù)丑聞風(fēng)波,其中包括Enron和WorldCom公司的破產(chǎn),這促使國(guó)會(huì)在2002年通過(guò)了Sarbanes-Oxley(SOX)法案。SOX法案進(jìn)行了徹底改革,它要求最高執(zhí)行官負(fù)責(zé)執(zhí)行該法案的規(guī)定,并且確保建立財(cái)務(wù)公開(kāi)控制制度,否則將受到刑事處罰。違反該法案可能導(dǎo)致高達(dá)500萬(wàn)美元的罰款或20年刑期。

該法案的第404條要求上市公司的管理層提交一份內(nèi)部控制效率年度報(bào)告。據(jù)新聞報(bào)導(dǎo)預(yù)測(cè),2005年供應(yīng)商在幫助公司遵守法案第404條上的收入額度將達(dá)到數(shù)十億美元,其中技術(shù)公司將囊括15億以上的收入。

隨需應(yīng)變的機(jī)遇

明智的公司不會(huì)僅僅遵守該法案,而是利用這個(gè)機(jī)會(huì)來(lái)設(shè)計(jì)內(nèi)部系統(tǒng),以便提高效率。這對(duì)于IBM來(lái)說(shuō)是一次絕佳的機(jī)會(huì),因?yàn)镾arbanes-Oxley 法案的意圖恰好與IBM創(chuàng)建隨需應(yīng)變的目標(biāo)和獲益不謀而合。

例如,法案要求公司不僅要提供嚴(yán)格的年度報(bào)告,而且必須隨時(shí)準(zhǔn)備"實(shí)時(shí)的"內(nèi)部檢查和財(cái)務(wù)檢查。隨需應(yīng)變環(huán)境的關(guān)鍵目標(biāo)在于建立更好的內(nèi)部過(guò)程控制視圖,同時(shí)提高效率并且把IT與這些過(guò)程關(guān)聯(lián)起來(lái)。

SOX解決方案

IBM 采取一種集成的方法來(lái)幫助客戶遵守相關(guān)法案,除SOX法案之外,還幫助公司遵守最近實(shí)施的50余個(gè)公共法案和規(guī)定。IBM Global Services的Business Consulting Services工具、Tivoli管理解決方案和Lotus Workplace進(jìn)行了集成,用來(lái)指導(dǎo)公司遵守法案并且完善內(nèi)部控制。

IBM Workplace for Business Controls and Reporting 自動(dòng)評(píng)估業(yè)務(wù)控制。本產(chǎn)品通過(guò)記錄控制的情況,從而能夠識(shí)別風(fēng)險(xiǎn)并且評(píng)估控制的效率。本產(chǎn)品幫助公司提供一個(gè)公共的平臺(tái),用來(lái)記錄、評(píng)估和報(bào)告整個(gè)企業(yè)的控制管理狀態(tài)。它還能夠連接到不同供應(yīng)商的多個(gè)數(shù)據(jù)源,以便讓用戶知道內(nèi)容所在的位置和管理方式。

Tivoli 能夠幫助客戶分析差距,并幫助客戶縮短這些差距。諸如Tivoli Identity Manager、 Tivoli Access Manager、Tivoli Privacy Manager和Tivoli Security Compliance Manager這樣的安全產(chǎn)品使IBM客戶能夠?qū)崿F(xiàn)嚴(yán)格的用戶權(quán)限控制,并實(shí)施安全策略和標(biāo)準(zhǔn)。

在IBM的一家大型零售商客戶的系統(tǒng)中,會(huì)計(jì)、銷售和采購(gòu)數(shù)據(jù)都得到良好的控制。但是底層數(shù)據(jù)庫(kù)更新操作存在重大缺陷。當(dāng)用戶通過(guò)數(shù)據(jù)庫(kù)的身份驗(yàn)證后,系統(tǒng)對(duì)用戶的行為沒(méi)有控制。 并且該用戶可以通過(guò)Microsoft Excel這樣的應(yīng)用程序?qū)?shù)據(jù)庫(kù)進(jìn)行更新,而日志不會(huì)記錄他們的行為。

Tivoli Access Manager在該零售商的整個(gè)財(cái)務(wù)系統(tǒng)中實(shí)現(xiàn)了一個(gè)一致且通用的訪問(wèn)策略。. Tivoli Privacy Manager形成了一道圍繞關(guān)鍵數(shù)據(jù)庫(kù)的保護(hù)"屏障",它能夠截獲所有系統(tǒng)調(diào)用。Tivoli Identity Manager根據(jù)用戶權(quán)限檢查每一項(xiàng)變更請(qǐng)求。

按照法案的規(guī)定,這種控制正是目前大多數(shù)公司必須達(dá)到的要求。同時(shí),這種控制也加強(qiáng)了業(yè)務(wù)策略、標(biāo)準(zhǔn)與IT系統(tǒng)活動(dòng)之間的關(guān)聯(lián),而這正是隨需應(yīng)變的遠(yuǎn)景。

來(lái)源:IBM中國(guó)

發(fā)布:2007-03-25 10:13    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章: