1.6 满足SOX等相关法律法规的要求,CIO的挑战与责任是什么?
发布时间:2010年08月06日点击数: 作者:ITGov 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
2002年7月,美国颁布了《2002年公众公司会计改革和投资者保护法》(简称SOX法案),中国证监会将逐步借鉴该法案。SOX法案的302节要求CEO和CFO就他们的内部控制系统进行报告,并在提交给SEC的报告上签字,以此作为保证。因此,这部法律将迫使管理高层确保其内部控制系统的适当性。法案的404节要求:陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任;在上市公司的财政年度末,评估内部控制和财务报告程序的效果。SOX法案的重要意义在于:直接明确了公司CEO/CFO本人面临的法律责任,为监管机构查处财务欺诈提供了强有力的法律武器,弥补了监管体系上的漏洞,使公司的激励机制与责任追究机制达成某种平衡。如该法案在CEO/CFO面临的法律责任上明确规定如下:
在公司定期报告中若发现因实质性违反监管法规而被要求重编会计报表时,公司的CEO/C
公司12个月内从公司收到的所有奖金、红利,其他形式的激励性报酬以及买卖本公司股票所得收益;
 如果公司CEO/CFO事先知道违规事项,但仍提交承诺函,最多可以判处10年监禁,以及100万美元的罚款;
 对于故意做出虚假承诺的,最多可以被监禁20年并判处500万美元的罚款。
自SOX法案颁布以来,对于任何一家在美上市的公司而言,符合SOX法案都是前所未有的巨大挑战。但这同时对CIO来讲,却是“利好”,因为对已经开始实施法案符合性阶段的公司来讲,IT在其内部控制中所扮演的重要角色立即凸显出来。CIO们应该抓住这一机遇,倡导并树立自身的地位和信息化管控流程的重要性。因此,IT人员,特别是CIO,迫切需要精通内部控制理论,并且要在实践中遵守SOX法案。
根据我们咨询过的有关项目经验总结,CIO应从以下方面迎接这一新挑战:
  强化自身的内部控制理论水平;
 理解所在组织贯彻SOX法案的实施计划;
设计并实施信息化管控计划;
将信息化管控规划与组织的SOX法案实施计划进行整合。
 

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved