SOX klocka tickar för utländska företag

15 juli var viktig milstolpe för utländska bolag noterade i USA som är kompatibel med paragraf 404 i lagen. De har nu allt från några veckor till nästan ett år för att möta de förordningar eller ta konsekvenserna.

Amerikanska lagstiftare passerade Sarbanes-Oxley Act, även känd som SOX, 2002. Föreskrifterna i syfte att förhindra finansiella oegentligheter och redovisningsskandaler som det på Enron. Enligt paragraf 404, måste börsnoterade företag har interna riktlinjer och kontroller på plats för att skydda, dokumentera och bearbeta information för den finansiella rapporteringen.

Lagen kräver drabbade företag att följa i slutet av deras räkenskapsår efter den 15 juli är 2006. Datumet en förlängning av den ursprungliga tidsfristen den 15 juli 2005 som fastställts av US Securities and Exchange Commission. Offentliga amerikanska företag krävdes för att följa reglerna i november 2004.

För de flesta icke-US. Företag, skulle resan ha startat i 2004, noterade Philip Chong, chef på Deloitte & Touche Enterprise Risk Services. Företagen skulle också börjat “fundera på att bedöma och genomföra interna kontroller” ungefär 12 månader sedan, sade han.

SAP – ett typexempel, ty mjukvarujätten SAP, processen att bli kompatibel sträckte sig över ett par år. Dirk Metzger, chef för riskhantering på SAP Asia-Pacific, berättade News.com systersajt webbplats Asien som bolaget började sin SOX resa långt tillbaka i 2002.

Förutom involverar processägare, SAP utses även SOX mästare, som hanterar SOX 404 relaterade uppgifter såsom effektivitetsmätning, sade Metzger. Ett 30-tal affärsenheter och 30 processgrupper var involverade i de olika projektfaser, som var och en utsträckt “från 300 till 6000 mandagar”, tillade han.

Mjukvarujättens, han noterade, arbetade också mot inbäddning SOX-krävs intern kontroll element i SAP: s riskhanteringsfunktion, som är baserad på COSO Enterprise Risk Management Framework.

Metzger sade: “SAP växte SOX 404 risk utvärderingen över den interna kontrollen av den finansiella rapporteringen i ett holistiskt Enterprise Risk Management-funktionen, och håller på att utveckla en konsoliderad efterlevnad och ram styre för hela företaget en direkt rapporteringslinje till styrelsen var. etablerad och en fråga utvärderingskommittén inrättades, som handlar om resultaten från SOX 404 tester och revisioner, vilket ger SOX ämnet högsta ledningen exponering och uppmärksamhet. ”

Enligt Metzger, är SAP nu genomgår halvår SOX 404 revisioner av dess externa revisor KPMG, och räknar med att få den första certifiering av i början av nästa år.

Paexpert förberedelser, At Nasdaq-noterade Pacific Internet (Pa), förberedelser för SOX-efterlevnad påbörjades i mitten av 2004. VD Phey Teck Moh noteras att företaget, vars innevarande räkenskapsår kommer att avslutas den 31 december, 2006, kommer att uppfylla kraven i slutet av detta år.

Singapore-baserade Internetleverantören sätta ihop en ledningsgrupp för att hantera processen, och placeras land verkställande direktörer och finansiella controllers som ansvarar för sina respektive områden. Dedikerade arbetsgrupper upprättades i vissa landkontor att arbeta för att uppnå överensstämmelse. Pathis webbplats uppskattar att mer än 30 procent av sina anställda – dedikerade resurser eller på annat sätt – har varit inblandade i överensstämmelse arbetet hittills.

Projektet har varit intensiv “i form av resurser och engagemang”, men det har också gynnat bolaget, tillade Phey. “Den övervakningsprocessen har gett oss möjlighet att ytterligare förbättra våra finansiella kontroller, som har stärkt och förbättrat våra affärsprocesser”, säger Phey.

Jeffrey Hoo, tjänster och ledningssystem fält chef på Symantec regionala marknadsföring division, konstaterade att företag som påverkas av lagen om SOX redan har processer på plats och arbetar mot sina deadlines efterlevnad.

Hoo sade företag i bank- och finansbranschen är mer erfarna, som “compliance är en vanlig affär,” Till skillnad från företag i andra branscher där det finns mer arbete att göra. “En hel del tid går åt till att definiera den politik och processer, innan man går in i användning av teknik och få människor att förstå och samarbeta för att följa”, sade han.

Deloitte & Touches Chong påpekade att det finns de dock att välja att vänta till sista minuten för att få deras överensstämmelse samman. Med en “fast tidsfrist,” de som börjar sent behov av att “sätta i mer engagemang från ledningen” samt pump i större personalresurser, sade han.

Symantecs Hoo överens, säger högsta ledningen måste erbjuda “fullt stöd för compliance” och visa den “som en” måste ha “och inte (bara) bra att ha.

Säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera? nu att åtgärda kritiska säkerhetshål

Vivian Yeo av webbplatsen Asien rapporterade från Singapore.

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål