SOX klockan tickar för företag

Gilla det eller inte, är klockan tickar för icke-US. Företag som behöver vara kompatibel med en av de mest omtalade inslag av Sarbanes-Oxley Act inrättades 2002.

Med antagandet av den kritiska 15 juli milstolpe för utländska bolag noterade i USA för att vara kompatibel med paragraf 404 i Sarbanes-Oxley (SOX) Act, de nu har allt från några veckor till nästan ett år för att möta de förordningar eller ta konsekvenserna. Enligt paragraf 404, måste börsnoterade företag har interna riktlinjer och kontroller på plats för att skydda, dokumentera och bearbeta information för den finansiella rapporteringen.

Lagen kräver drabbade företag att följa i slutet av deras respektive räkenskapsår efter den 15 juli är 2006. Datumet en förlängning av den ursprungliga tidsfristen den 15 juli 2005 som fastställts av US Securities and Exchange Commission. Offentliga amerikanska företag krävdes för att följa reglerna i november 2004.

För de flesta icke-US. Företag, skulle resan ha startat i 2004, noterade Philip Chong, chef på Deloitte & Touche Enterprise Risk Services. Företagen skulle också börjat “fundera på att bedöma och genomföra interna kontroller” ungefär 12 månader sedan, sade han.

Dra sin SOX upp, ty mjukvarujätten SAP, processen att bli kompatibel sträckte sig över ett par år. Dirk Metzger, chef för riskhantering på SAP Asia-Pacific, berättade webbplats Asien i ett e-postmeddelande att Walldorf, Tyskland-baserade företaget började sin SOX resa långt tillbaka i 2002.

Förutom involverar processägare, SAP utses även SOX mästare, som hanterar SOX 404 relaterade uppgifter såsom effektivitetsmätning, sade Metzger. Ett 30-tal affärsenheter och 30 processgrupper var involverade i de olika projektfaser, som var och en utsträckt “från 300 till 6000 mandagar”, tillade han.

Mjukvarujättens, han noterade, arbetade också mot inbäddning SOX-krävs intern kontroll element i SAP: s riskhanteringsfunktion, som är baserad på COSO Enterprise Risk Management Framework.

SAP växte SOX 404 risk utvärderingen över den interna kontrollen av den finansiella rapporteringen i ett holistiskt Enterprise Risk Management-funktionen, och håller på att utveckla en konsoliderad efterlevnad och ram styre för hela företaget “, säger Metzger.” En direktrapportering linje till styrelsen bildades och en fråga utvärderingskommitté bildades, som handlar om resultaten från SOX 404 tester och revisioner, vilket ger SOX ämnet högsta ledningen exponering och uppmärksamhet.

Enligt Metzger, är SAP nu genomgår halvår SOX 404 revisioner av dess externa revisor KPMG, och räknar med att få den första certifiering av i början av nästa år.

På Nasdaq-noterade Pacific Internet (Pa), förberedelser för SOX-efterlevnad påbörjades i mitten av 2004. Dess VD och koncernchef Phey Teck Moh noteras att företaget, vars innevarande räkenskapsår kommer att avslutas den 31 december 2006, skulle uppfylla kraven i slutet av detta år.

Singapore-baserade ISP sätta ihop en ledningsgrupp för att hantera processen, och placeras land verkställande direktörer och finansiella controllers som ansvarar för sina respektive områden. Dedikerade arbetsgrupper upprättades i vissa landkontor att arbeta för att uppnå överensstämmelse. Pathis webbplats uppskattar att över 30 procent av sina anställda – dedikerade resurser eller på annat sätt – har varit inblandade i överensstämmelse arbetet hittills.

Projektet har varit intensiv “i form av resurser och engagemang”, men det har också gynnat bolaget, tillade Phey. “Den övervakningsprocessen har gett oss möjlighet att ytterligare förbättra våra finansiella kontroller, som har stärkt och förbättrat våra affärsprocesser”, säger Phey.

Bättre sent än aldrig, Jeffrey Hoo, tjänster och ledningssystem fält chef på Symantec regionala marknadsföring division, konstaterade att företag som påverkas av lagen om SOX redan har processer på plats och arbetar mot sina deadlines efterlevnad.

Hoo noteras att företag i bank- och finansbranschen är mer erfarna, som “compliance är en vanlig affär”, till skillnad från företag i andra branscher som kräver mer arbete att göra. “En hel del tid går åt till att definiera den politik och processer, innan man går in i användning av teknik och få människor att förstå och samarbeta för att följa”, sade han.

I Asien-Stillahavsområdet, Australien, Hong Kong och Singapore “är känd för många som stora ekonomiska nav och de tar efterlevnad allvar”, sade Hoo. Dessa länder vägen när det gäller att få SOX-kompatibel, tillade han.

Deloitte & Touches Chong påpekade att det finns de dock som väljer att vänta tills sista minuten för att få deras överensstämmelse samman. Med en “fast deadline”, de som börjar sent behov av att “sätta i mer engagemang från ledningen” samt pump i större personalresurser, sade han.

Säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera? nu att åtgärda kritiska säkerhetshål

Symantecs Hoo överens, säger att den högsta ledningen måste ge sitt “fulla stöd för compliance” och visa den “som en” måste ha “och inte [bara] bra att ha” “.

Hoo tillade att för sena movers, skulle ett bra ställe att börja är att läsa upp på ISO 27001 och ISO 17799 standarder “, som ger mycket omfattande riktlinjer för vad och hur man gör”. Företagen bör också ta reda på vad tillgängliga verktyg som finns i marknaden som “kan automatisera repeterbara IT-relaterade uppgifter för att hålla överensstämmelse kostnaden hanterbara”, sade han.

Vid slutet av dagen, det finns helt enkelt inget utrymme att misslyckas av kraven. Underlåtenhet att efterkomma “är inte ett alternativ”, säger Deloitte & Touches Chong. Den [US] SEC (Securities and Exchange Commission) “ser allvarligt” av bristande efterlevnad, och en sådan situation skulle även “orsaka investerare att förlora tron” i bolaget, tillade han.

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål