您所在的位置:网络安全 > 安全资讯 > 中国版塞班斯法案出炉 促上市企业加强内控

中国版塞班斯法案出炉 促上市企业加强内控

2008-09-23 18:43 流云 51CTO.com 字号:T | T
一键收藏,随时查看,分享好友!

《企业内部控制基本规范》,意味着中国会计审计领域的又一重大改革举措,该基本规范将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。

AD:

【51CTO.com 综合报道】近日,财政部、证监会、审计署、银监会、保监会联合发布了我国第一部《企业内部控制基本规范》,意味着中国会计审计领域的又一重大改革举措。该基本规范将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。有知名专家称之为中国版的“塞班斯法案”,并认为是中国市场规则与国际融合的信号之一。

国内企业上市遭难题

近几年,随着中国资本市场的开放,中国企业出现了一股上市热,中国企业对海外资本市场极为追捧,预计未来更多企业有着迫切的上市需求。中国企业在海外上市的地点分散在纽约、伦敦、新加坡等地,各地监管规则不同,不熟悉或不遵从当地规则的企业都将面临处罚风险。中国人寿、UT斯达康、新浪等海外上市企业曾因为"虚假、隐瞒信息,信息披露不当,信息披露不及时,信息不完整"等原因相继遭遇诉讼。

2002年,在美国上市的公司又迎来了更大的挑战,《塞班斯法案》出台了!意味着在美国上市的公司不仅要保证其财务报表数据的准确,还要保证内控系统能通过相关审计。加强内控和法规遵从已成为很多已上市或准备上市企业需要迫切解决的问题。《塞班斯法案》不仅让中国海外上市企业屡遭挫折,也令美国本土上市公司相当头疼。

法规遵从工作涉及环节较为繁杂,如企业的核心业务、OA、数据库安全、决策支持、供应链管理等,如果采用传统的分散系统、IT分而治之的策略,是一项较为艰难的任务。且企业需要遵从的法规种类明目繁多,若逐一满足各项法规遵从的需求,会导致成本极为昂贵,且使得企业的风险增大。美国上市公司对于法规遵从和企业内控极为重视,青睐于借助先进的软件平台,节省费用,简化法规遵从流程。

法规遵从时代来临

法规遵从是在日志管理的基础上实现的,收集日志数据及进行分析,被认为是安全行业的一条最佳实践。而且,美国的许多法规还明确要求搜集、保存、维护及检查日志。种种迹象表明,日志管理已进入法规遵从时代。IDC公司最新研究表明,预计到2010年的时候,法规遵从基础设施市场的规模将突破210亿美元。

北美SIEM市场最主要的推动因素仍然是法规遵循。据Garter最新报告,安全专家RSA在SIEM市场获得了全球第一的市场份额。全世界1000多个领先组织均采用了RSA enVision解决方案,其中不乏全球最大的财富100强企业,如银行、航空公司、超市等大型机构。

Cole Taylor拥有资产近32亿美元,是芝加哥最大独立银行之一。该银行创建于1929年,年财政收入达5000万美元。作为一家公开上市交易公司的子公司,ColeTaylor必须符合的审核和法规遵从要求与同行的大型金融机构相同,包括塞班斯法案和Gramm-Leach-Bliley法案。对几个供应商产品进行评估后,Cole Taylor选择了RSA enVision解决方案,认为其可在同一地点实地集合、查看、报告和分析所有日志数据。银行的安全总监Erik Hart表示:“以前,一名员工通常每天用2个小时查看几个关键系统的原始日志,寻找可能的违规或内部不端行为。RSA的解决方案在降低法规遵从负担的同时,不会大幅增加成本,我们非常兴奋。”

对于企业的CEO、CFO、CIO以及众多高层管理人员来说,法规遵从的实施一直令他们相当头疼并困惑。且许多法规不仅仅对企业行为做出了规定,还规定了相应个人所担负的责任。促使企业管理者采取有效手段,保证企业全面地遵守各项法规。目前国内未通过法案的企业正加紧完善内部控制体系,已通过的公司正在寻求如何加强以持续符合萨班斯法案。

RSA enVision平台是一个用于安全信息和事件管理(SIEM)的可扩展、高度可用的解决方案。它能够自动搜集、全天候捕获网络上的所有日志数据,持续不断地记录并存储由网络中的任何设备所生成的每一个日志事件,同时确保每个日志事件都是完整的、准确的和可核查的。

RSA enVision 的3大功能基于已收集的日志数据。在简化合规性方面,1100多种内置的图形和表格报告,涵盖了大量的用户定义问题和所有全球主要的法规遵从。RSA enVision平台根据观查基准自动生成不合规告警,从而简化并流化了合规性程序。当网络中任一设备宕机或病毒侵袭时,RSA enVision可即时告警,还可通过关联性分析发现和预警安全风险,优化IT和网络的运营。

IPDB是RSA的核心技术优势,也是RSA拥有专利权的新一代智能数据库。可收集和处理超过30,000台设备的每秒300,000EPS的系统信息,每个分布式数据库每天可收集、分析和管理超过260亿的系统事件,令传统关系型数据库望尘莫及。

随着经济与贸易的全球化以及信息技术的广泛采用,企业在法规遵从方面遇到的问题越来越复杂。国内的各项法律法规与国外也将逐步接轨,因此对于尚未在境外上市或者开展跨国业务的企业来说,法规遵从也必须进入议事日程。

【责任编辑:韩密生 TEL:(010)68476606】



分享到:

  1. 物联网的实用加密方法
  2. 如何防范社会工程攻击?

热点职位

更多>>

热点专题

更多>>

读书

PHP和MySQL Web开发(原书第3版)
本书将介绍如何创建可交互的Web站点,包括从最简单的订单表单到复杂的安全电子商务站点。而且,读者还将了解如何使用开放源代码

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院