作者:佚名2008-11-1811:01:25来源:新浪网
近日,财政部、证监会、审计署、银监会、保监会联合发布了我国第一部《企业内部控制基本规范》,意味着中国会计审计领域的又一重大改革举措。该基本规范将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。知名专家认为该规范的发布是中国市场规则与国际融合的信号之一。
国内企业上市遭难题
近几年,随着中国资本市场的开放,中国企业出现了一股上市热,中国企业对海外资本市场极为追捧,预计未来更多企业有着迫切的上市需求。中国企业在海外上市的地点分散在纽约、伦敦、新加坡等地,各地监管规则不同,不熟悉或不遵从当地规则的企业都将面临处罚风险。中国人寿(21.55,-0.04,-0.19%,吧)、UT斯达康、新浪等海外上市企业曾因为"虚假、隐瞒信息,信息披露不当,信息披露不及时,信息不完整"等原因相继遭遇诉讼。
2002年,在美国上市的公司又迎来了更大的挑战,《塞班斯法案》出台了!意味着在美国上市的公司不仅要保证其财务报表数据的准确,还要保证内控系统能通过相关审计。加强内控和法规遵从已成为很多已上市或准备上市企业需要迫切解决的问题。国外诸多严苛的法规不仅让中国海外上市企业屡遭挫折,也令美国本土上市公司相当头疼。
法规遵从工作涉及环节较为繁杂,如企业的核心业务、OA、数据库安全、决策支持、供应链管理等,如果采用传统的分散系统、IT分而治之的策略,是一项较为艰难的任务。且企业需要遵从的法规种类明目繁多,若逐一满足各项法规遵从的需求,会导致成本极为昂贵,且使得企业的风险增大。美国上市公司对于法规遵从和企业内控极为重视,青睐于借助先进的软件平台,节省费用,简化法规遵从流程。
法规遵从时代来临
法规遵从是在日志管理的基础上实现的,收集日志数据及进行分析,被认为是安全行业的一条最佳实践。而且,美国的许多法规还明确要求搜集、保存、维护及检查日志。种种迹象表明,日志管理已进入法规遵从时代。IDC公司最新研究表明,预计到2010年的时候,法规遵从基础设施市场的规模将突破210亿美元。
北美SIEM市场最主要的推动因素仍然是法规遵循。据Garter最新报告,安全专家RSA在SIEM市场获得了全球第一的市场份额。全世界1000多个领先组织均采用了RSAenVision解决方案,其中不乏全球最大的财富100强企业,如银行、航空公司、超市等大型机构。
ColeTaylor拥有资产近32亿美元,是芝加哥最大独立银行之一。该银行创建于1929年,年财政收入达5000万美元。作为一家公开上市交易公司的子公司,ColeTaylor必须符合的审核和法规遵从要求与同行的大型金融机构相同,包括塞班斯法案和Gramm-Leach-Bliley法案。对几个供应商产品进行评估后,ColeTaylor选择了RSAenVision解决方案,认为其可在同一地点实地集合、查看、报告和分析所有日志数据。银行的安全总监ErikHart表示:“以前,一名员工通常每天用2个小时查看几个关键系统的原始日志,寻找可能的违规或内部不端行为。RSA的解决方案在降低法规遵从负担的同时,不会大幅增加成本,我们非常兴奋。”
对于企业的CEO、CFO、CIO以及众多高层管理人员来说,法规遵从的实施一直令他们相当头疼并困惑。且许多法规不仅仅对企业行为做出了规定,还规定了相应个人所担负的责任。促使企业管理者采取有效手段,保证企业全面地遵守各项法规。目前国内未通过法案的企业正加紧完善内部控制体系,已通过的公司正在寻求如何加强法规遵从工作。
RSA—日志管理的领跑者
RSA之所以能够受到诸多需要法规遵从企业的欢迎,持续领跑SIEM市场,源于其独特的三合一解决方案,卓越的技术优势。
RSAenVision3合1日志管理解决方案提供了创新性的3合1功能:
简化合规性
加强安全和消除风险
优化IT和网络运营
RSAenVision平台是一个用于安全信息和事件管理(SIEM)的可扩展、高度可用的解决方案。它能够自动搜集、全天候捕获网络上的所有日志数据,持续不断地记录并存储由网络中的任何设备所生成的每一个日志事件,同时确保每个日志事件都是完整的、准确的和可核查的。
RSAenVision的3大功能基于已收集的日志数据。在简化合规性方面,1100多种内置的图形和表格报告,涵盖了大量的用户定义问题和所有全球主要的法规遵从。RSAenVision平台根据观查基准自动生成不合规告警,从而简化并流化了合规性程序。当网络中任一设备宕机或病毒侵袭时,RSAenVision可即时告警,还可通过关联性分析发现和预警安全风险,优化IT和网络的运营。
IPDB是RSA的核心技术优势,也是RSA拥有专利权的新一代智能数据库。可收集和处理超过30,000台设备的每秒300,000EPS的系统信息,每个分布式数据库每天可收集、分析和管理超过260亿的系统事件,令传统关系型数据库望尘莫及。
随着经济与贸易的全球化以及信息技术的广泛采用,企业在法规遵从方面遇到的问题越来越复杂。国内的各项法律法规与国外也将逐步接轨,因此对于尚未在境外上市或者开展跨国业务的企业来说,法规遵从也必须进入议事日程。自2007年1月份进入内地市场以来,RSAenVision以其卓越的性能引起了众多企业的关注。未来,RSAenVision3合1日志管理解决方案将为中国企业提供法规遵从等方面更佳的服务,助力中国企业在国际资本市场上有着卓越表现。
关于RSA
RSA,EMC公司的信息安全事业部,是世界级信息安全解决方案的主要提供商,帮助世界领先企业成功解决最复杂敏感的安全问题。RSA的以信息为核心的安全解决方式全程保障信息的完整性和保密性——不管它移动到何处,由谁访问它,以及它被怎样使用。
RSA在身份认证和访问控制、数据的预防损失措施和加密、法规遵从,信息安全和事件管理以及防欺诈方面,提供行业领先的解决方案。这些解决方案为数百万用户的身份、他们所进行的交易以及其间所生成的数据信息提供可靠性。如需更多信息,请访问我们的网站www.RSA.comandwww.EMC.com。
RSA公司、SecrCare以及SecrID均为RSA公司SecrityInc.公司在美国以及/或者其它国家的注册商标或商标。EMC是EMC公司的注册商标。Microsoft和ActiveDirectory是微软公司(MicrosoftCorp.)在美国以及/或者其它国家的注册商标或商标。Sn、SnMicrosystems以及Sn标识是SnMicrosystems,Inc.公司在美国以及其它国家的注册商标或商标。所有在本文中提及的其它产品以及/或者服务项目都是它们相应公司的商标。
-
内部控制处组织学习《企业内部控制基本规范》
155人看过
-
专家称企业内部控制基本规范将增加中企成本
486人看过
-
企业内部控制基本规范上市公司明年首先实施
358人看过
-
企业内部控制的基本规范能给企业带来什么好处
374人看过
-
企业内部控制基本规范发布构筑企业经营防火墙
207人看过
-
五部委发文规范企业内部控制
93人看过
-
企业内部控制制度范本青海在线咨询 2023-06-03第一章总则 第一条 为加强公司财务管理和内部控制,规范企业财务行为,提高经营管理水平和效益,适应企业发展的需要,根据有关的规定,结合本公司实际情况,特制定本制度。 第二条 本公司财务内部控制制度由财务部负责,其基本任务和方法是:做好各项财务收支的计划、控制、核算、分析和考核等内部控制工作,以达到合理筹集资金、参与经营投资决算、有效利用公司各项资产,努力提高公司的经济效益。 第三条建立和健全公司的内
-
小企业也有内部控制规范了,是否要强制执行四川在线咨询 2022-10-25《规范》主要定位于符合工业和信息化部等四部委印发的《中小企业划型标准规定》(工信部联企业〔2011〕300号)的非上市小企业,是广大非上市小企业开展内部控制建设的指南和参考性标准,由小企业自愿选择采用,不要求强制执行。财政部制定发布《规范》的根本目的是引导小企业建立和有效实施内部控制,提高小企业经营管理水平和风险防范能力,推动我国广大小企业规范健康发展。
-
企业内部控制的几个误区天津在线咨询 2023-12-03企业内部控制的误区: 一、内部控制是企业自己的事,犯不上政府来管; 二、内部控制能够保证公司战略目标的实现; 三、内部控制能够消除舞弊; 四、内部控制制度要做到最优。
-
什么是企业内部控制第40条?新疆在线咨询 2022-09-22企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。
-
企业内部控制评估包括哪些?上海在线咨询 2023-07-26企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。