handelssystem og relaterte kontroller for å legge inn fiktive handler i systemet for å kompensere for hans virkelige uheddede handler. Han visste om visse nattlige systemkontroller og avstemminger innebygd i handelskontrollene som ville flagge hans fiktive handler. For å unngå kontroller slettet han sine fiktive handler når systemkontrollene skjedde og reenterte dem inn i systemet etter at kontrollene var fullført. Systemet flagger ikke midlertidige ubalanser. Som et resultat av de massive handelsposisjonene han inngikk, Mistet Societe Generale $7.2 milliarder. PÅ UBS utnyttet for lav risiko/lav avkastning handelsmann sin kunnskap om ETF handelssystem som førte til bankens tap på $2 milliarder.
til tross For Sarbanes-Oxley Act of 2002 (SOX, eller SOA), eksterne revisorer fortsette å avsløre et stort antall vesentlige svakheter i internkontrollsystemer i mange offentlige selskaper. I noen tilfeller har eksterne offentlige regnskapsfirmaer rapportert disse vesentlige svakhetene for de samme selskapene i påfølgende år som kan føre til villedende regnskap og kan innebære svindel.
Oversikt OVER SOX
SOX krever flere styringsmekanismer for å forbedre kvaliteten på finansiell rapportering.
Avsnitt 404 (a) krever at ledelsen av offentlige selskaper oppgir sitt ansvar for en adekvat internkontrollstruktur og rapporterer om utforming, gjennomføring og evaluering av effektiv internkontroll over finansiell rapportering.
Seksjon 302 krever AT KONSERNSJEF og CFO bekrefter at de har gjennomgått årsregnskapet og kvartalsregnskapet, og så vidt de vet representerer årlig og kvartalsvis informasjon selskapets resultater av drift og finansielle stilling og om internkontroll er effektiv. Dermed dokumenterer sarbanes-Oxley-kompatible løsninger at Konsernsjefene og Cfoene har gjennomgått finansielle rapporter og evaluert effektiviteten av internkontroll. I tillegg var det referanser til samsvar MED PCAOB (Public Company Accounting Oversight Board, opprettet Av Sarbanes-Oxley Act) Revisjon Standard Nummer 5 krav for å redusere svindel ved å kontrollere transaksjoner. PCAOB anbefaler å bruke et rammeverk for internkontroll som Committee Of Sponsoring Organizations Av Treadway Commission framework.
et informasjons-og kommunikasjonssystem er ikke bare grunnleggende FOR COSO-rammeverket; andre kontroller i en organisasjon er avhengig AV EFFEKTIVITETEN AV IT-kontrollene. IT-kontroller er viktige for å oppnå internkontrollmål og pålitelige økonomiske rapporter (PCAOB as 5). PCAOB as 5 refererer til SOM 12 Vedlegg B sier «NÅR DET brukes til å initiere, registrere, behandle og rapportere transaksjoner, KAN IT-systemene og programmene inkludere kontroller knyttet til relevante påstander om betydelige kontoer og avsløringer eller kan være avgjørende for at manuelle kontroller som er avhengige av DET, fungerer effektivt». (PCAOB SOM 12).
Hva bør være på radaren din FOR Å være SOX-kompatibel?
Produsenter av erp-systemer (enterprise resource planning) reagerte raskt på overgangen Til Sarbanes-Oxley ved å tilby tilleggsfunksjoner, FOR EKSEMPEL SAP Governance, Risk and Compliance (GRC) – Løsninger og Oracle Hyperion Financial Management.
fra cybersecurity-visningen utgjør interne kontroller hoveddelen AV sox-overholdelse. Typisk, fire områder kommer til syne:
- Datasikkerhet (f. eks. ZenGRC Av Gjensidighet, SAP GRC Solutions)
- Endringsløsninger
- Backup tiltak
- Tilgangskontroll og autentisering
hvordan biometri systemer kan styrke Sox Samsvar?
denne artikkelen gir en oversikt over to biometri systemer (dvs. fingerprinting og hånd vene autentisering) kompatibel MED SAP erp-systemer. Grunnlaget for å bygge inn biometri i ET ERP-system er at passord alene ikke identifiserer den virkelige brukeren AV ET ERP-system i noen tilfeller (for eksempel svake eller standardpassord). Biometriske systemer kan forbedre adgangskontrolltiltak.
før passering Av Sarbanes-Oxley Act, realtime gitt FOR SAP erp miljø fingeravtrykk autentisering biometrisk sikkerhet med transaksjonssikkerhet ned til feltnivå for klar ansvarlighet og for å minimere svindel. DETTE er DET eneste biometriske systemet som har innebygd biometriske data I SAP ERP.
mer nylig har de mulige beskyttelsene blitt utvidet til å omfatte håndveinautentisering fra Fujitsu.Med Fujitsu PalmSecure kan alle som trenger ekstra sikkerhet få TILGANG TIL SAP ERP ved Hjelp Av En Fujitsu håndveinsensor. PalmSecure-sensoren fanger opp mer enn fem millioner referansepunkter fra et individs håndflatemønster. Individer har forskjellige palme-vene mønstre på venstre og høyre hånd. Enkeltpersoner berører ikke sensoren—noe som gjør bruken veldig hygienisk. Dette er spesielt viktig i sykehusinnstillinger og på steder som banker hvor et stort antall brukere vil bruke samme sensor.
hverken fingeravtrykk eller håndveinsensorer lagrer fotografier av fingre eller palmer. Begge typer sensorer oppretter en kryptert, numerisk mal, ikke de faktiske bildene av de biometriske legitimasjonene. Dette sparer lagringsplass og gjør søkene mer effektive. Systemet er fleksibelt nok til å spesifisere hvilke funksjoner eller brukere som trenger hvilke sikkerhetsalternativer, for eksempel smartkort, fingeravtrykk eller håndvein. Enten en bruker bruker fingeravtrykksautentisering eller håndveinautentisering, blir dataene lagret i organisasjonens SAP ERP. Videre vil organisasjoner kanskje legge til andre biometriske systemer i fremtiden; systemet er åpent for å akseptere nye utviklinger etter hvert som biometrisk teknologi utvikler seg.
Konklusjon
oppsummert er it-internkontroll grunnlaget for en pålitelig finansiell rapporteringsprosess og for å minimere svindel. Selvfølgelig, å ha tilgangskontroller og autentisering implementert, er ikke LIK SOX-kompatibel eller usynlig for interne trusler, men dette tiltaket er et obligatorisk skritt for overholdelse.MENS VÅRE ID-ER er sjekket overalt ellers, er selskaper fortsatt avhengige av passordteknologi for å akseptere brukere i sine systemer og tillate dem å utføre de mest vitale funksjonene i et bedriftsdatasystem, men i noen tilfeller virker dette tiltaket utilstrekkelig. Det er nå mulig å forbedre sarbanes-Oxley compliance ved å legge hånd-vene autentisering til arsenal av biometriske verktøy.
Av Fatima Alali Og Paul Sheldon Foote
California State University, Fullerton
erpscan kommentar:
SOX samsvar er et must for Alle Amerikanske offentlig holdt selskaper. Loven krever etablering av internkontroll for finansiell rapportering for å redusere risikoen for bedriftssvindel.
Tilgangskontrollpolicy blir ofte sett på som det primære tiltaket. LIKEVEL er SOX ikke begrenset ved å gi passende tilgangsrettigheter. Tilgangsstyring er grunnlaget FOR SOX compliance, men det inkluderer Også Risikovurdering, Informasjon Og Kommunikasjon, Kontrollaktiviteter og Overvåking. Alle disse tiltakene må også brukes PÅ ET SAP-System for å sikre overholdelse. HUSK AT SAP-Sikkerhet alltid består av 3 områder-Tilgangskontroll, Applikasjonsplattformsikkerhet og tilpasningsbeskyttelse.