相关文章推荐
有胆有识的灌汤包  ·  ShadowsockR SSR for ...·  1 年前    · 
腼腆的水龙头  ·  .net core 3.1连接 ...·  1 年前    · 
PBSA-accredited background screening and continuous monitoring 为雇主选择的绩效管理软件 专为基于位置的大批量招聘而设计 建立多样化、高绩效的团队并确保合规性

资源中心功能

探索Mitratech的人力资源技术套件,以实现无缝的背景筛选、I-9合规性、政策管理以及更多。

查看手册 →

资源中心功能

探索如何消除高容量、低价值的任务,并从今天开始利用TAP工作流程自动化来实现法律请求的自动化。

查看手册 →

你是否有不遵守SOX的风险?

萨班斯-奥克斯利法案--规定公开交易的美国公司如何向其股东报告其季度和年度业绩--已经得到了很好的确立和界定。

但是,随着企业适应新的挑战,他们使用的系统和工具,如Excel电子表格,可能会使他们面临SOX合规性的破坏。

这些都可能导致罚款、声誉受损,在极端情况下,不得不重新声明其收入。

在动态环境中有效遵守SOX

数据治理是 在核心 的SOX合规性,因此CFO和CEO们可以放心地向股东报告他们的结果。

受SOX法案约束的公司在其企业IT系统和流程上投入大量资金,以确保其结果背后的数据来源是准确、干净、有效、经过审查和批准的。

这些系统使用的控制是SOX合规流程的理想选择,但也可以 拖累了商业流程 需要快速适应新的机会和情况。为了克服这个问题,团队经常使用 终端用户计算(EUC) 应用程序 - 通常是电子表格 - 来实现他们的目标。 起初,这可能是一个临时措施,但从长远来看,它可能成为永久性的。

这些电子表格的功能和灵活性意味着它们很受终端用户的欢迎,但它们 缺乏控制或参考 到有效遵守SOX所需的企业SOX政策。例如,有缺陷的数据、缺失的链接和计算错误,可以在没有警告的情况下被引入SOX核心流程。这有可能损害SOX流程,或增加重复检查结果的额外工作量。

当不受控制的电子表格在SOX报告合并过程中出现时,这些问题就会变得更加严重。这可以 使企业面临重大的SOX合规问题。

利用自动化解决这个问题

政策管理和执行的自动化,以及EUC管理,提供了灵活和动态的业务流程,同时还保证了SOX的合规性。

监督EUC资产的最大挑战是企业中使用的大量电子表格。绝大多数将是非核心的,但使用人工方法寻找和检查它们几乎是不可能的。 自动化可以用来 扫描和检查数以万计的电子表格 在不影响终端用户工作的情况下,快速有效地搜索SOX相关术语。

一旦电子表格财产被完全定义,就可以评估它们对SOX的重要性,使企业只关注最关键的文件。A 集中库存 EUC资产的管理加速了这一过程,并允许用户 "签入 "他们的SOX-流程电子表格作为合规政策的一部分。

管理人员也可以通过自动化系统,监控这些关键的SOX文件。例如,变化、错误和与其他应用程序的链接,可以被快速有效地识别和审查。

这个管理框架有助于充分应用公司的SOX政策和衡量合规性。一个专门的政策和合规性系统可以捕捉到SOX的核心政策要求,使人们能够轻松地检查政策要求,同时验证和报告他们对政策的遵守情况。

这也是 允许电子表格有效退役 当企业准备将数据和应用程序整合到核心SOX环境中时,它可以很容易地发生,因为数据、设计和相互依赖关系都被充分理解和定义。