Okviri IT revizije

Published on October 30th, 2010 | by Nermin Catovic

Sarbanes Oxley zakon




Sarbanes-Oxley zakon nastao je 2002 godine na inicijativu dvojice američkih kongresmena Sarbanes-a i Oxley-a netom nakon dobro poznatih niza korporativnih skandala kao sto su Enron i WorldCom koju su dobro “protresli” poslovni svijet. Odredbe SoXa postale su obavezne za sve kompanije čije dionice kotiraju na bilo kojoj berzi u USA-u, a svrha im je uvođenje učinkovitog sistema internih kontrola nad procesom finansijskog izvještavanja

Tim se zakonom i raznim dodatnim i popratnim materijalima propisuju nužne kontrole koje se moraju implementirati kako bi rizik (netačnih ili nepotpunih) finansijskih izvještaja sveo na prihvatljivu razinu. SoX kontrole prije svega pokrivaju rizik provedbe revizije finansijskih izvještaja, odnosno rizik njihove netačnosti, nepotpunosti ili pogrešnog iskazivanja. Organizacijama se preporučuje, ukoliko se prethodno ne zahtijeva, uvođenje širokog spektra učinkovitih ručnih, poluautomatskih ili automatskih kontrola koje se trebaju ugraditi u procese finasijskog izvještavanja.

IT governance institute i ISACA su 2004 godine publicirali preporuke o upotrebi informacionih tehnologija i informacionih sistema pri provođenju učinkovitog sistema internih kontrola.

Cilj tog dokumenta odnosno skupa preporuka jest dati odgovor na pitanje kakvo je stanje internih informatičkih kontrola u kompaniji, a zaključci i najčešći nalazi, neovisno o djelatnosti ili specifičnosti promatrane organizacije su da informatičke kontrole imaju sveobuhvatan utjecaj na ostale kontrole i ciljeve kontrola. Time informacione tehnologije i sistemi predstavljaju temelj učinkovitog sistema internih kontrola poslovanja, odnosno, bez revizije učinkovitosti kontrola, menadžment ne može imati garanciju da su finansijski izvještaji tačni, potpuni ili korektno prikazuju finansijsko stanje kompanije.

Učinkovitost SoX kontrola se mjeri istom mjernom skalom kao i CobiT, ITIL, ili COSO norme (ocjene zrelosti od 0 do 5). Osim toga Sarbanes-Oxley zakon u USA propisuje da su izvršni direktori odgovorni za sprovođenje sistema internih kontrola u poslovanju.

Tags: , , , , , , , , ,


About the Author

Osnivač portala itrevizija.ba i pristalica edukacije kroz besplatne članke, materijale i međusobne diskusije. Zainteresovan za područja IT revizije, informacione sigurnosti, zaštite podataka, implementacije ISO standarda, kontinuiteta poslovanja i projekt menadžmenta.



Back to Top ↑

UA-16409049-1