 |
2002 년 7 월 통과된 Sarbanes-Oxley 법령은 1930 년대 미 증권법 이후 나타난 기업 거버넌스 (Corporate Governance), 재무 공시, 공공 회계에 영향을 미치는 가장 중요한 법령입니다. 이 법령은 90 년대 말에서 2000 년대 사이에 발생한 기업 회계 부정에 대한 대응으로 나타났으며 향후 사건을 방지하고 투자자의 신뢰를 회복하기 위해 제정되었습니다. 주 입안자인 Paul Sarbanes 상원 의원과 Michael Oxley 하원 의원의 이름을 딴 이 법령은 회계 감사관, 이사회 이사,
공개적으로 거래되는 증권의 발행인에 대한 전반적인 개혁을 도입하였습니다. 이 법령은 미 증권 거래 위원회에 보고서를 제출해야 하는 모든 기업에
적용되며 의무 준수 기한이 발효되었습니다. |
 |
| |||||||||||||||
이 법령이 공식적으로 통과되기 전에 SEC 는 미국 상위 기업 900 개 이상에 CEO 와 CFO 가 보고의 정확성을 입증하는 책임 각서를 제출해야 한다고 통보했습니다. 게다가, 이 법령은 그러한 보증서를 제출하지 않은 모든 상장 기업의 대표자에게 확대된 잠재적 형사 책임을 부과하였습니다. 어떤 사람은 Sarbanes-Oxley 법령은 기본적으로 적절한 재무에 초점을 두고 있으며 그런 까닭에 IT 부서와 관련이 없다고 주장합니다. 그렇지 않습니다. Sarbanes-Oxley 법령을 위반하지 않으려면 모든 재무 정보가 정확하고 최신 정보이어야 하며 완전히 입 증 가능해야 합니다. 결과적으로 IT 부서와 시스템에서 그 정보의 생성, 지원, 유지 관리를 담당합니다. 그리고 그러한 동일 시스템이 데이터의 유효성과 가용성을 보장합니다. 그러므로 소프트웨어 자산 관리가 필요하게 됩니다. Sarbanes-Oxley 법령을 지속적으로 준수하려면 조직은 내부 통제를 평가하고 적절한 재무 보고를 통하여 내부 통제의 효과를 입증해야 합니다. SAM 은 COSO 및 COBIT 등 기존 전략과 연계하여 Sarbanes-Oxley 의 엄격한 새 표준을 충족할 수 있습니다. COSO(The Committee of Sponsoring Organizations of the Treadway Commission) 는 Sarbanes-Oxley 의 주요 프레임워크로 인식되고 있습니다. 주로 위험 관리에 사용되는 COSO 는 기업이 신뢰할 수 있는 재무 보고를 보장할 수 있는 내부 통제를 규정합니다. 이러한 통제를 통하여 기업은 Sarbanes-Oxley 법령 과 같은 법률 및 규정을 준수할 수 있으며 이와 동시에 손실을 방지하고 적절한 성과 목표를 달성할 수 있습니다. COBIT(Control Objectives for Information and related Technology) 은 현재 내부 프로세스 통제를 검토하고 개선된 새로운 프로세스와 비교 평가하며 그 프로세스를 구현하기 위한 전략을 개발합니다. COBIT 은 IT 리소스 및 정보를 기업의 전략 및 목표와 연결하는 방법을 개발합니다. 그 결과 회사 표준 또는 " 우수한 방식 " 의 새로운 프레임워크가 만들어졌습니다. 이러한 IT 거버넌스 (IT Governance) 모델과 함께 사용될 때 SAM 은 기업의 법률 준수를 보장하고 Sarbanes-Oxley 에서 규정한 새로운 의무 이행을 가능하게 해줍 니다. SAM 은 IT 부서와 구매 부서를 합리화하고, 완벽하고 안전한 소프트웨어 자산 및 라이센스 라이브러리를 설치 및 유지 관리하며, 공급업체 계정과 유지 관리 계약을 엄격하게 통제합니다. 적절한 SAM 계획은 우수한 비즈니스 감각을 제공하고 조직이 법률을 준수하고 경쟁사보다 앞서게 해줍 니다. | |||||||||||||||||
댓글을 달아 주세요