Znalostní databáze ORANGE

...týkají se nás požadavky amerického zákona Sarbanes-Oxley o odpovědnosti vedení společnosti za design a efektivní chod vnitřních kontrolních systémů...splňuje Helios požadavky tohoto zákona?

Sarbanes-Oxley Act (SOX) je právní norma USA, ve které se kladou na vrcholový management firem kotovaných na burzách (a potažmo na informační procesy, bezpečnostní pravidla a informační systémy ve firmách) požadavky na zvýšení transparantnosti ve vykazování a jsou stanoveny konkrétní odpovědnosti (i trestní sazby). Trestní odpovědnost se týká všech firem obchodovaných na trzích cenných papírů v USA (NYSE apod.), nejen tedy amerických firem. Zde záleží na každé firmě, jakou politiku v rámci SOX konkrétně aplikuje. Z hlediska Helios Orange se jedná o metodiku účtování a prvotní evidence, metodiku oběhu dokladů (na úrovni Heliosu nelze ovlivnit, podpora např. prostřednictvím work-flow) a míru zabezpečení systému - z hlediska možnosti neoprávněného zásahu do dat zvenčí a též zevnitř - pravidla nastavení práv. V podstatě kvůli SOX se dělaly podrobnější přehledy práv a na zakázku pro mzdovou a personální agendu logování veškerých změn do předepsaných reportů.
Jednoznačnou odpověd zda Helios vyhovuje či nikoli nemáme. V jednotlivých oblastech - nastavení práv, reporting podle US GAAP a IFRS umíme. Další požadavky - např. report vyjmenovaných změn (nástup, výstup, změny v údajích pracovníka apod.) jsme řešili na zakázku. Další konkrétní požadavky by se však musely projednat případ od případu.

Miloš Šimíček