法律法规考量企业IT

与Enron丑闻有关的NatWest Three的商人遭到了关于合谋的指控，最近他们引渡回国。对这些英国金融家的引渡正值美国颁布Sarbanes-Oxley法案四周年纪念日，Sarbanes-Oxley（SOX）是在Enron和WorldCom丑闻后为了恢复人们对金融市场的信心而制定的，它的主要措施是对会计计账、财务报表和公司治理进行改革。

通过四年的努力和司法机关的介入，SOX的作用逐渐地被人们所感觉到，NatWest Three将会证明这一点。但是，这不单纯是一起公司合谋的商业诈骗案件，值得人们关注的是，公司的IT领导者应当受到更多的注意。

SOX主要对那些市场价值等于或大于7500万美元（4050万英镑）的上市公司产生影响，这些公司都在美国证券交易所公开交易。尽管SOX主要是对公司的财务报表有严格的规定，但是它对IT部门也有着直接的影响。

Andy Morris是Deloitte & Touche技术集团的合作伙伴，Morris认为，SOX的404部分对英国技术决策人员有着直接的影响。这则条款要求，对公司的财务报表进程控制必须每年进行一次评估。

Morris指出，根据SOX的规定，英国公司将会在每一个金融年度的年末首次报告它们对财务进程的控制情况，并用四年的时间去认真处理出现的问题。

Morris还指出，在2002年，人们对SOX还不是很熟悉，也不太清楚这个法案都有什么具体要求。随着2003年和2004年更详细的指导和标准的出台，人们对SOX的404部分也有了更深刻的理解，知道了它是涉及公司运行的各个领域的规则，当然也包括IT领域。

对于很多公司来说，12月份的这次年终总结是它们一年来对公司资产的第一次完全的评估，这与以往进行的评估演练是不同的。

SOX提高公司绩效
自从SOX法案颁布实施以来，Morris的最大变化就是提高了对IT部门的认识，这有助于对现有控制效果进行更好的理解，现时也大大提高了公司绩效。

首先的变化体现在安全方面。SOX可以帮助你了解在公司财务系统中，哪些人能够做哪些工作，由谁负责进行外部交易和建立客户群体，这些都是信息安全的基础。

另一个变化是有关变动管理方面的。SOX还能够提高公司的控制能力，以此来对系统进行升级、测试和运行。Morris认为，在SOX法案的指导下，二级软件市场正在慢慢地成长。

在过去的两三年中，又有很多工具在市场上出现，公司可以使用它们来支持SOX的404部分。现在购买SOX的辅助系统需要2亿美元（1.082亿英镑），根据Forrester Research的预测，到2008年价格将会上涨到3.76亿美元（2.03亿英镑）。分析家最近发现，尽管SOX的辅助软件在最初的时候没有得到充分利用，许多大公司正在投资于此，使得调整后的工作进程更加地持续、更加有效率。

Steven Ashton是Dresdner Kleinwort Wasserstein全球IT商务管理的负责人，他说，SOX能够使投资银行专注于自己的核心能力。“当我们仔细研究一个新的条款时，就会发现自己有别于其它公司的地方。我们对正在做的正确的事情进行考量，而不是单纯地去适应条款的规定，”说。

Ashton还补充指出，通过对自身系统的了解，公司吸取了很多经验。SOX指导我们提高了工作中的严谨性，当我们检查数据中心时，我们发现，我们曾经做过的很多事情都是正确的，可是这些正确的事情没有被妥善地记录下来。

Ashton认为，依照规则的要求去做能够产生很好的技术管理效果。现在和两年前不同的是，我们对SOX所提出的要求可以给予自信的答复，尽管需求是无止境的。