【IT168 报道】越来越多的新法规提出了关于数据举证能力的要求,要求政府和私营企业留存并保护业务信息。仅在美国就有超过 15,000 部由联邦或州立法机构起草的有关适当信息处理的法律和法规。这些法规规定了哪些记录必须创建、存储、访问、维护和保存的全过程,并所要求的保存时间越来越长,在某些情况下甚至会超过一个人的寿命。
此外,国内关于企业经营运作的法规体系日渐成熟,各行业的监管力度日益加大和完善,加上越来越多的国内企业与国际接轨,这些大型企业也需要考虑相关的法规遵从,并对财务报表、公司往来信息以及电子邮件等文档提出了归档需求。
以《萨班斯法案》为例,它强调企业的信息技术策略和企业内控活动(不论是人还是机器)的操作流程都必须进行明白地定义并保存相关记录,而后才能实施。该法案还规定,公司首席执行官和首席财务官必须对财务报告的真实性宣誓,倘若提供不实财务报告的,他们有可能将被处以10年或20年监禁的重刑。该法规在确保公司财务报告的可靠性、保护投资人利益的同时,也让上市公司为了遵循该条款付出了不菲的代价,包括大量的人力、物力、财力和时间的投入。但是,与由于上市公司不能遵从该法案所带来的巨大损失(巨额罚金,甚至牢狱之灾),这些成本投入都是值得的,而且公司通过部署高效的IT系统还能降低总体拥有成本,从而提升其投资回报率。
大部分上市公司的核心业务运营都依赖于其IT系统,业务数据已经成为企业的价值核心。为了遵从法案,企业需将其业务运营和IT系统紧密关联起来,才能制定严格、有效的内部过程控制机制。然而,利用IT系统将企业所有业务进行有效整合,不单单只是借助一两套软件就能达成,必然会涉及大量的IT系统服务和管理工作。《萨班斯法案》在以法律形式强化上市公司的内部风险控制能力的同时,也将公司IT治理的必要性和重要性提升到了一个新的历史性高度。
由于遵从《萨班斯法案》所需投入的工作量相当繁重,涉及到企业经营、IT系统控制、投融资管理、财务监控、法律法规监督等一系列领域,公司必须投入较多的财力、人力和物力资源,初始成本之高令很多公司对上市美国望而却步。据悉,某些上市公司由于财务报表制作不够及时,直接导致其美国上市之路的曲折。
企业应该认识到,对其业务数据的存储、管理和保护是遵从法案的基础和保证。法案对企业在信息数据的保存和保护方式方面提出了新的挑战:企业必须要保护其数据不受到意外删除或灾难影响的同时,还要遵守长期保留数据的法律法规要求。对数据进行有效的归档和备份对企业遵从法案至关重要:备份用于快速复制和恢复,以减少故障、人员错误或灾难带来的影响;归档则用于对数据进行有效的管理、保留和长期的访问与检索。企业通过有效结合归档和备份,能达到优化成本、改进存储基础设施的整体效力。
相关文章