ICI內(nèi)控快訊2019年1月刊

2019-02-22 14:57
0個贊

歡迎注冊內(nèi)控網(wǎng)賬號,海量行業(yè)內(nèi)控測評表單內(nèi)控課程學習盡在內(nèi)控網(wǎng)www.neikong.com

 

國際證券監(jiān)督委員會發(fā)布有關(guān)審計委員會和審計質(zhì)量的指南

2019年1月25日

國際證券監(jiān)督委員會(International Organization of Securities Commissions, IOSCO)作為證券監(jiān)管機構(gòu)的主要國際政策論壇,專注于財務(wù)報告的質(zhì)量和良好的公司治理,2019 年1月25日,發(fā)布了一份關(guān)于上市公司審計委員會支持外部審計質(zhì)量良好做法的報告。

該報告重點關(guān)注確保公司財務(wù)報告質(zhì)量的重要性,任何外部審計在實現(xiàn)市場信心方面的獨立性,透明度和有效運作的資本市場以及審計委員會在實現(xiàn)這一目標方面發(fā)揮的寶貴作用。

 

美國證券交易委員會提出的舉報規(guī)則修正案對企業(yè)意味著什么?

作者:勞雷爾 紀夫特(Laurel Gift)

合作者:瑪沙 泰冉諾(Masha Trainor)

2019年1月25日

2018年6月,美國證券交易委員會(SEC)投票決定修改其舉報人程序的規(guī)則。

提議的修正案至少有部分是對美國最高法院2018年在數(shù)字房地產(chǎn)信托公司(Digital Realty Trust,Inc)與薩默斯(Somers)案件給予的回應,以及其對“舉報人”定義的影響。

根據(jù)數(shù)字房地產(chǎn)信托的決策和擬議的監(jiān)管變更,內(nèi)部法律顧問和合規(guī)負責人應審查其內(nèi)部報告政策,確保存在多種內(nèi)部報告的渠道,并實施有效的內(nèi)部調(diào)查程序。

 

揭曉:2019年董事面臨的五大風險

作者:科瑞澤 坎拉斯(Krizzel Canlas)

2019年1月23日

未來一年董事面臨的最大威脅和問題是什么,以及它們將會是多么復雜?

“風險往往相互關(guān)聯(lián)的,并且通常會產(chǎn)生高速影響和大規(guī)模發(fā)生”,董事會首席執(zhí)行官克爾斯滕 帕特森(Kirsten Patterson)說。

“董事需要具備自己的觸角,具有戰(zhàn)略性,并確保他們擁有正確的決策信息。”

 

帕特森概述了五個問題:

第一,文化和行為。公司治理應嚴格審查對員工、客戶和投資者造成傷害的不良行為。

第二,氣候變化。即將推出零碳排放法案,預計將對排放交易規(guī)劃進行改革。董事們在轉(zhuǎn)變?yōu)榈团欧沤?jīng)濟的同時,應對氣候變化風險進行優(yōu)先考慮并尋求機會。

第三,工作的未來。這包括考慮技術(shù)、人口統(tǒng)計和其他因素對工作、工人和工作場所的影響。

第四,工作場所的心理健康和福祉。

第五,事項的合規(guī)性。2018年開展的董事情緒調(diào)查,其中41%的董事認為監(jiān)管“繁文縟節(jié)”是經(jīng)濟績效的最大障礙之一。

IOD的治理領(lǐng)導中心建議這五個問題應該成為2019年董事應考慮的頭等大事。

 

深圳無人機制造商與內(nèi)部舞弊行為作斗爭

作者:陳露露伊倫(Lulu Yilun Chen)

2019年1月22日

深圳大疆科技有限公(DJI)已發(fā)現(xiàn)涉及其員工的舞弊案件,可能為這家全球最大的無人機制造商帶來約10億元人民幣(1.5億美元)的損失,這是近期中國科技巨頭中最大的貪污案件之一。

在一項內(nèi)部調(diào)查中發(fā)現(xiàn)腐敗的深圳大疆科技有限公司表示,它解雇了多名工人,這些人為了個人利益而夸大零件成本,公司已經(jīng)與執(zhí)法部門聯(lián)系。

該無人機制造商在一份聲明中說,調(diào)查仍在進行之中,這是“廣泛的”調(diào)查,涉及一筆巨款。

但該公司沒有說明有多少員工參與了這起貪污事件。

 

臉書(Facebook)的隱私失誤可能導致FTC的罰款

2019年1月20日

臉書(Facebook)可能面臨美國聯(lián)邦貿(mào)易委員會(FTC)因涉及其22億用戶的個人信息而侵犯隱私的最高罰款。

根據(jù)華盛頓郵報的報道,美國聯(lián)邦貿(mào)易委員會正在考慮向Facebook發(fā)起一次懲罰,該罰款將超過其先前的2250萬美元的紀錄罰款,2012年它因為繞過蘋果Safari瀏覽器中的隱私控制而被谷歌處罰。

周五發(fā)布的故事引用了三位不熟悉這些討論的身份不明的人士。在數(shù)據(jù)挖掘公司Cambridge Analytica未經(jīng)他們許可的情況下清理了多達8700萬Facebook用戶的詳細信息之后,F(xiàn)TC調(diào)查的潛在優(yōu)勢就出現(xiàn)了。

 

法國對谷歌罰款5700萬美元,因其因違反新的歐盟數(shù)據(jù)隱私法

2019年1月21日

法國數(shù)據(jù)隱私監(jiān)管機構(gòu)周一對谷歌罰款5000萬歐元(5700萬美元),這是2018年生效的新歐洲數(shù)據(jù)隱私規(guī)則對美國科技巨頭的首次處罰。

國家數(shù)據(jù)保護委員會表示,對美國互聯(lián)網(wǎng)巨頭額度罰款是因其用戶的廣告?zhèn)€性化“缺乏透明度,信息不足和缺乏有效的同意”。

自歐盟通用數(shù)據(jù)保護條例(GDPR)于2018年5月生效以來,這是最大的監(jiān)管執(zhí)法行動之一。

這些規(guī)則旨在澄清由公司收集的個人數(shù)據(jù)的個別權(quán)利,這些數(shù)據(jù)需要使用簡單的語言來解釋他們正在使用個人數(shù)據(jù)做什么。

 

很多公司的年度收益是在未經(jīng)過審計的情況下就公布了,這可能是一個問題

作者:弗朗辛•麥肯納(Francine McKenna)

2019年1月23日

許多公司發(fā)布的年度盈利結(jié)果在未經(jīng)審計師簽名的情況下就公布了,一項研究表明這可能是一個問題。

大多數(shù)公司在審計師簽署確認數(shù)字之前就公布了年度收益,但新的研究表明,這種做法增加了審計人員堅持公布數(shù)字的壓力,而不是建議任何最終的更正或調(diào)整。

大約70%的美國上市公司在完成年度審計之前(平均約為16天)就已公布了年度收益。這種做法在過去15年中爆炸式增長。

 

最大的數(shù)據(jù)泄露事件暴露了數(shù)以億計的密碼和電子郵件

作者:邁克 彼得森(Mike Peterson)

2019年1月18日

如今,大規(guī)模的數(shù)據(jù)泄露似乎就像一個普通的,甚至是無聊的生活現(xiàn)實。

但偶爾也會出現(xiàn)一個讓人停頓的漏洞。

這里就有一個這樣的情況。被稱為“匯編#1”是所有違規(guī)行為的鼻祖。

有人報告,它確實是已發(fā)現(xiàn)的最大單個數(shù)據(jù)泄露數(shù)據(jù),包含大約772,907,991個唯一電子郵件地址和21,222,975個唯一密碼。

 

避免被黑客入侵的3種策略

詳細了解如何應用與偵察、模擬和數(shù)字身份相關(guān)的概念改善網(wǎng)絡(luò)防御

2019年1月10日

避免被黑客入侵有三個主要的新觀點。

第一是偵察,這基本上意味著你是否熟悉從對手的角度來看待你會如何看問題。

顯然,這是一個組織需要從政府那里獲取的新興領(lǐng)域,他們長期從事這類工作:了解你的對手,知道他們對你的看法,了解是什么使他們具有吸引力,或者是什么讓你對他們有吸引力,并利用這些信息做出更好的決策,在哪里投資安全技術(shù)和控制措施。

第二是模擬。現(xiàn)實情況是,你是否會被黑客攻擊或被入侵,這不是一個問題,而是什么時候被攻擊。因為每個組織都是目標,每個組織都代表著一個網(wǎng)絡(luò)犯罪分子實現(xiàn)其目標的機會。

第三是每個組織都需要訓練以應對黑客入侵,因為那一天將會到來。

 


 

                                                             雅琴 翻譯

                                                  國際內(nèi)部控制協(xié)會中國總部

 

 

近期課程安排:

《國際注冊內(nèi)部控制師CICS資格認證》面授及網(wǎng)絡(luò)課程學習班:

報名鏈接:http://www.neikong.com/org/2370_zx_94727

聯(lián)系電話:010-68004176、68004186

聯(lián) 系 人:孫老師、邱老師

這篇文章對你有沒有幫助?有 0無 0
上一篇:銀保監(jiān)會:對銀行業(yè)金融機構(gòu)提出反洗錢內(nèi)控制度要求下一篇:財政部印發(fā)金融機構(gòu)國有股權(quán)董事議案審議操作指引