Mark Schmidtberger是Payless鞋业公司的一名有着19年工龄的老工人。他称自己工作一直不怎么顺利,也因此一直不太开心。直到最近他担任了Payless公司的一名数据库管理员,这种情况终于得到了大大的改观。作为一名有着26亿资产的折扣鞋业连锁的SOX审计方面的IT管理员,这给他的职业人生注入了新的活力。
Mark Schmidtberge说,“我非常高兴自己取得了这种进步。我和很多的外部审计师交流过。他们需要更多的内部审计领域的IT人员,并且他们需要的是有经验者,而不是那些刚走出大学校门的新手。” Mark Schmidtberge的主要负责方向是管理员、信息服务以及技术审计等。或者说,他是作为美国堪萨斯州首府Topeka市的这家折扣鞋业连锁的IT部门和审计部门的联系的纽带。
Mark Schmidtberge参加了最近在美国佛罗里达州奥兰多市举行的Gartner研讨会。他是一个性格外向的自我宣传型的人,有着计算机科学以及工商管理的双重身份,并且有着几年鞋业营销的工作经历,他可能并不是一个让人看好的典型的数据库管理员。但是对于一个由Gartner会议召集起来的由四名行政主管组成的座谈小组来说,他却可以作为一名很好的宣传人员,来宣传公司如何来看待遵守章程的问题,以及如何成功的对之进行管理。
Robert Sehl是Eaton公司的信息主管,该公司是美国Cleveland市的一家有着100万美元收入的工业制造商。他说,“SOX不是一个重要结论性事件,而是一个过程。这为IT界的人提供了一个很好的展示自己领导才能的机会。”他又说,IT专家需要对SOX审计进行一些必要的管理;当审计员们提出的方案不太切合实际,而只是对一些重大的偏离问题提出一些解释,那么要阻止该活动的进行。同时,对于遵守某些章程的成本以及公司们不遵守该规则将付出的代价等问题,IT各部门应该共享这些信息。
这个会议小组成员之间也有对于某项问题发生分歧而展开辩论的时候,例如对于刚刚成立两年的公司来说,SOX审计员应该充当的角色问题,四名行政主管最终认为公司总裁(CEO)们应该根据实际情况决定,并要寻求适当的指导。
Gint Dargas是芝加哥的Richardson电力股份有限公司的信息主管,他把SOX称为一个遵守章程的文化氛围的开关装置。他强烈催促大家接受SOX,并说,“这是一项非常巨大的训练计划。” Ken Coleman是加利福尼亚的一家IT软件公司Mountain View的董事会主席和首席执行官(CEO),他也认为“每个人都需要注意这一点,它提供了一个非常好的职业机遇。”
Payless公司的Schmidtberger认为,他的这个机会在去年就已经露出苗头,那时公司有着4600个分店,外部审计花费了巨额的资金,也正是这种原因致使公司高层开始考虑使用SOX审计。他回忆说,“我参加了好多没有任何使用价值的会议。”应用常规方法的外部和内部审计师认为,他们的方法不能造成什么风险并且不会减少其控制力。Schmidtberger又说,“财政人员之间难道会不了解任何商务状况吗?”IT也有着自己本身的错误和误解的情况,但是它的作为控制器的大部分功能体系却是能够反映实际的过程。他说,“所以我们对于控制器经常做一些重新考虑和整修。”公司原有1300多个控制器,现在精简到900个,该数字还会进一步的降低。对于很多的行业专家来说,这是他们期望看到的事情。因为他们的客户机程序有时候有着太多的信息审计人员根本不需要或不想要的控制器。
与某些人的苛刻批评等不同,Schmidtberger十分的信任法律,赞同其一些暗含的目的以及其对IT行业所产生的作用。一个大型机环境经常强调其的结构过程以及控制器,他认为SOX是一个很好的传达手段,以此来把一些十分必要的纪律要求传达给它的分布式计算环境。他说,“人们总是在抱怨SOX的成本问题。但是从长远的观点来看,这不是一个单独的工程,而是一个处理、执行一些事情的方法论问题。这是一个头脑中的考虑问题方法的改变,在我看来,它来的已经有点晚了。”
会议结束后,有一些人来找Schmidtberger交流,期望能够了解更多一些他的工作。
据记录,三名小组辩论参与者说,他们发现审计师们非常容易相处及合作。“去年SOX还只是一个动态的目标,而今年就得到了实现。他们的说法是‘已经经历了一年时间,也了解了这些规则,那么就可以进行处理了;如果还不了解的话,我们会教会你方法。’”
