国际证券监督委员会发布有关审计委员会和审计质量的指南

2019年1月25日

国际证券监督委员会（International Organization of Securities Commissions, IOSCO）作为证券监管机构的主要国际政策论坛，专注于财务报告的质量和良好的公司治理，2019 年1月25日，发布了一份关于上市公司审计委员会支持外部审计质量良好做法的报告。

该报告重点关注确保公司财务报告质量的重要性，任何外部审计在实现市场信心方面的独立性，透明度和有效运作的资本市场以及审计委员会在实现这一目标方面发挥的宝贵作用。

美国证券交易委员会提出的举报规则修正案对企业意味着什么？

作者：劳雷尔 纪夫特（Laurel Gift）

合作者：玛沙 泰冉诺（Masha Trainor）

2019年1月25日

2018年6月，美国证券交易委员会（SEC）投票决定修改其举报人程序的规则。

提议的修正案至少有部分是对美国最高法院2018年在数字房地产信托公司（Digital Realty Trust，Inc）与萨默斯（Somers）案件给予的回应，以及其对“举报人”定义的影响。

根据数字房地产信托的决策和拟议的监管变更，内部法律顾问和合规负责人应审查其内部报告政策，确保存在多种内部报告的渠道，并实施有效的内部调查程序。

揭晓：2019年董事面临的五大风险

作者：科瑞泽 坎拉斯（Krizzel Canlas）

2019年1月23日

未来一年董事面临的最大威胁和问题是什么，以及它们将会是多么复杂？

“风险往往相互关联的，并且通常会产生高速影响和大规模发生”，董事会首席执行官克尔斯滕 帕特森（Kirsten Patterson）说。

“董事需要具备自己的触角，具有战略性，并确保他们拥有正确的决策信息。”

帕特森概述了五个问题：

第一，文化和行为。公司治理应严格审查对员工、客户和投资者造成伤害的不良行为。

第二，气候变化。即将推出零碳排放法案，预计将对排放交易规划进行改革。董事们在转变为低排放经济的同时，应对气候变化风险进行优先考虑并寻求机会。

第三，工作的未来。这包括考虑技术、人口统计和其他因素对工作、工人和工作场所的影响。

第四，工作场所的心理健康和福祉。

第五，事项的合规性。2018年开展的董事情绪调查，其中41％的董事认为监管“繁文缛节”是经济绩效的最大障碍之一。

IOD的治理领导中心建议这五个问题应该成为2019年董事应考虑的头等大事。

深圳无人机制造商与内部舞弊行为作斗争

作者：陈露露伊伦（Lulu Yilun Chen）

2019年1月22日

深圳大疆科技有限公（DJI）已发现涉及其员工的舞弊案件，可能为这家全球最大的无人机制造商带来约10亿元人民币（1.5亿美元）的损失，这是近期中国科技巨头中最大的贪污案件之一。

在一项内部调查中发现腐败的深圳大疆科技有限公司表示，它解雇了多名工人，这些人为了个人利益而夸大零件成本，公司已经与执法部门联系。

该无人机制造商在一份声明中说，调查仍在进行之中，这是“广泛的”调查，涉及一笔巨款。

但该公司没有说明有多少员工参与了这起贪污事件。

脸书（Facebook）的隐私失误可能导致FTC的罚款

2019年1月20日

脸书（Facebook）可能面临美国联邦贸易委员会（FTC）因涉及其22亿用户的个人信息而侵犯隐私的最高罚款。

根据华盛顿邮报的报道，美国联邦贸易委员会正在考虑向Facebook发起一次惩罚，该罚款将超过其先前的2250万美元的纪录罚款，2012年它因为绕过苹果Safari浏览器中的隐私控制而被谷歌处罚。

周五发布的故事引用了三位不熟悉这些讨论的身份不明的人士。在数据挖掘公司Cambridge Analytica未经他们许可的情况下清理了多达8700万Facebook用户的详细信息之后，FTC调查的潜在优势就出现了。

法国对谷歌罚款5700万美元，因其因违反新的欧盟数据隐私法

2019年1月21日

法国数据隐私监管机构周一对谷歌罚款5000万欧元（5700万美元），这是2018年生效的新欧洲数据隐私规则对美国科技巨头的首次处罚。

国家数据保护委员会表示，对美国互联网巨头额度罚款是因其用户的广告个性化“缺乏透明度，信息不足和缺乏有效的同意”。

自欧盟通用数据保护条例（GDPR）于2018年5月生效以来，这是最大的监管执法行动之一。

这些规则旨在澄清由公司收集的个人数据的个别权利，这些数据需要使用简单的语言来解释他们正在使用个人数据做什么。

很多公司的年度收益是在未经过审计的情况下就公布了，这可能是一个问题

作者：弗朗辛•麦肯纳（Francine McKenna）

2019年1月23日

许多公司发布的年度盈利结果在未经审计师 该 内 容 由中审 网校 所 属 www .au ditcn. c om签名的情况下就公布了，一项研究表明这可能是一个问题。

大多数公司在审计师 该 内 容 由中审 网校 所 属 www .au ditcn. c om签署确认数字之前就公布了年度收益，但新的研究表明，这种做法增加了审计人员坚持公布数字的压力，而不是建议任何最终的更正或调整。

大约70％的美国上市公司在完成年度审计之前（平均约为16天）就已公布了年度收益。这种做法在过去15年中爆炸式增长。

最大的数据泄露事件暴露了数以亿计的密码和电子邮件

作者：迈克 彼得森（Mike Peterson）

2019年1月18日

如今，大规模的数据泄露似乎就像一个普通的，甚至是无聊的生活现实。

但偶尔也会出现一个让人停顿的漏洞。

这里就有一个这样的情况。被称为“汇编＃1”是所有违规行为的鼻祖。

有人报告，它确实是已发现的最大单个数据泄露数据，包含大约772,907,991个唯一电子邮件地址和21,222,975个唯一密码。

避免被黑客入侵的3种策略

详细了解如何应用与侦察、模拟和数字身份相关的概念改善网络防御

2019年1月10日

避免被黑客入侵有三个主要的新观点。

第一是侦察，这基本上意味着你是否熟悉从对手的角度来看待你会如何看问题。

显然，这是一个组织需要从政府那里获取的新兴领域，他们长期从事这类工作：了解你的对手，知道他们对你的看法，了解是什么使他们具有吸引力，或者是什么让你对他们有吸引力，并利用这些信息做出更好的决策，在哪里投资安全技术和控制措施。

第二是模拟。现实情况是，你是否会被黑客攻击或被入侵，这不是一个问题，而是什么时候被攻击。因为每个组织都是目标，每个组织都代表着一个网络犯罪分子实现其目标的机会。

第三是每个组织都需要训练以应对黑客入侵，因为那一天将会到来。

                                                             雅琴 翻译

                                                  国际内部控制协会中国总部