基于SOX法案的制造型企業(yè)信息系統(tǒng)控制和管理.pdf

1、伴隨著公司企業(yè)對(duì)信息系統(tǒng)依賴程度的增加，由信息系統(tǒng)本身對(duì)企業(yè)造成的風(fēng)險(xiǎn)也逐漸增多，而對(duì)信息系統(tǒng)及部門的控制和管理也逐漸被各個(gè)企業(yè)所重視，特別是在近年來多起上市公司因虛假財(cái)務(wù)而導(dǎo)致破產(chǎn)的案件，信息系統(tǒng)控制和管理被推向了以法律規(guī)范為基準(zhǔn)的合規(guī)性道路。本文研究的目標(biāo)和主要內(nèi)容是在制造型企業(yè)的背景下，企業(yè)信息部門如何遵循SOX404法案，以及在遵循法案的同時(shí)，對(duì)企業(yè)信息系統(tǒng)部門自身進(jìn)行的風(fēng)險(xiǎn)分析和防范，對(duì)企業(yè)信息系統(tǒng)的控制管理管理。本文主要根據(jù)

2、以下幾個(gè)方面來圍繞闡述，在課題的研究背景方面，本文對(duì)企業(yè)信息部門如何要符合SOX404法案進(jìn)行了分析，并根據(jù)PCAOB中的定義標(biāo)準(zhǔn)對(duì)SOX404法案內(nèi)容加以解剖，同時(shí)，根據(jù)COBIT中規(guī)范的IT管理流程對(duì)分解的內(nèi)容進(jìn)行深入闡述。本文正是在這個(gè)基礎(chǔ)上結(jié)合某公司的實(shí)際情況，提出了該公司在信息控制方面的一系列問題，并針對(duì)這些問題提出了解決方案。在信息系統(tǒng)的背景方面，本文先是闡述了一般信息系統(tǒng)的特征，然后針對(duì)某企業(yè)信息系統(tǒng)的優(yōu)缺點(diǎn)進(jìn)行了深入詳細(xì)

3、的研究。在信息系統(tǒng)部門對(duì)SOX404進(jìn)行合規(guī)性遵循方面，本文首先研究了一般企業(yè)對(duì)SOX404遵循的框架，然后從該企業(yè)的實(shí)際案例出發(fā)，針對(duì)該企業(yè)符合SOX404法案的過程的各個(gè)階段，包括確定評(píng)估范圍；確定現(xiàn)有的業(yè)務(wù)流程；在確定范圍中進(jìn)行風(fēng)險(xiǎn)評(píng)估；設(shè)計(jì)和實(shí)施用來減輕已標(biāo)識(shí)風(fēng)險(xiǎn)的控制；編寫控制文檔；根據(jù)評(píng)估范圍進(jìn)行符合性和實(shí)質(zhì)性測(cè)試；接受審計(jì)公司審查；持續(xù)改善等方面，本文結(jié)合了實(shí)際案例進(jìn)行了充分的驗(yàn)證。本文的意義在于，本文不僅是研究并闡述了某