论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
 文章标题 : Guide for Management's Assessment under Section 404
帖子发表于 : 2012-04-09 16:24 
离线
高级用户

注册: 2007-03-30 13:49
最近: 2016-04-15 14:31
拥有: 10.40 安全币

奖励: 0 安全币
在线: 3513 点
帖子: 266
EY出的一本SOX方面的书,如有看过的,请掠过。。。
Preparing for Internal Control Reporting
1 Understanding Internal Control. . . . . . . . . . . . . . . . . . . . 1
The Importance of Internal Controls. . . . . . . . . . . . . . . . . . . 2
Defining Internal Control . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
Evaluating the Effectiveness of Internal Controls. . . . . . . . . 3
Controls Over Compliance with Laws and
Regulations and Operations . . . . . . . . . . . . . . . . . . . . . . . 4
A Detailed Study of Control . . . . . . . . . . . . . . . . . . . . . . . . . 4
Other Benefits of This Process . . . . . . . . . . . . . . . . . . . . . . . 4
Organizing the Evaluation. . . . . . . . . . . . . . . . . . . . . . . . . 7
Project Sponsor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
The Project Team. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
A Plan of Action . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Getting Started . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Documentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Evaluating Internal Control at the Entity Level . . . . . 11
Control Environment. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
Risk Assessment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
Information and Communication . . . . . . . . . . . . . . . . . . . . 14
Control Activities . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Monitoring. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Smaller Business Considerations . . . . . . . . . . . . . . . . . . . . 16
Overall Assessment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
4 Understanding and Evaluating Internal Control
at the Process, Transaction, or Application Level . . . 19
Determine Significant Accounts . . . . . . . . . . . . . . . . . . . . . 19
Identify and Evaluate the Major Classes of Transactions. . . 19
Other Control Considerations . . . . . . . . . . . . . . . . . . . . . . . 21
Effects of Information Technology . . . . . . . . . . . . . . . . . . . 22
5 Evaluating Overall Effectiveness of Controls,
Identifying Matters for Improvement, and
Ongoing Monitoring . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
Evaluating Overall Effectiveness . . . . . . . . . . . . . . . . . . . . 25
Identifying Matters for Improvement . . . . . . . . . . . . . . . . . 26
Monitoring. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28


附件:
's Assessment under Section 404 of the SOA.pdf [867.36 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得18安全币用户奖励--------
回到顶部
  用户资料  
 
 文章标题 : Re: Guide for Management's Assessment under Section 404
帖子发表于 : 2012-11-19 14:27 
离线
中级用户

注册: 2005-07-26 19:44
最近: 2014-08-19 16:51
拥有: 772.30 安全币

奖励: 0 安全币
在线: 1411 点
帖子: 69
地址: Beijing
学习


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012