论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 符合萨班斯法案的IT内部控制体系的构建思路.doc
帖子发表于 : 2010-09-09 16:17 
离线
中级用户

关注按钮

注册: 2010-03-11 13:00
最近: 2015-04-26 23:01
拥有: 1,048.00 安全币

奖励: 2920 安全币
在线: 1083 点
帖子: 78
地址: http://weibo.com/270012000
摘 要: 美国2002 年颁布的萨班斯法案及其后续出台的实施要求和指南, 对所有在美上市公司的内部控制系统提出了非常严格的要求, 对SOX法案的遵循程序需要包括基于IT系统的控制程序,以不断更新当前的财务系统。对大多数企业而言,IT在建立与保持有效的财务报告内部控制方面将发挥重要作用。本文主要介绍了萨班斯法案对上市公司IT内部控制系统的要求, 提出了构建符合该法案要求的IT内部控制系统的思路。
关键词: 萨班斯法案; IT内控系统; 内控系统自评估

面对安然、世通等财务欺诈事件, 为提高上市公司(以下简称公司) 治理水平, 恢复投资者信心,美国总统布什于2002 年7月30日签发了萨班斯法案(以下简称法案) 。萨班斯法案显示了美国国会强化公司责任的强硬手段与恢复投资者对美国资本市场的信心。
萨班斯法案首次以法律形式要求上市公司公开披露内部控制的有效性,从根本上改变了企业的经营环境和法律环境,加强公司的治理责任。
由于当前IT系统越来越多地对业务经营活动进行自动化处理,这就需要IT提供必要数量的控制程序。因此,符合萨班斯法案的内部控制政策与程序需要包括基于IT系统的内部控制政策与程序。对大多数企业而言,IT在建立与保持有效的财务报告内部控制方面发挥着重要作用。通过运用整合的ERP系统,或综合运用各种经营管理、财务管理方面的软件,IT系统将为有效的财务报告内部控制系统提供强有力的支持。
PCAOB第二号内部控制审计标准要求,审计师必须了解IT在内部控制环境中的重要性。它特别指出:公司在其信息系统中运用信息技术的状况,影响着公司财务报告的内部控制。
目前我国有70多家在美国上市公司,他们正在全力以赴构建法案要求的内控系统,IT内部控制系统构建及评审是无法绕过的工作。不仅如此,今年年底香港联交所对上市公司也有类似的披露要求,今年10月27日颁布的新《公司法》、《证券法》以及刚批准的《中共中央关于制定“十一五”规划的建议》等都更加严格对公司治理以及内部控制机制建设的要求,不论是否是海外上市企业,在今后的工作中,完善公司治理机制,完善内部控制机制都是重点。本文以符合萨班斯的IT内部控制构建为例,讨论我国公司在信息时代、在合法合规日趋严格的时代如何构建、完善内部控制系统, 并通过有效的IT内控评价活动保证其持续健全有效, 以支持CEO 和CFO 的承诺进行探讨。

  一、萨班斯法案的要求
世通公司造假案件和安然、安达信事件震惊了整个世界, 美国政府认为这是公司上下串通、内外勾结的严重结果, 所以法案对公司治理、内部控制及外部审计同时做出了严格的要求。明确规定要求建立独立、称职的审计委员会,管理层要负责内控系统的完善和落实,并对财务报告的真实性负刑事责任。综观整个法案,最主要的是对公司内控系统的要求,主要体现在302条款和404 条款。法案对公司内控系统不但规定严格, 而且实施要求和指南也在相续出台, 如SEC 于2003年6月5日根据法案的要求颁布了404条的细化条例, PCAOB于2004年3月9日发布审计标准Ⅱ, 对公司管理层提出了更明确的要求。
1、302条款的要求:
该条款要求由首席执行官和财务主管在内的企业管理层,对公司财务报告的内部控制要按季度和年度就以下事项发表声明(予以证实):


附件:
符合萨班斯法案的IT内部控制体系的构建思路.doc [100.5 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。
回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012