在薩班斯環(huán)境下浦東威立雅公司IT管理體系研究.pdf

1、近年來，隨著國內(nèi)外一些公司由于內(nèi)部監(jiān)管不力導(dǎo)致出現(xiàn)了一系列的財務(wù)丑聞，在此前提下，各國政府都加大了對內(nèi)部控制的力度。其中尤以美國的《薩班斯—奧克斯利法案（簡稱薩班斯法案）》影響最為重大。合理地建設(shè)內(nèi)部控制制度，是滿足上市公司內(nèi)部控制評價報告制度要求、促進資本市場健康發(fā)展的客觀需要。
　　薩班斯法案涉及所有影響財務(wù)報表生成的其他業(yè)務(wù)部門。除了財務(wù)部門，影響較大的是IT部門。遵循薩班斯法案，要求IT部門要支持公司高管、財務(wù)和內(nèi)外部審計

2、人員的需求，以確保影響財務(wù)報表的業(yè)務(wù)流程、應(yīng)用和信息基礎(chǔ)設(shè)施的完整性、可用性和可審計性，保證內(nèi)部控制報告和內(nèi)部控制程序的完成，并能夠?qū)ν獠繉徲嬓枨笞龀龇e極響應(yīng)。
　　本文首先對內(nèi)部控制的理論及其重要性做了闡述，分析了薩班斯法案對內(nèi)部控制的影響及要求，介紹了符合薩班斯法案的內(nèi)部控制管理框架，并得出薩班斯法案與IT的關(guān)系。其次，闡述了IT管理體系的發(fā)展以及IT內(nèi)部控制理論的發(fā)展及現(xiàn)狀。從薩班斯法案對IT的影響出發(fā)，論述了IT內(nèi)部控制理

3、論。再次，介紹了浦東威立雅公司的基本情況以及IT管理的現(xiàn)狀。分析了公司IT管理存在的問題。在此基礎(chǔ)上，提出了薩班斯法案下企業(yè)IT管理的主要思路和應(yīng)對策略，并對具體方法做了一定的描述。最后，從IT戰(zhàn)略管理規(guī)劃，IT架構(gòu)體系，IT控制體系，IT服務(wù)體系和績效測量等角度對公司的IT管理體系進行了設(shè)計。
　　IT管理體系在建立與保持有效的內(nèi)部控制方面發(fā)揮著重要的作用，通過建立IT管理體系，信息系統(tǒng)可以幫助企業(yè)保證企業(yè)的內(nèi)部控制、風(fēng)險管理等