基于SOX法案的制造型企業(yè)信息系統(tǒng)控制和管理.pdf

1、伴隨著公司企業(yè)對信息系統(tǒng)依賴程度的增加，由信息系統(tǒng)本身對企業(yè)造成的風險也逐漸增多，而對信息系統(tǒng)及部門的控制和管理也逐漸被各個企業(yè)所重視，特別是在近年來多起上市公司因虛假財務而導致破產(chǎn)的案件，信息系統(tǒng)控制和管理被推向了以法律規(guī)范為基準的合規(guī)性道路。本文研究的目標和主要內(nèi)容是在制造型企業(yè)的背景下，企業(yè)信息部門如何遵循SOX404法案，以及在遵循法案的同時，對企業(yè)信息系統(tǒng)部門自身進行的風險分析和防范，對企業(yè)信息系統(tǒng)的控制管理管理。本文主要根據(jù)

2、以下幾個方面來圍繞闡述，在課題的研究背景方面，本文對企業(yè)信息部門如何要符合SOX404法案進行了分析，并根據(jù)PCAOB中的定義標準對SOX404法案內(nèi)容加以解剖，同時，根據(jù)COBIT中規(guī)范的IT管理流程對分解的內(nèi)容進行深入闡述。本文正是在這個基礎上結(jié)合某公司的實際情況，提出了該公司在信息控制方面的一系列問題，并針對這些問題提出了解決方案。在信息系統(tǒng)的背景方面，本文先是闡述了一般信息系統(tǒng)的特征，然后針對某企業(yè)信息系統(tǒng)的優(yōu)缺點進行了深入詳細

3、的研究。在信息系統(tǒng)部門對SOX404進行合規(guī)性遵循方面，本文首先研究了一般企業(yè)對SOX404遵循的框架，然后從該企業(yè)的實際案例出發(fā)，針對該企業(yè)符合SOX404法案的過程的各個階段，包括確定評估范圍；確定現(xiàn)有的業(yè)務流程；在確定范圍中進行風險評估；設計和實施用來減輕已標識風險的控制；編寫控制文檔；根據(jù)評估范圍進行符合性和實質(zhì)性測試；接受審計公司審查；持續(xù)改善等方面，本文結(jié)合了實際案例進行了充分的驗證。本文的意義在于，本文不僅是研究并闡述了某