转自：cio.ciw.com.cn/cio02/20080328171922.shtml">http://cio.ciw.com.cn/cio02/20080328171922.shtml 北京拓源信息咨询有限公司 尹永铸 郑院生ITSM的绩效考核向来是一个令人头疼的问题，有时就像一团乱麻，既无章可循，又无从下手。其实，只要掌握正确的思想方法，就能拨云见日。“斩乱麻”需“快刀”，“合规性考核”就是斩ITSM绩效考核这团乱麻的快刀。 合规性考核是第一要则通常，业内将IT系统的稳定性作为考核IT运维的重要标准，比如系统宕机与否、宕机频率、宕机时长等。笔者认为，这仅可作为一个并不重要的参考标准，因为该标准具有很大的不确定性，即系统稳定与IT运维之间有关系，但并无绝对的直接关系——运维好未必系...

PWC发布的一项调查发现，如何符合SOX法案以及其它新的公司报告标准的规定是大多数美国跨国公司面临的重大挑战。超过一半的公司在未来12个月内正在考虑购买新的技术以提高其现行的报告系统。  PWC合伙人迈克威力斯介绍，调查显示，有84％的公司高管认为遵照SOX的公司报告标准是最大的挑战。其中49％的人认为，SOX是美国公司面临的第一大挑战。由于SOX法案的新标准影响深远，因此是对现有的信息系统和性能的重大考验。 表1： 法规   主要挑战  次要挑战    SOX法案   49％  35％ 其它SEC法规  15％  55％ 内部报告和执行的要求 15％  53％  其它非SEC标准  12％&nbs...

SOX作为美国证券管理委员会的一个法案，其中的404条款和IT有很大的关系。国内的企业在做合规性审计和咨询的时候应该赵忠考虑通过这些内部控制体系的建设对组织的绩效提升能够带来什么样的价值。...

为符合SOX法案第404条款的要求，相关公司在IT治理的改善上做了很大的努力，主要表现在IT一般性控制和应用系统/业务流程层面的自动控制的改进。 所谓IT一般性控制，包括IT的控制环境、对程序和数据的访问、程序开发、程序变更和计算机日常运作和最终用户计算环境。而应用系统/业务流程层面的自动控制则主要和应用系统的功能特点相关，并和IT治理间接相关。这些合规性的实践，极大地丰富了IT治理实践的内容。 笔者结合自身的工作实践，提出下列体会供探讨。 SOX法案第404条款合规性实践提出了一种检验IT治理成效的方法 总的说来，IT治理是一种高层次的理念，比较理论化，衡量IT治理的成熟度模型所采用的指标大都是定性指标而非量化的指标。因此IT治理成效难以得到合理的判断和认可。 不过近年来SOX法案第404条款的合规性实践，展示了改善IT治理和判断IT治理成效的一种有效...

自从知道并且加入倒AMT这个大家庭以来，基本只是个学习者，受益匪浅，自是感激不尽，也很想为家人做点什么。现计划为坛子中朋友提供免费法律咨询，如您有合同、方案等等需要做合规性审查，如您有经济、民事、刑事等等方面的问题，请加我的MSN wen902@hotmail.com即时咨询,也可以将文件和您需要解决的问题发送到邮箱中，请隐去有关公司或人员的名称，请不要使用附件，请注明AMT，谢谢。 ...

AMTeam.org消息：爱捷公司于近日宣称，将继9.0之后推出功能更强大更完善的产业链管理新产品--Agile 9.2。在原版本的基础上加强了功能，同样是给专爲需要在产品生命周期中管理企业产品记录所设计。这个最新的产品，既延承了原Agile 9版本的优势又加强了其整体的功能。对于企业符合合规性、加强产品组合管理、产品协同开发能力以及产品品质管理等方面都有极大的改善。Agile 产业链管理软件全面支持Linux运行平台。我们的产品性能灵活，便于操作，全面保护客户知识产权，绝对节省您的产业资本。 Agile9.2以Agile9为依托并在此基础上加以改善使之功能更为强大，为众多厂商提供更为强大的，更为规范的解决方案。 Agile9.2功能增值之后，其强大的功能可以满足全球10000个客户的各种需求。 强大的功能: Agile产品管制与规范--赋予企业体于面对标准与需求...

道宜 (Daoyee) 是泰国正大集团下属的企业电子采购解决方案提供商。道宜企业电子采购解决方案是基于丰富的国际企业采购管理经验和中国市场的具体实践相结合的产物。道宜团队成员有着多年的国际、国内采购咨询与电子采购实施的相关经验。通过电子采购策略的制定、优化、与实施，采购流程的改进，道宜为客户降低采购成本、提高采购透明性及合规性。道宜电子采购系统的实施为企业提供了一个采购成本追踪、监控、和比较的平台，从而保证了成本降低的可持续性，为企业实现利益的提升。独木难成舟，我们真诚希望能够与国内软硬件供应商、系统集成商、产品销售商携手前进，共同发展！...

道宜 (Daoyee) 是泰国正大集团下属的企业电子采购解决方案提供商。道宜企业电子采购解决方案是基于丰富的国际企业采购管理经验和中国市场的具体实践相结合的产物。道宜团队成员有着多年的国际、国内采购咨询与电子采购实施的相关经验。通过电子采购策略的制定、优化、与实施，采购流程的改进，道宜为客户降低采购成本、提高采购透明性及合规性。道宜电子采购系统的实施为企业提供了一个采购成本追踪、监控、和比较的平台，从而保证了成本降低的可持续性，为企业实现利益的提升。独木难成舟，我们真诚希望能够与国内软硬件供应商、系统集成商、产品销售商携手前进，共同发展！...

AMTeam.org消息：SAS公司，连续第二年获得了Datamation网站的两项年度产品奖项，这是对SAS公司在企业软件和硬件产品方面的成就和创新的认可。经过投票，SAS(r) Fair Banking被评为最佳的合规性软件(Compliance Software)，而SAS企业级商业智能服务器(SAS Enterprise BI Server)软件也在企业服务器类别中名列前茅。 “没有人比Datamation.com的读者更为熟识企业级技术，他们苛求最好的硬件和软件来帮助他们应对网络挑战”，EarthWeb.com IT管理频道执行编辑Chris Nerney说，“当这些读者选择某家厂商的产品为相关类别最佳产品时，这很能说明问题。” SAS的Fair Banking软件得到了比其他产品更多的票数，该软件能够帮助金融机构管理和改善其合规性数据的质量，全面而简明地...

AMTeam.org消息：商业智能软件和服务提供商SAS公司，连续第二年获得了Datamation网站的两项年度产品奖项，这是对SAS公司在企业软件和硬件产品方面的成就和创新的认可。经过投票，SAS(r) Fair Banking被评为最佳的合规性软件(Compliance Software)，而SAS企业级商业智能服务器(SAS Enterprise BI Server)软件也在企业服务器类别中名列前茅。 “没有人比Datamation.com的读者更为熟识企业级技术，他们苛求最好的硬件和软件来帮助他们应对网络挑战”，EarthWeb.com IT管理频道执行编辑Chris Nerney说，“当这些读者选择某家厂商的产品为相关类别最佳产品时，这很能说明问题。” SAS的Fair Banking软件得到了比其他产品更多的票数，该软件能够帮助金融机构管理和改善其合规...

AMTeam.org消息：新闻背景 7月15日，美国“萨班斯-奥克斯利法案”(本文简称“萨班斯法案”)正式施行。该法案规定了对首席执行官和财务总监的资历要求，要求所有的上市公司对其内部审计职能是否得到充分发挥出具有关的证明。它还要求公司的审计委员会发挥更加积极的作用，允许审计委员会在人手不够的时候，从外部招聘更多的咨询专家或顾问来帮助其开展工作。 分析 易观国际分析师屈攀认为，“萨班斯法案”的施行不仅对中国在美上市企业的IT系统在合规性上提出了挑战，同时也提醒中国本土企业的cio必须更多地重视组织稳定性，这一点在该法案404条款对组织内控的要求中体现得尤为明显。从“萨班斯法案”可以预见，未来全球市场对企业内控的要求将逐渐趋向统一，组织稳定性会成为评价企业运营的重要标准。 组织的稳定性直接表现在业务流程的稳定上。对于已经应用IT系统的企业而言，如何利用信息技术规范并优化业务流程正...

...IT预算的一小部分花费在与法规遵从相关的计划上，但是在未来两年将开始把更多的IT预算用于法规遵从。 为此，马克·伍德沃(Mark Woodward)表示，“亚洲已经意识到符合国际规范要求对本地区的重要性，公司总部需求和全球贸易要求将推动法规遵从在亚洲的发展。如果亚洲公司希望与跨国公司做生意或与海外公司进行贸易，他们必须符合一定的标准，必须向客户和合作伙伴保证与他们在同一个层面上开展工作” 合规性是一项战略性工作 近年来在全球范围内，为了在新的经济、贸易、技术等环境下维护正常的市场经济秩序，各个国家都在推出和完善自己的法律、法规体系。对那些在境外上市或从事贸易和经营活动的企业，就多了一项法规遵从的任务。 目前，美国及欧洲的很多国家都已相继制定出政府法规，强制要求重点行业、企业严格管理、保存公司重要的业务、财务等数据，并对公司的业务数据乃至员工邮件进行监督。这些相关法规的制定已经影...

        据国外媒体报道，诺基亚公司和西门子公司日前宣布，从二月份开始，两家公司将互相通报各自的新产品计划，媒体分析认为，此举表明两家公司网络业务合并很可能将在近期结束。 　　两家公司表示，此次分享各自的新产品计划信息，可以帮助各自决定裁员对象。此前，两家公司宣布，合资公司将会裁员六千人到七千五百人。 　　由于西门子公司爆出行贿丑闻，诺基亚和西门子公司的合并工作节外生枝。去年十二月，双方宣布合并事宜可能无法像预期的那样在年底之前结束。因为他们需要按照监管机构的建议进行一些“合规性”的自我审核工作。 　　上周，诺基亚公司首席执行官康培凯表示对合并案充满信心，他说，他的自信甚至比去年夏天时还要强烈。 　　此前，美国和欧盟的反垄断机构均批准了这一合并案，两家公司甚至任命了合资公司的一些高级管理人员...

 道宜 (Daoyee) 是泰国正大集团下属的企业电子采购解决方案提供商。道宜企业电子采购解决方案是基于丰富的国际企业采购管理经验和中国市场的具体实践相结合的产物。道宜团队成员有着多年的国际、国内采购咨询与电子采购实施的相关经验。通过电子采购策略的制定、优化、与实施，采购流程的改进，道宜为客户降低采购成本、提高采购透明性及合规性。道宜电子采购系统的实施为企业提供了一个采购成本追踪、监控、和比较的平台，从而保证了成本降低的可持续性，为企业实现利益的提升。独木难成舟，我们真诚希望能够与国内软硬件供应商、系统集成商、产品销售商携手前进，共同发展！ 公司名称：上海道宜网络科技有限公司公司地址：上海市南京西路1486号东海广场3号楼电话：021-62479645-815/858手机：13701685270/13764810899传真：021-62479646邮编：200040网址...

...影响。 要不要在美国上市 “要不要在美国上市？”“要不要从美国退市？”这已经成为一个问题。 对于有些准备在美国上市的公司而言，则由于其对信息披露和内控体系的严格要求以及由此带来的成本大幅攀升而可能考虑放弃纽约上市。而对于已经在美国上市的公司而言，任何不合规的行为可能遭遇监管机构的处分和股东在利益受损情况下关于“提供虚假信息”和“隐瞒重大事实”的集体诉讼。 在张翌轩看来，为达到美国上市公司的合规性要求导致公司成本上升主要体现在两个方面：一个是公司为了完善自己的内控体系和企业风险管理而增加的内部合规性成本，一个则是公司外部的审计、法律诉讼或其他费用升高而增加的外部合规性成本。一旦信息披露失实，公司的高官将有可能面临牢狱之灾，而这一点则很有可能和国外的会计制度和法律制度相违背。 从中国企业的角度来分析，张翌轩指出，SOX法案要求的公司治理结构对于许多中国企业来说都不是一个传统的公司治理...

...的几个重要方面，落后于欧洲同行。 此项调查于4-5月展开，面向全球200家大型银行中97家负责实施巴塞尔新协议的银行管理人员，主要用于衡量在巴塞尔新协议最终版本于6月底宣布之前，全球主要银行是如何响应相关挑战的。巴塞尔新协议扩充了面向风险管理实践的1988年资本协议, 即要求国际性银行将资本与操作风险、信用风险和市场风险紧密联系起来。 其它主要调查发现：  - 没有确定总体合规性成本的现象非常普遍，近三分之一的被调查者称他们尚未确定实施巴赛尔协议所需的总成本。在提供预计成本的银行中，大多数资产低于1,000亿美元的银行预计成本能够低于5,000万欧元，而近三分之二的较大型银行预计成本将高于5,000万欧元。 - 大多数银行表示巴塞尔新协议将可以带来诸多优势，尤其是在改进资本分配和更出色的基于风险的定价方面。  - 超过70%的被...

...来，过程比结果来的重要。也许是因为在历练阶段，所以从过程可以学到很多东西，提升自己，且只有多多经历过程才能有日积月累的结果。...

...蓬勃发展的起初几年，企业的失败和相关的财务损失使得投资者和监管者变得谨慎，并要求更高级别的信息披露与说明程度。大规模的外包证明服务提供商的利益并不是总与用户一致的。一些IT管理的失败不仅仅浪费了组织的战略机遇，甚至还导致了法律争议。究其失败原因，发现多是由于较差的企业治理、风险管理职责分配不清以及从IT投资中获取利益和价值方面缺乏指导造成的，因此，IT治理变得越来越重要，它指的不仅仅是制度、流程、合规性，还包括更广泛的含义，其关键内容是一套科学的发展能力。可以说如果存在良好的IT治理机制，IT发挥的价值会更大，与企业战略充分融合，不断提升企业的核心竞争力，反之亦然。   ISO 38500:2008 是第一个IT 治理国际标准，它的出台不仅标志着IT 治理从概念模糊的探讨阶段进入了一个正确认识的发展阶段，而且也标志着信息化正式进入IT 治理时代。这一标准将促使...

...有再NB的风险控制手段，但终究还是需要有人来接受风险的，而接受风险的人都是治理层面的角色，也许Symantec对IT管理咨询兴趣还不大、或缺乏相应的产品线来支撑，以致于遗漏了这个重要的类别。附上我对IT Risk的分类方法吧，我会想办法从多个角度来对IT风险进行定义，或者假装专业地用上一个快用滥的词”多维度、多视角”来对IT Risk进行分类，这些视角可能包括投资者的视角、合规性视角、公司治理的视角、企业全面风险管理的视角、审计的视角、系统视角、企业社会责任的视角（理论尚在不断完善中，可能不仅限于这些，或者还会想办法来综合），其中一种分...

...。 系统开发和维护。明确应用系统安全需求，包括输入数据校验、输出数据校验、业务处理过程校验、传输数据认证等;确定加密控制办法，包括加密、数字签名、不可否认服务、密钥管理等...

...，它不仅仅是一种挑战，更使得我国银行业的风险管理水平迅速赶上发达国家成为一种可能，也提供了一条捷径。 依靠自身的力量，正确认识企业风险，并达到新巴塞尔协议的要求，需要太多的时间、精力和资金。针对这些情况，SAS推出的风险管理解决方案，已将新巴塞尔协议的所需要求镶嵌其中。因此SAS解决方案能帮助银行，无论是对零售银行还是对公银行业务，都能相对容易地达到巴塞尔协议三个主要方面的要求，即最低资本要求、合规性复核和市场约束于信息披露，从而帮助银行测量、整合市场风险、信用风险和营运风险，增加透明度和可比性，并且使用户一方面在风险管理方面投入的精力和资金最小化，另一方面能全面提高风险管理的水平。此外，SAS解决方案还能帮助银行超越巴塞尔规范，建立整体的风险管理体系平台。这主要体现在帮助银行改善资产配置，优化产品组合，提高风险回报率，减少收益的波动，并改善股东权益状。，最为重要的是，SAS“授人以渔”...

...，它不仅仅是一种挑战，更使得我国银行业的风险管理水平迅速赶上发达国家成为一种可能，也提供了一条捷径。 依靠自身的力量，正确认识企业风险，并达到新巴塞尔协议的要求，需要太多的时间、精力和资金。针对这些情况，SAS推出的风险管理解决方案，已将新巴塞尔协议的所需要求镶嵌其中。因此SAS解决方案能帮助银行，无论是对零售银行还是对公银行业务，都能相对容易地达到巴塞尔协议三个主要方面的要求，即最低资本要求、合规性复核和市场约束于信息披露，从而帮助银行测量、整合市场风险、信用风险和营运风险，增加透明度和可比性，并且使用户一方面在风险管理方面投入的精力和资金最小化，另一方面能全面提高风险管理的水平。此外，SAS解决方案还能帮助银行超越巴塞尔规范，建立整体的风险管理体系平台。这主要体现在帮助银行改善资产配置，优化产品组合，提高风险回报率，减少收益的波动，并改善股东权益状。，最为重要的是，SAS“授人以渔”...

...ellip;形成了一条黑色产业链。　　第九个则是业务延续的风险。天灾人祸等都会导致业务的硬性中断，这个风险也要考虑在内。　　第十个则是绩效风险。以前讲IT只讲投入不讲产出，但对IT到底投了多少钱这个概念我们需要有。2005年我国在信息化改造提升方面投入了2829亿，2006年是3227亿元。增幅非常快。企业里最讲究的是投入回报率，但对IT，我们很少有人去算投入产出，这就产生了黑洞。　　第十一个就是合规性的风险。合规性以前只针对一般的企业风险，现在已经慢慢过渡到IT部分。如果国内企业到美国上市，就必须要遵从萨班斯法。    面对这么多风险，我们到底怎么办？    第一是要建立一套IT制度，改变过去靠人治的方式。     从公司最高层面来说要把IT治理环境建立起来。然后基础层面的网络、数据库、安全以及应用...

...4a拥有全新设计的用户界面，使客户公司的所有用户都能更方便地完成变更管理任务。 更强的版本管理功能上，SYNERGY可以更好地创建版本，检查版本内容和其一致性，其中包括双向跟踪功能。 这个功能可以使项目经理、分析人员和测试人员/质量检查人员实时查看项目进度，同时开发人员可以清楚地查看版本内容和相关性。 内置流程改善功能，支持CMMI和敏捷制－ SYNERGY简化了实施流程改善框架和合规性计划的复杂性，例如CMMI、SPICE、ISO 9001、敏捷开发或萨班尼斯—奥克斯莱（Sarbanes-Oxley）法案。预制的模板和有针对性的特性将加速客户投资回报。 “企业面对着不断...

...4a拥有全新设计的用户界面，使客户公司的所有用户都能更方便地完成变更管理任务。 更强的版本管理功能上，SYNERGY可以更好地创建版本，检查版本内容和其一致性，其中包括双向跟踪功能。 这个功能可以使项目经理、分析人员和测试人员/质量检查人员实时查看项目进度，同时开发人员可以清楚地查看版本内容和相关性。 内置流程改善功能，支持CMMI和敏捷制－ SYNERGY简化了实施流程改善框架和合规性计划的复杂性，例如CMMI、SPICE、ISO 9001、敏捷开发或萨班尼斯—奥克斯莱（Sarbanes-Oxley）法案。预制的模板和有针对性的特性将加速客户投资回报。 “企业面对着不断...

...业治理法案中最复杂且代价最高昂的条款。从上月起，萨班斯法案部分针对海外企业的条款开始生效。与此同时，我国财政部发起成立企业内部控制标准委员会。由此，“内控”再度成为中国企业关心的热点。 “事实上，上证所此前发布的《上市公司内控指引》中内控体系的要求，比萨班斯法案更高。”德勤企业风险管理服务高级经理谈亮指出，萨班斯法案只要求财务数据可靠性这一类的控制，而上证所的《指引》不仅要求财务数据可靠，还要求合规性和相应的运营效率的控制。 据悉，美国上市公司为符合萨班斯法案要求所使用的内控框架包含监督、信息与沟通、控制活动、风险评估和控制环境五要素，而上证所在《指引》中所要求的内控框架在上述五要素之外，更增加了“风险管理策略选择”、“风险确认”、“目标设定”这三大块。 德勤企业风险管理服务合伙人杨莹表示，国内上市公司在应对不断出台的、关于内部控制和风险管理制度的新规则，应做好十项准备：首先是理解新...

        2月25日至3月1日，医疗保健信息和管理系统协会的2007年会（HIMSS07）将于美国新奥尔良举办，atsec信息安全公司将首次参加此次大会。 　　atsec在此次会议上设置展位（展位号为2783），届时将详细介绍其最新开展的HIPAA咨询服务。atsec提供HIPAA安全咨询和脆弱性评估，并为客户提供对比信息和行业标准的基线分析。作为从事多年信息安全的专业咨询公司，atsec的HIPAA咨询不仅仅包括HIPAA强制要求的安全和隐私保护审核条目。所提供的审核类型包括但不限于：　　针对员工、系统分析、策略和流程审核、以及修补建议，进行一般性的现场咨询。　　根据逐条实现要求的比较分析，就机构的HIPAA安全和隐私合规性进行详细审核，出具详细的报告和差距分析。　　atsec希望与会议参与者共同分享其开展HIP...

...路径的选择等等，这些资本运营的知识对于现代企业家来说是必须掌握的；其次，企业家应善于利用专业的、经验丰富的中介机构来辅导上市，尽量避免一些不必要的失误，提升上市效率与成功率；最后，在企业国内或海外上市的选择上，我认为企业应有一个详细和周全的考虑，要根据企业的客户、上市成本、再融资环境等因素综合选择。招商证券的一位负责人提醒说，物流企业上市与一般企业上市没有本质区别，一定要注意财务报表、纳税等方面的合规性。　　深圳金融界一位权威人士...

Inspiring Performance 20072007 国 际 绩 效 管 理 峰 会Wednesday 13th & Thursday 14th June 20072007年6月13-14日Emirates Stadium, London, UK英国 伦敦 埃米雷兹体育馆峰会内容介绍绩效管理、流程管理理念及前沿问题，探讨当组织着手于包括流程再造，软件部署，公司治理、合规性管理等战略举措时面临的挑战及解决方案；如何达到企业绩效要求、如何提高流程采纳率及真正实现商业利益、平衡计分卡与绩效管理工具如何有效整合以及各行业应用案例峰会时间2007年6月13日（周三）2007年6月14日（周四）峰会地点英国伦敦埃米雷兹体育馆(阿森纳俱乐部)Emirates Stadium（Arsenal FC）, London峰会主办Nimbus 公司演讲嘉宾特邀英国奥林匹克协会的杰出运动能力（Eli...

首席信息官（cio）知道一种关键的应用，但是这并不等于他们真的深入了解并掌握了这一应用，ITIL（信息技术基础设施库）也不例外。ITIL在中国还处于概念引入期，除了在金融、电信和能源等行业中的特大型企业中有成熟部署外，为数众多的不同规模的企业对ITIL都仍然持观察态度，相当一部分的CIO对ITIL的理解也还似是而非。但是企业IT的规范管理、企业提升合规性以应对日益激烈的竞争环境，都要求CIO开始考虑并着手部署ITIL和IT服务管理。2007年春季商业科技领袖沙龙在北京成功举办，在这次主题为“ITIL：中国企业IT的转折点”的主题沙龙上，不同行业的30多位CIO就对如何在自家企业部署ITIL充满兴趣，纷纷探讨各自对ITIL的认识以及部署ITIL的经验。沙龙主讲人、科索路咨询有限公司高级经理李建民具有丰富的ITIL实践经验，他以国内某大型国有企业为例，把ITIL的部署过...

前言：由于近两年一直忙于应付SOX合规项目工作，所以没有时间，更重要的是没有系统完整而且有价值的观点来发表，现在此项目基本完成，总结一下心得，与各位分享。首次发帖，请各位前辈高人多多指教。   对SOX的体会以及SOX合规项目管理流程 对SOX的体会背景就不再赘述，网上可以搜来大把。 SOX是面向核心业务流程的内部控制系统。 特点： 系统性、全面性。关注流程、关注细节。 目的： 通过控制核心业务流程的潜在风险，确保业务运营的合规性、合理性、有效性、从而最终确保财务报告的客观性和有效性。因为财务报告是对业务流程运营状况和结果的最终价值体现。其核心理念体现了追本溯源的事前控制从而将潜在风险降为最低。 优点：SOX的特点和目的决定了必然会对业务流程产生影响。要想真正做好内控工作必须首先识别分析核心业务流程并对其进行梳理分析优化...

  日前，上海源天软件有限公司（以下简称“源天”）正式签约山东规模最大的税务咨询公司——山东百丞税务咨询有限公司（以下简称“百丞”），这是继理实国际、济邦、财智东方、迈迪、众成、现代国际、捷思等客户之后，源天又一次得到了咨询公司的青睐。百丞作为一家专注于企业税务服务领域的专业机构，目前已在北京、上海、济南、青岛、潍坊、东营等地设立了分支机构，为客户在全国范围内提供税务顾问、合规性审查、纳税规划、涉税培训、转让定价等多元化、深层次的专业服务。作为一家正在快速成长的服务机构，百丞经营规模不断扩大，公司的竞争优势日渐显现，通过信息化管理增强公司发展潜力和动力已成为必经之路。在深入了解源天公司，以及对源天已有咨询客户进行实地考察之后，百丞充分认可了源天Velcro面向咨询行业的一体化解决方案。本次合作，源天Velcr...

...务所做的尝试，表面上是为了降低成本而处理借贷及电子支票业务，但银行业对沃尔玛举动的不断抵制清楚地表明，银行对非传统竞争对手进入市场这一全新潮流非常担忧。　　其二，作为银行的传统核心业务，金融交易正在快速地日常商品化。展望未来，银行必须将其业务视作锁定客户、服务客户及维护客户关系的一个整体。更深入地了解客户，对于保留现有客户和实现收入增长来说必不可少。　　最后，法规要求史无前例。为满足不同地区严格的合规性标准，银行需要透明的系统和流程，同时需要建立更加有效的、预测性更强的方法来进行信息的收集、存储和处理。与此同时，他们还必须准备好解决随时出现的新要求。　　基于上述原因，21世纪的银行与其20世纪的前辈们不同，他们需要一种新的技术方法，强调灵活性、适应性，并能继承以前战略中的最佳元素。　　银行业战略的变革　　全球零售银行业正经历一个由一系列社会、经济及技术发展推动的根本性变革时期。全球范围内的...

...务所做的尝试，表面上是为了降低成本而处理借贷及电子支票业务，但银行业对沃尔玛举动的不断抵制清楚地表明，银行对非传统竞争对手进入市场这一全新潮流非常担忧。　　其二，作为银行的传统核心业务，金融交易正在快速地日常商品化。展望未来，银行必须将其业务视作锁定客户、服务客户及维护客户关系的一个整体。更深入地了解客户，对于保留现有客户和实现收入增长来说必不可少。　　最后，法规要求史无前例。为满足不同地区严格的合规性标准，银行需要透明的系统和流程，同时需要建立更加有效的、预测性更强的方法来进行信息的收集、存储和处理。与此同时，他们还必须准备好解决随时出现的新要求。　　基于上述原因，21世纪的银行与其20世纪的前辈们不同，他们需要一种新的技术方法，强调灵活性、适应性，并能继承以前战略中的最佳元素。　　银行业战略的变革　　全球零售银行业正经历一个由一系列社会、经济及技术发展推动的根本性变革时期。全球范围内的...

  日前，上海源天软件有限公司（以下简称“源天”）正式签约山东规模最大的税务咨询公司——山东百丞税务咨询有限公司（以下简称“百丞”），这是继理实国际、济邦、财智东方、迈迪、众成、现代国际、捷思等客户之后，源天又一次得到了咨询公司的青睐。百丞作为一家专注于企业税务服务领域的专业机构，目前已在北京、上海、济南、青岛、潍坊、东营等地设立了分支机构，为客户在全国范围内提供税务顾问、合规性审查、纳税规划、涉税培训、转让定价等多元化、深层次的专业服务。作为一家正在快速成长的服务机构，百丞经营规模不断扩大，公司的竞争优势日渐显现，通过信息化管理增强公司发展潜力和动力已成为必经之路。在深入了解源天公司，以及对源天已有咨询客户进行实地考察之后，百丞充分认可了源天Velcro面向咨询行业的一体化解决方案。本次合作，源天Velcr...

...下决心整治的时候了。加强偿付能力监管能取得预期的效果吗？我认为保险公司经营数据、披露信息的真实性与充分性是偿付能力监管得到落实的关键所在。在各家保险公司的财务核算体系不一致、统计口径、标准各不相同的情况下，如何保证偿付能力的真实性呢？我注意到保监会同期还制定了《保...

...在中国境内设有多家分公司的外国保险公司应当合并评估境内所有分支机构的整体偿付能力。　　 第三章 偿付能力报告　　第十一条 保险公司应当按照中国保监会制定的保险公司偿付能力报告编报规则及有关规定编制和报送偿付能力报告，确保报告信息真实、准确、完整、合规。　　保险公司偿付能力报告包括年度报告、季度报告和临时报告。　　第十二条 保险公司董事会和管理层对偿付能力报告内容的真实性、准确性、完整性和合规性负责。　　第十三条 保险公司应当于每个会计年度结束后，按照中国保监会的规定，报送董事会批准的经审计的年度偿付能力报告。　　第十四条 保险公司年度偿付能力报告的内容应当包括： 　　（一）董事会和管理层声明；　　（二）外部机构独立意见；　　（三）基本信息；　　（四）管理层的讨论与分析；　　（五）内部风险管理说明；　　（六）最低资本；　　（七）实际资本；　　（八）动态偿付能力测试。　　第十五条 保...

...径的转换接头，以便适应不同客户不同标准的设备对接的要求。被称为“穷人的EDI”的可变换置标语言(XML)就是为低成本的集成不同标准的管理软件系统，并实现信息的无障碍传输而开发应用的语言标准。实际上，集装箱运输技术的最大的魅力就在于它通过简单的包装把“不标准”的，即各种形状规格的货物，通过“归一化”的拼装箱处理，变成标准的运输单元，从而大大提高了货物运输的效率和安全性。托盘的功能也是如此。 　　合规性服务是物流服务的重要内容。在国际物流服务中，物流企业要对发货人的单证甚至是贸易本身进行合规性检查，看有关的报关单证是否符合海关和商检的要求，所从事的贸易是否符合所在国的出口管制政策和进口国的进口管制政策。还可能要为出口商提供贸易伙伴所在国的关税条件，贸易政策和惯例，货运基础设施条件，经济和安全环境等咨询服务，甚至要帮助客户计算货物出口后的“落地价”。显然，物流服务必须遵从有关的贸易和海关管制...

...关注中小企业的中小投资项目。在融资渠道日益创新的今天，国内中小企业应当多方了解、关注资本市场的新动向，扩展新的融资渠道，当然，前提是企业本身规范发展。 金融监管方面 国际金融监管趋势。 国际金融监管总的趋势是各国监管模式、监管制度日益趋同，以行业自律为特征的英国模式和以法制管理为特征的美国模式相互借鉴融合，具体来说，监管目标上，由单一强调安全变为安全、效率并重，充分权衡监管收益和成本；监管方式上，合规性、风险性并重，传统业务、创新业务并重，有效防范金融机构风险；激励机制上，内外监管并举，及强调金融机构自律，也注重市场约束作用，强化外部市场对金融机构的激励，有效降低监管成本；监管体制上，由分业监管转为混业监管，以明确监管责任，提高监管效率，降低监管成本；此外，金融监管的国际合作不断加强，以应对经济全球化。 对我国金融监管的启示。 我国的金融监管总体水平还很落后，完善过程中应先从以下几个方面入...

...弊防范意识，鼓励报告不正当的行为。　　D．　Perform Other Internal Audit Roles and Responsibilities　　（0——10 percent） （Proficiency Level）　　执行其他内部审计任务和职责　　（0——10%）（要求熟练掌握）　　1．Ethics/compliance：　　道德规范/合规性：　　a.Investigate and recommend resolution for ethics/compliance complaints.　　对有关道德规范/合规性的投诉进行调查并提出解决办法。　　b.Determine disposition of ethics violations.　　确定对违反道德规范的处理。　　c.Foster healthy ethical clima...

...展到审计现场的局域网审计，以及目前正在试点实施的远程联网审计；由对被审计单位电子数据实施分散审计发展到对电子数据实施集中审计。在审计手段上，从利用计算机检索、关联、计算等功能对电子数据进行分析，发展到利用计算机技术将审计人员的经验、技巧、方法智能化，进而利用分析性测试等先进审计方法系统分析电子数据。在审计的客体上，从单纯审计电子数据，发展到既审计电子数据，又对与财政财务收支相关的信息系统的安全性、合规性、经济性实施审计监督。 据悉，《审计署2003至2007年审计工作发展规划》中包括审计数据库建设、审计系统网络互联基础设施建设的有关方案已经制定。 审计技术含金量有待提升 据记者7月24日从审计署驻京津冀特派办了解到，为增强审计信息技术含量，他们已经制定了《审计署京津冀特派办2004年信息化工作安排意见》。 《意见》确定了15项主要任务，涉及计算机审计、日常运行与...

  摘要本文简要介绍萨班斯（Sarbanes-Oxley）法案以及身份管理的主要内容，针对萨班斯法案对企业提出的合规性要求，从企业基础IT架构的角度论述身份管理系统如何帮助上市公司实施萨班斯法案所要求的内部控制、流程和报表功能，同时持续不断地增强企业对法规遵从的监控与审计。 关键词 萨班斯法案 SOX内控 审计 报表 身份管理萨班斯法案萨班斯法案（SOX）是一部具有国际性影响的法规，由美国证券交易委员会（SEC）颁布于 2002 年，涉及会计职业监管、公司治理、证券市场监管等方面，是在美国连续发生“安然”、“世界通讯”等丑闻事件，对国际投资市场造成重大损害之后，美国国会与政府为规范上市企业运营，挽救投资者信心而制定的一部企业内部控制法案。该法规定，目前所有在美国上市的公司，都必须遵守该法案。萨班斯法案302条款要求上市公司...

简介：亚洲企业的高管对信息技术寄予厚望，希望它在IT治理、满足合规要求和创收方面能有所建树。而该地区的cio们却在说“且慢！”   　　最近，美国的萨奥法案让亚洲许多企业的CIO心神不宁。不过在香港地铁公司（MTRC）却是另一番景象。2000年中期，公司CIO赖锡璋（Daniel Lai）和他的团队开始开发一套应用于整个企业的IT治理系统，用来记录、监控和控制提供和维持商业价值来源的所有IT流程。因此，当毕马威会计师事务所（KPMG）今年8月依据萨奥法案的合规性等要求对它进行审计时，香港地铁公司的IT部门已经准备好了全部的资料。“所有文件和控制措施都已经就绪了。”赖说。　　如果他的亚洲同行们都这样有备而来就好了。位于美国伊利诺伊州的IT治理协会（IT Governance Institute）在其2006年全球IT治理报告...

...Improvement）五大主题/阶段，通过这种现实的、逻辑化的组织结构，帮助读者更加直观地理解IT服务管理最佳实践，并令实施更加简单。·更加强调IT服务的业务价值在ITIL V3中，更加强调了IT与业务的一致性和IT在企业中的业务价值。保持IT目标和业务目标的高度一致性、将IT服务整合到业务本身中去、像管理业务一样的管理IT服务的理念贯穿了整个ITIL V3。·强化了合规性ITIL V3中提供了相应指导，帮助读者在实施IT服务管理过程中确保符合现有法律法规（如SOX、Basel II等）的要求。·与其他管理框架和标准更加一致ITIL V3加强了与诸如ISO/IEC 20000、CobiT、Six Sigma等标准、框架和最佳实践的一致性，同时提供了更多的接口和指导，使读者能够更容易地在实施和建立整合的IT服务管理方案。·更有针对性的...

...基金“贡献“了！ 今年全国范围大规模的税务检查还远远没有结束，才刚刚拉开序幕，看看2008年的行动吧： 房地产企业土地增值税清算 公安部、税务总局联合开展的发票专项行动 烟草行业全国范围的税务专项检查 对跨国公司即将开展的反避税调查 水泥行业纳税评估的全面开展 增值税抵扣凭证协查管理工作 对发票使用情况的检查（某计划单列市：逐张检查金额2000元以上的每张发票） 对财税中介合规性检查 等等等等，都在提醒着各行各业，国家到了收获的季节了！    2008年的税务环境不容乐观，企业应提前做好相应的应对措施，一旦税务危机来临，将如何处理。其实，对于企业来说，上述都是外因。内因是什么？是企业内部的税务管理！ 5部委联合发布《企业内部控制基本规范》就是最好的证明，这部被业内称作中国版“萨班斯法案”的内控规范，将会对企业的内部管理产生...

...o;（董事会、监事会、股东大会和管理层）之间尚未形成畅通的信息沟通机制，有效的制衡关系和明晰的职责边界，这一系列问题都影响公司治理的完成。　　 　　宏观篇　　 　　就中国银行业所处的国内外宏观环境，吴敬琏指出——　　 　　政府应与银行保持适当距离　　 　　政府支持银行业发展的最有效政策，应是建设有序竞争的市场，党政机关应当与银行保持适当距离　　 　　政府对银行业进行监管应是合规性监管，即对于银行业务活动是否违反法律和法规的监管　　 　　政府应健全社会信用体系的司法体系，以法律引导和法庭制裁，使失信行为受到威慑　　 　　 　　6月30日，在中欧国际工商学院“首届银行家高峰论坛”上，经济学家吴敬琏指出，政府支持银行业发展的最有效政策，应是建设有序竞争的市场，党政机关应当与银行保持适当距离。　　 　　在吴敬琏看来，党政机关与银行应保持适当距离，而不...

...发布、业务对网络依赖程度的逐步加强与网络安全事故频发之间的矛盾日益加深，政府、金融、电信、能源等关键行业及相关部门的信息安全规划、建设、评估、运行维护等各个环节都在逐步落实信息安全等级保护制度，相应等级的针对性产品、解决方案、咨询、监控、评测服务以及数据恢复、数据灾难...

...sp;        管理成品和中间产品的货架寿命。在许多流程制造行业中，中间产品和成品货架寿命增加了制造流程的复杂性。通常，中间产品不能永久存储。一旦它完成某种过程，则必须使用或丢弃。同样，一旦产品成为成品，便有一个有限的保质期，在过期前可以使用，否则必须丢弃。时间几乎始终是一个要素。C.    合规性和可跟踪性质量与环境法规在流程制造中扮演着一个重要角色。这些法规既影响生产系统，又影响销售系统。批量控制和可跟踪性都是基本要素。这些准则可能需要知道产出量、运行时间和流程读数等要素。企业必须能够对流程控制做出快速响应，并将所有受影响的产品清理出生产环境。从收到原材料开始，到中间产品生产、成品生产，直到包装生产线、配送托盘和装运订单，必须实现可跟踪性。D.    ...

...特点和要求。”（“开发企业Web 2.0应用方案”，Forrester Research公司，2007年7月）。凭借在基于SOA和Web services的企业应用方案开发和交付方面的丰富经验，Epicor公司不断对其技术平台进行升级，使其能够在新一波支撑技术大潮中处于领先位置。除了在企业流程管理（BPM）和工作流控制领域的重要扩展，始终满足更先进的治理、风险和合规性（GRC）管理的要求，除继续推行新攻略以外，Epicor ICE 2.0还包含了预制型单一用户服务或多用户软件即服务（SaaS）部署选择。Epicor的独特技术使用户能够在单个环境中对应用方案的各种性能进行个性化设置和变更，同时能在视窗智能用户端与/或支撑Ajax的 浏览器下进行使用，以满足复杂应用方案的开发需求。Web 2.0其他的新颖之处还有虚拟化（微软Hyper-V Server）、p...

...山之流，长期盗用客户资金但企业财务部门却一直未能发现的恶性案件。 　　商业银行的灵药 　　要想有效控制操作或道德风险，各商业银行还必须强化稽核机制，加强合规部职能，并主动接受外部审计和监管部门的检查。稽核部门一方面应保持其独立性，直接向董事会下面的审计委员会负责；另一方面应引进熟知业务细节的专门人才，并确保各分支行、各类业务的稽核覆盖面。合规部门应尽可能保持垂直领导，将管理触角延伸至主要业务的合规性方面，并在各业务部门设置兼职的合规人员。 　　此外，银行还应积极主动地配合外部审计和监管部门的合规性检查工作。无论银行是否上市，审计都有利于清查成本、收益及不良资产的真实性，有利于确保坏账拨备的覆盖面，有利于严格控制银行内部的关联交易。同样道理，监管部门的检查对银行而言，也可以起到遏制流动性风险、信贷风险、政策性风险及操作风险的作用。 　　总之，操作风险及道德风险的控制牵涉到银行管理的方...