希望了解一下目前有多少公司进行sox的审计工作，请各位大虾踊跃投票！www.vsharing.com/BizClub/BizClubArticle.aspx...

sox法案的中文版...

希望对各位有用...

COSO企业风险管理整体框架（8要素）简介COSO内部控制整体框架（5要素）简介sox全文中文版 ...

寻找sox精英，做sox的XDJM们，请邮件发至Angela168@126.com，咱们认识一下，交流交流？？？嘿嘿。...

在萨班斯（sox）法案要求上市公司实现企业内控的国际形势下，启明星辰公司推出了针对国内电信运营商市场定制的4A解决方案，该方案结合了启明星辰天玥业务审计产品的优势，引入了SafeWord产品系列中的3A组件。 　　4A包括统一用户账号（Account）管理、统一认证（Authentication） 管理、统一授权（Authorization）管理和统一安全审计（Audit）四要素。　　融合后的解决方案将涵盖单点登录（SSO）等安全功能，既能够为客户提供功能完善的、高安全级别的4A管理，也能够为用户提供符合萨班斯法案（sox）要求的内控报表。为什么需要4A统一安全管理平台解决方案　　随着各大电信运营商的业务网发展，其内部用户数量持续增加，网络规模迅速扩大，安全问题不断出现。而每个业务网系统分别维护一套用户信息数据，管理本系统内的账号和口令，孤立的以日志形式审计操作者在系统内的操作行为。现有的...

这是我最近在接受审计时获得的一份关于sox审计的资料，相当不错，拿出来与大家分享一下。这份名为“萨班斯-奥克斯利法案的IT控制目标——IT在披露及财务报告的内控设计、实施和持续性中的重要性”的白皮书为IT治理协会所出版。该白皮书试图将COBIT框架及目标应用在萨班斯-奥克斯利法案的财务报告目标上，此白皮书概括地讨论了IT控制，并列出合乎萨班斯-奥克斯利法案的控制目标。该文件也是会计师事务所对我公司进行sox审计的主要依据文件之一。...

如题。。。。。现在正在做sox404IT方面的工作， 实在是没有好的软件去支持现有的流程。是否有现有的流程管理软件可以支持sox404？？...

J-sox...

sox Testing Documentation Template....

 sox法案，虽然是老美的法案，但对于在美国上市的国内公司，同样适用，因此在去年的国内，也是一个很热门的话题。sox法案涉及的东西比较多，我只是做IT风险控制的，因此主要关注的还是IT内控。下面是去年一个PPT内摘抄的几个页面，供参考： sox法案总体介绍针对安然、世通等财务欺诈事件，美国国会出台《2002年公众公司会计改革和投资者保护法案》（Public Company Accounting Reformand Investor Protection Act of 2002）； 该法案由美国众议院金融服务委员会主席奥克斯利（Oxley）和参议院银行委员会主席萨班斯（Sarbanes）联合提出，又名萨班斯法案，简写为sox法； 该法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订，在会计职业监管、公司治理、证券市场监管等方面作出了许多新的规定； 法案的...

这个是sox审计时需要确认各种内部控制要素的汇总表格式，是用来交付给内部审计部门的文件。...

记不清从哪弄的了...

转自：http://www.cnblogs.com/KevinOcean/archive/2008/02/14/1068754.html王玮冰（IT经理世界作者）2004年在IT经理世界杂志中发表了一篇关于sox法案的文章：http://tech.sina.com.cn/it/2004-06-23/1043379141.shtml这里用一些简单的问答来说明sox法案1 什么是sox法案看似神秘的“sox”其实是美国2002年夏季颁布的Sarbanes-Oxley法案(萨班斯-奥克斯利法案)的缩写。该法案的法律效力适用于在美国证券交易委员会注册的约14000家公司，其中包括大量非美国公司。在美国上市的UT斯达康、亚信、新浪、搜狐、中国联通、中石油、中石化等都是它约束的对象。对它们而言，sox法案最实质的影响莫过于要求企业的CEO、cfo target=_blank c...

第404节 管理层对内部控制的评价 (a) 内部控制方面的要求——SEC应当相应的规定，要求按《1934年证券交易法》第13节(a)或15节(d)编制的年度报告中包括内部控制报告，包括： (1) 强调公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任； (2) 发行人管理层最近财政年度末对内部控制体系及控制程序有效性的评价； (b) 内部控制评价报告——―― 对于本节(a)中要求的管理层对内部控制的评价，担任公司年报审计的会计公司应当对其进行测试和评价，并出具评价报告。上述评价和报告应当遵循委员会发布或认可的准则。上述评价过程不应当作为一项单独的业务。...

如果顶的人多，还有好东西上来！1、解读sox法案2、sox404耗时费力　不落好3、中国企业如何应对“萨式”挑战？4、“萨式”挑战的游戏规则分析5、萨班斯:中国企业的梦魇还是机遇6、遵循sox建内控制度的联通经验7、萨班斯法案:这更将是一个机遇8、四运营商面临萨班斯法案大考 中移动4地试点9、sox法案考验中国在美上市公司10、西门子集团顺利通过sox审计11、sox法案：健全公司治理12、sox：挑战大型企业信息系统13、上市运营商强化公司治理 萨班斯之路任重道远14、48 questions you need to answer for Sarbanes-Oxley compliance15、亲身体会：sox法案 促进IT治理的完善16、sox三年回眸，投资sox到底值不值？17、后萨班斯时代国际内部控制的发展趋势18、完善信息系统跨过&...

哪里可以下sox关于IT的管理办法 制度 QQ: 379730203...

中国的sox《企业内部控制基本规范》发布啦，大家可以对比老美的sox法案讨论一下。自我感觉《企业内部控制基本规范》有点言之无物，之所以这么讲，是因为最关键的点---惩罚，没有讲清楚，或者说没有明确，含糊其辞...

 ...

《企业内部基本控制规范》正式稿与征求意见稿的区别在网上看到的，很有用，转帖下给大家看《企业内部基本控制规范》（以下简称《基本规范》）与《企业内部控制---基本规范（征求意见稿）》（以下简称《征求意见稿》）的区别1．整体大框架没变，只是去掉了第七章组织实施的部分，为与COSO框架更统一，将第四章的控制措施改为控制活动，将第六章的监督检查改为内部监督，更强调企业的内部控制。2．内容条款上《基本规范》更精炼、规范，从原来的80条精减为50条，语句表达也很精炼，各大章中不再分小节，例如原来第二章中分了四个小节，现在将小节全部去掉。3．《基本规范》主题更精准，例如，第二节的内部环境按COSO的理解就是指人力资源实务、组织结构及管理层理念等，因此《征求意见稿》在这部分加的内部审计机制和反舞弊机制有显得有点题不达意；所以将反舞弊的机制相关内容调整到信息与沟通章节里更合理；将内部审计机制相关内容调到内部监...

...如未签署正规的采购合同等）、进行本地销售的销售型公司的销售流程（如期末的大量销售）、闲置固定资产、缴付不足社会保险金、提列不足的应付职工薪酬（经济补偿性质的准备金）、保税仓库的账实不符，潜在税务负债等。尤其是税务负债，包括有个人所得税的少缴（如长期出差者的纳税义务未明确）、转让定价税务风险，企业所得税计算中不得税前列支项目的错误列支，增值税不得免抵退金额计算的正确性，PE课税风险等多种情况。从J-sox内部审计的观点来看，税务复核以及转让定价风险评估（简易版转让定价文书化）等也成为必要的一环。 此外，影响公司持续经营，如超业经营，未经批准的外汇交易、保税商品的转卖、环境污染，违反良好社会风气的广告宣传等实际经营中可能遭到管理当局批评被要求整改的违法行为，都应纳入内部审计的考量范围。 合理利用公司内外的资源健全内部审计体系 经营者的内部控制评价，其实际操作通常由...

...审计如果未事先告知就突然来调查子公司管理状况，其目的是难以达到的。母公司的内部审计应尽告知义务，使财务会计部门有充分时间回答和准备资料；财务会计部门也应根据现状如实回答。这样一来，才能达到“改善”的目的。 ...

2002年6月18日美国国会参议院银行委员会以17票赞成对4票反对通过由奥克斯利和参议院银行委员会主席萨班斯联合 提出的会计改革法案——《2002上市公司会计改革与投资者保护法案》。为了吸引受重挫的投资信心， 2002年7月25日美国众议院以423票赞成、3票反对，参议院以99票全票赞成的高效率迅速通过此议案。这一议案在美国国会参众两院投票表决通过后， 由布什总统在2002年7月30日签署成为正式法律，称作《2002年萨班斯-奥克斯利法案》。《萨班斯法案》（Sarbanes-Oxley Act，简称sox法案） sox法案规定： ●禁止向本公司董事或高管人员提供私人贷款； ●公司高管、董事或者受益权人10％的股权变动必须在两个营业日内披露； ●在养老金计划管制期内，公司的董事和高层管理人员不能直接或间接交易持有的该公司股票或从中获益的其他行为...

随着日本版萨班斯法案(以下简称“J-sox”，即基于《金融商品交易法》的内部控制报告制度）的就绪时限临近，日本各上市公司即将于2008年4月1日的财年起正式面临内部控制报告制度的就绪应对。为确保财务报告的可信度，企业经营者必须对内部控制的设计和执行状况进行适当、充分的评估。同时，根据J-sox的要求，评估对象不限于上市公司本身，也包括企业集团中所有的营业场所。 中国子公司在J-sox的就绪应对中，首先需要以中文对本地员工进行必要的说明，使其理解何谓J-sox以及如何应对。实务上中国子公司在评估内部控制的设计及执行状况时，一般由子公司的财务部长或内部审计部门的员工执行评价过程，并将结果汇报给总经理和日本母公司的内部审计部门，所以就项目整体而言是以子公司为主导具体进行评价的。 内部控制的设计和评价 无论规模大小，J-sox原则上要求所有子公...