SOX - - 黄石 - 畅享博客

	日历

	搜索

	搜索兵马俑的博客：标题正文标题+正文

	最新回复

	d00001 2008-11-27 14:6 不错，每一个有志去闯的都应该了解…… parasol 2008-11-20 16:54 lihai 匿名用户 2008-11-14 19:26 :103: 匿名用户 2008-11-14 13:47 谢谢,有借鉴性匿名用户 2008-11-14 13:47 谢谢,有借鉴性浩悟子 2008-11-5 15:10 受益非浅，非常感谢！ pangjianjun568 2008-10-25 10:4 hongyunhr 2008-9-6 23:38 hongyunhr 2008-9-6 22:54 jam2003 2008-7-23 9:54 let's try

	我的分类

	所有分类 ITIL (4) IT外包 (4) MISC (5) SOX (7) 轻松一刻 (1) 系统思考 (7) 左脑右脑 (2)

	友情链接

	VSharing畅享网

	博客信息

	创建：2006-7-2 文章：40 评论：169 访问：38918

	我的相册

	我的圈子

	苏州HR

博客日志

2006-6-14 15:19 | 去年看到的文章，不过仍然有参考价值，收录在此。

警钟已经敲响！为了应对SOX法案，在美国上市的中国企业必须从2006年4月开始进行业务流程整改工作，因此从现在到明年4月的半年时间内，这些企业将面临着准备应对SOX法案的“生死”考验。
　　警钟已经敲响！到2006财年结束的时候，美国审计师会计师就会按照《萨班斯-奥克莱法》（SOX法案）对中国在美上市企业进行审计认证了。如果一个企业没通过SOX法案，美国证券交易委员会就将在该上市公司公告中公布这一信息，这就代表着该企业的财务管理不合规范、财务报表被置疑、公司股价不可信任等多重含义。更重要的是，中国在美上市公司能不能通过SOX法案还背负着海外投资对中国企业整体的信任。
　　“从目前来看，留给中国在美上市企业的准备时间已经不多了。” 北京慧点科技总裁姜晓丹说，尽管2006年10月在美上市企业才开始做最后的报告整理，但由于之前的业务流程整改和企业内部测评各需要3个月的时间，实际……

编辑 | 阅读全文(548) | 回复(0),兵马俑发表于 2006-6-14 15:19

2006-6-8 18:1 | 让CIO在SOX的剧本里长袖善舞 AMT研究院编译

让cio在SOX的剧本里长袖善舞 AMT研究院编译

在2004年9月Arch Chemicals公司的一个会议上，来自普华永道公司的内部审计师和来自毕马威的外部审计师正在讨论审计标准，这是依照SOX法案的要求，公司有来自不同事务所的内部和外部审计师共同制审计标准，以避免像安然公司那样的利益冲突出现。而这时，公司的IT副总裁AI Schmidt的痛苦是显而易见的。
当Arch的雇员和大概每个事务所各5名的审计人员在安静地坐着的时候，两个事务所的领头的合伙人走出去大约20分钟，对用于SOX404法案的不同方法进行争辩，他们对SOX404法案在用于专业化学制造商的12亿美元的内部控制问题上有不同看法。
“这只是双方之间的一个学术上的讨论，”Schmidt说。
“我很吃惊，为什么那些细节问题没有提前解决好，”他补充道，“我初步的看法是：……

编辑 | 阅读全文(323) | 回复(0),兵马俑发表于 2006-6-8 18:1

2006-6-8 18:0 | SOX法案：悬于CIO头顶的达摩克利斯之剑（下）（AMT研究院陈琦）

SOX法案：悬于cio头顶的达摩克利斯之剑（下）（AMT研究院陈琦）

三、两种有效的信息安全管理方案
SOX法案明确规定，外部审计人员必须检查和证实一个公司的内部财务控制的有效性，这其中就包括信息系统的可靠性。SOX法案强调企业的信息技术策略和企业内控活动（不论是人还是机器）的操作流程都必须明白地定义并保存相关记录，而后才能实施。这样要求是为了让企业管理者了解内部状况，以便在IT审计时提供及时支持。但是，在提高IT审计的效率同时CIO仍需考虑为之投入的成本问题，即在保障信息安全从而提升信息系统可靠性的过程中，CIO需要在时间和成本之间寻找平衡点，采用合理而又经济的IT手段。以下便是两种常用的IT解决方案：

安全身份管理

1．身份准备（Identity provisioning）

……

编辑 | 阅读全文(325) | 回复(0),兵马俑发表于 2006-6-8 18:0

2006-6-8 17:54 | SOX法案：悬于CIO头顶的达摩克利斯之剑(上)（AMT研究院陈琦）

SOX法案：悬于cio头顶的达摩克利斯之剑(上)（AMT研究院陈琦）

Forrester Research公司最近几次的调查数据表明，2005年企业计划的IT投入将有大幅度增加。他们通过对1,300位北美企业CIO进行调查，并综合分析诸如企业经济条件和收入增长等其他因素，将他们在2005年IT投入的增长率由最初估计的3.9%调整到7%,该预测与International Date和CAMbridge等公司的分析师给出的数据也基本吻合。

在众多影响IT投入增长的因素之中，SOX法案逐渐进入各CIO的视野。在被访者中有38%认为，增加IT投入的目的之一就是考虑到强有力的管理和对有关规定的遵从。Forrester预测2005年SOX法案会激发对内容管理软件（上涨15%）及商业智能软件(上涨9%)的需求，因……

编辑 | 阅读全文(337) | 回复(0),兵马俑发表于 2006-6-8 17:54

2006-6-8 17:51 | 上市公司如何避免sox法案的制裁？（AMT研究院郭建荣）

A公司是一家财富500强企业，全球五大制药公司之一。公司在全球拥有58000余名员工，年销售收入超过180亿美元，年利润超过40亿美元。这样一家大公司，你是否想过会在一夜之间不复存在？这绝对不是天方夜潭，安然事件就是前车之鉴。而最无辜的受害者就是投资者了。
为了提高公司财务透明度、挽救投资者信心，美国国会于2002年7月25日最终通过了《2002年萨班斯-奥克斯利法案》（SOX法案）。它对公司治理有着极为严格和苛刻的要求，它要求公司针对产生财务交易的所有作业流程，都做到能见度、透明度、控制、通讯、风险管理和欺诈防范，且这些流程必须详加记录到可追查交易源头的地步。该法案影响的范围涉及所有在美国上市的公司，包括那些非美国的上市公司。
投资者手里有了法宝，上市公司的执行管理层头上却多了一个紧箍咒。如何建立和维护财务报告的内部控制，评估内部控制的有效性，并在年度报表中做出内部控制的有效性的……

黄石

2006-6-14 15:19 | 去年看到的文章，不过仍然有参考价值，收录在此。

2006-6-8 18:1 | 让CIO在SOX的剧本里长袖善舞 AMT研究院编译

2006-6-8 18:0 | SOX法案：悬于CIO头顶的达摩克利斯之剑（下）（AMT研究院 陈琦）

2006-6-8 17:54 | SOX法案：悬于CIO头顶的达摩克利斯之剑(上)（AMT研究院 陈琦）

2006-6-8 17:51 | 上市公司如何避免sox法案的制裁？（AMT研究院 郭建荣）

2006-6-8 18:0 | SOX法案：悬于CIO头顶的达摩克利斯之剑（下）（AMT研究院陈琦）

2006-6-8 17:54 | SOX法案：悬于CIO头顶的达摩克利斯之剑(上)（AMT研究院陈琦）

2006-6-8 17:51 | 上市公司如何避免sox法案的制裁？（AMT研究院郭建荣）