为遵从SOX法案,保证会计帐务、、流程、财务应用和底层IT基础结构的完整性、和准确性,要求IT在三方面有所准备:
一是优化完善财务应用系统在财务应用的基础上要实现财务和,引进、KPI、等模块,保证企业提供准确、完整、实时、真实、有价值的。
二是建立体系并引入。SOX要求企业高管加强对程序和报告的责任,要求CEO和CFO能够证明年度和季度没有差错和遗漏现象,要求企业记录并检查企业的情况,揭露任何“严重弱点”,要求企业高层能够判断与业务过程相关的风险,以及这些风险对公司财务报告可能产生的影响。达到上述要求的核心内容首先是建立公司体系,美国“反对委员会”的COSO是SEC()及PCAOB(美国委员会)推荐的框架,COSO包括、、、信息与沟通和监督五个要素,强调建立一系列的,加强公司的内部控制。IT是COSO实施的关键,应建立起遵从SOX的。
内控至少应实现下述功能:能够创建和记录企业内部,使公司的CEO、CFO、员工和能够实时识别、分配、测试并监视内部控制与流程,确保根据内控标准执行。一旦系统发现任何违反行为,将向适当人员自动报警。能够收集并监视控制信息,使管理人员快速查看流程、组织、控制和风险的实时状态,提示管理人员注意控制目标是否实现。为了帮助企业更好地了解和跟踪风险,内控系统为企业建立一个能够与企业的每项业务过程相关联的风险库。一旦认识出潜在风险,内部控制管理系统能够允许企业以降低风险。Oracle、IBM等公司的内部控制管理系统的开发旨在帮助企业有效地执行SOX法案的要求。
三是加强IT控制。SOX法案要求企业的内控活动,不论是人还是的操作流程都必须明白地定义并保存相关记录,对也有存档的要求。因此,对影响财务报告的的IT控制也是SOX内部控制的核心组部分成之一。这就要求IT完善治理机制,进行IT内部控制和,以保证达到SOX对IT的基本要求。国际上已经形成一些较为完整的的规范,如ITIL(结构库)、COBIT(信息和相关技术的控制目标)、(标准)等。其中,COBIT是与控制协会(ISACA)提出的的控制框架。IT(ITSM)的标准ITIL则与COBIT紧密一致,通过与产品,能够实现IT的,记录和控制IT的基本信息,包括对网络、硬件、网页、应用、、权限、访问密码等信息,保证财务报告的底层IT基础结构的业务持续,帮助公司更有效监督和管理IT风险。
阅读(699) | 评论(0) | 转发(0) |