Р ••索克斯索克斯404404法案法案(Sarbanes-Oxley(Sarbanes-Oxley 404)404)Р ••中国人民银行令中国人民银行令:: 网上银行业务管理暂行办法网上银行业务管理暂行办法Р ••中华人民共和国公安部中华人民共和国公安部:: 金融机构计算机信息系统安全金融机构计算机信息系统安全Р 保护工作暂行规定保护工作暂行规定Р9Р索克斯法案索克斯法案Р••信息技术风险管理是实现并保持合规性的重要方法信息技术风险管理是实现并保持合规性的重要方法Р ––依据法案要求,需要建立适当的内部控制来保障财务报表信息的生成依据法案要求,需要建立适当的内部控制来保障财务报表信息的生成Р 与记录。与记录。Р ––由于信息系统用于产生,更改,存储并传输财务数据,因此由于信息系统用于产生,更改,存储并传输财务数据,因此CIOCIO有责任有责任Р 建立内部控制以确保信息质量符合审计要求。建立内部控制以确保信息质量符合审计要求。Р••因此,因此,ITIT系统必须确保产生、支持、存储并传输准系统必须确保产生、支持、存储并传输准Р 确的财务信息,使得确的财务信息,使得CEOCEO和和CFOCFO可以各负其责。可以各负其责。Р••索克斯法案的出台加速了财务系统的升级进程,从索克斯法案的出台加速了财务系统的升级进程,从Р 而缩短了报告时间并提高了财务数据的可信度。而缩短了报告时间并提高了财务数据的可信度。Р 10РCOSOCOSO简介简介Р•• COSOCOSO == “mittee ofof SponsoringSponsoring Р anizations ofof thethe mission”Р••CCOSOOSO将内部控制定义为确保目标实现的流程,将内部控制定义为确保目标实现的流程,Р 该流程受董事会、管理层及其他人员的影响。该流程受董事会、管理层及其他人员的影响。Р 11
全文预览
