作者:吕玉伟sox法案it审计it系统华能国际电力股份有限公司中国人寿保险股份有限公司中国石油天然气股份有限公司中国海洋石油有限公司信息技术部
摘要:2007年上半年,华能国际电力股份有限公司、中国网通集团(香港)有限公司、中国人寿保险股份有限公司(以下简称“中国人寿”)、中国石油天然气股份有限公司、中国海洋石油有限公司(以下简称“中海油”)等在美国上市的大型企业先后顺利通过了SOX法案。然而,中国企业在遵循SOX法案过程中遇到的最大挑战——IT系统的管控,仍让人记忆犹新。中国人寿在启动遵循SOX法案工作时,IT系统的集中管理程度是不够的,信息技术部更多地充当了服务的角色,而按照SOX法案的要求,信息技术部应侧重于管理,包括加大对分公司信息系统、系统建设、运维、数据等集中管理的力度,降低分散管理隐含的风险。中海油在遵循SOX法案中,同样面临着IT治理和IT控制的挑战。“过去我们做SOX时,并没有把IT当成非常复杂的工作,做完之后才发现,SOX法案对企业IT的管控架构产生了很大影响”,中海油相关人员如是说。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
