作者:周梅; 徐耀庆is审计流程cobitsox法案内部控制整体框架内部控制框架评估组织上市公司中国境内
摘要:随着以ERP为代表的组织(企、事业单位)IS(InformationSystem,信息系统)的应用和普及,组织管理层越来越关注IS与公司业务战略的一致程度,IS本身的安全性、可靠性与机密性。美国《萨班斯——奥克斯利法案2002》(简称SOX法案)对评估组织的IT控制提出了很高的要求。从2011年开始,中国境内所有新上市的公司必须遵守中国的SOX法案。SOX法案要求上市公司选择并实施公认的内部控制框架,如COSO内部控制整体框架。该法案把增强组织业务流程管理及支持IS的内部控制整体水平作为目标,直接导致IS审计在中国企业界的飞速发展。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
