SOX 法案中第 404 条款要求公司管理层必须对内控方面有个自我评估,随后对内控做自我测试,最后要有个独立的第三方审计公司对最终测试报告进行审计,最后形成的内部控制报告要在每年的财务报告中体现出来,并由总经理签字。
由于 IT 和财务报告的关联性, IT 也需要加强控制以达到 SOX 合规要求。 IT 的 SOX 合规审计必须落实到企业对 IT 的有效管理控制上来。
华瑞特管理咨询是中海油集团的信息化服务战略合作伙伴,长期为中海油提供信息化建设及业务系统应用服务。华瑞特管理咨询提供的信息化服务符合 SOX 法案 404 条款的要求,成为合格的授权符合 SOX404 法案要求的服务商。主要表现在 IT 一般性控制和应用系统 / 业务流程层面的自动控制的改进。 IT 在法案遵循过程中主要作用有二个方面:透明性和问责制。
华瑞特 IT 规划设计采取一种集成的方法来帮助客户遵守相关法案,自动评估业务控制。通过记录控制的情况,从而能够识别风险并且评估控制的效率。帮助公司提供一个公共的平台,用来记录、评估和报告整个企业的控制管理状态。它还能够连接到不同供应商的多个数据源,以便让用户知道内容所在的位置和管理方式,具有以下优点:
① 紧密结合 404 法案要求,引导公司 404 项目组工作,涵盖文档记录、评估、改进、测试等阶段工作
② 管理 404 项目文档,实现信息共享、更新和检索、储存备份
③ 对 404 项目进行有效的项目管理
④ 满足公司基于 404 项目对各种报告的需求
⑤ 建立有效的安全机制
⑥ 系统扩展和升级
⑦ 完善的权限管理
⑧ 准确的审计追踪
⑨ 流程化的遵从活动
图片
|
