Sox审计是萨班斯-奥克斯利法案。萨班斯-奥克斯利法案,也被称为萨班斯-奥克斯利法案,被称为2002年上市公司会计改革和投资者保护法案。它是由参议院银行委员会主席保罗·萨班斯(Paul Sarbanes)和众议院金融服务委员会主席迈克·奥克斯利(Mike Oxley)联合提出的,也被称为2002年萨班斯-奥克斯利法案。该法案对美国《1933年证券法》和《1934年证券交易法》进行了大幅修改,在公司治理、会计职业监管和证券市场监管等方面做出了许多新的规定。萨班斯-奥克斯利法案为在美国上市的公司提供了合规性要求,这使得上市公司不得不考虑控制包括IT风险在内的各种风险。国内很多在美国上市的公司都开始蠢蠢欲动,其中最突出的就是各大电信运营商在人、钱梁和、物上的大量投入。1.有很多方法可以简化最大的SOX障碍:SOX404。例如,仅测试内部控制,如果失败,可能导致财务数据的重大和应受惩罚的错报。从长远来看,您可以通过过滤掉控件的这个子集来节省时间和精力。建立组织的过程、程序和相关活动的流程图,并知道在哪里进行控制以避免错误。其他关键工作领域包括沟通、SOX必要条件培训以及内缺渣庆部控制要素和教育。2.审查数据治理和安全协议。在企业正在进行的大数据相关项目中,各种数据大量进入数据库,与业务部门的沟通引入新的复杂性合规。3.大多数SOX控制的IT组织使用COBIT、ITIL或其他管理方法来确保一致的实践。审查是否建立了文件战略、大数据的内容管理和新的企业概念,以及是否使用了自动记录管理和归档工具。4.所有这些内部SOX审计准备工作都是一种新的it解决方案,通过法规遵从性管理的最佳实践(如虚拟桌面或云)更易于保护。5.不要忘记软件即服务(SaaS)。敏感数据通常存在于这些第三方SaaS应用程序之外,审计人员正在修改违规数据。如果组织依赖SaaS提供商,请确认他们符合SAS 70报告的SOX数据。6.合适的审核员使整个过程更加顺利。选择特定行业有经验的公司。选择那些比较有名的公司,除非有令人信服的理由——比如在小公司做令人信服的审计师,或者一起去另一家公司。审计师不能为贵公司提供会计服务,也不会为纠正措施提供深入的支持。在公司评估中,咨询审计人员,而不是销售人员和高级人员。知道谁在实际执行审计工作。7.审计询问和审计人员的方法没有问题。它将帮助IT组织准备-甚至运行萨班斯-奥克斯利内部伏握审计,以避免常见错误。8.在大多数IT组织中,合规性、管理和安全性都在同一个地方失败。这是好消息。因为问题区域可以在审计过程开始之前被识别和修复。
标签:SOX