薩班斯-奧克斯利法案下企業(yè)信息化系統(tǒng)缺陷修補研究.pdf

1、2001年底發(fā)生的“安然事件”等財務丑聞，暴露了美國核查體系的嚴重缺陷，而該核查體系原本是用來保護公眾公司的股東、養(yǎng)老金受益人和雇員的利益，并保護美國公眾對資本市場的穩(wěn)定、公正的信心的，安然等一系列事件無疑嚴重動搖了公眾對會計師行業(yè)的信心。針對上述公司失敗事件，美國國會在2002年出臺了《薩班斯-奧克斯利法案》 (Sarbanes-Oxley Act，簡稱SOX法案)，該法案為公眾公司的外部審計師們創(chuàng)建了一個廣泛的、新的監(jiān)督體制，并將對

2、財務報告的內部控制作為關注的具體內容。國會不僅要求管理層報告公司對財務報告的內部控制，而且要求外部審計師證實管理層報告的準確性?？梢哉f，上述事件又一次讓內部控制成為關注的焦點。 隨著信息技術的發(fā)展和人們的工作生活對信息與網絡系統(tǒng)的依賴性的增強，安全威脅的增加、安全事件的頻繁出現(xiàn)，社會各界對安全問題日漸重視起來，信息與網絡系統(tǒng)的建設重點已經轉移到安全系統(tǒng)的建設上來。客觀上，幾乎沒有一個網絡能夠免受安全的困擾。依據Financial

3、Times曾經做過的統(tǒng)計，平均每20秒鐘就有一個網絡遭到入侵，而安全又是網絡發(fā)展的根本。尤其是在信息安全產業(yè)領域，其固有的敏感性和特殊性，直接影響著國家的安全利益和經濟利益。因此，在網絡化、信息化進程不可逆轉的形勢下，如何最大限度地減少或避免因信息泄漏、破壞所造成的經濟損失，是擺在我們面前亟需妥善解決的一項具有重大戰(zhàn)略意義的課題。 本論文介紹了SOX法案產生的背景和由來，并對SOX法案的主要內容進行了介紹，同時對符合SOX法案的