薩班斯-奧克斯利法案下企業(yè)信息化系統(tǒng)缺陷修補(bǔ)研究.pdf

1、2001年底發(fā)生的“安然事件”等財(cái)務(wù)丑聞，暴露了美國核查體系的嚴(yán)重缺陷，而該核查體系原本是用來保護(hù)公眾公司的股東、養(yǎng)老金受益人和雇員的利益，并保護(hù)美國公眾對(duì)資本市場的穩(wěn)定、公正的信心的，安然等一系列事件無疑嚴(yán)重動(dòng)搖了公眾對(duì)會(huì)計(jì)師行業(yè)的信心。針對(duì)上述公司失敗事件，美國國會(huì)在2002年出臺(tái)了《薩班斯-奧克斯利法案》 (Sarbanes-Oxley Act，簡稱SOX法案)，該法案為公眾公司的外部審計(jì)師們創(chuàng)建了一個(gè)廣泛的、新的監(jiān)督體制，并將對(duì)

2、財(cái)務(wù)報(bào)告的內(nèi)部控制作為關(guān)注的具體內(nèi)容。國會(huì)不僅要求管理層報(bào)告公司對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制，而且要求外部審計(jì)師證實(shí)管理層報(bào)告的準(zhǔn)確性?？梢哉f，上述事件又一次讓內(nèi)部控制成為關(guān)注的焦點(diǎn)。 隨著信息技術(shù)的發(fā)展和人們的工作生活對(duì)信息與網(wǎng)絡(luò)系統(tǒng)的依賴性的增強(qiáng)，安全威脅的增加、安全事件的頻繁出現(xiàn)，社會(huì)各界對(duì)安全問題日漸重視起來，信息與網(wǎng)絡(luò)系統(tǒng)的建設(shè)重點(diǎn)已經(jīng)轉(zhuǎn)移到安全系統(tǒng)的建設(shè)上來?？陀^上，幾乎沒有一個(gè)網(wǎng)絡(luò)能夠免受安全的困擾。依據(jù)Financial

3、Times曾經(jīng)做過的統(tǒng)計(jì)，平均每20秒鐘就有一個(gè)網(wǎng)絡(luò)遭到入侵，而安全又是網(wǎng)絡(luò)發(fā)展的根本。尤其是在信息安全產(chǎn)業(yè)領(lǐng)域，其固有的敏感性和特殊性，直接影響著國家的安全利益和經(jīng)濟(jì)利益。因此，在網(wǎng)絡(luò)化、信息化進(jìn)程不可逆轉(zhuǎn)的形勢下，如何最大限度地減少或避免因信息泄漏、破壞所造成的經(jīng)濟(jì)損失，是擺在我們面前亟需妥善解決的一項(xiàng)具有重大戰(zhàn)略意義的課題。 本論文介紹了SOX法案產(chǎn)生的背景和由來，并對(duì)SOX法案的主要內(nèi)容進(jìn)行了介紹，同時(shí)對(duì)符合SOX法案的