薩班斯-奧克斯利法案下企業(yè)信息化系統(tǒng)缺陷修補研究.pdf

1、2001年底發(fā)生的“安然事件”等財務(wù)丑聞，暴露了美國核查體系的嚴(yán)重缺陷，而該核查體系原本是用來保護公眾公司的股東、養(yǎng)老金受益人和雇員的利益，并保護美國公眾對資本市場的穩(wěn)定、公正的信心的，安然等一系列事件無疑嚴(yán)重動搖了公眾對會計師行業(yè)的信心。針對上述公司失敗事件，美國國會在2002年出臺了《薩班斯-奧克斯利法案》 (Sarbanes-Oxley Act，簡稱SOX法案)，該法案為公眾公司的外部審計師們創(chuàng)建了一個廣泛的、新的監(jiān)督體制，并將對

2、財務(wù)報告的內(nèi)部控制作為關(guān)注的具體內(nèi)容。國會不僅要求管理層報告公司對財務(wù)報告的內(nèi)部控制，而且要求外部審計師證實管理層報告的準(zhǔn)確性。可以說，上述事件又一次讓內(nèi)部控制成為關(guān)注的焦點。 隨著信息技術(shù)的發(fā)展和人們的工作生活對信息與網(wǎng)絡(luò)系統(tǒng)的依賴性的增強，安全威脅的增加、安全事件的頻繁出現(xiàn)，社會各界對安全問題日漸重視起來，信息與網(wǎng)絡(luò)系統(tǒng)的建設(shè)重點已經(jīng)轉(zhuǎn)移到安全系統(tǒng)的建設(shè)上來?？陀^上，幾乎沒有一個網(wǎng)絡(luò)能夠免受安全的困擾。依據(jù)Financial

3、Times曾經(jīng)做過的統(tǒng)計，平均每20秒鐘就有一個網(wǎng)絡(luò)遭到入侵，而安全又是網(wǎng)絡(luò)發(fā)展的根本。尤其是在信息安全產(chǎn)業(yè)領(lǐng)域，其固有的敏感性和特殊性，直接影響著國家的安全利益和經(jīng)濟利益。因此，在網(wǎng)絡(luò)化、信息化進程不可逆轉(zhuǎn)的形勢下，如何最大限度地減少或避免因信息泄漏、破壞所造成的經(jīng)濟損失，是擺在我們面前亟需妥善解決的一項具有重大戰(zhàn)略意義的課題。 本論文介紹了SOX法案產(chǎn)生的背景和由來，并對SOX法案的主要內(nèi)容進行了介紹，同時對符合SOX法案的