遵循SOX法案中的IT系统和IT审计
2007年上半年,华能国际电力股份有限公司、中国网通集团(香港)有限公司、中国人寿保险股份有限公司(以下简称"中国人寿")、中国石油天然气股份有限公司、中国海洋石油有限公司(以下简称"中海油")等在美国上市的大型企业先后顺利通过了SOX法案。然而,中国企业在遵循SOX法案过程中遇到的最大挑战——IT系统的管控,仍让人记忆犹新。中国人寿在启动遵循SOX法案工作时,IT系统的集中管理程度是不够的,信息技术部更多地充当了服务的角色,而按照SOX法案的要求,信息技术部应侧重于管理,包括加大对分公司信息系统、系统建设、运维、数据等集中管理的力度,降低分散管理隐含的风险。中海油在遵循SOX法案中,同样面临着IT治理和IT控制的挑战。"过去我们做SOX时,并没有把IT当成非常复杂的工作,做完之后才发现,SOX法案对企业IT的管控架构产生了很大影响",中海油相关人员如是说。
本帖包含附件,登录后才能下载! 登录
wangcheng
18-11-23 14:19
挺不错的!
尤其实施了SAP系统的中海油,在对SAP的权限管控一定遇到挑战,有的企业实施了SAP GRC模块去管理用户的权限,有的企业则靠系统管理员(基本上是手工)管理;用户的权限符合其岗位,职责互斥是否存在都是SOX重点关注的内容。
遵循SOX法案中的IT系统和IT审计
IT审计学院
会员积分:570
2007年上半年,华能国际电力股份有限公司、中国网通集团(香港)有限公司、中国人寿保险股份有限公司(以下简称"中国人寿")、中国石油天然气股份有限公司、中国海洋石油有限公司(以下简称"中海油")等在美国上市的大型企业先后顺利通过了SOX法案。然而,中国企业在遵循SOX法案过程中遇到的最大挑战——IT系统的管控,仍让人记忆犹新。中国人寿在启动遵循SOX法案工作时,IT系统的集中管理程度是不够的,信息技术部更多地充当了服务的角色,而按照SOX法案的要求,信息技术部应侧重于管理,包括加大对分公司信息系统、系统建设、运维、数据等集中管理的力度,降低分散管理隐含的风险。中海油在遵循SOX法案中,同样面临着IT治理和IT控制的挑战。"过去我们做SOX时,并没有把IT当成非常复杂的工作,做完之后才发现,SOX法案对企业IT的管控架构产生了很大影响",中海油相关人员如是说。
本帖包含附件,登录后才能下载! 登录
18-11-22 18:41
5404
1
回复
挺不错的!
尤其实施了SAP系统的中海油,在对SAP的权限管控一定遇到挑战,有的企业实施了SAP GRC模块去管理用户的权限,有的企业则靠系统管理员(基本上是手工)管理;用户的权限符合其岗位,职责互斥是否存在都是SOX重点关注的内容。
18-11-23 14:19
