SOX法案 财务与信息技术专业人员工作指南 Sarbanes-Oxley guide for finance and information technology professionals engPDF电子书下载

致谢 1

介绍 1

第一部分　《萨班斯—奥克斯利法案》与财务工作者第1章　法案的范围和评估 25

完备性 25

独立性 25

适当监督 26

受托责任 26

严格的内部控制 26

透明度 26

威慑力 27

公司流程管理 27

第2章　内部控制 33

内部控制的组件 34

内部控制的目的 37

建立内部控制系统 38

第3章　控制环境 49

风险评估 49

信息和沟通 53

监控 55

第4章　重大弱点 57

应评估的特定内部控制措施 57

信息披露委员会 58

第5章　实施SOX法案：怎样才算合规？ 61

时间框架 61

核对清单 63

报告、文本记录和存档 71

信息披露 71

第6章　技术影响 73

存储系统 74

IT解决方案 76

IT管理方面的变化 77

第7章　与SOX法案相关的机构 79

公众公司会计监督委员会 79

发起人组织委员会 80

证券交易委员会 82

财务会计准则委员会 83

第8章　SOX法案带来的机会和挑战 85

机会 85

挑战 87

第9章　为CFO提供的内容概要 91

公司治理方面的变革 91

改善状况的催化剂 92

第二部分　《萨班斯—奥克斯利法案》与IT专业人员第10章　法案的影响 97

对企业、CEO和CFO的影响 97

《萨班斯—奥克斯利法案》对公司管理系统的影响 99

《萨班斯—奥克斯利法案》对技术基础设施的影响 101

第11章　SOX法案影响的技术：从SOX法案到SOCKET 107

将供应商的大肆宣传和现实分开 107

作为IT项目的《萨班斯—奥克斯利法案》合规性 108

从《萨班斯—奥克斯利法案》目标的角度来看 109

《萨班斯—奥克斯利法案》合规的步骤 110

《萨班斯—奥克斯利法案》和证券交易委员会 113

第12章　企业技术生态系统 115

有机的IT架构 115

生态系统和《萨班斯—奥克斯利法案》 116

第13章　SOCKET方案的实施 119

企业技术生态系统的种类或组件 119

COSO框架 121

SOCKET技术 122

处理系统：ERP、SCM、CRM 123

分析和报告系统 127

数据仓库 130

第14章　SOCKET和企业信息管理 133

文件管理和《萨班斯—奥克斯利法案》 133

文件安全 137

交流和网络沟通 145

第15章　流程 151

流程介绍 151

战略性（从上至下）措施 156

战术（从下至上）措施 160

监督审计组 162

实施流程：实现《萨班斯—奥克斯利法案》合规需要的重建工作 164

超越《萨班斯—奥克斯利法案》：从SOCKET到成功的生态系统 166

结论 167

附录A　SOX法案实施计划 169

附录B　项目到流程：把房子变成家 193

附录C　企业项目管理和SOX法案合规项目 219

附录D　企业风险管理——整合框架 223

附录E　COBIT 3执行概要 231

附录F　COBIT4.0执行概要 251

索引 291