致谢 1
介绍 1
第一部分 《萨班斯—奥克斯利法案》与财务工作者第1章 法案的范围和评估 25
完备性 25
独立性 25
适当监督 26
受托责任 26
严格的内部控制 26
透明度 26
威慑力 27
公司流程管理 27
第2章 内部控制 33
内部控制的组件 34
内部控制的目的 37
建立内部控制系统 38
第3章 控制环境 49
风险评估 49
信息和沟通 53
监控 55
第4章 重大弱点 57
应评估的特定内部控制措施 57
信息披露委员会 58
第5章 实施SOX法案:怎样才算合规? 61
时间框架 61
核对清单 63
报告、文本记录和存档 71
信息披露 71
第6章 技术影响 73
存储系统 74
IT解决方案 76
IT管理方面的变化 77
第7章 与SOX法案相关的机构 79
公众公司会计监督委员会 79
发起人组织委员会 80
证券交易委员会 82
财务会计准则委员会 83
第8章 SOX法案带来的机会和挑战 85
机会 85
挑战 87
第9章 为CFO提供的内容概要 91
公司治理方面的变革 91
改善状况的催化剂 92
第二部分 《萨班斯—奥克斯利法案》与IT专业人员第10章 法案的影响 97
对企业、CEO和CFO的影响 97
《萨班斯—奥克斯利法案》对公司管理系统的影响 99
《萨班斯—奥克斯利法案》对技术基础设施的影响 101
第11章 SOX法案影响的技术:从SOX法案到SOCKET 107
将供应商的大肆宣传和现实分开 107
作为IT项目的《萨班斯—奥克斯利法案》合规性 108
从《萨班斯—奥克斯利法案》目标的角度来看 109
《萨班斯—奥克斯利法案》合规的步骤 110
《萨班斯—奥克斯利法案》和证券交易委员会 113
第12章 企业技术生态系统 115
有机的IT架构 115
生态系统和《萨班斯—奥克斯利法案》 116
第13章 SOCKET方案的实施 119
企业技术生态系统的种类或组件 119
COSO框架 121
SOCKET技术 122
处理系统:ERP、SCM、CRM 123
分析和报告系统 127
数据仓库 130
第14章 SOCKET和企业信息管理 133
文件管理和《萨班斯—奥克斯利法案》 133
文件安全 137
交流和网络沟通 145
第15章 流程 151
流程介绍 151
战略性(从上至下)措施 156
战术(从下至上)措施 160
监督审计组 162
实施流程:实现《萨班斯—奥克斯利法案》合规需要的重建工作 164
超越《萨班斯—奥克斯利法案》:从SOCKET到成功的生态系统 166
结论 167
附录A SOX法案实施计划 169
附录B 项目到流程:把房子变成家 193
附录C 企业项目管理和SOX法案合规项目 219
附录D 企业风险管理——整合框架 223
附录E COBIT 3执行概要 231
附录F COBIT4.0执行概要 251
索引 291