返回
it治理与企业内控

it治理与企业内控

ID:24590279

大小:1.67 MB

页数:22页

时间:2018-11-15

it治理与企业内控_第1页
it治理与企业内控_第2页
it治理与企业内控_第3页
it治理与企业内控_第4页
it治理与企业内控_第5页
资源描述:

《it治理与企业内控》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IT治理与企业内控何迪生DixonHo主席|ISACA国际资讯系统审计协会(北京委员会)副主任|中国信息化推进联盟-信息安全专业委员会信息安全及基础架构总监|Microsoft微软大中华区国际信息系统审计协会ISACA®ISACA的背景ISACA(国际资讯系统审计师协会)是于1969年成立全球会员遍布140多个国家,人数达47,000多名其网址为(www.isaca.org)ISACA是一个被公认为对资讯系统管理、控制、安全及审计扮演领导角色的国际性组织。ISACA提供全面之会员服务,主办各种国际会议,出版资讯科技管治刊物,开发国际资讯系统审计和控制标准。监管全球性受尊敬

2、的国际公认资讯系统审计师(CISA)及国际公认资讯保安经理(CISM)等资格认证。前者从1978年开始至今已获发超过四万多个专业资格,而后者则由2002年起开始已获发超过5200个专业资格。目录SOX概述-第404条款及IT治理为什么要进行IT治理什么是IT治理IT治理框架-COBIT中国的SOX(C-SOX)及其面临的挑战SOX法案2002年,美国爆发了一系列的财务和管理丑闻,如安然和世通事件,这些丑闻严重破坏了美国金融证券制度,彻底打击了投资者对美国资本市场的信心。为了扭转这一局面,美国国会通过了《2002年公众公司会计改革和投资者保护法案》。该法案由美国参议院银行委

3、员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出,又被称作《2002年萨班斯—奥克斯利法案》(Sarbanes—OxleyAct2002,以下简称“SOX法案”)。2002年7月,美国总统布什将此法案签署为法律。SOX法案共分11章第1至第6章主要涉及对会计职业及公司行为的监管,包括:建立一个独立的"公众公司会计监管委员会"(PublicCompanyAccountingOversightBoard,PCAOB),对上市公司审计进行监管;通过负责合伙人轮换制度以及咨询与审计服务不兼容等提高审计的独立性;对公司高管人员的行为进行限定以及改善公司治理结构等,以增进公司

4、的报告责任;加强财务报告的披露;通过增加拨款和雇员等来提高SEC的执法能力.第8至第11章主要是提高对公司高管及白领犯罪的刑事责任,比如,针对安达信销毁安然审计档案事件,专门制订相关法律,规定了销毁审计档案最高可判10年监禁,在联邦调查及破产事件中销毁档案最高可判20年监禁;为强化公司高管层对财务报告的责任,要求公司高管对财务报告的真实性宣誓,并就提供不实财务报告分别设定了10年或20年的刑事责任.第404条款及IT治理SOX法案第404条款的合规性实践,展示了改善IT治理和判断IT治理成效的一种有效方法。虽然SOX法案第404条款合规性的要求有其特有的局限性,因为其主要

5、关注的是和财务报告相关的信息系统,但是由此产生的方法论和合规性实践,对IT治理的理论发展和实践很有借鉴意义SOX法案促进IT治理的完善为什么需要IT治理:在中国,我们的调查显示44%的被调查者认为他们的信息安全事件与数据开发有关,全球范围内该比例为16%。预计平均每起信息安全事件造成的经济损失为982,941.2美元,相对整个亚洲(744,471.2美元)和印度(308,720.9美元)要高很多。在中国,仅44%的被调查者采用了集中式的安全信息管理流程,全球范围内该比例为51%。IT对企业至关重要IT对企业具有战略性意义期望与现实存在差距IT没有得到应有的重视IT涉及巨大

6、的投资与大风险企业对信息安全的责任监管的需求举例:为什么需要IT治理:--网上交易安全现状仿冒网站层出不穷ebay是全球知名的电子商务公司,据统计ebay的仿冒网站竟达到333个,汇丰银行(HSBC)的仿冒网站也达到128个,而美联银行(WACHOVIABank)其仿冒网站数量为22个。雅虎(Yahoo)、西班牙银行则各自有拥有21个“山寨版”网站。据中国国家计算机网络应急技术处理协调中心2007年上半年公布的数据显示,07上半年,网络仿冒事件已超出06年全年总数的14.6%。另据统计,2008年,我国被篡改的网站数量为5.4万个,其中政府网站为数不少。木马病毒活动猖獗木

7、马程序已经成为黑客攻击最主要的手段之一,应用也最为广泛。2008年,国内约有430万个IP地址被植入木马程序,6月份为其最高峰约15万个IP,7月份13万个账户的盗用--股票账户被盗60万元权证成废纸根据《南京日报》报道,南京一股民因为股票资金账号和交易密码被盗,账户内的60万元遭受直接损失。该男子发现,自己账户上的全部资金被他人购买为上百万股的权证。根据当日走势这只权证跌幅高达79.81%,按照发行条件,这只认沽权证当日将到期,这些权证在收盘后就成为一堆“废纸”。8COBIT简介COBIT:ControlObjectives

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。