在薩班斯環(huán)境下浦東威立雅公司IT管理體系研究.pdf

1、近年來，隨著國內外一些公司由于內部監(jiān)管不力導致出現(xiàn)了一系列的財務丑聞，在此前提下，各國政府都加大了對內部控制的力度。其中尤以美國的《薩班斯—奧克斯利法案（簡稱薩班斯法案）》影響最為重大。合理地建設內部控制制度，是滿足上市公司內部控制評價報告制度要求、促進資本市場健康發(fā)展的客觀需要。
　　薩班斯法案涉及所有影響財務報表生成的其他業(yè)務部門。除了財務部門，影響較大的是IT部門。遵循薩班斯法案，要求IT部門要支持公司高管、財務和內外部審計

2、人員的需求，以確保影響財務報表的業(yè)務流程、應用和信息基礎設施的完整性、可用性和可審計性，保證內部控制報告和內部控制程序的完成，并能夠對外部審計需求做出積極響應。
　　本文首先對內部控制的理論及其重要性做了闡述，分析了薩班斯法案對內部控制的影響及要求，介紹了符合薩班斯法案的內部控制管理框架，并得出薩班斯法案與IT的關系。其次，闡述了IT管理體系的發(fā)展以及IT內部控制理論的發(fā)展及現(xiàn)狀。從薩班斯法案對IT的影響出發(fā)，論述了IT內部控制理

3、論。再次，介紹了浦東威立雅公司的基本情況以及IT管理的現(xiàn)狀。分析了公司IT管理存在的問題。在此基礎上，提出了薩班斯法案下企業(yè)IT管理的主要思路和應對策略，并對具體方法做了一定的描述。最后，從IT戰(zhàn)略管理規(guī)劃，IT架構體系，IT控制體系，IT服務體系和績效測量等角度對公司的IT管理體系進行了設計。
　　IT管理體系在建立與保持有效的內部控制方面發(fā)揮著重要的作用，通過建立IT管理體系，信息系統(tǒng)可以幫助企業(yè)保證企業(yè)的內部控制、風險管理等