24周年

財稅實務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

薩班斯法案審計失敗的五種表現(xiàn)形式

來源: 編輯: 2005/06/01 08:48:44  字體:
 ?。ㄔ髡逽teve Lemme, Computer Associates Director Product Marketing)企業(yè)及其IT支持部門在新的一年里都面臨著新的挑戰(zhàn),他們要繼續(xù)忙活新的IT項目。幾乎可以肯定的是,公司經(jīng)理們現(xiàn)在最迫切的任務(wù)是時間越來越緊迫的“薩奧”法案遵循鑒證項目。法案404節(jié)要求上市公司管理層必須評估和報告其財務(wù)報告內(nèi)控的有效性,并要求有獨立審計者證實財務(wù)報告內(nèi)控和程序的有效性。

  盡管“薩奧”法案主要是為了保證公司管理財務(wù)報告和審計的標(biāo)準(zhǔn),但從寬泛的意義上說還包括了支持企業(yè)的IT運行程序?,F(xiàn)在,公司經(jīng)理可以通過網(wǎng)絡(luò)、服務(wù)器和數(shù)據(jù)庫等IT技術(shù)來了解和提供控制財務(wù)系統(tǒng)和業(yè)務(wù)軟件的規(guī)定和程序。在IT部門開始研究“薩奧”法案的規(guī)定時,一連串的問題就出來了:這些規(guī)定影響哪些部分、影響程度如何,應(yīng)該檢查和報告什么。盡管有各種來源的指南,但還沒有一套進行公開解釋的權(quán)威指南。下面給出五種在不認(rèn)真準(zhǔn)備的情況下可能面臨的審計失敗的表現(xiàn)形式(僅作為協(xié)助遵循法案的案例):

  1、財務(wù)記錄系統(tǒng)或可能影響財務(wù)系統(tǒng)真實性的系統(tǒng)缺乏安全管理或安全說明。公司必須確保財務(wù)信息不受未授權(quán)的外部或內(nèi)部因素的影響。

  2、當(dāng)系統(tǒng)、數(shù)據(jù)庫和網(wǎng)絡(luò)管理員對財務(wù)記錄系統(tǒng)或影響財務(wù)系統(tǒng)真實性的系統(tǒng)進行改造或升級時,沒有留下存檔的程序、記錄、改變或改變管理的可審計的線索。恰當(dāng)?shù)母淖児芾肀仨毚_保軟件和硬件的改變得以控制和記錄。

  3、沒有存檔的災(zāi)難恢復(fù)計劃,或者可核查的成功恢復(fù)財務(wù)記錄系統(tǒng)計劃的證據(jù)。這包括證實財務(wù)系統(tǒng)具有能夠使企業(yè)受較小影響而合理持續(xù)經(jīng)營的可恢復(fù)性。不管系統(tǒng)的規(guī)模或復(fù)雜性如何,各組織必須確保在一段時間內(nèi)恢復(fù),以保證財務(wù)數(shù)據(jù)及時的可用性。

  4、數(shù)據(jù)庫日志沒有激活,日志沒有安全保證、沒有報告數(shù)據(jù)的處理,或者沒有對財務(wù)記錄系統(tǒng)或影響財務(wù)系統(tǒng)真實性的其它系統(tǒng)的審計報告進行日志記錄。如果沒有數(shù)據(jù)庫日志和日志報告,就幾乎不可能確定誰對數(shù)據(jù)庫作了什么改變。數(shù)據(jù)管理部門改變管理對比應(yīng)該根據(jù)數(shù)據(jù)庫日志進行驗證,以確保所有的數(shù)據(jù)庫改變都被記錄了且可驗證。

  5、數(shù)據(jù)的備份,存儲在磁盤、磁帶或其它第三方地點不安全或無法追蹤。未受保護的財務(wù)數(shù)據(jù)可能被偷或被未經(jīng)授權(quán)的人改變或觀察。比如,數(shù)據(jù)庫的一個可移動表空間可能被移動和關(guān)聯(lián)到另一個數(shù)據(jù)庫,可以使別人未經(jīng)授權(quán)觀察。數(shù)據(jù)庫文檔、備份、裝載和卸載、管理改變和報告應(yīng)該定期予以驗證,以確保數(shù)據(jù)安全。

  由于“薩奧”法案相對較新,而且影響當(dāng)今的大部分企業(yè),美國證券交易委員會(SEC)已經(jīng)指定了按COSO委員會提供的指南來評估內(nèi)部控制。然而,由于COSO的框架是總括性的,IT部門可以從信息及相關(guān)技術(shù)組織系統(tǒng)的控制目標(biāo)(Control Objectives for Information and related Technology ,CobiT)中尋找具體的IT模型來協(xié)助遵循法案。

  名字解釋:COSO,the Committee of Sponsoring Organizations of the Treadway Commission,發(fā)起組織委員會,簡稱COSO,從屬于Treadway委員會,專門致力于內(nèi)部控制研究。Treadway委員會是1985年成立的反虛假財務(wù)報表全國委員會。

實務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號