A. sox是什么
邪教
B. 求"四大所"审计师执行SOX法案工作底稿
本人倒是有这方面的专业书籍,是毕马威资深项目经理撰写编辑的,只是不好共享,因为我没有电子版的。推荐你上豆丁网看一下,搜SOX即可找到,或者另外加一个toolkit。希望这个信息能够帮到你
C. SOX与信息安全的关系是什么
SOX检查 主要是上市企业的一种内控手段。
它侧重于检查企业运营的流程,和信息安全关联的一个具体的方面。
一部分信息系统直接可以作为满足SOX检查的需求,例如合同财务的流程管理,企业运作过程的跟踪监控。
D. sox是什么意思,求指教
SOX即《萨班斯法案》(Sarbanes-Oxley Act)的简称。 萨班斯法案是美国政府出台的一部涉及会计职业监管、公司治理、证券市场监管等方面改革的重要法律。萨班斯法案为公众公司的外部审计师创建了一个新的监督体制,并把对财务报告的内部控制作为关注的具体内容,不仅要求管理层报告公司对财务报告的内部控制,而且要求外部审计师证实管理层报告的准确性。但其法案过于严厉,导致上市公司费用过高,致使部分海外公司退市或在其他国家上市。
E. sox到底是什么
动漫《没有黄段子的无聊世界》里一个由 “雪原之青”发出的一个反抗禁止黄段子的世界的“教会”
F. PCAOB 和 SOX在审计业务中分别是什么意思
PCAOB :美国上市公司财务监管委员会
SOX:萨班斯法案
G. 金融企业做sox testing 与一般企业有什么不同
金融企业与工商企业虽然都是企业,但是金融企业就是和资产、证券、保险等业务打交道的,比如,银行、证券公司、信托公司、以及期货公司、保险公司等等。工商企业就是具体的生产产品以及销售服务的企业。
H. sox审计是什么意思
sox审计是萨班斯法案
萨班斯法案,又被称为萨班斯·奥克斯利法案,其全称为《2002年公众公司会计改革和投资者保护法案》,由参议院银行委员会主席萨班斯(Paul Sarbanes)和众议院金融服务委员会(Committee on Financial Services)主席奥克斯利(Mike Oxley)联合提出,又被称作《2002年萨班斯-奥克斯利法案》。该法案对美国《1933年证券法》、《1934年证券交易法》做出大幅修订,在公司治理、会计职业监管、证券市场监管等方面作出了许多新的规定。
萨班斯法案对在美国上市的公司提供了合规性要求,使上市公司不得不考虑控制IT风险在内的各种风险。国内众多在美国上市的公司都纷纷动了起来,其中最为突出的就是各大电信运营商对人、财、物的投入都非常巨大。
1. 有方法努力精简最大的SOX障碍工作: SOX404。例如,仅测试内部控制,如果他们失败了,可能导致一个重大的可罚的财务数据误述。从长远来看,通过过滤掉这个控件子集,你可以节省时间和精力。建立一个进程,程序和组织相关活动的流程图,知道在何处放置控件来避免错误。其他关键领域的工作包括通信,对SOX必要条件的培训,以及内部控制的要素和教育。
2. 回顾数据治理和安全协议。企业内的正在进行的与大数据相关的项目,大量的各类数据进入数据库,与业务部门之间的沟通引入了新的复杂性合规。
3. 大多数SOX控制的IT组织使用COBIT,ITIL或其它管理方法,以确保一致的做法。回顾是否建立了文档策略,大数据的内容管理工作和新的企业理念,并使用了自动记录管理和归档工具。
4. 所有这些内部SOX审计筹备是一个通过合规管理的最佳实践,更容易保护的新的IT方案,如虚拟桌面或云。
5. 不要忘了软件即服务(SaaS)。敏感数据经常存在于这些第三方SaaS应用程序之外,审计师正在修改出现的违规数据。如果组织依赖于SaaS供应商,请确认他们遵守SOX-符合SAS 70报告的数据。
6. 正确的审计师使整个过程更顺利的运行。在特定行业中选择一个有经验的公司。挑选那些更大名气的公司,除非有令人信服的理由 - 像在一家小公司内做一个引人注目的审计专家,或者一起去另一家公司。审计师无法为贵公司提供会计服务业务,并且不会提供有关纠正措施的深入支持。在公司评估,与审计师商量,而不是销售人员和高级职员。知道谁是实际执行的审计工作。
7.审计询问和审计师的方法都没有问题。它会帮助IT组织做准备 -甚至运行萨班斯-奥克斯利法案内部审计,避免常见的错误。
8. 大多数IT组织里,合规,管理和安全都在同一个地方出故障。这是个好消息。因为可以在审计过程开始之前识别和修复问题领域的。