把很多普通的IT控制点剔除SOX的涉及范围,这给了Tyler时间,使他集中解决那些要紧的问题。
Taking many general IT controls out of the scope of Sarbanes-Oxley has given Tyler time to focus on the controls that matter.
“考虑一下,如果你能够在审计人员正在寻找的东西和财务报告之间建立一个直接的联系,”Tyler说,“那现在就花时间去分析,如果你不能找到其中的关联,就告诉审计人员你所想要说的。”
2、把关键的控制点自动化
只有减少了控制点的数量以后,CIO才能开始进行自动化。为了达到目的,可以考虑使用两类软件。第一类就是新一代的文件管理软件,它可以把公司的控制点和必要的工作流监测系统结合起来,以表明控制点是可以观测得到的。去年,大多数CIO依靠的都是他们已经拥有的老的文件库或者其他工具。Eaton公司的Sell把他部门的控制点绘制在Excel制表软件上,标上红色、黄色和绿色的代码来反映每个控制点的状态。他说,当能够从一个专业厂商那里找到一个合适的软件包的时候,他希望把这些信息转移到更强大的针对SOX法案的软件上去。
第二种类型的软件是CIO在2005年应当期待的一个工具,它能够使一些更为复杂的控制点自动化。比如,几乎每一个IT部门都面临在应用软件内执行不同部门职责的问题。一般说来,在保持离开组织的或者调到其他部门的雇员的纪录方面,公司往往做得不够好。Sell说,他目前的控制点要求系统管理员启动一份报告,这个报告可以显示许可用户在系统里面拥有些什么,在另一份摘录于HR系统的报告里,将显示这个用户应该拥有些什么。然后将这两份报告相互对照。“这些操作是非常手工化的,”他说。
Forrester Research 的副总裁兼分析师Paul Hamerman说,可以使那些复杂的控制点自动化的软件在2004年的前半年也许还不能广泛使用,但是,现在应该可以了。其他分析师指出,他们目前还没有看到单个的,能够进行工作流监控和许可追踪的应用软件。
即使在每个可能的控制点自动化以后,CIO也将依然必须确保雇员能够遵从这个新的程序,在很多场合中,这使得运行并不那么有效率。例如,一个习惯于能够做出简单的程序升级的系统管理员,现在必须在付诸实施之前,得到其他某些人的批准。工作流应用程序可以确保这个批准的提出、接收和存
档,但进行起来却并不慌乱。Howard Wright,Countrywide Financial公司IT管理部门的高级副总裁,希望人们早点开始做出改变要求的决定。
有帮助的软件
在最近的一份研究中,Forrester Research的副总裁兼分析师Paul Hamerman,鉴定出了9个合适的卖家……
相关阅读(Read More)
实际上,Countrywide Financial已经创建了一个IT管理组织,其设计明确地用于帮助人们找出这些新的解决方案。Wright正在寻找方法来改进程序,促进对他们的了解和遵从,但是他也承认自己刚刚开始。他正在为那些正确地遵守这个新方案的人们做出奖励。“你将会惊奇于人们会为了一件漂亮的golf shirt而努力,”他说。
无论如何,这已经开始了。
(法案实施后的)第三年怎么办?
CIO今年将要做的文档工作,可能对将来的编出精巧的程序有非常重要的作用。然而,大多数CIO在2005年没有机会来开始关于程序的项目,这些项目(及其导致的改进功效),有潜力成为一个机会——CIO必须认识到,在SOX方面投资的回报能够挤出商业价值:到此为止的、以前一直被埋没的大量时间和金钱。Nortel的CIO,Albert说该公司已经准备这样做了。“我们试图利用SOX,把它作为一个改进不明程序的分析师,”他说。他的部分目标包括减少财务系统的数量和削减一部分手工程序的管制环节。“我们正希望,”Hitchcock说,“这能够引导出一个更干净的、更有效率的模式。”
大家都有这样的希望。
本文整理: 爱ERP网 http://www.loveerp.com/
相关阅读:
SOX企业内控管理解决方案
SOX法案塑造全能型CIO
SOX、审计与启明星辰安全管理平台解决…
为了萨班斯 中国公司一年多掏2亿美元…
从SOX法案谈面向业务保障的安全服务体…
CIO三招:我是如何争取到项目资金的
关注绿色IT需成社会责任 企业存亡CIO…
CIO不懂财务 需如何实施企业财务信息…
CIO如何面对历史IT专业服务不佳导致的…
中国版萨班斯法案对CIO提出新要求
最新推荐:
| 发 表 评 论 |
新闻排行
资讯
热点
产品
签约
