精选优质文档-倾情为你奉上银行数据库及应用安全管理认证审计系统方案发表于:2009-2-23 14:03:49来源:国脉金融服务网作者:国脉互联 一应用背景 2002年7月,美国萨班斯-奥克斯利法案(Sarbanes-Oxley)正式生效,该法案要求上市公司的首席执行官/首席财务官(CEO/CFO)需要就有关披露控制程序的有效性发表声明,并为此承担责任。法案404条款还要求上市公司在年报中披露专门的内部控制报告,要求公司任何一个岗位的职务、职责描述清晰,并保留所有流程的相关证据。 2006年6月20日,国务院国有资产监督管理委员会出台了中央企业全面风险管理指引,提出具备条件的企业在董事会设风险管理委员会,企业总经理就全面风险管理工作的有效性向董事会负责。 内控内审一直是一个企业,尤其是大型企业在发展过程中必须面临和解决的问题。无论是萨班斯-奥克斯利法案(Sarbanes-Oxley),还是中央企业全面风险管理指引无非是从法律法规的高度将企业的内控内审进行明确。将内控内审落实到IT系统中,主要体现在以下四个方
