引言

  “《萨班斯法案》（SOX法案）在美国生效日期是2004年11月15号，国外的企业以及美国一些小型企业原来是2005年7月15号，今年3月份美国证监会决定把实施生效日期往后推一年，所以中国在美国上市企业在2006年7月15号或者以后结束的财政年度开始生效。”

  根据国际财务执行官(FEI)对321家企业的调查结果，每家需要遵守SOX法案的美国大型企业第一年实施第404节的总成本将超过460万美元。这些成本包括35000小时的内部人员投入、130万美元的外部顾问和软件费用以及150美元的额外审计费用，增幅达到35%。

  本课程为您讲述SOX法案的来龙去脉以及其中有关IT内部控制的要求、最佳实践以及实施方法，迎接挑战，制订本企业国际化的IT控制策略。

适合对象

CEO、CFO、CIO/IT总监、内审人员、信息系统审计人员、审计和会计从业人员等

学员收益

• 了解SOX法案以及法案对IT内部控制的要求
  
• 熟悉与IT内部控制相关的最佳实践(COSO、CobiT、ITIL、BS 7799)
  
• 了解IT内部控制的实施范围、方法

内容要点

一、SOX法案――对公司内部控制提出严峻挑战

• SOX法案背景
  
• SOX法案主要内容
  
• 第404条款内容及要求

二、基于SOX的IT内部控制

• 组织共通的内部控制
  
• IT内部控制的范围
  
• IT一般控制
  
• IT应用控制

三、内部控制框架

• COSO
  
• IT治理
  
• COBIT
  
• ITIL & ISO17799

四、如何应对SOX法案的挑战？

• 基于COBIT设定内部控制目标
  
• 评估IT内部控制水平
  
• 消除差距：SOX合规与提升项目路线图
  
• 构建可持续的SOX合规流程

五、SOX案例分析

• 典型案例分析