基于SOX法案的制造型企业信息系统控制和管理.pdf

申请上海交通大学工程硕士专业学位论文


基于 SOX 法案的制造型企业信息系统
控制和管理





学 校： 上海交通大学
院 系： 计算机科学与工程系
班 级： Z0503322
学 号： 1050332055
工程硕士生：吴瑾怡
工程领域： 计算机技术
导 师Ⅰ ： 张忠能（副教授）
导 师Ⅱ ： 张曦煌（副教授）



上海交通大学电子信息与电气工程学院
2008 年 7 月
A Dissertation Submitted to Shanghai Jiao Tong University
for Master Degree of Engineering

MANUFACTURE ENTERPRISE
INFORMATION SYSTEM CONTROL
AND MANAGEMENT BASE ON SOX404




Author：Wu Jin Yi
Specialty: Computer Technology
Advisor Ⅰ: Prof. Zhang Zhong Neng
Advisor Ⅱ: Prof. Zhang Xi Huang




School of Electronics and Electric Engineering
Shanghai Jiao Tong University
Shanghai,
July, 2008
基于 SOX 法案的制造型企业信息系统控制和管理
摘 要
伴随着公司企业对信息系统依赖程度的增加，由信息系统本身对企业造成的风险
也逐渐增多，而对信息系统及部门的控制和管理也逐渐被各个企业所重视，特别是在
近年来多起上市公司因虚假财务而导致破产的案件，信息系统控制和管理被推向了以
法律规范为基准的合规性道路。
本文研究的目标和主要内容是在制造型企业的背景下，企业信息部门如何遵循 S
OX404 法案，以及在遵循法案的同时，对企业信息系统部门自身进行的风险分析和
防范，对企业信息系统的控制管理管理。
本文主要根据以下几个方面来围绕阐述，
在课题的研究背景方面，本文对企业信息部门如何要符合 SOX404 法案进行了分
析，并根据 PCAOB 中的定义标准对 SOX404 法案内容加以解剖，同时，根据 COBI
T 中规范的 IT 管理流程对分解的内容进行深入阐述。本文正是在这个基础上结合某
公司的实际情况，提出了该公司在信息控制方面的一系列问题，并针对这些问题提出
了解决方案。
在信息系统的背景方面，本文先是阐述了一般信息