2002 年 7 月,美国国会正式通过了Sarbanes-Oxley 法案(简称SOX 法案), 明确要求管理层对公司财务信息披露和内部控制效力负有直接责任,公司的内控措施应由管理层声明有效并由独立审计机构出具内控审计意见提交给美国证监会(SEC)。 SOX 法案的出台是由于全世界包括美国金融投资领域对上市公司的内部控制失去了信心,为了重新树立信心而制订的。 SOX 法案中第404 条款要求公司在财务报告方面加强内控,即管理层必须对内控方面有个自我评估,随后对内控做自我测试,最后要有个独立的第三方审计公司对最终测试报告进行审计,最后形成的内部控制报告要在每年的财务报告中体现出来,并由总经理签字。 由于IT 和财务报告的关联性,IT 也需要加强控制以达到SOX 合规要求。IT 的 SOX 合规审计必须落实到企业对IT 的有效管理控制上来。 有人说,SOX 法案是个“暴政”,因为它对公司内部控制的要求有点过了头。自2002年 7 月 SOX 法案出台之后,去年的一个统计数据显示,大概10%的企业退出了美国股市;一些原本计划去美国上市的企业转而投奔了其他地方的股市。由此可见其难度之大。也正因为此,该法案随后对在美国上市的海外企业延后了一年。 去年底,携程网正式踏上自己的SOX 之旅。这注定是一条艰辛之旅,也是一条学习之旅。携程网业务运营总监朱剑岷在接受采访时明确表示:“的确很难,但携程网肯定不会因此而退出。” 传统被动的、孤立的、分散的“救火队”式IT 运维管理模式,已经让IT 部门疲惫不堪。如何简化IT 管理,更好地满足业务需求,已经成为IT 部门的一个重大挑战。 为了有效地解决行业用户在IT 运维管理方面的困惑,并推介ITIL 在 IT 运维管理中的价值和意义,我刊策划了“IT运维诊断面对面系列活动”,活动特别邀请IBM、 HP、 CA、 BMC等 IT 服务领域的资深运营管理专家,深入了解行业用户的IT 运维管理现状,切实为用户解疑答惑,并共同探讨IT 运维管理方法和经验。 自 2002 年 7 月 SOX 法案出台之后,IT 的 SOX 合规审计成为2005 年全球CIO 最关注的事情。IT如何满足SOX法案的合规要求?IT部门如何入手实施?实施中有哪些经验和建议?针对以上问题,本期邀请携程网公司负责实施SOX 项目的业务运营副总裁朱剑岷进行了探讨。 作为一家在美国上市的企业,携程网必须承受新挑战,接受严格的SOX 合规审计。 去年三季度,负责IT 方面工作的携程网业务运营副总裁朱剑岷接到通...
