遵循SOX法案中的IT系统和IT审计

2007年上半年,华能国际电力股份有限公司、中国网通集团(香港)有限公司、中国人寿保险股份有限公司(以下简称"中国人寿")、中国石油天然气股份有限公司、中国海洋石油有限公司(以下简称"中海油")等在美国上市的大型企业先后顺利通过了SOX法案。然而,中国企业在遵循SOX法案过程中遇到的最大挑战——IT系统的管控,仍让人记忆犹新。中国人寿在启动遵循SOX法案工作时,IT系统的集中管理程度是不够的,信息技术部更多地充当了服务的角色,而按照SOX法案的要求,信息技术部应侧重于管理,包括加大对分公司信息系统、系统建设、运维、数据等集中管理的力度,降低分散管理隐含的风险。中海油在遵循SOX法案中,同样面临着IT治理和IT控制的挑战。"过去我们做SOX时,并没有把IT当成非常复杂的工作,做完之后才发现,SOX法案对企业IT的管控架构产生了很大影响",中海油相关人员如是说。