4
SOX 法案对 IT 一般性控制的要求
如何界定与财务报告相关的系统
界定相关的主要原则:与财务报告相关,间接或直接为财务报告的生成提
供了有关信息。
毕马威要求,首先应管理层自己判断,一般讲,管理层纳入审计范围的系
统应比毕马威外审的范围大。
ERP 系统、财务管理系统、财务报表系统肯定与财务报告相关。
毕马威关于 IC 卡系统的建议,从中国石化整体讲, IC 卡肯定要纳入审计
范围,具体到每个省,可针对具体情况进行判断。主要判断依据,从 IT
角度,查看油站日报表、发卡网点预收款进入财务报表的方式,是手工还
是依赖 IC 卡系统;从财务角度,查看 IC 卡预收账款占企业总预收款的比
例, IC 卡销售额占总销售额的比例。
总部统一实施系统由总部统一设计 IT 一般性控制矩阵和工作底稿,下发
企业填报;企业特有系统需自己设计 IT 一般性控制矩阵和工作底稿。
第 3 页 / 共 32 页