2002年《萨班斯-奥克斯利法案》(SOX)旨在保护美国上市公司股东免受欺诈行为侵害。该法案要求企业遵循严格的内部控制措施,并定期提交经审计的财务报表以防范欺诈。法案第302条和第404条涉及内部控制评估,要求通过文件记录、测试及审计实现合规。 内部控制体系很大程度上依赖于组织的IT网络。
企业通常采用Active Directory管理网络。该系统可限制网络资源访问权限、监控用户登录活动、存储信息等。然而,使用原生Active Directory工具获取审计相关信息往往困难重重。
ADManager Plus可简化此流程,并提供开箱即用的报表以满足SOX合规要求。通过ADManager Plus获取以下信息即可满足审计需求:
| 章节 | 描述 | 报表 |
| 302 (a) (6) | 签署官员已在报表中说明,在评估日期之后,内部控制或可能对内部控制产生重大影响的其他因素是否发生了重大变化,包括针对重大缺陷和重大缺陷采取的任何纠正措施。 | |
| 302 (a) (5) (a) | 内部控制的设计或运作中所有可能对发行人的记录、处理、汇总和报表财务数据的能力产生不利影响的重大缺陷,并已向发行人的审计师指出内部控制中的任何重大缺陷;以及 | |
| 302 (a) (5) (b) | 任何涉及管理层或其他在发行人内部控制中扮演重要角色员工的欺诈行为,无论是否重大。 | |
| 404 | 内部控制评估与报表 |
点击此处了解 ADManager Plus 提供的各类报表详情。
