降低萨班斯法案的执行成本和时间.docVIP

降低萨班斯法案的执行成本和时间 ——使用现代化管理工具简化SOX执行过程，提高效率 Embarcadero Technologies公司 2009年2月 摘要 萨班斯法案对IT控制的要求是广泛的，不管管理何种数据库、何种数据库平台——这是本文的主要内容。而且您可以放心，您现有的桌面和数据库访问控制将确保Embarcadero工具的安全使用，这些工具可以执行数据标准、管理变更、管理用户和其它数据库安全控制、规划性能和容量，以及帮助落实SLA。 介绍 在90年代的客户端服务器革命和Dot Com泡沫出现之前，金融系统的安全性、可用性和可伸缩性是IT关注和衡量的重点。一般来说，这些金融系统是由大型稳定的主框架体系来管理的，而这些主框架系统几十年前就建立了，使用了维护系统数据稳定的多项策略。90年代中下期，当整个行业获得了几乎无限数量的计算技术和资本后，形势发生了改变。那段时期的口号是“发展”，那段时期万维网改变了一切。随着Web新技术以及其它突破性技术的出现，各公司的客户和业务快速增长，数据管理疏漏显得越来越明显，公司需要知道：谁在访问敏感数据；数据从创建到被删除发生了什么变化；最终的财务数字是如何计算出来的；财务数字计算时使用了什么数据源，以及使用了什么工具？ 一系列广为人知的反面事例告诉我们，公司市值爆炸式增长的背后暗藏危机。这是因为政府对公司管理公布收益和其它关键财政数据的过程监管不利，甚至没有监管。访问收益数据应该像数据库管理员访问操作数据库中的数据一样，方便直接。此外，这些金融系统发展传播太快，多数传统框架和管理策略已经不再适用，因此非授权人员访问数据变得非常繁琐。 需要一种方法来管理企业，规范会计行为，以及监管企业管理关键敏感财务数据的过程。2002年7月，美国联邦政府批准通过了“2002上市公司会计改革和投资者保护法”，通常又称为萨班斯法案（或SOX）。 如今，萨班斯法案极大地影响着大多数美国上市公司，以及世界各地的公司。萨班斯法案强制规定了建立财务报告内部控制机制，评估和监测财务报告内部控制机制有效性的行政责任。虽然萨班斯法案没有明确提到对IT系统的影响，但第404条规定执行起来，结果将是IT计划常常能够确保符合标准规定。 对于大多数公司，IT都是“财务报告内部控制结构和程序”的基础。不幸的是，它也是成本支出较大的地方。大部分成本发生在执行第404条规定时——据说2007年每个公司平均为此支出170万美元。该条规定共180个单词，折合下来每个单词近9500美元。 本文阐述了萨班斯法案中与Embarcadero数据库工具相关的两方面内容：工具如何帮助落实规定，以及工具本身的标准化。 选择合适的工具 由于SOX法案并没有明确给出IT规则要求，因此公司已经转而参考现有的IT监管标准。SOX中最常见的控制标准叫做信息及相关技术控制目标，或者简称为“COBIT”。 本文将SOX中关于Embarcadero数据库工具的规定与COBIT具体条款进行了映射。Embarcadero公司的解决方案，易于使用，便于推广，可在降低SOX执行成本上发挥巨大作用。 ER/STUDIO企业版：记录数据库和业务流程 Embarcadero ER/Studio，一款业界领先的数据建模工具，可帮助企业发现、记录数据资产，以及实现数据资产的重复使用。有了ER/Studio全面的数据库支持，数据架构师便能够分析、优化以及逆向工程现有数据库。有了ER/Studio强大的协作功能，企业生产力将得以提高，标准化程度也将得到增强。 采用ER/STUDIO贯彻落实SOX ER/Studio可帮助您管理如下内容： ? 信息体系结构定义 ? 数据分类模式 ? 完整性管理 ? 业务和技术需求 信息体系结构定义（COBIT PO2） ER/Studio企业版，包括一个业务流程建模工具和一个中央模型库。这个流程建模工具可用于创建您的业务图示，从核心概念到业务运行流程再到流程数据使用情况，均在图示中得到了详细描述。 对于使用ER/Studio进行数据建模的企业，可以享受到ER/Studio Repository——一款可扩展的，基于服务器的模型管理系统。它的作用在于：帮助开发组人员实现内部对数据模型的实时并发访问；落实安全措施，保护模型和组件免于非法访问和更改；方便组件跨项目共享和再利用；提供广泛的模型版本管理功能。 该库功能强大且丰富，其中用户常用的是在开发新数据库时，创建企业级数据字典的功能。该功能可确保新数据库的的一致性、可控性和整合效果。企业级数据字典功能预定义了可重用、可在库内全面升级的数据字典，让管理人员能够完全掌控在建项目，从而提高了开发效率。该功能