404条款解决之道

开篇：润墨网以专业的文秘视角，为您筛选了一篇404条款解决之道范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

2002年颁布的萨班斯法案，其目的是确保准确的财务状况报告及公开，以重塑公众对公司营业报告的信任。法案要求上市公司的管理者必须为公司对外披露的财务报告负责，一旦出现类似安然事件的情况，公司的管理者甚至可能会被判入狱。因此许多企业的CEO、CFO等高层管理人员对此法案高度重视，千方百计地保证企业满足萨班斯法案要求。

在萨班斯法案的众多条款中，最重要的章节就是404条款，该条款特别针对财务报告制作中的内部控制行为加以规定，要求管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。

但是，对于内部控制达到何种程度方可通过萨班斯法案，404条款并没有详细地说明，对何谓从外部审计机构“获得与内部控制之有效性有关的合格证明”，也更加没有明确规定。在遵守情况分析及测试程序中，许多企业出现了比较普遍的问题。

1．系统文档与实际流程不匹配。在许多情况下，企业的内部控制文档还存在，但是已经过期，无法反映当前的流程与控制。

2．不存在或者不遵守人工处理过程的规程。

3．客户化程序、表和接口并不安全。许多企业自己开发的应用和应用的数据并不能充分地保护它们免受未经授权的访问与使用

4．在GL应用内并未限制计入期限。确保财务交易不会被计入不适当的报告期成为404条款遵从中的一项关键性控制。

5．已中止雇佣关系的员工或已经离开的雇员仍然拥有访问权，这些帐号带来了极大的安全风险。

6．在生产过程中有大量用户拥有“超级用户”的访问权限。这就造成有些人的行为不受任何限制，甚至可执行未经审计的操作。

7．研发人员可以在生产环境运行业务交易。如何确保测试不被不适当的使用。

8．支持企业财务应用软件的数据库不安全。对PeopleSoft、SAP等企业常用的应用软件所使用的重要数据，用户可以直接访问而无需通过一定级别的访问控制机制。

9．支持企业财务应用软件或门户的操作系统不安全。

10．未经识别或未解决的职能分工事宜。

在这里我们可以发现，以上10个问题中，除了1、2、4是企业的管理流程问题之外，另7个问题是与用户访问控制有关。因此，企业在404条款的遵从过程中，应特别注意用户身份识别及访问管理，这样，才能堵住风险的源头，保证对财务报告制作中的内部控制。

企业可以选择一个有效的身份识别及访问管理系统，来弥补管理中的漏洞。其中CA公司的eTrust就是最有效的工具之一。

作为CA的EITM（企业IT管理）蓝图中的重要部分，eTrust为企业提供一个集成服务平台，统一与简化了企业的用户访问控制，为不同类型、不同规模的企业提供用户管理、访问管理和资源供应服务。将这些集成产品配置在一起不仅降低费用，增加安全性，而且可以更容易、更明显地遵守404条款的各项要求。