摘要
2006年国内电信运营商普遍面临着通过SOX审计的严峻考验。本文重点介绍了内控审计的内容与主要特点,并分析了其对运营企业风险管理现状的挑战,提出从建立信息审计框架和工具、配套流程建设两方面入手构建电信运营企业信息审计体系,逐步建立符合内控要求的风险管理长效机制。
Passing SOX compliance was faced with Chinese operators in 2006. This paper disefibes the main points and characteristics of internal control audit, then analyses the impact on operator for risk management. Building IT audit architecture and construction of tool and processes are proposed to form IT audit system for operator.
出处
《电信科学》
北大核心
2007年第2期59-62,共4页
Telecommunications Science
