CATIA/ENOVIA VPLM用户实现对ENOVIA MatrixOne业务流程能力的全面兼容

  《企业资源计划（ERP）与业务流程重组(BPR)：原理、实施、应用》多媒体课程包（第二版）

  美国萨班斯法案对上市公司加强信息公开披露及内部控制的要求，使得无论上市企业是否愿意，都必须去按照SOX法案的相关规定，定期的对外披露与报告企业内部控制执行情况，且公司的主要领导(CEO、CFO)要对该报告进行签署，以证明公司管理层按照法律要求履行了加强企业内部控制监管的责任。

  首先是外部需求特别是SOX法案颁布后加强企业内控对外报告需求的推动；其次是内部需求特别是企业加强风险管理、提高内控管理与整体流程管理上的水准需求的推动。

  根据IDS Scheer对从2002年SOX法案颁布四年来的在美上市公司的SOX法案遵从调查的最终结果表明，大部分公司都经历了如下的过程：

  1、法规准备—〉2、完善内控体系—〉3、无IT系统支撑的内控测试与报告—〉4、实施IT系统支持的内控测试与报告—〉5、整合内部控制相关的IT系统并进行流程优化

  美国萨班斯法案对上市公司加强信息公开披露及内部控制的要求，使得无论上市企业是否愿意，都必须去按照SOX法案的相关规定，定期的对外披露与报告企业内部控制执行情况，且公司的主要领导(CEO、CFO)要对该报告进行签署，以证明公司管理层按照法律要求履行了加强企业内部控制监管的责任。上市公司的主要领导因为要对内控报告对外签署，因此承担着巨大的法律责任与合规风险。作为上市公司组织机构往往规模庞大，甚至存在跨国经营。

  如何有效地管理签署风险，如何将签署责任有效地分解到各级下属公司责任人，如何将内部控制的理念通过责任落实与分解转变成企业的核心竞争力，都是上市公司管理层必须要思考与决策的。

  在SOX法案遵从过程第一年中，通常企业一定投入大量的人力与成本去完善与补充公司的内部控制体系文件及相关内部控制测试程序及制度。根据SOX法案及COSO框架要求，企业要从控制环境、风险评估、控制活动、信息与沟通、监督五个层面去完善内控体系文件。这其中涉及到大量的流程文档、风险控制矩阵、流程-科目关系文档、信息系统控制风险矩阵等等。很多公司花费了一年甚至几年的时间才将这些文档梳理完毕。但是，由于内控文档覆盖范围之大(涵盖了几乎企业所有的业务流程)，使得文档的更新与维护变得异常复杂而且难以操作。

  因此，尽管在体系完善过程中实现了文档电子化，可是在电子化之后却又出现了新的文档维护更新的巨大挑战。如何有效地管理内控体系文件，保证内控管理的持续有效性。如何将纯粹的内控文件管理工作变成更具全局意义的企业流程管理，使内控管理不仅局限于流程内控点的维护，更关注企业业务流程(包括内控管理业务流程)的改进与提高。这些都是企业内控管理部门在经过第一年的SOX法案遵从过程后所不断思考、总结与关注的问题。