题目：应对SOX法案的信息系统控制研究

信息系统控制是企业内部控制领域受到人们普遍关注的新热点。随着信息技术的广泛应用，企业的业务和信息系统日益融合，信息系统控制成为信息化管理下企业内部控制的核心构成。美国政府出台的SOX法案旨在规范企业的治理问题，其核心条款404条款苛刻的内控要求却给企业的内部控制有效性带来了新一轮挑战，规范企业信息系统控制已成为企业管理者不得不面对的问题。 本文首先阐述了信息系统控制理论，介绍了信息系统控制领域几个可以参考的框架。接下来借鉴国外信息系统风险控制方法，结合法案推荐和要求对照的COSO框架整合为改进的基于COSO框架的信息系统控制框架以应对SOX法案的要求，并论证该框架的有效性。然后为中国企业遵从SOX法案构建合规方案，提供一个结构化的方法以发现、评价、管理规避企业自身的信息系统风险以满足SOX法案的要求。最后进行案例研究，利用文章第三章阐述的改进的基于COSO的框架构建应对SOX法案的信息系统控制框架，采用文章第四章引入的信息系统控制方案，结合中国企业的实际情况构建有效的内部控制机制，尝试将这件头疼的事变成改进自身信息系统控制的大好契机。 总之，信息系统控制是个一个崭新的研究领域，同时它也是一个迅速发展的领域。如何实现SOX法案404条款的遵从，以及如何保持信息系统控制的长期有效，这些都是企业信息系统控制领域所面临的课题。