2001年底发生的“安然事件”等财务丑闻,暴露了美国核查体系的严重缺陷,而该核查体系原本是用来保护公众公司的股东、养老金受益人和雇员的利益,并保护美国公众对资本市场的稳定、公正的信心的,安然等一系列事件无疑严重动摇了公众对会计师行业的信心。针对上述公司失败事件,美国国会在2002年出台了《萨班斯—奥克斯利法案》(Sarbanes-OxleyAct,简称SOX法案),该法案为公众公司的外部审计师们创建了一个广泛的、新的监督体制,并将对财务报告的内部控制作为关注的具体内容。国会不仅要求管理层报告公司对财务报告的内部控制,而且要求外部审计师证实管理层报告的准确性。可以说,上述事件又一次让内部控制成为关注的焦点。随着信息技术的发展和人们的工作生活对信息与网络系统的依赖性的增强,安全威胁的增加、安全事件的频繁出现,社会各界对安全问题日渐重视起来,信息与网络系统的建设重点已经转移到安全系统的建设上来。客观上,几乎没有一个网络能够免受安全的困扰。依据FinancialTimes曾经做过的统计,平均每20秒钟就有一个网络遭到入侵,而安全又是网络发展的根本。尤其是在信息安全产业领域,其固有的敏感性和特殊性,直接影响着国家的安全利益和经济利益。因此,在网络化、信息化进程不可逆转的形势下,如何最大限度地减少或避免因信息泄漏、破坏所造成的经济损失,是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。本论文介绍了SOX法案产生的背景和由来,并对SOX法案的主要内容进行了介绍,同时对符合SOX法案的理论构架COSO及主要理论或标准COBIT、ISO27001等进行了简要叙述。以得到符合SOX法案的理论指导。同时从实践出发,对内蒙古移动在SOX法案审核中存在的企业信息化方面的缺陷进行了分析,并给出了解决主要缺陷的方法。以期找出指导公司在企业信息化建设和管理方面最大程度满足SOX法案的方法。本文侧重针对企业信息化系统符合SOX法案的要求进行理论、缺陷、控制、及修补管控等方面进行了描述。