香港上市IT审计概述 -××集团香港上市IT审计准备与路线图 **有限公司 欧亿·体育（中国）有限公司咨询部叶谷松 提纲 香港上市公司IT审计参考依据 ××香港上市建议路线图 Q&A 提纲 香港上市公司IT审计参考依据 Turnbull报告和COSO框架 BS7799(ISO/IEC 27002和ISO 27001:2005) ××香港上市建议路线图 Q&A 香港相关法规制度 《企业管治常规守则》及《企业管治报告》 是《主板上市规则》和《创业板上市规则》的附录 于2005年1月或以后开始的会计期生效 (部分条款2005年7月或以后开始的会计期生效) 《内部监控与风险管理的基本架构》 应港交所邀请，香港会计师公会编制并于2005.6发表 主要目的是就内部监控与风险管理的基本架构提供一般指引及建议 香港相关法规制度 《守则》的参考依据： 英国财务汇报委员会(Financial Reporting Council)于2003.7公布的《企业管治综合守则》(Combined Code on Corporate Governance)(《综合守则》)所载的原则和指引。 《指引》的参考依据： 《内部监控：综合守则的董事指南》(Turnbull指引) 《内部监控-综合架构》(Internal Control–Integrated Framework) (COSO框架)