2009年7月1日，由財政部、證監會、審計署、銀監會、保監會聯合發布的《企業內部控制基本規范》在上市公司范圍內開始施行。自此，中國的資本市場、境內的各類企業，有了一個統一標準的、符合中國國情的企業內部控制規范，企業、銀行、投資者等多方利益有了進一步保障的可能。

回首2002年里，美國的安然公司、全球通訊公司、世界通訊公司、施樂公司等巨頭紛紛爆發出財務假賬丑聞，令業界人士及美國政府頗為震動，造成美國股票市場持續下跌，有媒體稱：“這是真正的資本主義危機的來臨。”對此，政府當局于2002年7月份出臺了一項經典永恒的改革法案——薩班斯法案，該法案曾被美國總統布什稱為“自羅斯福總統以來美國商業界影響最為深遠的改革法案”，由此開啟了內部控制在企業應用實施的時代浪潮。

如今，中國版的“薩班斯法案”（SOX法案）即將實施，社會各界人士紛紛于此表示了高度的關注，信息技術再一次被放到了改革開放的風口浪尖，幫助企業提升運營的穩定性、安全性和效率性。《企業內部控制基本規范》明確規范了企業內部控制包含的五要素框架：

內部環境。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制幾大方面。

風險評估。風險評估，是指及時識別、科學分析影響企業內部控制目標實現的各種不確定因素并采取應對策略的過程。風險評估一般應當按照目標設定、風險識別、風險分析、風險應對等程序進行。

控制措施。控制措施，是指企業根據風險評估結果，結合風險應對策略，確保內部控制目標得以實現的方法和手段。

信息與溝通。信息與溝通是及時、準確、完整地收集與企業經營管理相關的各種信息，并使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等。

監督檢查。監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估，形成書面報告并作出相應處理的過程，是實施內部控制的重要保證。

在內部控制基本規范的五大框架下，IT技術廣范圍、深層次地參與到整個流程中來，IT管理、IT治理成為必要的步驟和目標。例如，在控制措施方面，IT控制措施既包括到防火墻、防病毒、入侵檢測、身份管理、權限管理等方面的技術控制措施，也包括到開發管理、項目管理、變更管理、安全管理、運營管理、職責分離，授權審批在內的制度控制措施。

配合薩班斯法案的實施，COBIT(直譯為信息及相關技術的控制目標)成為業界最為先進、最權威的開放性標準，不僅引導企業更好地利用信息資源，更是幫助企業控制信息風險。

在中國版《企業內部控制基本規范》出臺之前，歐美日等發達國家早已走在前面，而且進而影響到在歐美證券交易所上市的中國公司，以及承接歐美軟件等服務外包業務的中國企業。

其中一個鮮明的案例來源于國內知名IT巨頭也是最大的軟件外包企業，該企業以先于同行的步伐，從北京環宇通軟信息技術有限公司引進了一套性能完備的超杰IT管理系統（Hyges ITMS v2.0），該軟件基于國際標準的COBIT框架而研發，從合理分配IT資源、建立穩定安全的IT環境的高度，加強了在整個軟件業務過程中的內部控制，既滿足了上市公司內部控制的需要，也提高了軟件外包業務的客戶對于外包過程中信息安全的信任度和滿意度。

而之所以超杰IT管理系統能被作為IT產業同行的國內最大的軟件企業選中，很大程度上是源于超杰IT管理系統自身的特點：一方面，超杰IT管理系統能夠監督內部IT資源、IT狀態，并能自動查詢、分析相關的IT工作;另一方面，也提供了功能強大的桌面管理、行為監控、遠程控制等方面的功能。

基于國外企業對于內部控制的重視程度，以及對于IT管理內控軟件的需求，環宇通軟更進一步走出國門，和在日本銀行業信息化領域有領導者地位的日本昭榮科技株式會社以及專門從事IT服務外包業務的誠志信息科技有限公司一起，共同定制超杰IT 管理系統日文版，推向日本銀行業市場，助力日本銀行遵從J-SOX的要求，加強內部控制。

近幾年來，境內企業也越來越重視IT管理的內控。比如規模和業績排名國內前五的某銀行就選用了超杰IT 管理系統作為自己加強內部控制的重要工具和手段，并且在試點分行取得了明顯的效果。

結合最新發布的《企業內部控制基本規范》，從內部控制的支持方面來看：首先，超杰IT 管理系統從IT治理架構、IT組織與職責、IT決策機制、IT合規與IT審計等方面建立起了完善的IT內部控制環境；其次，針對IT運行過程中各種類型的事件與報警，Hyges ITMS v2.0進行統一的界面呈現與匯報，管理員在單一的界面中全面掌握IT環境運行的全部細節。

在許多企業最為重視的安全環節，超杰IT管理系統通過系統補丁管理、防病毒管理、端口訪問控制、文件審計管理、計算機外設管理等安全控制措施，實現企業內部的安全控制。在信息與溝通方面，超杰IT管理系統建立起一個企業內部的IT信息溝通機制，在IT經營管理領域、在企業內部的各個職能部門和企業外部之間，讓IT信息及時而準確地整合起來;在監督檢查方面，也建立起一套IT內部控制體系，來評價IT控制的有效性。

在IT管理標準、內部控制標準雙雙明確的情勢下，未來幾年內，我們既會看到內部控制開始在更多的境內企業得以貫徹落地，也將看到一些IT管理軟件如雨后春筍般更加風行。像超杰IT管理系統這類得以廣泛引用的IT工具，也將通過升級換代的手法實現更好地內部控制。