返回
内控流程参考——信息系统

内控流程参考——信息系统

ID:43503729

大小:113.50 KB

页数:8页

时间:2019-10-08

内控流程参考——信息系统_第1页
内控流程参考——信息系统_第2页
内控流程参考——信息系统_第3页
内控流程参考——信息系统_第4页
内控流程参考——信息系统_第5页
资源描述:

《内控流程参考——信息系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第18章企业内部控制流程——信息系统18.1信息系统与审批控制18.1.1信息系统战略规划流程1.信息系统战略规划流程与风险控制图信息系统战略规划流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段董事会信息化领导小组信息部用户部门如果信息系统战略规划未经适当审核或超越授权审批,可能会产生重大差错或舞弊、欺诈行为,从而使企业遭受损失如果信息系统战略规划方法不适合企业的实际情况,可能导致信息系统无法顺利完成信息系统战略规划如果未与企业业务目标保持一致,可能导致开发的信息系统没有实际利用价值审批开始下达企业业务目标654321组织开发信息

2、系统撰写信息系统战略规划报告对方案进行评价和仿真起草信息系统战略规划方案提出信息系统战略规划项目进行可行性分析拟定项目框架要求选择信息系统战略规划方法结束进行开发进行仿真参与参与D1D2D32.信息系统战略规划流程控制表信息系统战略规划流程控制控制事项详细描述及说明阶段控制D11.信息化领导小组根据企业业务目标以及实际情况提出信息系统战略规划项目2.信息化领导小组应组织评价专家组对项目进行可行性分析,主要成员包括外部聘请的专家及企业信息部、使用部门等相关人员D23.信息系统战略规划方法的选择是通过定性研究确定可能较为适合本企业情况的方法,这需要依靠评价专

3、家组对企业实际情况进行研究,从几类方法中选出几种有代表性的方法或组合4.选出两种以上方法以后,就按照这些方法分别做出战略规划方案。不同的方法最后形成的文档是不同的,但是都会包括信息系统的模型描述D35.信息部按照上述方案中的描述,就可以使用信息系统定量仿真软件对该方案所规划信息系统进行仿真计算6.仿真结束后,信息化领导小组组织评价专家组和信息部结合不同方案中信息系统预计的设备、开发、部署等费用预算,以及对不同方案之间实施难度、风险等因素的综合考虑,选择其中的一种方案作为最终方案。最后,撰写最终的战略规划方案文档和项目总结报告相关规范应建规范1信息系统管理

4、制度参照规范1《企业内部控制应用指引》文件资料1《信息系统战略规划方案》1《信息系统战略规划总结报告》责任部门及责任人1董事会、信息化领导小组、信息部、财务部、生产部、销售部、仓储部1信息部经理、信息规划专员18.1.2重要信息系统政策制定流程1.重要信息系统政策制定流程与风险控制图重要信息系统政策制定流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段董事会信息部使用部门重要信息系统政策制定申请如果未经审批或越权审批,可能导致企业经济损失如果职责分工、权限范围和审批程序不规范、机构设置和人员配备不合理、重要信息系统制定未能按照审批程

5、序进行编制,可能会产生重大差错或舞弊、欺诈行为,从使企业遭受损失未通过通过审批审批结束432资料归档下达正式《重要信息系统政策》起草《重要信息系统政策》整理、汇总各部门提出的建议和意见召开重要信息系统政策编制研讨会组织编制重要信息系统政策1提出重要信息系统政策制定申请开始参与D1D22.重要信息系统政策制定流程控制表重要信息系统政策制定流程控制控制事项详细描述及说明阶段控制D11.为规范重要信息系统的开发和使用,信息部根据企业要求和实际工作需要,提出重要信息系统政策制定申请2.经董事会审批通过后,信息部组织编制重要信息系统政策,相关政策符合国家和企业的相

6、关规定D23.信息部为了更好地编制重要信息系统政策,组织召开研讨会,并邀请生产部、销售部、财务部、人力资源部、采购部、仓储部等使用部门的相关人员参加4.信息部根据会议结果,起草重要信息系统政策,提交董事会审批,审批通过后,下达正式的重要信息系统政策,审批未通过,重新召开会议讨论相关规范应建规范1信息系统管理制度1《重要信息系统政策编制细则》参照规范1《企业内部控制应用指引》文件资料1重要信息系统政策责任部门及责任人1董事会、信息部、生产部、采购部、销售部、人力资源部、财务部等使用部门1信息部人员、各信息使用部门人员18.2系统开发与维护控制18.2.1信

7、息系统自行开发流程1.信息系统自行开发流程与风险控制图信息系统自行开发流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理运营总监信息部人员用户部门如果信息系统访问安全措施不当,可能导致商业秘密泄露如果信息系统开发与使用未经适当审核或超越授权审批,可能会产生重大差错或舞弊、欺诈行为,从而使企业遭受损失如果信息系统开发与使用违反国家法律、法规,企业可能遭受外部处罚、经济损失和信誉损失审批审核审批审核编制《系统开发任务书》8675432使用授权安装、调试系统进行系统测试编写程序代码设计程序方案受理该项申请分析需求9结束开始使用1开始

8、提出信息系统开发申请D1D2D32.信息系统自行开发流程控制表信息系统自行开发流

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。