文档介绍:该【企业内部控制规范之信息系统 】是由【青山代下】上传分享,文档一共【13】页,该文档可以免费在线阅读,需要了解更多关于【企业内部控制规范之信息系统 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。:..企业内部控制规范信息系统1:..、权限,确保计算机信息系统管理不相容岗位能相互分离、制约和监督,特制定本制度。第2条范围计算机信息系统管理的岗位一般包括系统分析、编程、测试、程序管理、数据库管理、数据控制和终端操作。、审批、编程、测试。、审批、操作、监控。。。。。。。。,报总经理和董事会审批。。2:..。。,加快公司信息化管理步伐。,实现办公自动化。,保证公司内无纸化办公。,编制部门发展规划及工作计划,上报领导审批后组织实施。、应用、监督和管理。、计算机管理的各项规章制度,上报领导审批通过后贯彻实施。、检查制度的执行情况,适时修订、完善各项制度。。。。,安排人员进行相关应用软件的安装调试及有关技术支持,对安装调试中出现的各种问题提出处理意见,并协助其妥善解决。,经领导审批后,及时下发到各相关部门。,安排人员为各职能部门和子公司提供技术指导,促进系统操作技术的有效运用。、配制技术,管理交换机设备和服务器密码,处理各种网络设备的突发性故障。。。。。、网络设备的维修管理。、定期检修测试和故障处理,保证设备、电路、系统及网络运行完好。。3:..。。。。,进行调研。。。。、定期检修测试和故障处理。。。,授权处理数据,并利用系统输出的结果。。,向信息部提出维修申请。。。第11条本制度由信息部会同公司其他有关部门解释。第12条本制度的配套办法由信息部会同公司其他有关部门另行制定。第13条本制度自年月日起实施。编制日期审核日期批准日期修改标记修改处数修改日期4:..,使系统设计合理、正确,特制定本制度。第2条范围信息系统开发包括系统规划、系统分析、系统设计、系统实施、系统维护与评价五个阶段。(1)信息总监做信息系统开发项目的总体规划。(2)信息系统开发项目经理根据总体规划制订开发计划。(3)系统分析员负责搜集开发资料。(1)市场竞争风险,竞争优势有可能被仿效。应对策略:增加自身特色,提高系统的技术含量和竞争优势。(2)政治、经济环境和法律、法规风险。应对策略:做详尽的可行性分析,采用先进工具进行风险控制。(3)缺乏高层领导支持。应对策略:培训、沟通或聘请权威专家开办讲座等。(1)系统分析员进行资料分析。(2)终端用户对系统提出使用要求。(1)不合理的组织结构可能影响项目小组进行系统分析的效果。应对策略:业务流程重组,对内部进5:..行调整。(2)用户需求的多样性以及用户的数量和重视程度可能加大系统分析工作的工作量。应对策略:建立多样性的沟通渠道,加强沟通。(1)系统设计员进行设计新系统总体结构框架设计、代码设计、数据库设计、输入/输出设计、处理流程及模块功能的设计。(2)数据库管理员根据数据的不同用途、使用要求、统计渠道、安全保密性等,决定数据的整体组织形式、表或文件的形式,以及决定数据的结构、类别、载体、组织方式、保密等级等一系列的问题。(1)开发团队经验不足可能造成信息系统开发时间过长。应对策略:全面考察开发团队,选择有经验的开发人员,并设立有效的监督机制。(2)系统开发技术过于复杂、技术不成熟或过时、用户需求的多样性,以及用户的数量和重视程度都可能加大系统分析工作的工作量。应对策略:加强技术交流,集中精力解决技术难题,如条件允许可设计备选方案。(1)程序设计员进行程序设计和系统调试与试运行。(2)数据库管理员进行数据收集,并负责数据格式的标准化和规范化操作。(3)终端用户对系统试运行效果提出意见和建议。(1)时间和费用超出预算可能造成信息系统开发成本过高。应对策略:编制详尽、科学的预算,加强内部成本管理和控制。(2)用户经验不足可能导致系统功能不完整。应对策略:加强教育培训。(1)系统维护人员进行日常运行维护和系统的更新维护。(2)数据库管理员进行数据库和代码维护。(1)数据是否准确、安全,这直接影响信息系统开发的效果。应对策略:进行合理的系统设计,采用6:..防火墙和加密技术。(2)系统目标不明确、缺乏软件质量监控,可能导致系统功能不健全。应对策略:制定明确的目标,加强质量管理。第8条本制度由信息部会同公司其他有关部门解释。第9条本制度的配套办法由信息部会同公司其他有关部门另行制定。第10条本制度自年月日起实施。,保证企业信息系统的稳定运行,特制定本方法。第2条本方法适用于信息部与各用户部门涉及使用企业信息系统的相关人员。第3条本方法所称的硬件是指计算机的可视部分及周边设备,包括打印机、扫描仪、存储器及网络设备等。第2章硬件采购第4条硬件设备的购买申请由使用部门提出并填制“硬件设备请购单”,“硬件设备请购单”的内容应包括硬件设备名称、规格、型号、单价、总额、主要制造厂商以及购置原因等。第5条“硬件设备请购单”由所在部门经理审核后提交至信息部经理审批,单件设备价格在5万元以上或总批量价格在10万元以上的应提交至信息总监和总经理审核与审批。第6条总经理审批签字后送交采购部进行采购。第7条购买回的硬件必须经由信息部相关人员检测,以确认其符合产品标准,若不符合则由采购人员联系厂家退换。7:..第8条购买回的硬件需注意保存好其使用说明书、驱动程序及保修书。第9条经检测完好的硬件由信息部人员统一贴上标签。、编号。。、人员或保管人。第3章硬件的使用第11条企业的硬件设施由授权人员使用,未经授权的人员一律不得使用。第12条使用硬件时禁止在硬件周围抽烟、吃零食、嗑瓜子等,以防对硬件造成污染或损伤。第13条未经允许禁止移动硬件的位置,移动硬件时需得到信息部的批准并在信息部的监督下进行,否则造成的后果由当事人承担。第14条任何人禁止更换硬件上的标签与硬件的部件,发现后将按公司相应规定进行处罚。第4章硬件的保管、报修、维护第15条使用部门需指派专人对硬件进行保管,没有指派专人的,视部门经理为保管人。第16条硬件保管人因离职、调动等发生变化时,信息部工作人员要及时更新信息。第17条当硬件出现问题时,及时联系信息部人员,禁止私自修理、拆卸硬件。第18条信息部人员应对出现问题的硬件进行检查并联系厂商进行维修。第19条修理或维护过的硬件由信息部修理或维护人员与保管人共同填写“硬件维护记录表”,并加以保存;信息部人员需将此条信息记入《硬件管理档案》,并定期由信息部经理及运营总监审核。第20条信息部人员应定期对硬件进行检查和维护,以确保其性能的稳定。第21条硬件设备因老化、损耗及其他原因报废时,由信息部工作人员进行检测后填写“硬件报废单”,经审批通过后进行报废处理,同时将信息记入档案。第5章附则第22条本方法由信息部会同公司其他有关部门解释。第23条本方法的配套办法由信息部会同公司其他有关部门另行制定。第24条本方法自年月日起实施。编制日期审核日期批准日期修改标记修改处数修改日期8:..,保障信息化会计档案的安全与完整,现根据国家相关法规,结合本企业的实际情况,特制定本制度。第2条本制度所称的会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息进行分析和判断的过程。第3条本制度所称的信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据,包括记账凭证、会计账簿、会计报表(包括报表格式和计算公式)等数据。:原始凭证、记账凭证、汇总凭证、其他会计凭证。:总账、明细账、日记账、固定资产卡片、辅助账簿、其他会计账簿。:季度、年度财务报告,包括会计报表、附表、附注及财务情况说明书、其他财务报告。:银行存款余额调节表、银行对账单、其他应当保存的会计核算专业资料,会计档案移交清册,会计档案保管清册、会计档案销毁清册。第4条电算审查人员负责信息化会计档案的管理,其日常工作归会计信息主管(一般由会计主管兼任)监督检查。第5条信息化会计档案按会计档案管理的规定执行,会计电算化系统开发的全套文件档案资料视同会计档案进行管理,保存期限为截止系统停止使用或重大更改后3年。第6条存储于磁带、磁盘等磁介质中的资料(包括会计凭证、科目余额、科目名称及编码、会计电算化的取数公式、计算公式等程序或数据资料),在没有打印成书面文件之前要妥善保管;在有关资料已有书面文件的前提下,软盘储存文件的保存期为2年以上。第7条信息化会计档案的存放要做到防消磁、防火、防潮、防盗、防尘、防高温、防虫害;会计数据的备份软盘要存放在两个不同的地点,并定期复制。第8条本制度由财务部会同公司其他有关部门解释。第9条本制度的配套办法由财务部会同公司其他有关部门另行制定。9:..条本制度自年月日起实施。、信息系统应急预案处理机构公司成立信息安全领导小组,由信息部经理任组长,信息部主管和行政部主管等为领导小组成员,信息安全岗由各部门系统管理员担任,网络安全岗由信息部网络安全管理员担任,计算机硬件安全岗由信息部硬件管理员担任。二、预案的启动在发生网络与信息安全事故时,应立即启动应急预案。三、,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。,应立即向信息安全领导小组日常应急办公室报告;软件遭破坏性攻击(包括严重病毒)时,应将系统停止运行。(或病毒感染)的服务器等设备从网络中隔离出来,以保护现场,同时向信息安全领导小组通报情况。,恢复系统数据,并及时追查非法信息来源。,并根据指示向公安部门报警。四、,值班人员应立即进行数据及系统修复,修复困难的,可向信息安全领导小组汇报情况,以取得相应的技术支持。,应立即向软硬件提供商请求支援。在取得相应技术支援也无法修复的,应及时向信息10:..五、网络线路中断或硬件设备出现故障时的应急预案网络主线路、备用线路有一条中断或硬件设备出现故障,网络管理员应立即启动备用线路或备用设备继续工作,同时向信息安全领导小组报告。,查明故障原因,并及时予以恢复。如中断属电信运行商原因的,应立即与电信运行商的维护部门联系,要求尽快恢复。、备用线路同时中断,或者出现故障的硬件设备一时无法修复的,网络管理员应在判断故障节点、查明故障原因后,尽快处理解决,同时向信息安全领导小组汇报。自己一时无法处理解决的,经信息安全领导小组组长同意后,通告各部门暂停业务操作,并立即向网络维护商请求援助解决。六、,机房值班人员应立即向硬件管理员汇报情况。,请物业管理部门迅速恢复。,应由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排。(1)预计停电4小时以内,由UPS供电。(2)预计停电4~24小时,应关掉非关键设备,确保各主机、路由器、交换机供电。(3)预计停电超过24小时,白天工作时间要保证关键设备的运行,晚上所有设备应停机。(4)预计停电超过72小时,应联系安装小型发电机自行发电。七、,应遵循下列原则(1)保证人员安全。(2)保证关键设备、数据安全。(3)保证一般设备安全。(1)值班人员应首先切断所有电源,同时电话报警。(2)灭火值班人员应戴好防毒面具,从最近的位置取出灭火器进行灭火。(3)其他人员按照预先确定的路线迅速有序地撤出。八、,导致设备损坏,灾害发生部门应向信息安全领导小组请求支援。11:..4小时内派遣人员携带有关设备赶到现场。,并配置受损的硬件设备。.2会计信息系统使用人员权限说明书内控文本名称会计信息系统使用人员权限说明书编号一、,不断修正和完善会计信息系统整体功能。。。。。。二、,结合公司的实际经营情况,对公司的财务状况进行简要分析,为公司领导的经营决策提供依据。。。。。三、,负责日常的维护和管理,帮助系统操作员熟练掌握操作技能。。,对计算机开机、关机和运行情况进行检查,防止非法调用和操作。,不得进入数据库直接对会计数据进行修改。,并向负责计算机安全的公安机关反映。,不得将公司会计数据以任何形式带出或对外提供。。12:..。四、,审核反映本单位经济活动的各种原始凭证,及时将审核过的原始凭证交系统操作员输入计算机。,审核输入后登账前的会计数据和输出的会计凭证、各种账表。,审核本单位会计政策的合规和合法性。,不得将本单位会计数据以任何形式带出本单位或对外提供。。。、调整会计电算化管理流程中的会计政策设置。。五、、准确地录入计算机,同时通过计算机输入界面对输入的数据进行初步核对。。。,每天进行数据的备份并妥善保管备份数据。,不得进入数据库直接对会计数据进行修改。。。,有权拒绝进行凭证过账处理。。六、,可设银行现金、账簿查询、报表处理等操作权限。,可设银行现金、账簿查询、报表处理等操作权限。。13