内部控制评价工作底稿信息系统总体控制.xlsVIP

C-19.2.4 C-19.2.3 C-19.2.2 C-19.2.1 C-19.1.7.2 C-19.1.7.1 C-19.1.6.22 C-19.1.6.21 C-19.1.6.20 C-19.1.6.19 C-19.1.6.18 C-19.1.6.17 C-19.1.6.16 C-19.1.6.15 C-19.1.6.14 C-19.1.6.13 C-19.1.6.12 C-19.1.6.11 C-19.1.6.10 C-19.1.6.9 C-19.1.6.8 C-19.1.6.7 C-19.1.6.6 C-19.1.6.5 C-19.1.6.4 C-19.1.6.3 C-19.1.6.2 C-19.1.6.1 C-19.1.5.12 C-19.1.5.11 C-19.1.5.10 C-19.1.5.9 C-19.1.5.8 C-19.1.5.7 C-19.1.5.6 C-19.1.5.5 C-19.1.5.4 C-19.1.5.3 C-19.1.5.2 C-19.1.5.1 C-19.1.4.14 C-19.1.4.13 C-19.1.4.12 C-19.1.4.11 C-19.1.4.10 C-19.1.4.9 C-19.1.4.8 C-19.1.4.7 C-19.1.4.6 C-19.1.4.5 C-19.1.4.4 C-19.1.4.3 C-19.1.4.2 C-19.1.4.1 C-19.1.3.2 C-19.1.3.1 C-19.1.2.6 C-19.1.2.5 C-19.1.2.4 C-19.1.2.3 C-19.1.2.2 C-19.1.2.1 C-19.1.1.3 C-19.1.1.2 C-19.1.1.1 主页面_信息系统总体控制 填写说明 执行频率 备注 开始执行日说明 发生频率 控制编号 本地化控制现状描述 控制方式 涉及制度 责任部门/岗位负责人 开始执行日(日/月/年） 测试方法及步骤 本地化控制活动 测试时间 样本数量 测试结论和发现 样本日期 2011年X月X日 样本名称 控制标准 标准控制编号 标准控制 测试属性 样本编号 是否与财务报表认定相关 测试结论 表头填写内容：测试公司全称和业务流程名称。 二、主表填写说明 三、测试页填写说明 主表名称编写方法：主页面_流程名称。例如：主页面 _项目管理。 一、工作底稿的组成 样本摘要 控制有效性测试 测试页名称命名方法：标准控制编号。 未达标样本索引 应分析为达成信息技术目标所需的人员数量、资质和结构，用来指导信息技术人员的招聘、培训、绩效评估、晋升和解聘。 采用外购方式开发信息系统，应遵循采购流程，考虑采用公开招标或其他适当的方式确定供应商或开发单位。 应考虑建立和维护管理信息技术投资项目的框架，该框架包括成本、收益、预算执行的优先次序、正式的预算编制流程和对预算的管理。 制定明确、适当的应用系统的备份策略和备份恢复策略，并定期进行备份恢复测试。系统备份的方式可采用增量备份或全备份。 定期检查系统数据备份日志，确认每日数据备份是否成功，并记录备份异常情况。 应制定适当的计算机机房管理办法，实施对机房的管理。管理办法主要内容包括人员出入管理、设备出入管理、机房管理等，相关资料应予以备案。 明确定义故障分级和故障处理流程，及相应的处理时限；确保所有异常操作事件都能被及时记录、分析和解决。 建立适当的信息系统问题管理流程，包括问题受理、解决、协调、反馈、跟踪等环节，明确各支持部门和人员职责。 对用户申报的问题，必须及时处理和跟踪，详细记录故障发生时间、故障情况、解决办法、处理结果等；各级问题解决人员不能解决时应报上一级责任部门。 应建立信息系统监控体系，及时发现系统运行中出现的各类问题并及时进行处理。 系统实施上线应经过充分测试，制定充分的测试方案及计划，并通过系统主管部门及系统责任人的审批。 用户接受测试应在测试环境中进行，根据实际的资源及影响，由非开发人员负责完成。 系统上线前应制订上线计划和回退计划，并经相关部门审批后方可实施。 公司应建立适当的机制，要求每一系统均要有有效的系统运行维护手册，内容包括系统功能设计、故障诊断、日常维护等。 对新上线系统应该进行系统实施后评估，以评估其系统的性能及稳定性。 项目责任部门(单位)应组织相关业务部门进行数据的收集、整理和审核，保证数据的真实、完整和准确。项目实施单位按照项目要求制定数据加载、数据迁移计划和方案，经信息系统管理部门会同项目责任部门(单位)、相关业务部门审批后实施。项目实施单位在数据迁移前应在测试环境中对数据迁移方法进行测试，保证数据迁移方法正确有效；在进行数据迁移时，应严格按照数据迁移方法实施，保证数据完整准确；在数据迁移后，对系统数据进行核查和测试，确