s《企业内部控制应用指引》课程讲义__第十八章_信息系统.docVIP

第十八章　信息系统 　　信息系统，是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。　　企业利用信息系统实施内部控制至少应当关注下列风险： 　　1.信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。　　2.系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。　　3.系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。 　　 第一节　关键内部控制 　　　　一、岗位分工与授权审批　　（一）企业应当建立计算机信息系统岗位责任制。　　计算机信息系统岗位一般包括：　　1.系统分析：分析用户的信息需求，并据此制定设计或修改程序的方案。　　2.编程：编写计算机程序来执行系统分析岗位的设计或修改方案。　　3.测试：设计测试方案，对计算机程序是否满足设计或修改方案进行测试，通过反馈给编程岗位以修改程序并最终满足方案。　　4.程序管理：负责保障并监控应用程序正常运行。　　5.数据库管理：对信息系统中的数据进行存储、处理、管理，维护组织数据资源。　　6.数据控制：负责维护计算机路径代码的注册，确保原始数据经过正确授权，监控信息系统工作流程，协调输入和输出，将输入的错误数据反馈到输入部门并跟踪监控其纠正过程，将输出信息分发给经过授权的用户。　　7.终端操作：终端