1.3erp系统it一般性控制流程1.docVIP

11.3 ERP系统IT一般性控制流程① 一、 业务目标 1 经营目标 1.1 保证系统长期稳定、安全、高效运行。 1.2 保证系统数据的准确性、实时性和完整性。 1.3 保证业务流程的通流效率，为企业的经营和发展提供技术支撑。 2 合规目标 2.1 遵守保护知识产权的有关法律法规，使用合法软件。 2.2 信息技术合同符合合同法等股份公司制度、国家法律和法规。 2.3 系统数据的收集、提供、使用和转让符合股份公司有关制度以及国家安全、保护知识产权、合同法等法律、法规的要求。 2.4 业务系统的生成报表、合并报表编制过程的真实性、完整性、可靠性符合国家规定及上市地监管机构要求。 ①本流程适用于股份公司ERP单轨运行企业ERP系统IT一般性控制。 二、 业务风险 1 经营风险 1.1 规章制度不健全，导致系统管理失控。 1.2 技术方案不合理，业务流程不规范，系统功能存在 问题，导致系统不能满足业务需求。 1.3 系统登录访问机制不健全、用户权限管理不规范等， 导致对系统的非法或非授权访问。 1.4 数据收集、转换和清理的管理不完善，导致系统存在大量垃圾数据和系统数据失真。 1.5 变更管理不规范，客户化开发、测试和传输管理不完善，导致系统故障、影响系统正常运作或系统功能不能满足业务需求。 1.6