企业内控具体规范-计算机信息系统解析.docVIP

企业内部控制具体规范第号——计算机信息系统 第一章 总 则 第一条 为企业充分利用计算机信息规范交易行为，提高信息降低人为因素导致内部控制失效的可能性，形成良好的信息传递渠道，根据国家有关法律法规和《企业内部控制基本规范》，制定本规范。 第二条 本规范所称计算机信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等。 第三条 企业在建立并实施计算机信息系统内部控制制度中，至少应当强化对以下关键方面或者环节的风险控制，并采取相应的控制措施： （一）权责分配和职责分工应当明确，重大信息系统事项应履行审批程序； （二）信息系统开发和维护流程应当清晰，授权审批程序应当明确； （三）信息系统应建立，操作权限应有明确规定； （）硬件管理事项和审批程序应当科学合理； （）会计电算化流程应当规范，会计电算化操作管理、硬件、软件和数据管理、会计电算化档案管理和会计电算化账务处理等制度应当完善。第二章 岗位分工与授权审批 第四条 企业应当建立计算机信息系统岗位责任制。： （一）系统分析：分析用户的信息需求，并据此制定设计或修改程序的方案。 （二）编程：编写计算机程序来执行系统分析员的设计和修改方案。 （三）计算机操作：负责运行并监控应用程序。 （四）数据库管理：综合分析、设计中的数据需求，维护组织数据资源。 （五）信息系统库管理：在单独的信息系统库中存储暂时不用的程序