重要信息系统政策制定流程+表格.docVIP

重要信息系统政策制定流程+表格 1．重要信息系统政策制定流程与风险控制图 重要信息系统政策制定流程与风险控制 业务风险 不相容责任部门/责任人的职责分工与审批权限划分 阶段 董事会 信息部 使用部门 D1 D2 2．重要信息系统政策制定流程控制表 重要信息系统政策制定流程控制 控制事项 详细描述及说明 阶段 控制 D1 1．为规范重要信息系统的开发和使用，信息部根据企业要求和实际工作需要，提出重要信息系统政策制定申请 2．经董事会审批通过后，信息部组织编制重要信息系统政策，相关政策符合国家和企业的相关规定 D2 3．信息部为了更好地编制重要信息系统政策，组织召开研讨会，并邀请生产部、销售部、财务部、人力资源部、采购部、仓储部等使用部门的相关人员参加 4．信息部根据会议结果，起草重要信息系统政策，提交董事会审批，审批通过后，下达正式的重要信息系统政策，审批未通过，重新召开会议讨论 相关规范 应建 规范 ( 信息系统管理制度 (《重要信息系统政策编制细则》 参照 规范 (《企业内部控制应用指引》 文件资料 ( 重要信息系统政策 责任部门 及责任人 ( 董事会、信息部、生产部、采购部、销售部、人力资源部、财务部等使用部门 ( 信息部人员、各信息使用部门人员 重要信息系统政策制定申请如果未经审批或越权审批，可能导致企业经济损失 如果职责分工、权限范围和审批程序不规范、机构设置和人员配备不合理、重要信息系统制定未能按照审批程序进行编制，可能会产生重大差错或舞弊、欺诈行为，从使企业遭受损失 未通过 通过 审批 审批 结束 4 3 2 资料归档 下达正式《重要信息系统政策》 起草《重要 信息系统政策》 整理、汇总各部门 提出的建议和意见 召开重要信息系统 政策编制研讨会 组织编制重要 信息系统政策 1 提出重要信息系统政策制定申请 开始 参与