11.4运用系统it一般性控制流程.docVIP

精品资料网（） 25万份精华管理资料，2万多集管理视频讲座 精品资料网（） 专业提供企管培训资料 11.4应用系统IT一般性控制流程 一、 业务目标 1 经营目标 1.1 保证应用系统长期稳定、安全、高效运行。 1.2 为生产经营管理提供业务支撑和及时、准确、完整的数据。 2 合规目标 2.1 遵守保护知识产权的有关法律法规，使用合法软件。 2.2 信息技术合同符合合同法等股份公司制度、国家法律和法规。 2.3 应用系统数据的收集、提供、使用和转让符合国家安全、知识产权保护、合同法等法律、法规及股份公司内部规章制度的要求。 2.4 保证重要业务系统的生成报表、合并报表编制过程的真实性、完整性、可靠性符合国家规定及上市地监管机构要求。 二、 业务风险 1 经营风险 本流程适用于除ERP系统外的其它应用系统，包括财务管理信息系统、财务报表系统、加油卡系统及MES系统等。 1.1 技术方案不合理，系统功能存在问题，导致应用系统不能满足生产经营管理业务需求。 1.2 系统登录访问机制不健全、用户权限管理不规范等， 导致对系统的非法或非授权访问。 1.3 密码设置强度不够或更改不及时，造成系统泄密或受到非法访问。 1.4 系统变更管理不规范，未经审批、测试，导致应用系统运行和维护的无法正常进行。 1.5 系统运行缺乏有效监控及维护管理