内部控制指引18流程图——信息系统.docVIP

范文范例 精心整理 word完美格式 第18章 企业内部控制流程——信息系统 18．1 信息系统开发控制 18．1．3 信息系统自行开发流程 1．信息系统自行开发流程与风险控制图 信息系统自行开发流程与风险控制 业务风险 不相容责任部门/责任人的职责分工与审批权限划分 阶 段 总经理 运营总监 信息部人员 用户部门 信息系统访问安全措施不当，可能导致商业秘密泄露信息系统开发与使用未经适当审核或超越授权审批，可能产生重大差错及舞弊、欺诈行为，从而导致损失信息系统开发与使用违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失 信息系统访问安全措施不当，可能导致商业秘密泄露 信息系统开发与使用未经适当审核或超越授权审批，可能产生重大差错及舞弊、欺诈行为，从而导致损失 信息系统开发与使用违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失 审批 审批 审核审批审核 审核 审批 审核 编制《信息系统系统开发任务书》8675432使用授权安装、调试系统进行系统测试编写程序代码设计程序方案受理该项申请需求分析 编制《信息系统系统开发任务书》 8 6 7 5 4 3 2 使用授权 安装、调试系统 进行系统测试 编写程序代码 设计程序方案 受理该项申请 需求分析 9结束开始使用1开始提出信息系统开发申请 9 结束 开始使用 1 开始 提出信息系统开发申请 D1 D2 D3 2．信息系统自行开发流程控制表 信息系统自行开发流程控制 控制事项 详细描述及说明 阶段 控制 D1 1．企业生产、销售、仓储、财务等信息系统使用部门根据实际工作需要提交信息系统开发申请 2．信息部仔细核对用户部门提交的申请，审核无误后提交运营总监审核、总经理审批 3．信息系统开发申请通过审批后，信息部根据企业相关规定以及用户部门的实际情况，分析信息系统需求 4．在分析需求的基础上编制《信息系统开发任务书》，提交运营总监审核、总经理审批，《信息系统开发任务书》包括信息系统名称、应达到的技术性能、操作环境、具体工作计划、开发人员以及费用预算等内容 D2 5．系统分析人员设计信息系统开发的具体方案 6．信息部的程序员编写代码 7．信息部的测试员进行测试 D3 8．安装、调试后，系统最终上线，信息部设置用户部门的使用权限 9．用户部门在信息部的授权下使用信息系统 相关规范 应建 规范 ? 《信息系统管理制度》 ? 《信息系统开发管理办法》 参照 规范 ? 《企业内部控制应用指引》 文件资料 ? 《信息系统开发任务书》 ? 《信息系统设计方案》 责任部门 及责任人 ? 信息部、财务部、生产部、销售部、仓储部 ? 总经理、运营总监、编程员、设计员、测试员、信息部人员 18．1．4 信息系统开发招标流程 1．信息系统开发招标流程与风险控制图 信息系统开发招标流程与风险控制 业务风险 不相容责任部门/责任人的职责分工与审批权限划分 阶段 总经理 信息部/用户部门 项目管理小组 外包商 信息系统开发招标违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失信息系统开发招标评标不规范，可能导致徇私舞弊、商业秘密泄露，造成企业经济损失信息系统开发招标过程违反法律法规和企业规章制度的规定，可能受到有关部门的处罚，造成资产损失 信息系统开发招标违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失 信息系统开发招标评标不规范，可能导致徇私舞弊、商业秘密泄露，造成企业经济损失 信息系统开发招标过程违反法律法规和企业规章制度的规定，可能受到有关部门的处罚，造成资产损失 审批审批 审批 审批 参与评标 参与评标 开始 开始 1 1 资料归档进行资格审查5876结束谈判并签定合同发布《中标通知书》选取中标者组织评标接收标书4发售招标书32发布招标广告确定采用招标方式选择外包合作商 资料归档 进行资格审查 5 8 7 6 结束 谈判并签定合同 发布《中标通知书》 选取中标者 组织评标 接收标书 4 发售招标书 3 2 发布招标广告 确定采用招标方式选择外包合作商 签定合同接到《中标通知书》发送投标书填报资格审查文件索取资格审查文件 签定合同 接到《中标通知书》 发送投标书 填报资格审查文件 索取资格审查文件 D1 D2 D3 2．信息系统开发招标流程控制表 信息系统开发招标流程控制 控制事项 详细描述及说明 阶段 控制 D1 1．项目管理小组根据信息系统开发难度以及企业开发人员的能力确定采用招投标方式选择合适的外包开发商 2．项目管理小组发布招标广告，说明招标方式、招标项目的名称、用途、规格、质量要求及数量或规模、履行合同期限与地点、投标保证金、投标截止时间及投标书投递地点、开标的时间与地点、对投标单位的资质要求以及其他必要内容 3．