企业内部控制流程手册信息系统.pdfVIP

第 1 章 企业内部控制流程——信息系统 1．1 信息系统与审批控制 1．1．1 信息系统战略规划流程 1．信息系统战略规划流程与风险控制图 信息系统战略规划流程与风险控制 不相容责任部门 / 责任人的职责分工与审批权限划分 阶 业务风险 董事会 信息化领导小组 信息部 用户部门 段 开始 信息系统战略规划如果未与 下达企业 提出信息系统 企业业务目标保持一致， 可能 D1 业务目标 战略规划项目 导致开发的信息系统没有实 际利用价值 进行可行性分析 参与 拟定项目 框架要求 如果信息系统战略规划方法不 适合企业的实际情况，可能导 选择信息系统 D2 战略规划方法 致信息系统无法顺利完成 起草信息系统 参与 战略规划方案 对方案进行 进行仿真 评价和仿真 如果信息系统战略规划未经适当审 撰写信息系统 D3 审批 核或超越授权审批， 可能会产生重大 战略规划报告 差错或舞弊、 欺诈行为， 从而使企业 组织开发 进行开发 遭受损失 信息系统 结束 2．信息系统战略规划流程控制表 信息系统战略规划流程控制 控制事项 详细描述及说明 1．信息化领导小组根据企业业务目标以及实际情况提出信息系统战略规划项目 D1 2．信息化领导小组应组织评价专家组对项目进行可行性分析，主要成员包括外部聘请的 专家及企业信息部、使用部门等相关人员 3．信息系统战略规划方法的选择是通过定性研究确定可能较为适合本企业情况的方法， 这需要依靠评价专家组对企业实际情况进行研究， 从几类方法中选出几种有代表性的方法 阶 D2 或组合 段 4 ．选出两