{财务管理内部控制}应用系统般性控制内部控制矩阵.docxVIP

{财务管理内部控制}应用系统般性控制内部控制矩阵  2.程序变更 1.1 1.2 经营风险：程序变更制度不健全，导致信息系统应用管理不规范、运维不及时。 2.1总部各部门、分（子）公司依据《信息系统应用管理办法》及相关应用系统管理办法实施系统变更管理，包括变更申请审批、变更测试和变更版本管理等。 总部各部门 分（子）公司 4 程序变更管理制度 1.10.3 2.6.4 2.14.20 1.1 1.2 经营风险：系统变更管理不规范，导致应用系统运行和维护的无法正常进行。 2.2总部统一建设的应用系统，系统变更必须填写系统变更审批表上报信息系统管理部和总部相关部门，由总部统一组织升级、测试和变更，各分（子）公司不得自行变更。各分（子）公司自建系统或客户化开发的变更，必须经过分（子）公司信息管理部门和相关部门负责人审批。 总部各部门 分（子）公司 3 系统变更申请表 1.1 1.2 经营风险：系统变更管理不规范，未经审批、测试，导致应用系统运行和维护的无法正常进行。 2.3变更的应用程序移植到生产系统前，相关部门必须组织人员进行系统测试和最终用户测试，测试不能在生产环境中进行。 总部各部门 分（子）公司 3 测试记录 1.1 1.2 经营风险：系统变更版本管理、文档管理不规范导致应用系统运行和维护的无法正常进行。 2.4信息管理部门必须对操作系统、数据库、应用系统版本变更进行管理