中国联通IT内控体系建立.pptVIP

中国联通T内控体系的 建立  原中国网通内控测试结果零缺陷 为了达到在美国上市公司萨班斯法案的要求,原中国网通公司在近三年 的时间里,完成了147个单位的内控体系建设,共梳理内控流程6920个 ,对近16000个关键控制活动进行了测试。经过世界知名的普华永道会 计师事务所审计,中国网通(集团)有限公司测试结果为零缺陷,内控 工作最终取得令人满意的实质效果。 2007年5月31日,普华永道在美国证券交易委员会(SEC)的20F报告中 中国网通成为率先通过美国《萨班斯法案》404条款的国内电信运营商 。原网通河北省分公司作为网通集团内控模板推广试点单位,为原中国 网通集团通过美国《萨班斯法案》404条款做出了应有的贡献。  内部控制基本执行路径 在美国上市的公司请管理咨询公司,制定满足SOX 要求,遵循COSO框架的制度 在企业各个层面落实 企业请外审公司对执行情况进行审计,得出结论。 在资本市场公布审计结果  每年内控工作各阶段划分 工作进度 ·外审第 次测试 各单位改进 次测试 各单位改进 组织检查 各单位依据本地 化控制活动检查 实际工作中差距 并改正 ·依据内控模 板制定、修正 本地化控制活  企业信息化工作基本内容 企业信息化工作分为两部分,一是信息系统建设,二是信息化管理控制 IT内控是为保证财务报告数据的真实准确而对信息系统及管理环境采取 的管理控制工作,是信息化管理控制的一部分 企业信息化工作 信息系统建设与运营 ·信息化管理控制 IT内控  对财务数据来源控制的途径 SOX404强调财务报告数据来源的准确与控制 财务报告数据来源的内部控制包括信息系统控制、电子表格控制、人 工处理数据控制等三个方面。 ·2006年原网通河北省分公司IT内控工作组承担了IT内控、电子表格内 控等两部分工作,其工作量占全部内控工作的60%。 洲 财务报告 纸质报表 ·电子表格  ITGC标准模板构成 系统清单 标准模板 标准文档 控制矩阵 流程描述 流程图 穿行测试 工作成果一览表 文档索引 测试底稿 测试底稿 内控管理问题汇200年信息系纯 Oracle/SAP控 UAT测试功能点要点测试底稿 ERP职责分离测试结果汇总表  原网通公司IT内控涉及的领域 般性信息系 ⑩信息系 信息系 ⑩基本控制 统安全 统操作 变更管理数据库实 施与支持 ⑩信息系统 ⑩计费帐 ⑩应用控制 ①ERP ⑩务系统  般性信息系统基本控制内容 Cobit 应用糸统、數 ⑩信息集统安全‖◎信息统操作 ⑩史更管理 鼻尖施与支持 ⑩一般安金蓍理‖⑩軌处理程序誉理目⑩应用条统更目◎应用象统乐购 ⑩操作亲统 ⑩安全管理 各份 ⑩作条统变更应用亲统、数据骨 ⑩开发与尖施 9 数据率安金管 ⑩信息化用户 ⑩支撑体 数据率亲统史更 ⑩网络安金管理 ⑩紧急应史及 ⑩统恢复 ⑩网絡叟更 ⑩应用亲统 ⑩安全管理 防病拿安金管 ⑩物理安全管理  举例:信息系统安全内控架构 般安全管理 防病毒 ·操作系统安全 ·物理安全