内控流程参考——信息系统方案.docxVIP

第18章企业部控制流程 信息系统 18 . 1信息系统与审批控制 18. 1. 1信息系统战略规划流程 2.信息系统战略规划流程控制表 信息系统战略规划流程控制 控制事项 详细描述及说明 阶 段 控 制 D1 1 ?信息化领导小组根据企业业务目标以及实际情况提岀信息系统战略规划项目 2?信息化领导小组应组织评价专家组对项目进行可行性分析，主要成员包括外部聘请的 专家及企业信息部、使用部门等相关人员 D2 3 ?信息系统战略规划方法的选择是通过定性研究确定可能较为适合本企业情况的方法， 这需要依靠评价专家组对企业实际情况进行研究， 从几类方法中选岀几种有代表性的方法 或组合 4?选岀两种以上方法以后，就按照这些方法分别做岀战略规划方案。不同的方法最后形 成的文档是不同的，但是都会包括信息系统的模型描述 D3 5?信息部按照上述方案中的描述，就可以使用信息系统定量仿真软件对该方案所规划信 息系统进行仿真计算 6?仿真结束后，信息化领导小组组织评价专家组和信息部结合不同方案息系统预计的设 备、开发、部署等费用预算，以及对不同方案之间实施难度、风险等因素的综合考虑，选 择其中的一种方案作为最终方案。最后，撰写最终的战略规划方案文档和项目总结报告 信息系统管理制度 相 关 规 应建 规 参照 规 《企业部控制应用指引》 文件资料 《信息系统战略规划方案》 《信息系统战略规划总结报告》 责任部门 及责任人 董事会、信息化领导小组、信息部、财务部、生产部、销售部、仓储部 信息部经理、信息规划专员  18. 1. 2重要信息系统政策制定流程 1 ?重要信息系统政策制定流程与风险控制图 重要信息系统政策制定流程与风险控制不相容责任部门/责任人的职责分工与审批权限划分阶业务风险段董事会信息部使用部门D1D2开始重要信息系统政策制定申请如果未经审批审批统政策制定申请致企业经济损失信息系统政策参与范围和审批程序不规未通过息系统制定未能按照起草《重要审批程序进行编制审批信息系统政策》可能会产生重大差错通过下达正式《重要信息系统政策》从使企业遭受损失结束或越权审批，可能导配备不合理、重要信范、机构设置和人员或舞弊、欺诈行为如果职责分工、权限组织编制重要? 2* / 重要信息系统政策制定流程与风险控制 不相容责任部门/责任人的职责分工与审批权限划分 阶 业务风险 段 董事会 信息部 使用部门 D1 D2 开始 重要信息系统政策制 定申请如果未经审批 审批 统政策制定申请 致企业经济损失 信息系统政策 参与 范围和审批程序不规 未通过 息系统制定未能按照 起草《重要 审批程序进行编制 审批 信息系统政策》 可能会产生重大差错 通过 下达正式《重要信息 系统政策》 从使企业遭受损失 结束 或越权审批，可能导 配备不合理、重要信 范、机构设置和人员 或舞弊、欺诈行为 如果职责分工、权限 组织编制重要? 2 * / 1 提岀重要信息系 1 F 整理、汇总各部门 提岀的建议和意见 1 jr 丸 4 \ 1—— 3 召开重要信息系统 政策编制研讨会 资料归档 2.重要信息系统政策制定流程控制表 重要信息系统政策制定流程控制 控制事项 详细描述及说明 阶 段 控 制 D1 1?为规重要信息系统的开发和使用，信息部根据企业要求和实际工作需要，提岀重要信 息系统政策制定申请 2?经董事会审批通过后，信息部组织编制重要信息系统政策，相关政策符合国家和企业 的相关规定 D2 3.信息部为了更好地编制重要信息系统政策，组织召开研讨会，并邀请生产部、销售部、 财务部、人力资源部、采购部、仓储部等使用部门的相关人员参加 4 ?信息部根据会议结果，起草重要信息系统政策，提交董事会审批，审批通过后，下达 正式的重要信息系统政策，审批未通过，重新召开会议讨论 相 关 规 应建 规 信息系统管理制度 《重要信息系统政策编制细则》 参照 规 《企业部控制应用指引》 文件资料 重要信息系统政策 责任部门 及责任人 董事会、信息部、生产部、采购部、销售部、人力资源部、财务部等使用部门 信息部人员、各信息使用部门人员 18 . 2 系统开发与维护控制 18.2. 1信息系统自行开发流程信息系统自行开发流程与风险控制图 18. 2. 1信息系统自行开发流程 信息系统自行开发流程与风险控制图 1. 1 ?信息系统开发招标流程与风险控制图 1 ?信息系统开发招标流程与风险控制图 2.信息系统自行开发流程控制表 信息系统自行开发流程控制 控制事项 详细描述及说明 阶 段 控 制 D1 1?企业的生产、销售、仓储、财务等信息系统使用部门，根据实际工作需要，提交信息 系统开发申请 信息部仔细核对用户部门提交的申请，审核无误后，提交运营总监审核、总经理审批 申请审批后，信息部根据企业相关规定以及用户部门