IT内控体系建立与实施.pptxVIP

IT内控体系建立与实施;原中国网通内控测试结果零缺陷;内部控制基本执行路径;每年内控工作各阶段划分;企业信息化工作基本内容;对财务数据来源控制的途径;ITGC标准模板构成;原网通公司IT内控涉及的领域;一般性信息系统基本控制内容; 一般安全管理;举例：操作系统安全内控结构;举例：帐号安全设置;举例：应用系统、数据库开发内控结构;IT内控管理外部环境分析 ;IT内控管理内部环境分析 ;2006年原网通河北省分公司IT内控开展的工作;一、内控制度建设;二、贯彻风险管理方式，开展针对性培训;二、贯彻???险管理方式，开展针对性培训（续）;二、贯彻风险管理方式，开展针对性培训（续）;三、统一IT内控流程描述和文档格式;三、统一IT内控流程描述和文档格式;四、问题整理及整改措施的落实;四、问题整理及整改措施的落实（续）;;四、问题整理及整改措施的落实（续）;四、问题整理及整改措施的落实（续）;四、问题整理及整改措施的落实（续）;四、问题整理及整改措施的落实（续）;举例：数据库参数修改审批控制流程;五、现场督导，提出具体的管理措施，保证通过普华永道的测试;六、开展信息系统风险评估，模拟演练预案。;信息系统风险评估过程;事例：综合结算系统资产风险评估表;七、积极与相关部门沟通，解决COSO、UAT和久其系统存在的问题;八、组织各单位，开展电子表格内控管理，满足内控要求。;电子表格的控制变化;电子表格控制与被控制分离的原则;电子表格业务流程控制;电子表格的存储访问控制;结束