内部控制制度-信息系统一般控制.pdf

内部控制制度 ——信息系统一般控制 第一章 总则 第一条 为了充分利用某某公司 （以下简称 “公司”）信息系统，规 X 交易 行为，提高信息系统的可靠性、 稳定性、安全性及数据的完整性和准确性， 降低 人为因素导致内部控制失效的可能性， 形成良好的信息传递渠道， 根据国家有关 法律法规和《企业内部控制基本规X》 ，制定本制度。 第二条 本制度所称信息系统是指利用计算机技术对业务和信息进行集成处 理的程序、数据和文档等的总称。 第三条 公司在信息系统管理过程中，至少应关注涉及信息系统一般控制的 下列风险： （一）信息系统开发与使用违反国家法律法规，可能遭受外部处罚、 经济损 失和信誉损失。 （二）信息系统开发与使用未经适当审核或超越授权审批，可能因重大差错、 舞弊、欺诈而导致损失。 （三）信息系统设计功能不科学、维护与变更程序不规X， 可能导致公司经 营效率与效果低下。 （四）信息系统外包服务未恰当履行或监控不当，可能导致公司权益受损或 违约损失。