精品课件：企业内部控制配套指引(1).pptVIP

企业内部控制配套指引

企业内部控制应用指引第18号———信息系统

解读：一、信息系统内部控制概述信息系统内部控制的目标是促进企业有效实施内部控制，提高企业现代化管理水平，减少人为操纵因素；同时，增强信息系统的平安性、可靠性和合理性以及相关信息的保密性、完整性和可用性，为建立有效的信息与沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统，由计算机硬件、软件、人员、信息流和运行规程等要素组成。

企业内部控制应用指引第18号———信息系统现代企业的运营越来越依赖于信息系统。比方航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户效劳系统等，没有信息系统的支撑，业务开展就举步维艰、难以为继，企业经营就很可能陷入瘫痪状态。还有一些新兴产业和新兴企业，其商业模式完全依赖信息系统，比方各种网络公司〔新浪、网易、百度〕、各种电子商务公司〔比方阿里巴巴、卓越公司〕，没有信息系统，这些企业可能失去生存之基。

企业内部控制应用指引第18号———信息系统

第三条企业利用信息系统实施内部控制至少应当关注以下风险：〔一〕信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。

企业内部控制应用指引第18号———信息系统鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用，加之信息系统本身的复杂性和高风险特征，?企业内部控制应当指引第18号——信息系统?规定，企业负责人对信息系统建设工作负责。换言之，信息系统建设是“一把手〞工程。只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作，才能统一思想、提高认识、加强协调配合，从而推动信息系统建设在整合资源的前提下高效、协调推进。

企业内部控制应用指引第18号———信息系统

企业内部控制应用指引第18号———信息系统

企业应当指定专门机构对信息系统建设实施归口管理，明确相关单位的职责权限，建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。企业负责人对信息系统建设工作负责。二、信息系统的开发企业根据开展战略和业务需要进行信息系统建设，首先要确立系统建设目标，根据目标进行系统建设战略规划，再将规划细化为工程建设方案。企业开展信息系统建设，可以根据实际情况，采取自行开发、外购调试或业务外包等方式。选择外购调试或业务外包方式的，应当采用公开招标等形式择优选择供给商或开发单位。选择自行开发信息系统的，信息系统归口管理部门应当组织企业内部相关业务部门进行需求分析，合理配置人员，明确系统设计、编程、安装调试、验收、上线等全过程的管理要求。企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理，增进开发单位与企业内部业务部门的日常沟通和协调，组织独立于开发单位的专业机构对开发完成的信息系统进行检查验收，并组织系统上线运行。

企业内部控制应用指引第18号———信息系统

第二章信息系统的开发第五条企业应当根据信息系统建设整体规划提出工程建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的权限和程序审批后实施。〔一〕制定信息系统开发的战略规划信息系统开发的战略规划是信息化建设的起点，战略规划是以企业开展战略为依据制定的企业信息化建设的全局性、长期性规划。制定信息系统战略规划的主要风险是：第一，缺乏战略规划或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。第二，没有将信息化与企业业务需求结合，降低了信息系统的应用价值。信息孤岛现象是不少企业信息系统建设中存在的普遍问题，根源在于这些企业往往无视战略规划的重要性，缺乏整体观念和整合意识，常常陷于头痛医头，脚痛医脚，这就导致有的企业财务管理信息系统、销售管理信息系统、生产管理信息系统、人力资源管理系统、办公自动化系统等各自为政、孤立存在的现象，削弱了信息系统的协同效用，甚至引发系统冲突。

企业内部控制应用指引第18号———信息系统

企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点，标准开发流程，明确系统设计、编程、安装调试、验收、上线等全过程的管理要求，严格按照建设方案、开发流程和相关要求组织开发工作。

企业内部控制应用指引第18号———信息系统

企业开发信息系统，可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的，应当采用公开招标等形式择优确定供给商或开发单位。

企业内部控制应用指引第18号———信息系统选定外购调试或业务外包方式的，应当采用公开招标等形式择优确定供给商或开发单位。

企业内部控制应用指引第18号———信息系统指引2．外购调试外购调式的根本做法是企业购置成熟的商品化软件，通过参数配置和二次开发满足企业需求。其优点是开发建设周期短；成功率