(手册)公司信息系统内控手册(信息部)

合集下载

内部控制手册

内部控制手册

一、前言1 编制《内部控制手册》背景为规范中国石油化工股份有限公司(以下简称“股份公司”)管理,贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对上市公司监管要求,股份公司特制定《内部控制手册》,作为建立、执行、评价及验证内部控制依据。

完整内部控制体系和完善内部控制制度,是约束、规范企业管理行为准则,是减少风险重大措施。

实施内部控制可以及时发现和纠正各种错弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠。

其必要性表现为:一是建立现代企业制度,完善法人治理结构,实现经营机制转换,加强企业管理,提高企业经营业绩,改善企业财务状况。

二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利法案》等国内外资本市场监管需求,提高会计信息质量。

三是积极参与竞争、努力降低风险。

随着市场竞争日趋激烈和信息技术高度发展,以及全球经济一体化进程加速,股份公司所面临风险也逐渐加大。

建立健全有效内部控制制度,是防范风险、提高经营管理效率和效果重要措施。

四是建立统一规范内部控制制度,使股份公司各项规章制度成为系统性、可操作性和包容性很强内部管理制度,更为有效地体现股份公司管理理念。

2 《内部控制手册》遵循基本原则2.1 合规性原则合规性是指企业内部控制制度必须符合国家法律、法规和政策;符合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上市公司法律、法规和要求。

2.2 全面性与系统性原则《内部控制手册》涉及股份公司经营活动各个方面,其内部监督和控制贯穿于经营管理活动全过程并涉及全体员工。

股份公司每一个员工既是内部控制主体,又是内部控制客体;既要对其负责作业实施控制,又要受到其他人员或制度监督与制约。

《内部控制手册》使股份公司内部各部门、各岗位形成较为系统既互相制约又具有纵横交错关系统一整体,确保各部门和各岗位均能按特定目标相互协调地发挥作用,最终实现股份公司内部控制总体目标。

信息管理内部控制制度范本(6篇)

信息管理内部控制制度范本(6篇)

信息管理内部控制制度范本内部控制管理制度第一章总则第一条为保障公司业务经营管理活动安全、有效、稳健运行,切实防范和化解经营风险,结合公司实际,特制定本制度。

第二条公司内部控制是一种自律行为,是为实现经营目标、防范风险,对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。

第二章内部控制的目标、原则、结构和要求第三条内部控制的总体目标是:在全公司建立一个运作规范化、管理科学化、监控制度化的内控体系。

具体如下:一、保证法律法规、金融规章的贯彻落实;二、保证全公司发展规划和经营目标的全面实现;三、预防各类违法、违规及违章行为,将各种风险控制在规定的范围之内;四、保证会计记录、信息资料的真实性,保证及时提供可靠的财务会计报告;第四条全公司要按照依法合规、稳健经营的要求,制定明确的经营方针,完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持“安全性、流动性、效益性”相统一的经营原则。

在内部控制建设方面应遵循以下原则:一、合法性原则。

内控制度应当符合国家法律法规及监管机构的监管要求,并贯穿于各项经营管理活动的始终。

二、完整性原则。

各项经营管理活动都必须有相应的规范程序和监督制约;监督制约应渗透到所有业务过程和各个操作环节,覆盖所有的部门、岗位和人员。

三、及时性原则。

各项业务经营活动必须在发生时进行及时准确的记录,并遵循效率性原则,外简内繁,按照“内控优先”的原则,建立并完善相关的规章制度。

四、审慎性原则。

各项业务经营活动必须防范风险,审慎经营,保证资金、财产的安全与完整。

五、有效性原则。

内控制度应根据国家政策、法律及全公司经营管理的需要适时修改完善,并保证得到全面落实执行,不得有任何空间、时限及人员的例外。

六、独立性原则。

直接操作人员和控制人员应相对独立,适当分离;内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。

第五条内部控制系统的结构。

内部控制手册

内部控制手册

一、前言1 编制《内部控制手册》的背景为规范中国石油化工股份有限公司(以下简称“股份公司”)的管理,贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对上市公司的监管要求,股份公司特制定《内部控制手册》,作为建立、执行、评价及验证内部控制的依据。

完整的内部控制体系和完善的内部控制制度,是约束、规范企业管理行为的准则,是减少风险的重大措施。

实施内部控制可以及时发现和纠正各种错弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠。

其必要性表现为:一是建立现代企业制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经营业绩,改善企业财务状况。

二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利法案》等国内外资本市场监管需求,提高会计信息质量。

三是积极参与竞争、努力降低风险。

随着市场竞争日趋激烈和信息技术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风险也逐渐加大。

建立健全有效的内部控制制度,是防范风险、提高经营管理效率和效果的重要措施。

四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份公司管理理念。

2 《内部控制手册》遵循的基本原则2.1 合规性原则合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上市公司的法律、法规和要求。

2.2 全面性与系统性原则《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。

股份公司的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受到其他人员或制度的监督与制约。

《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能按特定的目标相互协调地发挥作用,最终实现股份公司内部控制的总体目标。

内部控制管理手册

内部控制管理手册

内部控制管理手册——***公司分册——******公司***分公司二〇一六年一月一日******公司《内部控制管理手册》〈***公司分册〉发布令为全面贯彻实施股份公司《内部控制管理手册》,根据《内部控制管理手册》编制规范要求,结合本公司管理实际,编制了《内部控制管理手册》〈***公司分册〉,经股份公司审查批准,现予发布。

股份公司《内部控制管理手册》是建设并实施内部控制管理体系的纲领性文件,〈***公司分册〉是股份公司《内部控制管理手册》的组成部分。

全体员工必须认真贯彻,严格遵照执行。

本手册自二○一六年一月一日起执行。

总经理:二○一六年一月一日目录公司简介.................................................................................................. .. (1)分册说明 (2)1 实施方案 (4)内部控制体系实施方案 (4)组织结构、职责与权限 (4)2 控制环境 (9)组织结构图 (9)权限指引表 (10)控制环境涉及的制度索引 (20)3 风险评估 (23)基本业务流程目录 (23)重要业务流程目录 (28)4 控制活动 (31)风险控制管理文件 (31)控制活动涉及的制度索引 (704)5 信息与沟通 (713)信息流汇总表 (713)业务活动与应用系统索引目录 (716)关键应用系统调研问卷 (720)用户与通用角色对照表(、资产) (722)报表数据权限 (724)责任中心-科目 (782)财务关联信息系统清单 (783)财务关联信息系统流程图 (784)电子表格汇总表 (800)信息与沟通涉及的制度索引 (802)6 监督 (804)监督涉及的制度索引 (804)公司简介(略)公司中文名称:******公司***公司公司英文名称:公司法定责任人:公司法定地址:邮政编码:电话:传真:分册说明关于《内部控制管理手册》(***公司分册)编写目的及意义《内部控制管理手册》(***公司分册)是在全面贯彻执行股份公司《内部控制管理分册》基础上的补充、细化,是股份公司《内部控制管理手册》的组成部分。

3 公司内控手册门户浏览指引.doc

3 公司内控手册门户浏览指引.doc

公司内控手册门户浏览指引一、登录中国**业务流程管理信息系统1. 打开**公司主页(pc/default.htm)。

2. 点击“内网—总部机关”专题栏下的“内控”链接,进入“内控与风险管理部”界面。

3. 点击“内控与风险管理部”界面上的“业务流程管理信息系统”链接,进入“中国**业务流程管理信息系统”登录界面。

4.首先选中“**公司”选项,然后在登陆框内输入用户名和对应的密码(个人的中**邮箱账号及密码),输入完成后点击登录。

点击此处5.登录系统成功后则显示“中国**业务流程管理信息系统”主界面:二、查看公司内控手册信息(一)以“目录形式”查看公司内控手册的全部信息1.点击“内控手册”栏目框中的“本单位分册”链接标签,则显示渤海钻探工程公司内控手册总目录内容2.“本单位分册”界面包含公司内控手册的七部分内容。

点击手册各部分右侧的或则可浏览或下载手册的具体内容。

3.分册内容具体查阅操作如下:1) 如果想浏览公司简介,则可点击右侧的图标,选择打开或保存公司简介:注1:当查看其他通过图标链接的内容时,如果选择打开,则可能会出现如下对话框:,此时请连续点击“取消”按钮直至对话框关闭,即可打开相应文档。

若选择“保存”则可直接保存到自定义文件夹。

注2:在查看“权限指引”时可能会出现如下对话框:此时点击“确定”按钮即可。

注3:查看分册其他部分内容有标识的方法同上。

2) 如果想查看本公司的组织结构图,则可在控制环境部分点击右下角的图标,则显示渤海钻探工程公司的组织结构图:3) 若想查看流程图、风险控制管理文档或统一规范的控制实施证据,则执行以下操作:(1) 在“本单位分册”界面的控制活动部分点击右下角的图标则显示:(2) 点击“业务流程导航(战略发展)(结构模型)”会打开战略发展类流程目录(SP):(3)在“内部控制管理手册业务流程导航”界面上可以打开有相关链接的流程图、风险控制文档和已规范的控制实施证据,同时还可以查看相关风险和控制点的详细信息。

公司内控手册-内控手册

公司内控手册-内控手册

公司内控手册-内控手册公司内控手册-内控手册目录第一部分:总论 (2)一、目的、意义及原则 (2)二、编制依据 (2)三、使用范围 (2)四、使用指南 (3)五、维护及更新 (3)第二部分:内部环境 (4)一、组织框架 (4)二、人力资源 (6)三、企业文化及社会责任 (6)第三部分:风险评估与控制活动 (8)一、风险类别 (8)二、风险评估 (8)三、风险应对与控制的措施 (9)(一)外部风险应对措施 (9)(二)内部风险控制措施 (10)四、具体业务风险与控制 (13)(一)、组织架构 (13)(二)、发展战略 (15)(三)、全面预算 (18)(四)、人力资源 (21)(五)、研究开发 (23)(六)、合同管理 (26)(七)、工程项目 (28)(八)、采购管理 (31)(九)、销售业务 (34)(十)、资金管理 (37)(十一)、资产管理 (41)(十二)、担保业务 (43)(十三)、财务报告 (46)(十四)、信息系统 (48)第四部分:信息传递与沟通 (50)一、对外信息沟通 (50)二、内部信息传递 (53)第五部分:内部控制实施与监督 (55)一、内部审计委员会职责与权限 (55)二、内部控制有效性评价 (55)第一部分:总论一、目的、意义及原则编制和实施《内部控制手册》(以下简称《手册》),是为了遵循国家相关法律法规,满足资本市场对公众公司内部控制监管的要求,进一步完善现代企业制度和法人治理结构,确保公司各项工作规范有序进行,最大化减少风险,提高公司经营管理水平,保障公司战略的实施。

本《手册》编写遵循以下原则:1、全面性原则内部控制贯彻公司决策、执行和监督的全过程,覆盖公司各项业务和事项;2、重要性原则在涵盖公司各项业务流程基础上,关注重要业务事项和高风险领域;3、制衡性原则在治理结构、机构设制及权责分配、业务流程方面形成相互制约、相互监督,同时兼顾运营效率;4、适应性原则与公司业务规模、业务范围、竞争状况和风险水平相适应,并随情况的变化加以调整;5、成本效益原则权衡成本与收益,以适当成本实现有效控制;二、编制依据1、《企业内部控制基本规范》及配套指引;2、《非上市公众公司监督管理办法》及指引;3、《中华人民共和国会计法》及配套法规;4、《中华人民共和国审计法》;三、使用范围本《手册》所规定的内部控制适用于公司所有部门和人员,以及所有业务和管理活动,各部门应按涉及自身活动的具体规定执行。

企业内部控制应用指引第十八号——信息系统(解读)

企业内部控制应用指引第十八号——信息系统(解读)

企业内部控制应用指引第18号——信息系统【案例导入】忽略了安全需求的ERPA企业是国内一家从事制造建筑工程施工车辆的公司。

该企业从九十年代就开始准备ERP项目,并在二十世纪九十年代后期选定了软件,开始实施包括财务、分销和制造在内的整合的ERP系统。

为此,A公司专门成立了ERP实施小组,在专业咨询公司的协助下,经过一段时间的需求分析、流程设计、用户培训,实施工作进入了紧张的上线前数据准备的关键阶段。

这时候,采购部门对敏感的采购信息在系统中的安全性提出了质疑,包括对相关采购数据的输入、修改、批准、查询、报告、打印等,提出了一系列要求。

整个采购部门有几十个从事采购相关业务的工作人员,分管几十个大类、数以万计的不同物品的相关采购工作。

根据内控的要求,不同大类物品的采购价格和数量,以及到货时间等诸如此类的定单信息和供应商信息,对其他无关部门,甚至同部门的其他采购人员,都是保密的。

在这样的内控要求下,ERP用户权限的设定,不是仅在功能模块的菜单上设定权限,就能符合岗位隔离的要求的。

不少安全要求,具体到需要对数据库内的数据表的字段做出相应的权限设定。

岗位隔离的要求,形成了一个极其复杂的安全需求矩阵。

在系统实施工作的后期阶段,提出这样的安全要求,对ERP实施小组无疑是个难题。

由于事先准备不足,ERP系统的功能、需求分析、流程设计、项目实施的资源,都没有充分考虑公司内控和信息安全的要求。

上述信息安全和岗位隔离的要求,对采购模块的实施,形成了难以逾越的障碍,并且直接导致:1.采购模块没有和其他模块一起集成上线。

2.应付账款模块、库存管理模块、成本计算功能的应用,都受到了很大的制约。

3.该ERP系统的实施,没能达到产供销财务一体化的目标。

其实,该公司内其他部门也有类似的信息安全的考虑和内控的要求,只不过没有采购部门反应强烈而已。

这些问题深深困扰着A企业……1.在系统分析阶段,开发人员和A企业在哪方面存在重大的失误?2.如果你是A企业的CIO,面对上述问题,你会做出什么样的决策?3.在信息系统的建设过程中,要经历哪些阶段?公司的领导和各部门都起什么作用?一、本指引的现实和长远意义优化信息系统提升管理水平——财政部会计司解读《企业内部控制应用指引第18号——信息系统》《企业内部控制应用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。

《企业内部控制流程手册》

《企业内部控制流程手册》

《企业内部控制流程手册》企业内控手册系列企业内部控制流程手册(配有本书部分控制流程及表单)机密文件------请勿转载目录第1章企业内部控制流程—资金..................1.1 资金与授权批准控制..........................1.1.1 资金支付业务流程................1.1.2 资金授权审批流程................1.2 现金和银行存款控制..........................1.2.1 借出款项审批流程................1.2.2 银行账户核对流程................ 第2章企业内部控制流程—采购..................2.1.请购审批与预算控制..........................2.1.1 请购审批业务流程................2.1.2 采购预算业务流程................2.2 采购与采购验收控制..........................2.2.1 采购业务招标流程................2.2.2 供应商的评选流程................ 第3章企业内部控制流程—存货..................3.1 存货与授权批准控制..........................3.1.1 存货采购请购流程................3.1.2 存货采购管理流程................3.2 存货验收与保管控制..........................3.2.1 外购存货验收流程................3.2.2 存货存放管理流程................ 第4章企业内部控制流程—销售..................4.1 销售与授权审批控制..........................4.1.1 销售业务审批流程................4.1.2 销售定价业务流程................4.2 销售发货与合同控制..........................4.2.1 销售发货业务流程................4.2.2 赊销业务管控流程................ 第5章企业内部控制流程—工程项目..........5.1 工程项目与授权批准控制..................5.1.1 工程项目业务流程................5.1.2 工程项目审批流程................5.2 工程项目评价与发包控制..................5.2.1 项目评价分析流程................5.2.2 项目发包控制流程................ 第6章企业内部控制流程—固定资产..........6.1 资产管理与审批控制..........................6.1.1 固定资产管理流程................6.1.2 固定资产计提折旧审批流程6.2 资产取得与验收控制..........................6.2.1 固定资产请购流程................6.2.2 固定资产租赁流程................ 第7章企业内部控制流程—无形资产..........7.1 无形资产审批与业务控制..................7.1.1 外购资产请购审批流程........7.1.2 无形资产业务流程................7.2 资产取得与验收控制..........................7.2.1 无形资产投资预算流程........7.2.2 无形资产交付验收流程........第8章企业内部控制流程—长期股权投资..8.1 长期股权管理与审批控制..................8.1.1 长期股权投资管理流程........8.1.2 投资项目减值准备审批流程8.2 投资分析与决策控制..........................8.2.1 投资评估分析流程................8.2.2 投资决策审批流程................ 第9章企业内部控制流程—筹资..................9.1 筹资与授权审批控制..........................9.1.1 筹资业务管理流程................9.1.2 筹资授权批准流程................9.2 筹资决策与审批控制..........................9.2.1 筹资决策管理流程................9.2.2 重大筹资方案审批流程........ 第10章企业内部控制流程—预算................10.1 预算与授权批准控制........................10.1.1 预算工作业务流程..............10.1.2 预算业务授权流程..............10.2 预算编制与审批控制........................10.2.1 预算编制业务流程..............10.2.2 预算草案编报流程.............. 第11章企业内部控制流程—成本费用 ........11.1 成本费用核算与控制 ........................11.1.1 成本费用核算流程 ..............11.1.2 成本费用控制流程 ..............11.2 成本费用目标与预测控制 ................11.2.1 成本费用目标确定流程 ......11.2.2 成本费用预测方案制定流程.................................................................. 第12章企业内部控制流程—担保................12.1 担保与评估审批控制........................12.1.1 担保业务管理流程..............12.1.2 担保业务风险评估流程......12.2 担保监督与披露控制........................12.2.1 担保项目跟踪监督流程......12.2.2 担保项目信息披露流程...... 第13章企业内部控制流程—合同................13.1 合同与审批控制................................13.1.1 合同管理流程......................13.1.2 合同谈判流程......................13.2 合同订立登记控制............................13.2.1 合同签订流程......................13.2.2 合同登记流程...................... 第14章企业内部控制流程—业务外包........14.1 业务外包与审批控制........................14.1.1 核心业务外包申请流程......14.1.2 非核心业务外包申请流程..14.2 项目计划及资质控制........................14.2.1 项目计划书审核流程..........14.2.2 承包方资质审查流程.......... 第15章企业内部控制流程—对子公司的控制..............................................................................15.1 对子公司业务层面的控制................15.1.1 子公司重大投资审核流程..15.1.2 子公司投资项目评估流程..15.2 母子公司合并财务报表控制............15.2.1 母子公司合并抵销分录编制流程..........................................................15.2.2 母子公司合并财务报表编制流程.......................................................... 第16章企业内部控制流程—财务报告编制与披露......................................................................16.1 财务报告编制准备及其控制............16.1.1 年度财务报告方案编制流程..................................................................16.1.2 重大影响交易会计处理流程..................................................................16.2 财务报告编制及其控制....................16.2.1 年度财务报告编制流程......16.2.2 合并会计报表编制范围变更流程.......................................................... 第17章企业内部控制流程—人力资源........17.1 人力资源规划与需求控制................17.1.1 战略规划业务流程..............17.1.2 员工需求分析流程..............17.2 人员招聘培训与离职控制................17.2.1 职位分析流程......................17.2.2 招聘管理流程...................... 第18章企业内部控制流程—信息系统........18.1 信息系统与审批控制........................18.1.1 信息系统战略规划流程......18.1.2 重要信息系统政策制定流程..................................................................18.2 系统开发与维护控制........................18.2.1 信息系统自行开发流程......18.2.2 信息系统开发招标流程...... 第19章企业内部控制流程—衍生工具........19.1 衍生工具与审批控制........................19.1.1 衍生工具业务审批流程......19.1.2 衍生工具业务风险评估流程..................................................................19.2 衍生工具交易与监督检查控制........19.2.1 衍生工具交易记录审查流程..................................................................19.2.2 衍生工具交易检查执行流程.................................................................. 第20章企业内部控制流程—企业并购........20.1 企业并购与审批控制........................20.1.1 潜在并购交易审核流程......20.1.2 并购交易管理控制流程......20.2 并购交易准备与控制........................20.2.1 并购意向书编制流程..........20.2.2 并购意向书审核流程.......... 第21章企业内部控制流程—关联交易........21.1 关联方界定及其控制........................21.1.1 关联方名录编审流程..........21.1.2 关联交易记录审查流程......21.2 关联交易与披露控制........................21.2.1 重大关联交易审核流程......21.2.2 关联交易事项询价流程......第22章企业内部控制流程—内部审计........22.1 审计与检查汇报控制........................22.1.1 内部审计流程......................22.1.2 后续审计流程......................22.2 审计督导与质量控制........................22.2.1 内部审计督导流程..............22.2.2 自我质量控制流程..............第1章企业内部控制流程—资金1.1 资金与授权批准控制1.1.1 资金支付业务流程1.资金支付业务流程与风险控制图资金支付业务流程与风险控制不相容责任部门/责任人的职责分工与审批权限划分阶业务风险段总经理财务总监财务部经理财务部相关部门D1D2D32.资金支付业务流程控制表资金支付业务流程控制控制事项详细描述及说明阶段控制D11.企业财务部要根据国家法律、法规并结合自身情况,拟定资金支付业务管理制度2.财务部根据资金支付业务管理制度的相关规定,进一步提出资金支付的相关要求D23.财务部经理根据其自身审批权限审批相应的额度,审批额度超出自身审批权限的,需要由财务总监审批4.财务总监根据其自身的审批权限审批相应的额度,超出自身审批权限的,需要由总经2开始审核审批如果资金使用违反国家法律、法规,企业可能会遭受外部处罚、经济损失和信誉损失如果资金未经适当审批或超越授权审批,可能会产生重大差错或舞弊、欺诈行为,从而使企业遭受损失如果资金记录不准确、不完整,可能会造成账实不符或导致财务报表信息失真;如果有关单据遗失、变造、伪造、非法使用等,会导致资产损失、法律诉讼或信用损失拟定资金支付业务管理制度审核明确资金支付要求填写“资金支付申请单”审批审批审批审核14 3结束资料存档核实“资金支付申请单”支付资金相关部门按要求使用资金567理审批5.审批人签署“资金支付申请单”后,资金专员要核实申请单是否符合企业的相关规定D3 6.通过资金专员审核之后,根据“资金支付申请单”上批准的额度,出纳支付资金给申请部门7.资金申请部门按照要求使用资金相关规范应建规范资金支付业务管理制度参照规范《企业内部控制应用指引》《企业会计准则—基本准则》《内部会计控制规范—货币资金(试行)》文件资料 “资金支付申请单”责任部门及责任人 财务部、相关部门总经理、财务总监、财务部经理、资金专员1.1.2 资金授权审批流程1.资金授权审批流程与风险控制图资金授权审批流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理财务总监财务部经理财务部相关部门D1D2D3结束资料存档 开始 审核审批如果资金使用违反国家法律、法规,企业可能会遭受外部处罚、经济损失和信誉损失如果资金未经适当审批或超越授权审批,可能会产生重大差错或舞弊、欺诈行为,从而使企业遭受损失如果职责分工不明确、机构设置和人员配备不合理或有关单据遗失、变造、伪造、非法使用等,会导致资产损失、法律诉讼或信用损失拟定资金 授权审批制度 审核明确资金需求计划要求 拟订本部门资金需求计划审批审核审核核实 “资金需求申请单”支付资金按要求 使用资金1传达资金需求计划6汇总资金需求计划填写“资金需求申请单”审批审批审批审核 254 32.资金授权审批流程控制表资金授权审批流程控制控制事项详细描述及说明阶段控制D1 1.企业财务部要根据企业内部控制的相关规范并结合自身情况,拟定资金授权审批制度D22.企业各部门制订出本部门的阶段性(1年、半年、季度)资金需求计划并上报财务部门审核3.财务部汇总各部门上报的资金需求计划,并上报财务部经理、财务总监审核,由总经理审批4.相关部门申请资金的额度超过财务部经理审批权限的,需要由财务总监审批5.相关部门申请资金的额度超过财务总监审批权限的,需要由总经理审批D3 6.根据“资金需求申请单”批准的额度,出纳支付资金给申请部门相关规范应建规范资金授权审批制度参照规范《企业内部控制应用指引》《企业会计准则—基本准则》《内部会计控制规范—货币资金(试行)》文件资料“资金需求计划”“资金需求申请单”责任部门及责任人 财务部、相关部门总经理、财务总监、财务部经理1.2 现金和银行存款控制1.2.1 借出款项审批流程1.借出款项审批流程与风险控制图借出款项审批流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段 总经理财务总监财务部经理 财务部相关部门/个人D1 D2开始如果借出款项未经适当审批、超越授权审批或有重大差错及舞弊、欺诈行为,会使企业遭受损失如果“现金借款单”填写不完整、不清楚,会导致企业不能按时、按量还款1填写“现金借款单” 借款部门负责人 签署意见审批审批审核 审批核实“现金借款单”23 645 支付现金按照规定使用现金结束资料存档2.借出款项审批流程控制表借出款项审批流程控制控制事项详细描述及说明阶段控制D11.借款人按照规定填写“现金借款单”,并签名、盖章2.借款人所在部门负责人在借款单上签署意见,并签名、盖章3.财务部经理在其审批额度内审批,借款数额在元内,财务部经理具有审批权限4.财务总监在其审批额度内审批,借款数额在元~元,财务总监具有审批权限5.总经理在其审批额度内审批,借款数额在元以上元以内的,总经理具有审批权限D26.借款人应根据签字手续齐全的“现金借款单”到财务部办理借款,经审核人员审核后交由出纳支付现金相关规范应建规范资金支付业务管理制度参照规范《企业内部控制应用指引》《企业会计准则—基本准则》《内部会计控制规范—货币资金(试行)》文件资料 “现金借款单”责任部门及责任人 财务部、相关部门总经理、财务总监、财务部经理、出纳、相关部门借款申请人、相关部门负责人1.2.2 银行账户核对流程1.银行账户核对流程与风险控制图银行账户核对流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段财务总监出纳会计稽核员财务部经理相关部门D1D2D32.银行账户核对流程控制表银行账户核对流程控制控制事项详细描述及说明开始如果银行账户的开立不符合国家有关法律、法规要求,可能会导致企业受到处罚及资金损失如果资金记录不准确或不完整,从而造成账实不符或导致财务报表信息失真如果不按相关规定进行银行账户的核对,会导致相关账目核对程序混乱审批取得原始凭证与银行签订《××结算协议》审核办理结算业务 填制结算凭证审核编制记账凭证审核登记银行存款日记账登记相关明细账和总账定期核对银行存款日记账、明细账、总分类账及对账单 编制“银行存款余额调节表” 审核调整未达账项结束12345 申请开户阶段控制D1 1.由财务总监授权财务部经理与银行签订《××结算协议》D22.会计根据收付凭证登记相关明细账;总会计登记总分类账银行存款科目,并在记账凭证上签章D33.稽核员应定期核对银行账户,每月至少核对一次,并应签字盖章4.稽核员编制“银行存款余额调节表”,并调整未达账项5.财务部经理指派对账人员以外的其他人员进行审核,确定银行存款账面余额与银行对账单余额是否调节相符。

企业内控应用手册信息传递-流程描述

企业内控应用手册信息传递-流程描述

流程描述本流程涉及制度●《xx地产(集团)股份有限公司重大事项内部报告制度》●《xx地产(集团)股份有限公司关于加强公司文件传递管理的通知》●《xx地产(集团)股份有限公司保密工作规定》●《xx地产(集团)股份有限公司内幕信息及知情人管理制度》●《xx地产(集团)股份有限公司公文处理办法》●《xx地产(集团)股份有限公司文件资料管理规定》●《xx地产(集团)股份有限公司信息披露管理制度》●《xx地产(集团)股份有限公司年报信息披露重大差错责任追究制度》●《保利地产官方新浪微博管理办法》●《保利地产新浪微博管理制度》流程总述本流程包含以下内容及主要步骤:内部文件管理、公文处理、档案管理、外部沟通、反舞弊。

本流程旨在规范公司内部信息传递各环节的管理,提升信息传递时效性和准确性。

主要涉及部门有:董事会办公室、办公室、品牌管理部、党群工作部。

业务环节1.内部文件管理2.公文处理3.档案管理4.外部沟通5.反舞弊1.内部文件管理1.1建立内部经营报告指标体系公司目前主要通过经营资料传递、财务资料传递、部门例会、邮件传送、廉政教育培训、文化宣传等方式进行内部信息传递。

设计跨部门的沟通协调工作,通过发送工作联系单的形式进行沟通。

1.2建立内部经营报告网络体系公司办公室作为公司内部信息传递的主要责任部门,设置专员负责接收和传达各种内部信息;各子公司设立专门的资料管理员,负责与本部办公室进行直接对接。

目前信息传递的方式多半采用公司邮箱、QQ通讯等,对来文和发文采用手工记录的方式进行统计。

1.3收集内外部信息公司本部与各子公司的职能部门通过行业协会组织、网络媒体以及有关监管部门等渠道,收集与其经营内容相关的市场状况、竞争情况、政策变化及环境变化等外部信息。

公司本部及各子公司的职能部门通过公司内外网站、内部刊物等渠道获取财务会计资料、经营管理资料等内部信息。

1.4内部报告经营评估制度公司建立并完善对内部经营报告的评估制度,并严格按照评估制度对内部经营报告进行合理评估,考核内部经营报告在生产经营活动中所起的真实作用。

内部控制手册编制使用说明

内部控制手册编制使用说明

内部控制手册编制使用说明1、编制《内部控制手册》的背景为规范江苏亨通光电股份有限公司(以下简称“股份公司”)的管理,贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对上市公司的监管要求,股份公司特制订《内部控制手册》,作为建立、执行、评价及验证内部控制的依据。

完整的内部控制体系和完善的内部控制制度,是约束、规范企业管理行为的准则,是减少风险的重大措施。

实施内部控制可以及时发现和纠正各种错弊及不法行为,有利于保证资产安全、完整,保证经营成果与财务状况真实、可靠。

其必要性表现为:一是建立现代企业管理制度,完善法人治理结构,实现经营机制的转换,加强企业管理,提高企业经营业绩,改善企业财务状况。

二是贯彻我国有关法律法规,遵循财政部、证监会、审计署、银监会、保监会等五部委《企业内部控制基本规范》、《企业内部控制配套指引》,以及美国《萨班斯-奥克斯法案》等国内外资本市场监管需求,提高会计信息质量。

三是积极参与竞争、努力降低风险。

随着市场竞争日趋激烈和信息技术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风险也逐渐加大。

建立健全有效的内部控制制度,是防范风险、提高经营效率和效果的重要措施。

四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度,更为有效的体现股份公司管理理念。

2、《内部控制手册》遵循的基本原则一是合规性原则。

合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符合股份公司上市地证券监管机构有关上市公司的法律、法规和要求。

二是全面性和系统性原则。

《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。

股份公司的每一个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的作业实施控制,又要受其他人员或制度的监督和制约。

内控信息部规章制度

内控信息部规章制度

内控信息部规章制度第一章总则第一条为规范内控信息部的管理和运作,提高工作效率,保障信息安全,促进企业发展,根据国家相关法律法规和公司内部管理制度,制定本规章制度。

第二条本规章制度适用于内控信息部所有工作人员,必须认真执行,不得违反,一旦发现违反者,将按照规定进行处罚。

第三条内控信息部的主要职责包括:负责企业信息化建设、数据安全保障、网络风险防范等工作。

第四条内控信息部设有信息管理、数据保护、网络安全、技术支持等各职能部门,各部门负责不同的工作内容,相互协作、相互配合,共同完成任务。

第五条内控信息部领导班子由部门负责人和相关主管组成,部门负责人负责全面领导和管理,各主管负责各自职能部门的工作。

第六条内控信息部接受公司领导的领导和监督,向公司领导汇报工作情况,接受公司领导的评价和考核。

第七条内控信息部要不断提高自身素质和专业技能,积极参加培训和学习,不断完善工作方法和流程,提高工作效率和质量。

第八条内控信息部秉承服务企业、保持信息安全、确保工作高效的宗旨,坚持以用户为中心,不断提升服务水平,满足企业需求。

第九条内控信息部要做好内部沟通和协作,加强部门之间的合作,建立团结互助的工作氛围,共同完成任务。

第十条内控信息部要时刻注意信息安全风险,加强网络安全防护,确保信息数据的机密性和完整性,防范相关风险。

第二章信息管理第十一条内控信息部要制定完善的信息管理制度,明确信息采集、存储、传输、处理等工作流程,确保信息的安全性和准确性。

第十二条内控信息部要建立信息管理数据库,对企业信息资源进行统一管理和维护,提高信息资源的利用效率和价值。

第十三条内控信息部要定期对信息系统进行巡检和维护,确保信息系统的正常运行和稳定性,及时发现并解决问题。

第十四条内控信息部要做好信息备份和恢复工作,建立完善的备份机制,确保信息数据的安全性和可用性。

第十五条内控信息部要加强对信息安全管理的监督和检查,发现问题及时处理,防止信息泄露和损坏。

内控手册信息化部分

内控手册信息化部分

第十九章信息系统管理1信息系统开发管理业务流程一、业务目标1 满足国家法律、法规和企业内部规章制度的要求;2 合理规划和实施信息系统建设,促进企业战略目标的实现;3 提高信息系统的管理水平和技术水平,满足生产经营业务需求,提高企业综合竞争力。

二、业务风险1 系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;2 信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;3 信息系统管理存在漏洞,无法满足业务需求或给企业带来信息安全隐患,影响生产经营的顺利进行。

三、业务范围该流程主要描述了公司信息系统开发管理的相关流程,主要包括信息系统开发、技术支持、系统升级等项内容。

四、业务流程描述及控制点1 信息系统开发1.1 公司成立信息化建设工作小组,党支部书记、经理为组长,其他高管为副组长,各部室、各站负责人为组员。

1.2 各业务部门根据管理需要向安全运营管理及信息化中心提出信息系统功能开发申请,填写关于xx的申请,安全运营管理及信息化中心提交信息化建设工作小组分析、论证,制定实施方案,安全运营管理及信息化中心组织信息系统开发。

1.3 安全运营管理及信息化中心广泛收集软件公司资料,对比分析企业需求及软件公司产品,采取公开招标形式确定软件公司及其产品功能模块。

定标之后通知供应商签订外购合同,由财务部按照合同约定付款方式、付款金额进行付款。

1.4 配合软件公司开发系统软件。

安全运营管理及信息化中心定期现场查看开发的进度、产品质量等情况,书面记录检查结果;发现问题,及时要求服务商整改,明确整改期限、责任人,并且对重大问题的整改情况检查验收。

1.5 在信息系统上线前,安全运营管理及信息化中心应协调需求部门、开发部门做好信息系统上线的各项准备工作,培训业务操作和系统管理人员,制定科学的上线计划,确保信息系统的顺利上线实施。

系统上线后,由安全运营管理及信息化中心部对系统进行验收测试,并记录测试结果。

企业内控手册(推荐模板)

企业内控手册(推荐模板)

[键入文字] [键入文字] [键入文字] LOGO XXXXX有限责任公司内部控制手册目录第一册:体系框架分册 (1)1 内部控制概述 (1)1.1 内部控制的定义 (1)1.2 内部控制的原则 (1)1.3 内部控制的要素 (1)1.4 内部控制的内涵 (2)2 本手册编制说明 (2)2.1 总则 (2)2.2 编制原则 (3)2.3 参考标准 (4)2.4 适用范围 (4)3 本手册内容概要及使用说明 (4)3.1 手册结构及内容概要 (4)3.2 手册的特征 (5)3.3 手册使用说明 (6)第二册:内部环境分册 (7)1 内部环境概述 (7)1.1 概念 (7)1.2 构成要素 (7)2 治理结构 (8)2.1 股东 (8)2.2 执行董事 (9)2.3 监事 (9)2.4 经理层 (10)2.5 “三重一大” (10)3 机构设置及权责分配 (11)3.1 机构设置 (11)3.2 岗位设置 (12)3.3 权责分配 (12)4 发展战略 (12)4.1 发展目标与战略规划 (12)4.2 发展战略的制定程序 (13)4.3 发展战略的实施 (13)5 人力资源 (14)5.1 人力资源规划 (14)5.2 人力资源引进与开发 (14)5.2 人力资源使用与退出 (15)6 社会责任 (15)6.1 安全生产 (15)6.2 员工权益保护 (17)7 企业文化 (18)7.1 企业文化理念 (18)7.2 企业文化建设 (18)7.3 企业文化评估 (18)第三册:风险评估分册 (19)1 风险评估概述 (19)1.1 风险 (19)1.2 风险评估 (19)2 风险评估的总体目标 (20)3 风险评估的原则 (20)4 风险评估的程序 (20)4.1 目标设定 (20)4.2 信息收集 (20)4.3 风险识别 (21)4.4 风险分析、评价 (21)4.5 风险应对 (21)5 风险评估机制的建立 (22)5.1 风险评估的管理机构 (22)5.2 风险评估的实施 (22)5.3 风险评估的监督管理 (23)第四册:控制活动分册 (24)1 控制策略 (24)1.1 控制活动的分类 (24)1.2 控制措施 (25)2 控制实施 (26)2.1控制制度 (26)2.2 标准业务流程(SOP) (26)2.3 权限指引 (26)3 控制活动有效性 (27)3.1 剩余风险评估 (27)3.2 执行有效性测试 (27)第五册:信息与沟通分册 (28)1 信息与沟通概述 (28)1.1 概念 (28)1.2 构成要素 (28)2 内部信息传递 (29)2.1 信息收集 (29)2.2 内部报告传递 (29)2.3 信息保管与评估 (30)3 反舞弊 (30)3.1反舞弊职责 (30)3.2 举报程序 (30)4 信息系统 (31)4.1 信息化项目建设 (31)4.2 信息系统的运行与维护 (31)第六册:内部监督分册 (33)1 内部监督机构及职责 (33)2 内部监督方式 (33)2.1 日常监督 (33)2.2 专项监督 (34)3 内部审计 (34)3.1 内部审计机构及职责 (34)3.2 内部审计人员 (35)3.3 审计业务执行 (36)3.4 内部审计质量控制 (36)4 内部控制自我评价 (37)4.1 内部控制自我评价原则 (37)4.2 内部控制自我评价组织 (37)4.3 内部控制自我评价内容 (38)4.4 内部控制自我评价程序 (38)4.5 内部控制缺陷 (39)5 内部控制文档记录与保管 (41)第一册:体系框架分册随着公司规模不断扩大和市场竞争日益加剧,以及外部监管机构对企业内部控制要求的不断加强,为进一步加强企业内部控制,提升企业风险管理水平,实现企业健康、良性发展,XXXXXXHNWY有限责任公司(以下简称“公司”)特编制《内部控制手册》(以下简称“本手册”),作为公司建立、执行、评价及维护内部控制体系的指导和依据。

信息系统内控

信息系统内控

四、信息与沟通4.2 信息系统 4.2.1 信息系统控制环境4.2.1.01 信息化战略计划编制 1.控制目标 规范四川省金路树脂有限公司信息化战略计划的编制。

2.适用范围 本流程适用于四川省金路树脂有限公司进行信息化战略规划时使用。

3.四川省金路树脂有限公司信息化战略计划编制制度 第一条 信息化领导小组的主要职责。

1. 提出信息化战略规划项目; 2. 审批信息化战略规划报告; 3.审批关于信息系统的各项规章制度; 4. 审批《系统开发任务书》 ; 5. 对信息系统的实施进行领导和决策; 6. 对信息系统的实施提供相关的资源保障; 7. 听取项目管理办公室的工作汇报,对信息系统实施过程中的重大问题做 出决策。

第二条 项目管理办公室的主要职责。

1. 对信息系统战略规划项目进行可行性分析; 2. 选择信息系统战略规划方法; 3. 起草信息系统的具体实施方案; 4. 撰写信息系统战略规划报告; 5. 协助外包商开发信息系统; 第三条 微机中心的主要职责。

1. 参与信息系统战略规划项目的可行性分析; 2. 参与信息系统战略规划方案的起草;3. 协助外包商进行需求分析、系统开发及测试; 4. 负责组织开展对关键用户操作技能的培训工作; 5. 负责编制信息系统的管理办法、流程、规范、标准文件等; 6. 负责按相关管理办法、流程制度对系统进行维护管理; 第四条 信息战略规划中要定义出企业信息化建设的远景、使命、目标和战略,规划出企业信息化建设的未来架构,为信息化建设的实施提供一副完整的蓝 图,全面系统地指导企业信息化建设的进程。

第五条 信息化战略规划的主要内容是确定企业的任务、目标、战略以及战略部门和战略人员, 并在此基础上制定信息战略的目标的总体计划、企业的信息 化的发展方向和发展重点、 企业的信息应用架构等,组织信息战略规划所需的资 源、技术、人力、实现信息战略的任务和人力资源优化组合等。

第六条 信息化战略规划应从企业的经营战略出发, 把组织的战略目标转化为信息系统战略目标。

公司内部控制规范——信息系统一般控制

公司内部控制规范——信息系统一般控制

18.1 岗位责任与授权审批制度18.1.1 计算机信息系统岗位责任制度
18.1.2 计算机信息系统归口管理制度
18.2 信息系统开发变更与维护规范18.2.1 信息系统开发制度
18.2.2 信息系统应急制度
18.3 信息系统访问安全管控规范18.3.1 信息授权使用制度
18.3.2 访问安全管理制度
18.4 硬件管理方法
18.4.1 硬件设备日常管理办法
18.4.2 硬件设备应急处理办法
18.5 会计信息化管控规范18.5.1 信息化会计档案管理制度
18.5.2 会计信息化操作管理办法
18.6 信息系统一般控制相关文件资料18.6.1 信息密级划分表
信息密级划分表
18.6.2 灾难恢复计划书。

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第十八号信息系统第一章信息系统的开发管理一、业务目标•确保信息系统的建设过程符合国家法律、法规及企业内部管理制度的要求。

•合理规划企业信息系统建设,促进企业战略目标的实现。

•严格控制信息系统项目实施过程,保证系统建设质量。

二、业务风险•信息系统的建设与运行违反国家法律、法规和监管机构的要求,可能使企业遭受外部处罚。

•信息系统发展缺少合理的规划或者落实不到位,无法确保企业全面战略目标的实现。

三、业务范围该子流程主要描述了XXXXXXX股份有限公司信息系统管理的相关工作流程,主要包括:项目立项审批,项目合同签订,项目实施管理,项目验收管理等。

四、业务流程描述1、项目立项1.1公司各单位按照企业信息化建设规划,根据本单位业务管理需要,在每年12月31日前提出企业信息化应用系统建设项目申请,编制应用系统项目申报材料,提交对口业务部门和信息中心。

项目申报材料的具体要求请参考《XXXXXXX信息化应用系统需求管理制度》。

1.2信息中心按照《XXXXXXX信息化建设管理制度》规定的职责分工,将需求方案分送各相关业务部门进行业务审核。

信息中心负责项目申报材料的技术审核。

1.3业务需求牵头部门、信息中心按照分工完成业务审核和技术审核后,报信息化工作领导小组审定。

1.4信息中心负责将审核项目进行汇总,对重大项目组织专家论证,编制年度项目计划,经信息化办公室审核,报信息化领导小组审批。

1.5信息中心根据信息化领导小组审定的年度项目计划,按照部门预算管理要求,汇总编制年度公司信息化经费预算及建设项目经费预算,报分管副总、总经理审批,并将批复结果以书面形式通知集团内相关单位。

1.6未经信息化领导小组批准的建设项目,不得自行筹集经费建设。

2、项目实施过程管理2.1经信息化领导小组批准的建设项目,由信息中心确认开发商或供应商,并根据《XXXXXXX信息化建设项目合同管理制度》签订项目合同。

2.2信息中心会同对口业务部门确认详细的业务功能需求和业务流程,确认开发任务,合理配置开发资源。

2.3信息中心组织部内相关单位和项目开发单位有关人员成立系统开发小组,负责组织和管理软件开发工作。

2.4信息中心负责对系统开发全过程进行跟踪管理;负责建立进度控制、质量控制、风险控制机制,约束开发单位按期保质完成工作计划、规避项目风险。

项目实施过程的管理要求详见《XXXXXXX信息化应用系统组织实施管理制度》。

2.5信息中心组织项目需求单位、项目开发单位组成系统测试小组,负责系统测试的各项工作。

2.6各项测试工作完成后,信息中心负责完成信息系统的正式上线工作。

2.7系统使用的对口业务部门负责编制系统的业务指导操作手册,信息中心负责提供技术支持。

3、项目验收3.1项目开发单位在项目完成后1个月内,向信息中心提出项目竣工验收申请,并填写《企业信息化建设项目竣工验收申请表》。

3.2信息中心会同业务需求牵头部门组成验收小组,具体验收标准及验收程序详见《XXXXXXX信息化建设项目验收管理制度》。

3.3项目验收组根据审查验收情况,召开评审论证会,对项目进行综合评价,形成竣工验收报告,填写《企业信息化建设项目竣工验收表》,由验收组全体成员签字,验收组组长根据验收表决情况签署验收意见。

3.4信息中心将通过验收的项目各种文件资料及最终验收审批报告,归类整理并列出清单,按照有关规定归档保存。

3.5项目未通过验收的,信息中心以书面形式通知开发单位,限期整改,符合验收条件后,可再次提出验收申请。

五、相关制度《XXXXXXX信息化建设管理制度》《XXXXXXX信息化应用系统需求管理制度》《XXXXXXX信息化建设项目合同管理制度》《XXXXXXX信息化建设项目资金管理制度》《XXXXXXX信息化应用系统组织实施管理制度》《XXXXXXX信息化建设项目验收管理制度》六、主要控制点1 项目立项管理流程2 项目合同的签订3 项目实施过程的质量控制,进度控制,风险控制4 项目验收过程七、检查资料1 信息系统项目申报材料2 项目评审报告3 项目开发或采购相关合同4 系统实施方案5 信息系统项目竣工验收报告八、业务流程第二章信息系统的运行与维护一、业务目标•确保信息系统的运维管理过程符合国家法律、法规及企业内部管理制度的要求。

•提高信息系统的管理水平和技术应用水平,满足生产经营业务需求,提高企业综合竞争力。

二、业务风险•信息系统管理存在漏洞,无法满足业务需求或给企业带来信息安全隐患,影响生产经营的顺利进行。

•信息系统的软件、硬件等运行环境存在运行故障、数据丢失、设备损坏等风险,缺失应急预案,影响企业的正常生产运营。

三、业务范围该子流程主要描述了XXXXXXX股份有限公司信息系统管理的相关工作流程,主要包括:信息系统的运行及维护管理、系统升级管理、信息系统安全管理等。

四、业务流程描述1、系统运行及维护管理1.1企业总部应用系统的维护归口统一由信息中心负责管理(运维直接外包的项目除外)。

1.2系统使用对口业务部门(单位)负责业务流程、业务要求、对口模块子系统的具体操作规范等相关制度的制定和落实,对有关业务参数等数据的日常更新;对关键用户与一般用户进行系统业务培训和培训考核。

信息中心负责提供技术支持。

1.3信息中心负责日常软硬件系统维护、网络安全、系统应急处理等工作,保证信息系统安全、稳定运行,并做《应急事故处理记录》和《运行维护记录》。

需委托维护的信息系统,信息中心负责审查系统服务商资质,并签订系统维护服务合同;由信息中心自行维护的,则指定专人负责维护,制定岗位职责。

1.4在系统使用中,各部门(单位)如有变更需求,可在OA办公系统中填写《新增变更业务需求申请单》,在相关业务部门和信息中心完成系统审批流程后,由信息中心统一安排处理。

变更完成后由申请提出部门相关人员签字确认。

3、系统更新升级管理3.1对于系统更新升级,软件提供方必须明确给出本次补丁所涉及的变更内容。

并发布到与正式系统同步的测试系统中,由信息中心会同相关业务部门,对系统进行测试评估。

测试完成后,相关部门人员共同在《系统升级测试报告》上签字确认。

3.2在系统补丁测试确认完成后,由信息中心指定工作人员负责完成正式系统的补丁升级。

3.3信息系统操作人员不得擅自进行系统软件的删除修改等操作,不得擅自升级、改变系统软件版本;不得擅自改变软件系统的环境配置。

4、信息系统安全管理4.1信息系统环境安全4.1.1企业系统运行环境包括了数据中心机房、总部与各分子公司的网络及通信加密方式等,具体的安全管理要求详见《XXXXXXX信息安全管理制度》。

4.2信息系统网络安全4.2.1信息中心负责企业总部的防火墙建设及网络安全防护,各项安全要求标准详见《XXXXXXX信息安全管理制度》。

4.3信息系统数据安全4.3.1信息中心负责企业数据安全管理,制定各类数据备份的计划,定期监督备份计划实施情况。

4.3.2每日进行系统数据库自动备份,并将备份数据自动保存至数据备份服务器。

系统管理员定期将备份服务器上的数据拷贝至移动存储进行备份。

定期对备份数据抽样进行恢复测试。

年末将备份数据的移动存储设备送往档案中心存档。

4.3.3任何单位和个人不得从事危害信息系统安全的行为,不得对外公开信息系统的保密数据,违规者按依照有关规定对责任人员给予行政处分。

情节严重的追究刑事责任。

4.4信息系统用户安全4.4.1信息中心负责用户账号新增、变更,并根据员工的岗位进行权限分配,详见《XXXXXXX信息化建设系统组织、用户权限管理制度》。

4.4.2每位员工都有责任保管好本人的账号和密码,做好计算机病毒防护工作,并定期更换密码,以防止他人盗用和破译。

4.4.3人员岗位若发生变化,其账号的权限也需做相应的调整。

岗位变更人员在完成人事部门的业务审批流程后,在OA办公系统填写岗位权限信息表并提交给信息中心,信息中心管理员才能根据表格信息进行相应的账号新增、修改及权限分配操作;4.4.4人员离职后,用户账号将被禁用。

5、机房管理5.1外来人员对硬件系统维护时,须填写《外来人员进入机房审批表》,经信息中心批准后方可进入;当外来人员对软件系统进行维护时,须填写《应用软件维护表》,经系统使用业务部门负责人和信息中心主任签字批准后方可。

5.2机房所有工作人员须经信息中心主任授权并凭门禁卡进出机房,外来人员进入机房统一由信息中心专人陪同,陪同人员全面负责外来人员的行为安全,并做好安全防范工作。

5.3中心机房及其附属设备的管理(登记)与维修由网管人员负责。

设备管理人员每半年要核准一次设备登记情况。

5.4机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。

5.5中心机房服务器、磁盘阵列柜及其网络设备由专职人员每月进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。

五、相关制度《XXXXXXX信息安全管理制度》《XXXXXXX数据中心机房管理制度》《XXXXXXX信息化建设系统组织、用户权限管理制度》《XXXXXXX信息资产管理制度》六、主要控制点1 需求变更的审批流程2 系统更新升级的管理流程3 信息安全控制4 机房运行环境及硬件的安全检测七、检查资料1机房的运行维护记录2 新增变更需求申请表3 系统升级测试报告4 外来人员进出机房登记记录5机房设备维修记录八、业务流程11 / 11。

相关文档
最新文档