内部控制缺陷认定标准

XXX股份有限公司内部控制缺陷认定标准

4

6

7

8

10

11

12

13

14

15

16

17

1.信息系统上线

前未对软件产品

功能、稳定性、易

用性等进行充分

评估；

2.信息系统开发、

系统管理、维护、

操作使用职责未

进行分离；

运 3.信息系统上线前

行未对业务流程进

行充分调研，佶息系统对业务关键控制点能起到控制作用。1.未对信息系统中安全进行定期评估；2.未对信息系统数据进行及时备份；

3.未制定信息系统应急预案;

4.对系统数据流向管理不严，导致信息泄露；

5.信息系统硬件配置调整、软件#数修改随

1.未编制信息系统操作规范；

2.未对操作人员进行u 培训，导致倌息不能高效运转，系统错误操作频繁。1.公司在建立信息系统时对软件产品的选择，对产品功能、稳定性、易用性等进行评估，满足公司需要；

2.对软件供应商的售后服务质量进行了评估，选择适合公司需要的软件供应商；

3.信息系统能达到对生产经营业务流程关键控制点进行良好控制；

4.对信息系统开发、系统管理、维护、操作使用的职责进行了分离；

5.己撰写信息系统操作规范，对信息系统使用人员均进行培训；

6.信息系统数据己及时备份；

7.对信息系统运行过程中出现的异常进行记录，并对异常进行分析评估，进行了有效控制；

8.制定信息系统应急预案；

9.对系统数据流向进行了管控，严防信息泄露；

10.对信息系统相关资产的接触，进行授权审批；

11.对信息系统硬件配置调整、软件参数修改严格管

18