内部控制缺陷认定标准
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.信息系统上线
前未对软件产品功
能、稳定性、易用
性等进行充分评
估;
2.信息系统开发、
系统管理、维护、
操作使用职责未进
行分离;
运3•信息系统上线前行未对业务流程进行充分调研,佶息系统对业务关键控制点能起到控制作用。
1.未对信息系统中安全进行定期评估;
2.未对信息系统数据进行及时备份;
3.未制定信息系统应急预案;
4.对系统数据流向管理不严,导致信息泄露;
5.信息系统硬件配置调整、软件#数修改随
1. 公司在建立信息系统时对软件产品的选择,对 产品
功能、稳定性、易用性等进行评估,满足公 司需要; 2. 对软件供应商的售后服务质量进行了评估, 选择 适合公司需要的软件供应商;
3. 信息系统能达到对生产经营业务流程关键控 制点进行良好控制;
4. 对信息系统开发、系统管理、维护、操作使用 的职责进行了分离;
5. 己撰写信息系统操作规范,对信息系统使用人 员均进行培训;
6. 信息系统数据己及时备份;
7. 对信息系统运行过程中出现的异常进行记录, 并 对 异常进行分析评估,进行了有效控制; 8. 制定信息系统应急预案;
9. 对系统数据流向进行了管控,严防信息泄露; 10. 对信息系统相关资产的接触,进行授权审批; 11. 对信息系统硬件配置调整、软件参数修改严格
1. 未编制信息系统 操作规范;
2. 未对操作人员进行 U 培训,导致倌息不 能高效运转,系统错 误操作频繁。