内部控制缺陷认定标准

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XXX股份有限公司内部控制缺陷认定标准

. 4

6

7

8

10

11

12

13

14

15

16

17

1.信息系统上线

前未对软件产品

功能、稳定性、易

用性等进行充分

评估;

2.信息系统开发、

系统管理、维护、

操作使用职责未

进行分离;

运 3.信息系统上线前行未对业务流程进行

充分调研,佶息系统对业务关键控制点能起到控制作用。1.未对信息系统中安全进行定期评估;2.未对信息系统数据进行及时备份;

3.未制定信息系统应急预案;

4.对系统数据流向管理不严,导致信息泄露;

5.信息系统硬件配置调整、软件#数修改随

1.未编制信息系统操作规范;

2.未对操作人员进行u 培训,导致倌息不能高效运转,系统错误操作频繁。1.公司在建立信息系统时对软件产品的选择,对产品功能、稳定性、易用性等进行评估,满足公司需要;

2.对软件供应商的售后服务质量进行了评估,选择适合公司需要的软件供应商;

3.信息系统能达到对生产经营业务流程关键控制点进行良好控制;

4.对信息系统开发、系统管理、维护、操作使用的职责进行了分离;

5.己撰写信息系统操作规范,对信息系统使用人员均进行培训;

6.信息系统数据己及时备份;

7.对信息系统运行过程中出现的异常进行记录,并对异常进行分析评估,进行了有效控制;

8.制定信息系统应急预案;

9.对系统数据流向进行了管控,严防信息泄露;

10.对信息系统相关资产的接触,进行授权审批;

11.对信息系统硬件配置调整、软件参数修改严格管

18

相关文档
最新文档