信息化风险管理全分析

信息化风险管理分析

1.对企业OA现状的分析

绿湾OA于2018年1月正式上线投入使用，随着公司业务变更，组织架构变更，流程变更等，系统在两年的时间中不断完善，目前更新迭代使用中的流程35个。定制开发部分7大模块。

定制开发部分【工作流、Ldap、固定资产，薪资加密、合同、信息模块、U8传输】。

2.定制部分分析

定制部分有些涉及财务敏感信息，需由财务中心管理。具体如下：

（1）流程搭建、传输

根据需求OA中不断开发表单搭建流程，需管理员操作

OA中所有报销单据，审批结束后自动传入U8财务系统指定对应模块中

这块内容由于和财务U8对接，财务数据是公司核心机密，因此需由财务中

心管理。此外公司业务流程属于公司内部控制管理的一部分，需要由财务中

心主导控制，防止发生舞弊等重大内部控制风险，从而影响财务数据的真实

有效性。

（2）薪资单

每月人力资源导入薪资账套，OA中全员发放工资条

（3）合同审批

合同审批供应商选择调用U8系统中供应商

（4）项目编码，项目名称关联

差旅报销单关联项目系统中项目编码项目名称

风险点：

由于OA定制开发部分涉及U8财务系统，以及与项目系统对接，当OA传输或单据出现问题需要从后台查看，并需要进入财务数据库后台查看对应数据，涉及数据安全问题。

综合考虑OA、财务系统、项目管理系统之间涉及关联、数据统计、财务信息等数据，应由财务或专人管理。

主管职能部门副总裁

财务法务信息人事行政