企业信息系统内部控制流程与表格大全【4份表格+4条流程】.docVIP

企业信息系统内部控制流程与表格大全 1 信息系统与审批控制 1．1 信息系统战略规划流程 1．信息系统战略规划流程与风险控制图 信息系统战略规划流程与风险控制 业务风险 不相容责任部门/责任人的职责分工与审批权限划分 阶 段 董事会 信息化领导小组 信息部 用户部门 D1 D2 D3 2．信息系统战略规划流程控制表 信息系统战略规划流程控制 控制事项 详细描述及说明 阶段 控制 D1 1．信息化领导小组根据企业业务目标以及实际情况提出信息系统战略规划项目 2．信息化领导小组应组织评价专家组对项目进行可行性分析，主要成员包括外部聘请的专家及企业信息部、使用部门等相关人员 D2 3．信息系统战略规划方法的选择是通过定性研究确定可能较为适合本企业情况的方法，这需要依靠评价专家组对企业实际情况进行研究，从几类方法中选出几种有代表性的方法或组合 4．选出两种以上方法以后，就按照这些方法分别做出战略规划方案。不同的方法最后形成的文档是不同的，但是都会包括信息系统的模型描述 D3 5．信息部按照上述方案中的描述，就可以使用信息系统定量仿真软件对该方案所规划信息系统进行仿真计算 6．仿真结束后，信息化领导小组组织评价专家组和信息部结合不同方案中信息系统预计的设备、开发、部署等费用预算，以及对不同方案之间实施难度、风险等因素的综合考虑，选择其中的一种方案作为最终方案。最后，撰写最终的战略规划方案文档和项目总结报告 相关规范 应建 规范 ( 信息系统管理制度 参照 规范 (《企业内部控制应用指引》 文件资料 (《信息系统战略规划方案》 (《信息系统战略规划总结报告》 责任部门 及责任人 ( 董事会、信息化领导小组、信息部、财务部、生产部、销售部、仓储部 ( 信息部经理、信息规划专员 1．2 重要信息系统政策制定流程 1．重要信息系统政策制定流程与风险控制图 重要信息系统政策制定流程与风险控制 业务风险 不相容责任部门/责任人的职责分工与审批权限划分 阶段 董事会 信息部 使用部门 D1 D2 2．重要信息系统政策制定流程控制表 重要信息系统政策制定流程控制 控制事项 详细描述及说明 阶段 控制 D1 1．为规范重要信息系统的开发和使用，信息部根据企业要求和实际工作需要，提出重要信息系统政策制定申请 2．经董事会审批通过后，信息部组织编制重要信息系统政策，相关政策符合国家和企业的相关规定 D2 3．信息部为了更好地编制重要信息系统政策，组织召开研讨会，并邀请生产部、销售部、财务部、人力资源部、采购部、仓储部等使用部门的相关人员参加 4．信息部根据会议结果，起草重要信息系统政策，提交董事会审批，审批通过后，下达正式的重要信息系统政策，审批未通过，重新召开会议讨论 相关规范 应建 规范 ( 信息系统管理制度 (《重要信息系统政策编制细则》 参照 规范 (《企业内部控制应用指引》 文件资料 ( 重要信息系统政策 责任部门 及责任人 ( 董事会、信息部、生产部、采购部、销售部、人力资源部、财务部等使用部门 ( 信息部人员、各信息使用部门人员 2 系统开发与维护控制 2．1 信息系统自行开发流程 1．信息系统自行开发流程与风险控制图 信息系统自行开发流程与风险控制 业务风险 不相容责任部门/责任人的职责分工与审批权限划分 阶 段 总经理 运营总监 信息部人员 用户部门 D1 D2 D3 2．信息系统自行开发流程控制表 信息系统自行开发流程控制 控制事项 详细描述及说明 阶段 控制 D1 1．企业的生产、销售、仓储、财务等信息系统使用部门，根据实际工作需要，提交信息系统开发申请 2．信息部仔细核对用户部门提交的申请，审核无误后，提交运营总监审核、总经理审批 3．申请审批后，信息部根据企业相关规定以及用户部门的实际情况分析信息系统需求 4．在分析需求的基础上编制信息系统开发任务书，提交运营总监审核及总经理审批，信息系统开发任务书包括信息系统名称、应达到的技术性能、操作环境、具体工作计划、开发人员以及费用预算等内容 D2 5．系统分析人员设计信息系统开发的具体方案 6．信息部的程序员编写代码 7．信息部的测试员进行测试 D3 8．安装、调试后，系统最终上线，信息部设置用户部门的使用权限 9．用户部门在信息部的授权下使用信息系统 相关规范 应建 规范 ( 信息系统管理制度 (《信息系统开发管理办法》 参照 规范 (《企业内部控制应用指引》 文件资料 (《信息系统开发任务书》 (《信息系统设计方案》 责任部门 及责任人 ( 信息部、财务部、生产部、销售部、仓储部 ( 总经理、运营总监、编程员、设计员、测试