内部控制制度-信息系统一般控制

内部掌握制度——信息系统一般掌握第一条为了充分利用某某公司〔以下简称“公司〕信息系统，标准交易行理的程序、数据和文档等的总称。以下风险：〔一失和信誉损失。舞弊、欺诈而导致损失。〔三营效率与效果低下。违约损失。〔五〕信息系统访问安全措施不当，可能导致商业隐秘泄露。〔六〕信息系统硬件治理不当，可能导致公司资产或股东权益受损。键方面或关键环节的掌握：〔一科学合理，重大信息系统开发与使用事项应履行审批程序。〔二〕信息系统开发、变更和维护流程应清楚合理。〔三〔四〕硬件治理事项和审批程序应科学合理。据治理、会计信息化档案治理应完善。包括：〔一〔二〕编程：编写计算机程序来执行系统分析岗位的设计或修改方案。〔三试，并通过反响给编程岗位以修改程序并最终满足方案。〔四〕程序治理：负责保障并监控应用程序正常运行。数据资源。〔六部门并跟踪监控其订正过程，将输出信息分发给经过授权的用户。〕终端操作：终端用户负责记录交易内容，授权处理数据，并利用系统〔或职责〔或立项、审批、编程、测试。系统访问过程中不相容岗位〔或职责〕一般应包括：申请、审批、操作、监控。第六条公司计算机信息系统战略规划、重要信息系统政策等重大事项应经信息系统使用部门应当参与信息系统战略规划、重要信息系统政策等的制定。第七条公司应指定特地部门〔或岗位，下称归口治理部门〕对计算机信息〔下称用户部门〕应依据本部〔含财会部门在保证系统正常安全运行过程中各自担当的职责，制定部门之间的职责分工表。第八条计算机信息系统开发包括自行设计、外购调试和外包合作开发。公〔交易权限确保公司业务活动的真实性、合法性和效益性。第九条公司计算机信息系统开发应遵循以下原则：核算方法等因素设计适合本单位的计算机信息系统。息系统，提高信息系统运作效率。第十条信息系统开发必需经过正式授权。具体程序包括：用户部门提出需编写代码；测试员进展测试；系统最终上线；系统维护等。程实施监控。对于外包合作开发的工程，公司应加强对外包第三方的监控。公司应保证招投标过程公正、公正、公开。第十三条公司应制定具体的信息系统上线打算。对涉及旧系统切换的情旧的系统状态。第十四条旧系统切换时，如涉及数据迁移，公司应制定具体的数据迁移报告上确认。确保系统的正常运转。第十六条信息系统原设计功能未能正常实现时，公司应指定相关人员负责数调整，以实现设计功能。审批和上线程序执行。第十八条公司应乐观提倡承受预防性措施，确保计算机信息系统的持续运的具体操作标准。操作，不得擅自升级、转变系统软件版本，不得擅自转变软件系统环境配置。标准，建立相应的操作治理制度。未经操作培训的人员不得作为操作人员。其次十二条公司应建立账号审批制度，加强对重要业务系统的访问权限治理监控。使用完毕后，应由不相容岗位对其操作日志进展批阅。其次十三条公司应充分利用操作系统、数据库、应用系统自身供给的安全路由器等网络安全方面的治理。访问安全事项交由第三方治理。在此情形下，公司应加强对第三方的监控。其次十五条公司应定期检测信息系统运行状况，准时进展计算机病毒的预软件。其次十六条信息系统操作人员应在权限范围内进展操作，不得利用他人的人员利用自身账号操作。和传递，促进业务流程与信息流程的统一，提高经营治理的效率和效果。其次十八条公司应对全部的重要信息进展密级划分，包括书面形式和电子权使用制度。其次十九条公司计算机信息系统应划分为生产、销售、存储等子系统，准时完整性、准确性和准时性负责，并定期检查、核对所录信息。第三十条公司财会部门应认真审核选购、生产、销售、仓库等部门与财务第三十一条公司应建立信息数据变更处理〔包括数据导入、数据提取、数据修改等以修正。处理前自动备份制度。并在备份完毕后，将备份介质异地保存。修正该打算。废、流转等状况建档登记，统一治理。第三十五条公司应将计算机硬件设备放置在适宜的物理环境中，由专人负要系统效劳器应配备不中断电源供给设备。报上级主管负责人审批。使用其他用电设备。第三十八条公司应完善计算机信息系统硬件设备特别状况处理制度。一经发生特别状况〔如冒烟、打火、特别声响等制度进展处理。第三十九条公司应加强会计信息化工作，并对其工作流程进展有效掌握。及替代局部由人工完成的对会计信息的分析和推断的过程。第四十条公司应建立会计信息化操作治理制度，明确会计信息系统的合法员不得兼任电算化系统治理员，不得兼任记账凭证的审核工作。注以下风险和掌握点：会计数据的连续性。会计数据的完整性。〔三〕确保会计数据安全保密，防止对数据的非法修改和删除。第四十二条公司应建立信息化会计档案治理制度。本制度所称信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形〔包括报表格式和计算公式〕而使会计档案丧失。资子公司、控股子公司。第四十