企业内部控制案例分析讲义20PPT推荐.ppt
《企业内部控制案例分析讲义20PPT推荐.ppt》由会员分享,可在线阅读,更多相关《企业内部控制案例分析讲义20PPT推荐.ppt(21页珍藏版)》请在冰豆网上搜索。
(一)信息系统缺乏或规划不合理,可能
(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营造成信息孤岛或重复建设,导致企业经营管理效率低下。
管理效率低下。
(二)系统开发不符合内部控制要求,授
(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术权管理不当,可能导致无法利用信息技术实施有效控制。
实施有效控制。
(三)系统运行维护和安全措施不到位,(三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常可能导致信息泄漏或毁损,系统无法正常运行。
运行。
三、信息系统的开发1.企业应当根据信息系统建设整体规划提出项企业应当根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。
按照规定的权限和程序审批后实施。
企业开发信息系统,可以企业开发信息系统,可以采取自行开发、外采取自行开发、外购调试、业务外包购调试、业务外包等方式。
选定外购调试或等方式。
选定外购调试或业务外包方式的,应当采用公开招标等形式业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。
择优确定供应商或开发单位。
三、信息系统的开发2.企业开发信息系统,应当将生产经营管理企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制统程序,实现手工环境下难以实现的控制功能。
功能。
3.企业在系统开发过程中,应当按照不同业企业在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,理功能控制用户的操作权限,避免将不相避免将不相容职责的处理权限授予同一用户容职责的处理权限授予同一用户。
三、信息系统的开发4.企业应当在信息系统中企业应当在信息系统中设置操作设置操作日志功能日志功能,确保操作的可审计性。
,确保操作的可审计性。
对异常的或者违背内部控制要求的对异常的或者违背内部控制要求的交易和数据,应当设计由系统自动交易和数据,应当设计由系统自动报告并设置跟踪处理机制。
报告并设置跟踪处理机制。
三、信息系统的开发5.企业应当组织企业应当组织独立独立于开发单位的于开发单位的专业机构对开发完成的信息系统进专业机构对开发完成的信息系统进行验收测试,以确保在行验收测试,以确保在功能、性能、功能、性能、控制要求和安全性控制要求和安全性等方面符合开发等方面符合开发需求。
需求。
三、信息系统的开发6.企业应当切实做好信息系统上线企业应当切实做好信息系统上线的的各项准备工作各项准备工作,培训业务操作和,培训业务操作和系统管理人员,制定科学的上线计系统管理人员,制定科学的上线计划和新旧系统转换方案,考虑应急划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平预案,确保新旧系统顺利切换和平稳衔接。
系统上线涉及数据迁移的,稳衔接。
系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
还应制定详细的数据迁移计划。
四、信息系统的运行与维护四、信息系统的运行与维护1.企业应当建立企业应当建立信息系统变更管理流信息系统变更管理流程程,信息系统变更应当严格遵照管理,信息系统变更应当严格遵照管理流程进行操作。
流程进行操作。
信息系统操作人员不得擅自进行系统信息系统操作人员不得擅自进行系统软件的删除、修改等操作;
不得擅自软件的删除、修改等操作;
不得擅自升级、改变系统软件版本;
不得擅自改变软件系统环境配置。
改变软件系统环境配置。
四、信息系统的运行与维护四、信息系统的运行与维护2.企业应当建立用户管理制度,企业应当建立用户管理制度,加强对重要业务系统的加强对重要业务系统的访问权限访问权限管理管理,定期审阅系统账号,避免,定期审阅系统账号,避免授权不当或存在非授权账号,禁授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操止不相容职务用户账号的交叉操作。
作。
四、信息系统的运行与维护四、信息系统的运行与维护3.企业应当根据业务性质、重要性程度、企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度。
建立不同等级信息的授权使用制度。
4.企业应当建立信息系统安全保密和泄企业应当建立信息系统安全保密和泄密密责任追究制度责任追究制度。
委托专业机构进行。
委托专业机构进行系统运行与维护管理的,应当审查该系统运行与维护管理的,应当审查该机构的资质,并与其签订服务合同和机构的资质,并与其签订服务合同和保密协议。
保密协议。
四、信息系统的运行与维护四、信息系统的运行与维护5.企业应当采取安装安全软件等措施企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的防范信息系统受到病毒等恶意软件的感染和破坏。
感染和破坏。
6.企业应当综合利用防火墙、路由器企业应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的段,加强网络安全,防范来自网络的攻击和非法侵入。
攻击和非法侵入。
四、信息系统的运行与维护四、信息系统的运行与维护7.企业对于通过网络传输的涉密或关企业对于通过网络传输的涉密或关键数据,应当采取加密措施,确保键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整信息传递的保密性、准确性和完整性。
性。
8.企业应当建立系统数据定期备份制企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等责任人、存放地点、有效性检查等内容。
内容。
案例:
“指示”电脑给自己发9份工资案例案例案例分析案例分析案例分析案例分析山财培训网谢谢!
谢谢!