某公司内部控制制度(doc 31页).docx
《某公司内部控制制度(doc 31页).docx》由会员分享,可在线阅读,更多相关《某公司内部控制制度(doc 31页).docx(29页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、内部控制制度电子数据处理循环文件管制等级:管制文件非管制文件文件履历纪要页文件发行单位文件管制等级管理代表管制文件非管制文件文件履历纪录版次修订内容核准权责编撰日期0第1版(新发行)1. 总则1.1. 制定目的为促使本公司内部控制(Internal Control)之电子数据处理循环(Electronic Data)程序,能有所遵循,特订定本文件,俾利各相关单位遵循。1.2. 适用范围凡本公司有关内部控制之电子数据处理循环作业程序与控制重点,悉依照本文件之规范办理。1.3. 权责单位信息单位为本文件之权责单位,权责单位主管经承认单位授权,负责本文件之管制,并确保依据本文件之规范作业。2. 电子
2、数据处理循环2.1. 循环图【见】(资料1)电子数据处理循环图。2.2. 循环作业本循环之各项作业:1) 组织及职责作业(CE101),另订之。2) 系统开发及修废作业(CE102),另订之。3) 系统应用文书管理作业(CE103),另订之。4) 系统使用管理作业(CE104),另订之。5) 资料输出入管理作业(CE105),另订之。6) 数据处理作业(CE106),另订之。7) 档案及设备之安全作业(CE107),另订之。8) 软硬件设备管理作业(CE108),另订之。9) 系统复原及测试作业(CE109),另订之。10) 计算机机房管理作业(CE110),另订之。11) 网络系统管理作业(
3、CE111),另订之。12) 其它相关庶务管理作业(CE112),另订之。3. 附则3.1. 制修废与颁布实施本文件属于管理文件,经经营会审议后,呈请董事长核准承认后,交由权责单位颁布公告实施;修订或废止时亦同。3.2. 编号、版本、日期、页次页数本文件之项类、标题、编号、版本、实施日期、公司名称、文件页次页数等项,见本文件之页首与页尾。3.3. 附件3.3.1. 相关资料(资料1)电子数据处理循环图(资料1)电子数据处理循环图其它相关循环CE101-组织及职责|CE102|CE107系统开发及修废-档案及设备之安全|CE103|CE108系统应用文书管理-软硬件设备管理|CE104|CE10
4、9系统使用管理-系统复原及测试|CE105|CE110资料输出入管理-计算机机房管理|CE106|CE111数据处理-网络系统管理|CE112其它相关庶务管理第1節 作业程序1. 设立目的为因应公司长期发展之需要,指导公司计算机化,并规划企业管理与信息应用相结合之管理信息系统,以期提供实时正确之信息,协助决策单位提升管理绩效。确定公司之软、硬件规划标准政策,以保公司之长期发展及电子数据处理之一致性。信息单位除依使用单位提出之需求作应用系统开发维护操作外,应规划评估新的计算机技术和应用,以提升信息系统之效率。2. 组织及职责本公司信息单位设主管、程序设计师与系统管理师等。1) 主管(A) 依公司
5、政策,研拟短、中、长期计算机化作业之整体规划与整合。(B) 信息业务之规划、执行、协调、督导及审核。(C) 信息处理作业及控制办法之拟订。(D) 所属人员之管理,训练及考核。(E) 与其它单位之业务协调与沟通。(F) 系统文件、手册制作规划。(G) 新系统之评估、规划、分析、设计。(H) 信息单位之预算编列和执行控制。 (I) 计算机应用系统密码设定维护。(J) 其它上级交办事项。 2) 程序设计师(A) 计算机信息系统规划、分析、与设计。(B) 应用系统程序之开发、管理和维护。(C) 系统文件,操作手册之编制,维护和管理。(D) 使用单位之问题排除及软硬件技术支持。(E) 内部新进人员计算机
6、教育训练。(F) 其它上级交办事项。3) 系统管理师(A) 计算机安全控制与管理。(B) 相关操作系统、应用系统、数据文件及数据库之管理及维护。(C) 数据文件与系统程序备份。(D) 硬设备之维护。(E) 机房计算机及相关外围之安全与清洁。(F) 使用单位之问题排除及软硬件技术支持。(G) 信息单位相关资源之维护管理。(H) 其它上级交办事项。4) 各单位计算机使用人员(A) 各单位使用计算机系统之人员,负责审查输入资料之凭证是否合于规定,并负责检查填写,登录有无错误。(B) 各单位使用计算机系统之人员,必需经由权责单位主管授权后,始可执行应用系统之日常交易资料输入与更正。(C) 严禁员工使用
7、非法或未经授权的应用软件。第2節 控制要点1) 信息单位之人员,是否依职责完成各项工作。2) 对已提出辞呈之信息单位人员,是否避免允许其离职前接近敏感程序或档案。3) 员工离职时,该人员以前经手的一切文件、磁带、磁盘及磁盘等,是否盘点清楚并完作移交手续;员工离职后,该员曾接触之密码是否做适当的调整。第3節 作业程序1. 系统开发1) 使用单位对于现行系统功能需要变更或重新开发系统,应提出系统开发修改废止申请单,并将需求内容及要点详列于申请单中,经该单位直属主管提出需求申请,径交信息单位处理。2) 信息单位收到申请单后,由单位主管指派资讯工程师处理。3) 系统分析及设计信息人员进行系统功能之确认
8、,并划分子系统且描述子系统之输出入规格及作业流程;若该系统开发后将会影响到其它单位之作业时,信息单位主管或资讯工程师须与相关单位主管讨论会签后,再由信息单位主管决定自行开发、外包或购买合法软件。4) 程序开发完成后,应会同相单位依照各项需求功能进行测试,若无问题则相关单位应于系统开发修改废止申请单上签认,并执行次一阶段作业。2. 系统修改1) 使用单位对于现行系统功能需要变更或重新开发系统,应提出系统开发修改废止申请单,并将需求内容及作要点详列于申请单中,经该单位直属主管提出需求申请,径交信息单位处理。2) 信息单位收到申请单后,由单位主管指派资讯工程师处理。3) 资讯工程师依据修改内容及作业
9、要点进行可行性分析,若须修改的内容有影响至其它单位之作业时,信息单位主管或资讯工程师须与相关单位管讨论会签后,再由单位主管决定自行修改、外包或购买。4) 系统修改完成后,得会同相关单位依照各项需求功能进行测试,若无问题则请相关单位主管于原系统开发修改废止申请单上签名,并进行应用软件更新作业。3. 系统废止1) 当信息单位或使用单位发现系统已不合时宜欲终止时,应填具系统开发修改废止申请单,并将其原因详列于申请单中,经各单位主管签核后,交由信息单位处理。2) 信息单位收到申请单后,由单位主管指派资讯工程师处理。3) 资讯工程师依据系统内容及作业要点进行分析,若该系统牵涉到其它单位时,信息单位主管或
10、资讯工程师须与相关单位主管讨论并会签意见。4. 资料备份系统开发修改完成后,须将原始程序及档案备份至磁带或磁盘等备份媒体上,并将备份的内容及备份媒体的编号,记录在原始程序及相关档案备份纪录表内。5. 作业期限信息单位依大、小型系统分别订工期,并依工期进行程序之新增及修改,若有多项需求同时申请时,信息单位得依其重要性适时调整其工期,并记录在系统开发修改废止进度管制表内。6. 其它1) 未经许可,所有软件严禁拷贝。2) 系统外包厂商开发、修改及维护时,其所订合约应妥善保管。软件版本如有更新时,应将旧版删除或加以管理,并将处理情形做成记录备查。3) 系统上线前均应逐一测试。4) 系统测试时,非经许可
11、不可用线上实际之资料,须在测试区进行测试,待测试完成后,再正式开放给使用者使用。系统测试完成上线时,应知会主要使用单位。5) 系统开发时,须撰写相关数据文件及文件,并留存备查。6) 系统修改时,须将相关文件一并随之修改,并留存备查。7) 信息单位须制作操作手册,并随程序之修改更新之,并留存备查,且由信息单位教导使用者如何使用新系统。第4節 控制重点1) 应用系统开发、修改、废止,是否依规定进行申请、验收及废止程序。2) 原始程序及相关档案是否依规定进行备份,并完成纪录。3) 应用系统开发、修改是否依时限完成。4) 应用系统开发、修改、废止等之相关合约、档案及文件有无妥善保管。5) 外购软件是否
12、合法。第5節 相关资料系统开发修改废止申请单、原始程序及相关档案备份纪录表、系统开发修改废止进度管制表等。第6節 作业程序1) 信息单位自行开发之系统,应具备系统应用说明书,其内容应依下列大纲叙述:(A) 系统功能介绍。(B) 档案说明。(C) 事务作业流程图。(D) 系统模块架构表。(E) 程序名称一览表。(F) 操作说明。2) 信息单位所有文书或档案,应指派专人保管存盘。3) 系统或程序变更时,相关文书或手册应随即更新抽换。4) 所有系统文书之保管人于离职前,应依人事管理相关规定作业,并于完成离职手续后方可离职。第7節 控制重点1) 系统应用文书之编制应按照既定之标准。2) 确保所有系统说
13、明文件均已按照既定之标准编制,足以供系统设计人员维护现有系统。第8節 相关资料系统应用说明书等。第9節 作业程序1. 系统使用控制1) 所有新计算机系统使用者,须依其工作职掌以系统使用需求申请变更表向信息单位提出建置计算机系统识别码之申请,该项申请须经权责单位主管核准为之。2) 计算机系统使用者如有职务调动或离职,该项人事异动应知会信息单位取消或更改其计算机系统使用识别码。3) 个人之计算机系统使用识别码及密码不得告知或提供他人使用,密码如有外泄,应即更换其密码。4) 个人之计算机使用者注册文件,应不定期由专人复核以确保使用者确实存在,且无不当的使用情形。5) 个人之计算机系统识别码及密码,应
14、存在经特别保护之档案,以防止未经授权之存取发生,且识别码及密码之建置应有适当控制,以避免遭不当引用而损及公司的重要档案。2. 程序的存取原始程序档案应作权限管制,以防止系统或程序设计人员或使用者不当地更新原始程序档案,而对公司资源造成损害。3. 资料的存在1) 如紧急资料主文件有变更需求时,应由使用单位主管核准后,以系统开发修改废止申请单向信息单位提出申请。2) 目前正在上线正常运作中之资料,需经信息单位主管的认可,才能编修与校正。第10節 控制重点1) 应有适当措施以预防公司机密或重要资料,遭未经授权之揭露及蓄意或非故意的取用。2) 应能保护公司重要资料不遭蓄意或非故意更改或毁损,并及时侦测
15、公司重要资料遭不当的揭露或取用。第11節 相关资料系统使用需求申请变更表、系统开发修改废止申请单等。第12節 作业程序1. 输入控制1) 对于所有赖以输入计算机之凭证输入,计算机要会产生唯一性之编号,并做对此笔资料的唯一识别。2) 数据处理时,可能发生之故障与疏忽或原始资料之错误而使主文件资料受损者,均应在程序中详为防范与补救。3) 输入之资料能由程序执行资料校核者,应厘订检查与控制方法,纳入程序设计范围之内,才能发现问题避免错误。4) 错误资料及资料输入错误之更正,须填具数据库修改申请单经适当程序,并经权责主管核准;错误资料更正后,应能确定资料已经更正无误,并回复数据库修改申请单后留下纪录,
16、送交权责主管复核。2. 输出控制1) 各操作人员之报表打印权限,经由相关单位主管会同信息单位主管核定,始能执行打印作业。2) 凡属非定期,重要性及特殊需求之报表,应由需求单位填写资料需求申请单,并经权责主管核准后,送请信息单位或相关单位专人执行。3) 输出资料使用后若无保存需要,应经适当毁弃处理。4) 输出资料若发现错误,应及时通知信息单位人员做必要更正,并重新执行数据处理作业。第13節 控制重点1) 确保输入计算机之资料有适当的凭证及授权。2) 于计算机系统中设定输入检核之功能以确保输入程序之正确性及完整性。3) 确保各种资料之机密及信息输出能满足使用者之需求。第14節 相关资料数据库修改申
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 某公司内部控制制度doc 31页 某公司 内部 控制 制度 doc 31
限制150内