电子资料处理循环内部控制制度.docx
《电子资料处理循环内部控制制度.docx》由会员分享,可在线阅读,更多相关《电子资料处理循环内部控制制度.docx(28页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、內控制度電子資料處理循環電子資料處理循環(總說明)編號版本日期CE1001.0內部控制制度電子資料處理循環文件管制等級:管制文件非管制文件文件履歷紀要頁文件發行單位文件管制等級管理代表管制文件非管制文件文件履歷紀錄版次修訂內容核准權責編撰日期0第1版(新發行)1. 總則1.1. 制定目的為促使本公司內部控制(Internal Control)之電子資料處理循環(Electronic Data)程序,能有所遵循,特訂定本文件,俾利各相關單位遵循。1.2. 適用範圍凡本公司有關內部控制之電子資料處理循環作業程序與控制重點,悉依照本文件之規範辦理。1.3. 權責單位資訊單位為本文件之權責單位,權責單
2、位主管經承認單位授權,負責本文件之管制,並確保依據本文件之規範作業。2. 電子資料處理循環2.1. 循環圖【見】(資料1)電子資料處理循環圖。2.2. 循環作業本循環之各項作業:1) 組織及職責作業(CE101),另訂之。2) 系統開發及修廢作業(CE102),另訂之。3) 系統應用文書管理作業(CE103),另訂之。4) 系統使用管理作業(CE104),另訂之。5) 資料輸出入管理作業(CE105),另訂之。6) 資料處理作業(CE106),另訂之。7) 檔案及設備之安全作業(CE107),另訂之。8) 軟硬體設備管理作業(CE108),另訂之。9) 系統復原及測試作業(CE109),另訂之
3、。10) 電腦機房管理作業(CE110),另訂之。11) 網路系統管理作業(CE111),另訂之。12) 其他相關庶務管理作業(CE112),另訂之。3. 附則3.1. 制修廢與頒布實施本文件屬於管理文件,經經營會審議後,呈請董事長核准承認後,交由權責單位頒布公告實施;修訂或廢止時亦同。3.2. 編號、版本、日期、頁次頁數本文件之項類、標題、編號、版本、實施日期、公司名稱、文件頁次頁數等項,見本文件之頁首與頁尾。3.3. 附件3.3.1. 相關資料(資料1)電子資料處理循環圖(股份有限公司發行)頁次4/28頁內控制度電子資料處理循環電子資料處理循環(總說明)編號版本日期CE1001.02002
4、/01/01(資料1)電子資料處理循環圖其他相關循環CE101-組織及職責|CE102|CE107系統開發及修廢-檔案及設備之安全|CE103|CE108系統應用文書管理-軟硬體設備管理|CE104|CE109系統使用管理-系統復原及測試|CE105|CE110資料輸出入管理-電腦機房管理|CE106|CE111資料處理-網路系統管理|CE112其他相關庶務管理(股份有限公司發行)頁次6/28頁內控制度電子資料處理循環組織及職責作業編號版本日期CE1011.02002/01/01第1節 作業程序1. 設立目的為因應公司長期發展之需要,指導公司電腦化,並規劃企業管理與資訊應用相結合之管理資訊系統
5、,以期提供即時正確之資訊,協助決策單位提昇管理績效。確定公司之軟、硬體規劃標準政策,以保公司之長期發展及電子資料處理之一致性。資訊單位除依使用單位提出之需求作應用系統開發維護操作外,應規劃評估新的電腦技術和應用,以提昇資訊系統之效率。2. 組織及職責本公司資訊單位設主管、程式設計師與系統管理師等。1) 主管(A) 依公司政策,研擬短、中、長期電腦化作業之整體規劃與整合。(B) 資訊業務之規劃、執行、協調、督導及審核。(C) 資訊處理作業及控制辦法之擬訂。(D) 所屬人員之管理,訓練及考核。(E) 與其他單位之業務協調與溝通。(F) 系統文件、手冊製作規劃。(G) 新系統之評估、規劃、分析、設計
6、。(H) 資訊單位之預算編列和執行控制。 (I) 電腦應用系統密碼設定維護。(J) 其他上級交辦事項。 2) 程式設計師(A) 電腦資訊系統規劃、分析、與設計。(B) 應用系統程式之開發、管理和維護。(C) 系統文件,操作手冊之編製,維護和管理。(D) 使用單位之問題排除及軟硬體技術支援。(E) 內部新進人員電腦教育訓練。(F) 其他上級交辦事項。3) 系統管理師(A) 電腦安全控制與管理。(B) 相關作業系統、應用系統、資料檔案及資料庫之管理及維護。(C) 資料檔案與系統程式備份。(D) 硬體設備之維護。(E) 機房電腦及相關週邊之安全與清潔。(F) 使用單位之問題排除及軟硬體技術支援。(G
7、) 資訊單位相關資源之維護管理。(H) 其他上級交辦事項。4) 各單位電腦使用人員(A) 各單位使用電腦系統之人員,負責審查輸入資料之憑證是否合於規定,並負責檢查填寫,登錄有無錯誤。(B) 各單位使用電腦系統之人員,必需經由權責單位主管授權後,始可執行應用系統之日常交易資料輸入與更正。(C) 嚴禁員工使用非法或未經授權的應用軟體。第2節 控制要點1) 資訊單位之人員,是否依職責完成各項工作。2) 對已提出辭呈之資訊單位人員,是否避免允許其離職前接近敏感程式或檔案。3) 員工離職時,該人員以前經手的一切文件、磁帶、磁碟及磁片等,是否盤點清楚並完作移交手續;員工離職後,該員曾接觸之密碼是否做適當的
8、調整。(股份有限公司發行)頁次8/28頁內控制度電子資料處理循環系統開發及修廢作業編號版本日期CE1021.02002/01/01第3節 作業程序1. 系統開發1) 使用單位對於現行系統功能需要變更或重新開發系統,應提出系統開發修改廢止申請單,並將需求內容及要點詳列於申請單中,經該單位直屬主管提出需求申請,逕交資訊單位處理。2) 資訊單位收到申請單後,由單位主管指派資訊工程師處理。3) 系統分析及設計資訊人員進行系統功能之確認,並劃分子系統且描述子系統之輸出入規格及作業流程;若該系統開發後將會影響到其他單位之作業時,資訊單位主管或資訊工程師須與相關單位主管討論會簽後,再由資訊單位主管決定自行開
9、發、外包或購買合法軟體。4) 程式開發完成後,應會同相單位依照各項需求功能進行測試,若無問題則相關單位應於系統開發修改廢止申請單上簽認,並執行次一階段作業。2. 系統修改1) 使用單位對於現行系統功能需要變更或重新開發系統,應提出系統開發修改廢止申請單,並將需求內容及作要點詳列於申請單中,經該單位直屬主管提出需求申請,逕交資訊單位處理。2) 資訊單位收到申請單後,由單位主管指派資訊工程師處理。3) 資訊工程師依據修改內容及作業要點進行可行性分析,若須修改的內容有影響至其他單位之作業時,資訊單位主管或資訊工程師須與相關單位管討論會簽後,再由單位主管決定自行修改、外包或購買。4) 系統修改完成後,
10、得會同相關單位依照各項需求功能進行測試,若無問題則請相關單位主管於原系統開發修改廢止申請單上簽名,並進行應用軟體更新作業。3. 系統廢止1) 當資訊單位或使用單位發現系統已不合時宜欲終止時,應填具系統開發修改廢止申請單,並將其原因詳列於申請單中,經各單位主管簽核後,交由資訊單位處理。2) 資訊單位收到申請單後,由單位主管指派資訊工程師處理。3) 資訊工程師依據系統內容及作業要點進行分析,若該系統牽涉到其他單位時,資訊單位主管或資訊工程師須與相關單位主管討論並會簽意見。4. 資料備份系統開發修改完成後,須將原始程式及檔案備份至磁帶或磁片等備份媒體上,並將備份的內容及備份媒體的編號,記錄在原始程式
11、及相關檔案備份紀錄表內。5. 作業期限資訊單位依大、小型系統分別訂工期,並依工期進行程式之新增及修改,若有多項需求同時申請時,資訊單位得依其重要性適時調整其工期,並記錄在系統開發修改廢止進度管制表內。6. 其他1) 未經許可,所有軟體嚴禁拷貝。2) 系統外包廠商開發、修改及維護時,其所訂合約應妥善保管。軟體版本如有更新時,應將舊版刪除或加以管理,並將處理情形做成記錄備查。3) 系統上線前均應逐一測試。4) 系統測試時,非經許可不可用線上實際之資料,須在測試區進行測試,待測試完成後,再正式開放給使用者使用。系統測試完成上線時,應知會主要使用單位。5) 系統開發時,須撰寫相關資料檔案及文件,並留存
12、備查。6) 系統修改時,須將相關文件一併隨之修改,並留存備查。7) 資訊單位須製作操作手冊,並隨程式之修改更新之,並留存備查,且由資訊單位教導使用者如何使用新系統。第4節 控制重點1) 應用系統開發、修改、廢止,是否依規定進行申請、驗收及廢止程序。2) 原始程式及相關檔案是否依規定進行備份,並完成紀錄。3) 應用系統開發、修改是否依時限完成。4) 應用系統開發、修改、廢止等之相關合約、檔案及文件有無妥善保管。5) 外購軟體是否合法。第5節 相關資料系統開發修改廢止申請單、原始程式及相關檔案備份紀錄表、系統開發修改廢止進度管制表等。(股份有限公司發行)頁次11/28頁內控制度電子資料處理循環系統
13、應用文書管理作業編號版本日期CE1031.02002/01/01第6節 作業程序1) 資訊單位自行開發之系統,應具備系統應用說明書,其內容應依下列大綱敘述:(A) 系統功能介紹。(B) 檔案說明。(C) 事務作業流程圖。(D) 系統模組架構表。(E) 程式名稱一覽表。(F) 操作說明。2) 資訊單位所有文書或檔案,應指派專人保管存檔。3) 系統或程式變更時,相關文書或手冊應隨即更新抽換。4) 所有系統文書之保管人於離職前,應依人事管理相關規定作業,並於完成離職手續後方可離職。第7節 控制重點1) 系統應用文書之編製應按照既定之標準。2) 確保所有系統說明文件均已按照既定之標準編製,足以供系統設
14、計人員維護現有系統。第8節 相關資料系統應用說明書等。(股份有限公司發行)頁次12/28頁內控制度電子資料處理循環系統使用管理作業編號版本日期CE1041.02002/01/01第9節 作業程序1. 系統使用控制1) 所有新電腦系統使用者,須依其工作職掌以系統使用需求申請變更表向資訊單位提出建置電腦系統識別碼之申請,該項申請須經權責單位主管核准為之。2) 電腦系統使用者如有職務調動或離職,該項人事異動應知會資訊單位取消或更改其電腦系統使用識別碼。3) 個人之電腦系統使用識別碼及密碼不得告知或提供他人使用,密碼如有外洩,應即更換其密碼。4) 個人之電腦使用者註冊檔,應不定期由專人複核以確保使用者
15、確實存在,且無不當的使用情形。5) 個人之電腦系統識別碼及密碼,應存在經特別保護之檔案,以防止未經授權之存取發生,且識別碼及密碼之建置應有適當控制,以避免遭不當引用而損及公司的重要檔案。2. 程式的存取原始程式檔案應作權限管制,以防止系統或程式設計人員或使用者不當地更新原始程式檔案,而對公司資源造成損害。3. 資料的存在1) 如緊急資料主檔有變更需求時,應由使用單位主管核准後,以系統開發修改廢止申請單向資訊單位提出申請。2) 目前正在上線正常運作中之資料,需經資訊單位主管的認可,才能編修與校正。第10節 控制重點1) 應有適當措施以預防公司機密或重要資料,遭未經授權之揭露及蓄意或非故意的取用。
16、2) 應能保護公司重要資料不遭蓄意或非故意更改或毀損,並及時偵測公司重要資料遭不當的揭露或取用。第11節 相關資料系統使用需求申請變更表、系統開發修改廢止申請單等。(股份有限公司發行)頁次14/28頁內控制度電子資料處理循環資料輸出入管理作業編號版本日期CE1051.02002/01/01第12節 作業程序1. 輸入控制1) 對於所有賴以輸入電腦之憑證輸入,電腦要會產生唯一性之編號,並做對此筆資料的唯一識別。2) 資料處理時,可能發生之故障與疏忽或原始資料之錯誤而使主檔資料受損者,均應在程式中詳為防範與補救。3) 輸入之資料能由程式執行資料校核者,應釐訂檢查與控制方法,納入程式設計範圍之內,才
17、能發現問題避免錯誤。4) 錯誤資料及資料輸入錯誤之更正,須填具資料庫修改申請單經適當程序,並經權責主管核准;錯誤資料更正後,應能確定資料已經更正無誤,並回覆資料庫修改申請單後留下紀錄,送交權責主管覆核。2. 輸出控制1) 各操作人員之報表列印權限,經由相關單位主管會同資訊單位主管核定,始能執行列印作業。2) 凡屬非定期,重要性及特殊需求之報表,應由需求單位填寫資料需求申請單,並經權責主管核准後,送請資訊單位或相關單位專人執行。3) 輸出資料使用後若無保存需要,應經適當毀棄處理。4) 輸出資料若發現錯誤,應及時通知資訊單位人員做必要更正,並重新執行資料處理作業。第13節 控制重點1) 確保輸入電
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子 资料 处理 循环 内部 控制 制度
限制150内