信息系统管理业务内部控制文件.docx
《信息系统管理业务内部控制文件.docx》由会员分享,可在线阅读,更多相关《信息系统管理业务内部控制文件.docx(43页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、11.1信息系统管理业务内部控制矩阵11.1信息系统管理业务内部控制矩阵业务目标标业务风险险控制点适用单位位不相容岗位控制点分分值控制点相关资料料相关制度度索引会计报表表认定会计报表表项目1存在和和发生/真实性性;2完完整性;3权利利与义务务;4估估价或分分摊;55表达和和披露;6准确确性1234561. IIT整体体层面管管理1.1经营风险险:信息息化管理理体系不不完善,信息化化领导小小组或EERP指指导委员员会设置置不健全全,信息息管理部部门职责责不落实实,导致致信息化化工作受受损。1.1股股份公司司建立完完善的信信息化管管理体系系,设立立ERPP指导委委员会,设立信信息系统统管理部部负责
2、股股份公司司信息化化归口管管理工作作;各分(子)公公司设立立信息化化领导小小组或EERP指指导委员员会,定定期召开开会议,听取、总结和和指导本本单位信信息化工工作,设立信信息管理理部门负负责本单单位信息息化管理理工作,对信息息系统和和信息资资源行使使管理职职责。总部分(子)公司6ERP指指导委员员会或信信息化领领导小组组成立文文件;会议纪要要信息管理理部门职职责文件件1.100.51.12.2经营风险险:信息息化建设设中长期期规划不不符合股股份公司司经营战战略目标标,导致致盲目建建设、投投资低效效。1.2根根据股份份公司发发展战略略目标和和核心业业务,结结合信息息技术发发展和股股份公司司实际,
3、信息系系统管理理部负责责组织编编制股份份公司信信息化建建设中长长期规划划,在充充分征求求职能部部门、事事业部和和分(子子)公司司意见后后,组织织专家组组评审,并根据据专家意意见负责责组织修修改,经经信息系系统管理理部主任任审核,按规定定权限审审批后,纳入股股份公司司中长期期发展规规划。信息系统统管理部部5股份公司司信息化化建设中中长期规规划1.100.51.3教教育和培培训1.1经营风险险:信息息化培训训缺乏,导致信信息系统统效能低低下、信信息化管管理水平平不高、信息化化技能缺缺失。1.3.1各级级信息管管理部门门负责编编制年度度信息化化培训计计划,经经部门负负责人审审批后,纳入人人事部门门年
4、度培培训计划划,并组组织落实实。信息系统统管理部部分(子)公司2年度培训训计划1.100.51.1经营风险险:信息息安全教教育不足足,导致致员工信信息安全全意识薄薄弱。1.3.2各级级信息管管理部门门配合人人事部门门开展全全员信息息安全教教育和培培训,并并在信息息门户或或内部网网站发布布安全教教育培训训材料。信息系统统管理部部分(子)公司2安全教育育培训材材料1.100.51.4风风险评估估1.12.2经营风险险:信息息系统风风险评估估缺失,导致信信息系统统风险。1.4.1根据据中国国石油化化工股份份有限公公司信息息系统风风险评估估管理办办法,信息系系统管理理部负责责每年对对信息系系统进行行年
5、度综综合风险险评估,形成风风险评估估报告,并组织织专家组组对风险险评估报报告进行行评审,专家组组对风险险评估报报告提出出评审意意见并签签字;分分(子)公司信信息管理理部门会会同相关关业务部部门,通通过多种种形式,组织本本单位信信息系统统的风险险评估,包括企企业信息息系统整整体风险险、重点点系统风风险、主主要基础础设施风风险等,形成相相关风险险评估报报告,并并将风险险评估报报告经信信息管理理部门负负责人审审核签字字后报信信息系统统管理部部备案。信息系统统管理部部分(子)公司4风险评估估报告2.100.31.5信信息安全全管理1.12.2经营风险险:信息息安全规规划不当当,信息息安全方方案缺失失,
6、导致致信息系系统风险险。1.5.1信息息系统管管理部负负责编制制信息安安全规划划,在征征求职能能部门、事业部部和分(子)公公司意见见后,组组织专家家组评审审,并根根据专家家意见负负责组织织修改,经信息息系统管管理部主主任审核核后,正正式发布布。各分(子子)公司司信息管管理部门门根据股股份公司司信息安安全规划划,结合合自身生生产经营营管理的的需要,并针对对风险评评估报告告中提出出的问题题,负责责制订本本企业的的信息安安全方案案,经分分管经理理审批后后报信息息系统管管理部备备案。信息系统统管理部部分(子)公司4信息安全全规划信息安全全方案2.100.21.12.2经营风险险:系统统未确定定关键岗岗
7、位,关键岗岗位缺乏乏监管,导致系系统存在在安全隐隐患。1.5.2依照照中国国石油化化工股份份有限公公司信息息系统安安全管理理办法规定,各级信信息管理理部门负负责提出出本单位位的“信息系系统关键键岗位名名录”,其中中涉及信信息系统统安全的的关键岗岗位由信信息管理理部门确确定,涉涉及业务务信息安安全的关关键岗位位由主管管业务部部门商本本单位保保密委员员会确定定。“信息系系统关键键岗位名名录”上的关关键岗位位人员要要与所在在单位签签署“信息系系统关键键岗位安安全责任任书”,并在在人事部部门备案案。总部各部部门分(子)公司3信息系统统关键岗岗位名录录信息系统统关键岗岗位安全全责任书书2.100.21.
8、12.2经营风险险:系统统安全岗岗位设置置缺失,导致系系统存在在安全隐隐患。1.5.3各级级信息管管理部门门根据中国石石油化工工股份有有限公司司信息系系统安全全管理办办法中中的有关关要求,按照不不相容岗岗位分离离的原则则,设立立安全管管理员。安全管管理员必必须具有有相应资资质,并并经部门门负责人人审批授授权。信息系统统管理部部分(子)公司3安全管理理员授权权书安全管理理员资质质证书2.100.22. 编编制年度度项目建建议计划划1.12.2经营风险险:年度度信息化化项目建建议计划划不符合合股份公公司经营营战略目目标,导导致盲目目建设、投资低低效。2.1信信息系统统管理部部根据股股份公司司信息化
9、化建设中中长期规规划和职职能部门门、事业业部、分分(子)公司申申报的项项目建议议计划,结合年年度实际际,编制制年度信信息化项项目建议议计划,由信息息系统管管理部主主任审核核,按规规定权限限审批后后,分别别纳入股股份公司司年度投投资计划划、科技技开发项项目计划划管理。各分(子)公公司信息息管理部部门负责责编制年年度信息息化项目目建议计计划预案案,按规规定权限限审批后后,分别别纳入本本单位年年度投资资建议计计划、科科技开发发项目建建议计划划,上报报信息系系统管理理部和总总部相关关部门审审核。信息系统统管理部部分(子)公司5信息化建建设年度度计划1.100.53. 项项目可行行性研究究和评审审1.1
10、1.2经营风险险:项目目可行性性研究报报告提出出的技术术方案不不合理,业务流流程不规规范,系系统功能能不健全全,可研研评审不不到位,导致系系统建设设不能满满足业务务需求。3.1信信息管理理部门会会同项目目责任部部门(单单位)委委托有资资格的单单位承担担项目可可行性研研究,并并组织专专家组对对项目可可行性研研究报告告进行评评审,专专家组对对项目需需求、目目标、技技术路线线、风险险分析、投资与与效益、进度、组织落落实等提提出可行行性研究究评审意意见并签签字。信息系统统管理部部分(子)公司5可行性研研究报告告1.100.24.项目目立项审审批1.11.2经营风险险:信息息化项目目缺乏统统一归口口管理
11、,审批过过程不规规范,导导致重复复建设,低效投投资。4.1通通过可研研评审的的固定资资产投资资限额(2000万元)及以上上的信息息技术项项目,由由信息系系统管理理部报发发展计划划部立项项,批准准立项的的项目,由发展展计划部部列入年年度投资资计划;申请总总部立项项的固定定资产投投资限额额(2000万元元)以下下的信息息技术项项目,由由信息系系统管理理部负责责审批,报发展展计划部部备案;由各事事业部审审批的投投资限额额以下的的信息技技术项目目投资计计划,须须经信息息系统管管理部和和发展计计划部会会签。各分(子子)公司司一般措措施及零零星购置置的信息息技术项项目在总总部每年年核定的的限额以以内,由由
12、各分(子)公公司根据据当期生生产经营营管理的的需要,按规定定权限审审批后报报各主管管事业部部、信息息系统管管理部和和发展计计划部审审核备案案,并纳纳入股份份公司年年度投资资计划管管理。通过可研研评审的的科技开开发项目目,由信信息系统统管理部部报科技技开发部部立项,批准立立项的项项目,由由科技开开发部列列入年度度项目计计划。信息系统统管理部部发展计划划部科技开发发部事业部分(子)公司5立项批文文1.100.21.11.2经营风险险:总体体(基础础)设计计技术方方案不合合理,业业务流程程不规范范,系统统功能不不健全,专家组组评审不不到位,导致系系统建设设不能满满足业务务需求。4.2对对批准立立项的
13、、投资在在5000万元及及以上的的项目,信息系系统管理理部委托托有资格格的单位位按要求求对项目目进行总总体(基基础)设设计,其其中投资资在20000万万元及以以上的项项目需组组织专家家组对项项目总体体(基础础)设计计进行评评审,专专家组对对项目需需求分析析、目标标、功能能设计、投资概概算等提提出评审审意见并并签字,由信息息系统管管理部负负责审批批总体(基础)设计,报发展展计划部部备案。信息系统统管理部部3总体(基基础)设设计评审审材料1.100.25.合同同签订1.11.2经营风险险:承建建单位资资质及经经验欠缺缺,导致致项目建建设受损损。未经经审核,变更信信息技术术合同标标准文本本中涉及及的
14、权利利、义务务等条款款,导致致财务风风险。财务风险险: 交交易不真真实,影影响财务务报告。5.1信信息管理理部门负负责组织织项目责责任部门门(单位位)审查查集成商商、咨询询商、开开发商及及供应商商的资质质,开展展询比价价、商务务谈判等等工作;涉及有有关计算算机服务务器、PPC机、打印机机采购事事宜,由由物资采采购部门门归口管管理、信信息管理理部门配配合开展展采购工工作。依依照规定定权限并并按经法法律事务务部审定定的标准准合同文文本签订订合同;项目责责任部门门(单位位)负责责完成合合同技术术附件,并由负负责人签签字确认认。信息系统统管理部部物资装备备部分(子)公司4合同技术附件件1.100.2固
15、定资产产无形资产产6.项目目实施1.11.2经营风险险:详细细设计技技术方案案不合理理,业务务流程不不规范,系统功功能不健健全,审审查不到到位,导导致系统统建设不不能满足足业务需需求。6.1项项目实施施单位根根据合同同技术附附件或总总体设计计进行详详细设计计,详细细设计的的形式可可根据项项目类别别的不同同(自主主开发项项目、引引进试点点项目、推广完完善项目目、基础础设施项项目)采采取与项项目类别别相适应应的形式式,投资资在5000万元元及以上上的项目目需由信信息管理理部门组组织人员员对项目目详细设设计进行行审查,项目实实施单位位根据审审查意见见进一步步修改完完善深化化详细设设计。 信息系统统管
16、理部部分(子)公司4项目详细细设计1.100.21.11.2经营风险险:基础础数据不不完整、不准确确、不真真实,导导致系统统无法正正常投运运或计算算出错。6.2项项目责任任部门(单位)负责项项目实施施,业务务部门组组织数据据的收集集、整理理、录入入、审核核,并进进行审查查和确认认,保证证数据的的真实、完整和和准确。信息系统统管理部部分(子)公司31.100.21.11.22.1经营风险险:系统统安装调调试不当当,用户户培训缺缺失,导导致系统统运行受受损。合规风险险:安装装的软件侵犯犯知识产产权,导导致诉讼讼及股份份公司声声誉受到到损害。6.3信信息管理理部门负负责对项项目实施施单位承承担的软软
17、硬件系系统安装装调试、用户培培训进行行检查,审核和和确认测测试报告告,并检检查相应应软件的的合法性性,提供供经双方方签字的的检查记记录。信息系统统管理部部分(子)公司3系统安装装调试和和用户培培训报告告软件验收收报告1.100.21.11.2经营风险险:项目目监管不不力,系系统建设设延误,导致系系统不能能按期投投用。6.4信信息管理理部门负负责组织织对项目目建设的的阶段验验收,进进行项目目建设质质量、进进度、标标准执行行和成本本控制等等检查,提出阶阶段验收收报告;项目实实施单位位根据阶阶段验收收报告对对系统进进行修改改完善。500万万元以下下的一般般信息技技术项目目可根据据项目具具体实施施情况
18、,只进行行竣工验验收。信息系统统管理部部分(子)公司3阶段验收收报告1.100.21.11.2经营风险险:项目目监管不不力,系系统建设设延误,导致系系统不能能按期投投用或资金金流失。财务风险险:未按按约定付付款,影影响财务务报告。6.5项项目责任任部门(单位)负责至至少每季季度向信信息管理理部门提提交项目目实施报报告,内内容包括括项目进进度、质质量、经经费使用用、存在在问题和和整改措措施等;根据合合同约定定填写付付款申请请,按规规定权限限审批后后办理付付款。信息系统统管理部部分(子)公司经办审批3项目实施施报告 付款申请请1.100.2在建工程程货币资金金应付账款款1.11.2经营风险险:集成
19、成测试不不完整,造成系系统评估估不准确确。6.6信信息管理理部门组组织对系系统进行行集成测测试,形形成集成成测试评评价意见见;并根根据集成成测试评评价意见见责成项项目实施施单位进进行修改改完善。信息系统统管理部部分(子)公司3集成测试试评价意意见1.100.21.11.2经营风险险:技术术文档不不完整、造成系系统应用用维护困困难6.7项项目责任任部门(单位)责成项项目实施施单位负负责知识识转移,并提交交项目相相关的技技术文档档(包括括用户使使用手册册、系统统维护手手册、系系统安全全和使用用授权管管理办法法、应急急处理办办法及用用户培训训教材等等资料)。信息系统统管理部部分(子)公司5项目技术术
20、文档1.100.27.项目目竣工验验收1.11.2经营风险险:单轨轨运行时时间过短短,无法法完成对对系统的的准确评评价7.1项项目完成成全部的的规定目目标任务务后,投投资20000万万元及以以上的项项目单轨轨连续稳稳定运行行6个月以以上,其其它项目目单轨连连续稳定定运行33个月以以上,由由项目责责任部门门(单位位)以正正式行文文方式提提交项目目竣工验验收申请请,同时时提交项项目验收收相关材材料一并并审核。总部批批复的项项目向信信息系统统管理部部提交验验收申请请,由信信息系统统管理部部负责组组织项目目验收工工作。分分(子)公司自自行批复复的项目目向企业业信息管管理部门门提交验验收申请请,由分分(
21、子)公司信信息管理理部门负负责组织织项目验验收工作作。专家家组形成成验收意意见并签签字。信息系统统管理部部分(子)公司4项目验收收意见1.100.21.11.2经营风险险:竣工工验收决决算报告告或审计计报告不不严格,导致资资金外流流财务风险险:未按按约定付付款,影影响财务务报告。合规风险险:违反反国家和和企业会会计制度度,造成成项目资资金损失失。7.2信信息管理理部门会会同财务务部门按按规定进进行项目目竣工结结算。财财务部门门按竣工工验收决决算报告告或审计计报告办办理项目目转资手手续,按按股份公公司内部部会计制制度及有有关规定定,经财财务部门门负责人人审核后后,进行行账务处理理。相关关会计凭凭
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 系统管理 业务 内部 控制 文件
限制150内