关于行政事业单位内部控制信息系统建设实施方案
为做好行政事业单位内部控制体系建设,根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号)、《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)、《行政事业单位内部控制报告管理制度(试行)》(财会〔2017〕1号)和市财政局的工作安排,结合我单位实际特制定本实施方案。
一、工作目标
认真落实自治区、市财政局对推进行政事业单位内部控体系建设的工作要求,全面加强对事业单位内部控制制度的实施及时发现和纠正存在的突出问题,建立事业单位内部控制制度管理工作长效机制,确保事业单位内部控制制度安全运行、规范管理、有效使用,确保国家各项政策不折不扣落实到位。
二、基本原则
坚持全面性原则。内部控制基础性评价应贯穿于单位的各个层级,确保对单位层面和业务层面各类经济与业务活动的全面覆盖,综合反映单位的内部控制基础水平。
坚持重要性原则。内部控制基础性评价应当在全面评价的基础上,重点关注重要业务领域和高风险领域,特别是涉及内部权力集中的重点领域和关键岗位,着力防范可能产生的重大风险。
强化责任担当原则。要坚持“一岗双责”、“一案双查”,各站所负责人要牢固树立内控理念,积极引导各站所人员从思想上牢固树立内部控制制度观念,由“要我内控”变为“我要内控”在单位营造良好的内控氛围。
完善问责原则。将内部控制运用于干部选拔、任用、奖惩,以及站所和个人年底考核、评先等工作,对违反内控制度规定,出现风险事故的站所和干部职工必须严格直击追责。确保行政事业单位内部控制制度能够在我单位的各个站所贯彻落实。
三、工作任务
行政事业单位应通过实施内控规范,梳理流程、健全制度、实施措施、完善程序,基本建立以防范风险管控为核心,以控制手册和评价标准为主体,以单位内部管理为基础,以外部监管部门积极引导、中介机构有效服务为支撑,全员参与、全业务覆盖、全过程监控的内部控制实施体系,切实增强单位的内部管理水平和权力运行机制,推动廉洁高效、人民满意的服务型政府的建设。行政事业单位内部控制目标应与单位总体目标相一致,具体包括五个方面。
(一)合理保证单位经济活动合规合法,有效规范单位预算管理、收支管理、政府采购、资产管理、建设项目、合同控制等各类经济活动。
(二)合理保证单位资产安全和使用有效,坚持所有权与使用权相分离的原则,确保资产的安全完整和有效使用。
(三)合理保证单位财务信息真实完整,强化财务信息分析和结果运用,为外部监管和内部管理提供信息支持。
(四)有效防范舞弊和预防腐败,科学运用内部控制的原理和方法,强化内部监督,建立反腐败、反舞弊的长效机制。
(五)提高公共服务的效率和效果,及时做好相关数据张榜公示。
四、工作要求
(一)高度重视,层层压实责任。本次事业单位内部控制制度建设主要针对单位预算管理、收支管理、政府采购、资产管理、建设项目、合同控制等各类经济活动。这些都是容易发生腐败的领域。所涉及的站所要高度重视,指定专人负责,对照任务要求、时间节点,扎实抓好工作落实。
(二)积极应对,认真抓好整改。涉及到政府采购、资产管理、建设项目、合同控制等各类经济活动的领导,要牵头负责,及时对接财政部门,认真遵守内部控制制度。
(三)堵塞漏洞,建立长效机制。对建设事业单位内部控制制度中发现的问题,除迅速进行整改之外,要从根源上查找原因,探索建立防范机制,从源头上控制问题的发生。
(四)挺纪在前,强化执纪问责。乡纪委要主动作为,善于发现问题线索。发现一起,查处一起,通报曝光一起,快查快办,绝不姑息手软。确保内部控制制度在我单位长久存在。
(五)切实推动内部控制制度有效执行。结合财政管理一体化信息系统和办公自动化系统建设,将基本制度和相应办法提出的内控理念,控制活动和控制措施固化在相关信息系统当中,实现内部控制制度的程序化、常态化。
五、组织领导
为加强行政事业单位内部控制体系建设的领导,我单位成立了以单位主要领导任组长,分管领导任副组长,相关科(室)为成员的行政事业单位内部控制体系建设工作领导小组,负责组织开展我单位行政事业单位内部控制体系建设工作。领导小组及成员站所要切实履行主体职责,加强对专项建设工作的组织协调,重大问题及时组织研究,重要工作专题安排部署,确保专项治理取得实效。
内部控制制度 ——信息系统一般控制 第一章总则 第一条为了充分利用某某公司(以下简称“公司”)信息系统,规范交易行为,提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性,降低人为因素导致内部控制失效的可能性,形成良好的信息传递渠道,根据国家有关法律法规和《企业内部控制基本规范》,制定本制度。 第二条本制度所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。 第三条公司在信息系统管理过程中,至少应关注涉及信息系统一般控制的下列风险: (一)信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)信息系统开发与使用未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)信息系统设计功能不科学、维护与变更程序不规范,可能导致公司经营效率与效果低下。 (四)信息系统外包服务未恰当履行或监控不当,可能导致公司权益受损或违约损失。 (五)信息系统访问安全措施不当,可能导致商业秘密泄露。 (六)信息系统硬件管理不当,可能导致公司资产或股东权益受损。 第四条公司在建立与实施信息系统内部控制过程中,至少应强化对下列关键方面或关键环节的控制: (一)职责分工、权限范围和审批程序应明确规范,机构设置和人员配备应科学合理,重大信息系统开发与使用事项应履行审批程序。 (二)信息系统开发、变更和维护流程应清晰合理。
(三)应建立访问安全制度,操作权限、信息使用、信息管理应有明确规定。 (四)硬件管理事项和审批程序应科学合理。 (五)会计信息系统流程应规范,会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应完善。 第二章岗位分工与授权审批 第五条公司应建立计算机信息系统岗位责任制。计算机信息系统岗位一般包括: (一)系统分析:分析用户的信息需求,并据此制定设计或修改程序的方案。 (二)编程:编写计算机程序来执行系统分析岗位的设计或修改方案。 (三)测试:设计测试方案,对计算机程序是否满足设计或修改方案进行测试,并通过反馈给编程岗位以修改程序并最终满足方案。 (四)程序管理:负责保障并监控应用程序正常运行。 (五)数据库管理:对信息系统中的数据进行存储、处理、管理,维护组织数据资源。 (六)数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反馈到输入部门并跟踪监控其纠正过程,将输出信息分发给经过授权的用户。 (七)终端操作:终端用户负责记录交易内容,授权处理数据,并利用系统输出的结果。系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)立项、审批、编程、测试。系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控。 第六条公司计算机信息系统战略规划、重要信息系统政策等重大事项应经由董事会审批通过后,方可实施。信息系统战略规划应与公司业务目标保持一致。信息系统使用部门应该参与信息系统战略规划、重要信息系统政策等的制定。 第七条公司应指定专门部门(或岗位,下称归口管理部门)对计算机信息系统实施归口管理,负责信息系统开发、变更、运行、维护等工作。财会部门负
内部控制建设实施方案 xx农村信用联社 为切实加强农村信用社内部控制,完善监督制约机制,提高经营管理水平,防范化解金融风险,保障信用社安全、稳健运行,根据人行、银监局及上级办的有关文件精神,结合xx县联社实际情况,特制定本实施方案。 一、内部控制建设总体要求和原则 内部控制建设总体要求是:深入贯彻落实国发[XX]15号文件精神,按照国家金融法律、法则和有关规定要求,坚持以人为本的思想,通过开展学习教育、查摆问题、整章建制、强化监督等,增强全员的内部控制意识,健全各项管理制度和岗位操作的监督制约,切实提高内部控制水平,从根本上扭转农村信用社内部控制薄弱的局面,促进信用社稳定健康发展。 内部控制建设的目标是:全县信用社员工的内部控制意识明显增加,各项管理制度和岗位操作规程健全、规范,内部控制建设责任得到落实,内部监督制约机制健全完善,各项经营管理决策得到有效监督;识别和控制风险能力明显提高,各类案件、责任事故得到有效控制。 内部控制建设应遵循以下原则:一是要覆盖信用社经营管理决策、业务运行、检查监督、员工管理、案件防范、安
全保卫等全部经营管理活动,通过全面的清理、检查、整改和完善,使内部控制渗透到各项业务过程和各个操作环节,覆盖所有的部门和岗位。二是以防范风险、审慎经营为出发点,树立内部控制的权威性,明确任何人不得拥有不受内部控制约束的权力,确保存在的问题能够得到及时纠正。三是建立完善内部控制的自我纠正机制,建立独立于内部控制建设和执行部门之外的监督、评价部门,通信息交流和反馈渠道,落实内部控制建设责任,促进内部控制不断完善。四是严禁信用社以加强内部控制为名乱设岗位、乱进人员、超编制配备人员。五是与信用社构建新的组织形式,深化内部机制改革以及业务发展等紧密结合,促进和巩固信用社改革成果。 二、内部控制建设的主要内容 内部控制建设的主体是信用社,重点是强化对各营业网点和资金流出业务、岗位、环节的管理、控制和监督。各信用社根据自身实际,按照《商业银行内部控制指引》的要求,着重做好以下工作。 (一)加强内部控制文化建设,增强内部控制观念。各社要深入开展以学法规、学制度和剖析案例为主要内容的学习教育活动,并采取“集中与分散”相结合的学习方式和举办各种业务培训班以及以会代训的形式,不断提高员工的业务素质和依法经营的观念,使信用社全体员工特别是各级管
内部控制信息系统建设方案 为了整合和优化内部控制系统,利用信息化手段建设单位内部控制体系,特制定本方案。 (一)内部控制信息系统建设的基本模式 1.独立模式 即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期,通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司,对单位自身的信息化水平要求不高,但随着单位内部控制体系建设工作的深入,需要将内部控制信息系统与单位管理信息系统、业务系统进行集成,实现内部控制信息系统的拓展及与其他系统的融合。 2.整合模式 即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成,形成单位整体的管控体系。比如,单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、
自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能,并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系,实现内部控制信息系统与其他各类系统的数据共享。整合模式下,内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊,内部控制将完全融入单位的管理决策和日常经营活动之中。 3.附加模式 即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好,且有较强自主开发能力的单位,可以采用附加模式对已有系统进行升级改造,比如,单位可以在已有审计系统或流程管理系统基础上,增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础,开发成本较低,但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。 (二)内部控制信息系统建设的主要步骤 单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设,一般采用以下四个步骤: 1.内部控制体系建立 单位根据内部控制规范体系的要求,结合业务现状以及相关业务流程,梳理单位内部业务流程、主要风险及控制点,
内部控制工作方案文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]
关于全面推进内部控制建设的工作方案为促进《行政事业单位内部控制规范(试行)》全面有效实施,提高单位管理水平,规范财经秩序,建设服务型机关,根据相关文件要求,结合我单位实际,制定本工作方案。 一、指导思想 坚持以科学发展观为指导,以部门预算管理为主线,以经费管控为核心,以科学的风险评估为基础,以流程梳理与机制建设为重点,依托信息化手段,将制衡机制融入到单位内部管理之中,实现对单位经济活动风险的防范和管控。 二、工作目标 通过采取宣传学习、制衡机制、流程再造、督查评议等措施,强化内控意识,从单位(部门)层面,业务层面对经济活动风险进行防范和管控,保证单位(部门)经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的质量和效率。 三、实施步骤及工作内容 (一)组织准备阶段(2016年12月) 成立内部控制建设工作领导小组,建立内部控制工作协调机构,拟定工作方案,营造重风险防范、强化责任意识、崇尚诚实守信、积极履行社会责任的内控文化,为贯彻实施内控规范营造良好氛围。 (二)推进落实阶段(2017年1月-5月) 认真梳理各类经济活动的业务流程,查找业务风险,修改程序,完善流程,充分利用信息化手段,实现业务管理与财务管理的有机结合,完善本科室有关经
济活动的业务流程,报领导小组办公室汇总。领导小组将通过调研、座谈等形式,推进单位开展内控规范建设工作,探讨存在的问题,提出解决方案。 (三)总结验收阶段(2017年6月-7月) 开展好总结工作,收集相关资料集中归档(包括内部控制建设领导小组成立的文件、相关会议纪要或记录、已制定的内部控制制度、自查表等),充分做好迎接县财政局检查验收的准备工作。 四、保障措施 (一)健全机构,明确责任。务必高度重视,将其作为“一把手”工程,成立内控规范实施领导小组,由乡长任组长,组织领导单位内控规范的实施工作。行政事业单位内部控制是一个复杂的体系,涉及到预算业务、收支业务、政府采购业务、资产管理、建设项目、合同等各项经济活动,需要单位内部的各有关部门和岗位加强沟通、相互协调,要落实职责分工,形成联动机制,确保内部控制工作顺利推进。 (二)加强学习,广泛宣传。将学习宣传活动与反对“四风”、廉政风险防控等工作紧密结合起来,组织开展内控规范学习宣传活动,增强贯彻内控规范的主动性和自觉性。要按照因地制宜、注重实效的原则,积极采取多种方式广泛宣传实施背景、重大意义、基本内容和实施要求等,形成注重风险防控、强化责任意识的风气。通过学习,使相关人员增强对内控规范的理解,掌握实施的方法步骤,保证内控规范的顺利实施。 (三)完善制度,加强监督。要认真对照内控规范的内容和要求,制定工作标准,完善细化岗位责任制度,优化工作流程,分析存在问题,认真扎实整改,健全“以预算管理为主线、以经费管控为核心”的各项管理制度,把内控的要求
内部控制规范工作实施方案 根据财政部《行政事业单位内部控制规范(试行)》(财会[2012]21号)、财政部《关于全面推进行政事业单位内部控制规范实施的指导意见》(财会[2015]24号)、《湖南省财政厅关于开展行政事业单位内部控制基础性评价工作的通知》(湘财会[2016]16号)等文件的要求,现制定我单位内部控制规范工作实施方案。 一、工作内容 财政部《行政事业单位内部控制规范(试行)》明确规定:内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。 (一)控制目标 内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范,我们的控制目标为: 1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。 2.各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。 3.会计信息真实、完整、可靠。合理保证会计信息的真实、完整,客观反映预算执行情况,为领导决策提供依据。 4.提高资金使用效率。做好预算管理,为完成各项财政任务提供资金保障,合理分配各项资金,不断提高资金使用效率。
5.作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐败。 (二)实施范围 内部控制规范实施的范围包括:本单位。 要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。 (三)实施原则 在我单位制定实施内部控制的各项目标时,应当做到: 1.对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。 2.突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。 3.要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。 4.各项内控制度的建立与实施,要行得通、做得到、管得住、用得好、可持续。 (四)工作任务 1.梳理并完善经济业务流程。全面梳理并完善预算管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理等6大经济业务流程,同时明确各项经济业务流程中涉及到的部门、岗
xxx单位: 为进一步提高风险防范能力,促进单位健康持续的发展,根据财政部《行政事 业单位内部控制规范(试行)》、《关于全面推进行政事业单位内部控制建设的指导意 见》等文件要求,结合本单位管理现状,现制定单位内部控制体系建设工作方案,具体 内容如下: 一、总体目标 根据财政部等文件的要求,结合单位发展战略的要求,提高效益,回报国家,人民。 按照“全面启动、分批实施、务求实效”的原则,以全面测试、梳理单位内部控制现状为基础,以防范风险和提高效率为重点,以分析单位内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖单位的决策层、执行层、作业层等各个层级的全员、全过程内控体系。从而有效保证单位管理合法合规,资产安全,财务报告及相关信息真实完整,提高经营效率和效果,促进实现单位发展战略。 二、基本内容 (一)构建以风险管控为导向的内控管理体系对照财政部等出台的《控制规范》和《指导意见》,对单位的内部控制体系进行优化升级,实现内控体系和内控规范的全面接轨。即基于风险管控的基本要求,对现有的单位内控流程进行升级建设;建立适合单位发展的内控管理体系。 (二)构建以内控信息一体化为目标的实施体系以建立科学有效的业务、管理活动内控流程为基础,逐步实现主要内控流程信息化运行。即业务流程风险控制点由“人控”到“机控”,主要管理和业务内控流程能够达到上线运行规划要求。 (三)构建以内控评价为重点的持续改进体系通过内控流程的实际运转,分析评价控制缺陷和薄弱环节,对内控体系存在的不足进行跟踪,提出切实可行的整改方案,直至内控流程符合规范、规划要求。 三、重点任务 (一)完善流程制度体系
内部控制信息系统建设方案 建立健全有效的内部控制是企事业单位健康发展的前提。内部控制能够发挥识别并降低企业内部和外部风险,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企事业实现发展战略。内部控制的定义:内部控制是指企事业为了保证业务活动的有效进行和资产的安全完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施和程序。 《企事业内部控制基本规范》将企事业内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五要素。内部控制主要有内部会计控制、内部管理控制、内部审计控制三种内部控制的主要作用: (一)保证国家的方针、政策和法规在企事业内部的贯彻实施。健全完善的内部控制。通过对企事业内部的任何部门、任何流转环节进行有效的监督和控制,对所发生的各类问题,都能及时反映,及时纠正,从而有利于保证国家方针政策和法规得到有效的执行。 (二)保证会计信息的真实性和准确性。健全的内部控制,可以保证会计信息的采集、归类、记录和汇总过程,从而真实的反映企业的生产经营活动的实际情况,并及时发现和纠正各种错弊.从而保证会计信息的真实性和准确性。
(三)有效的防范企事业经营风险。在企事业的生产经营活动中,企事业要达到生存发展的目标.就必须对各类风险进行有效的预防和控制,内部控制作为企事业管理的中枢环节.是防范企事业风险最为行之有效的一种手段。 (四)维护财产和资源的安全完整。健全完善的内部控制能够科学有效的监督和制约财产物资的采购、计量、验收等各个环节.从而确保财产物资的安全完整,并能有效的纠正各种损失浪费现象的发生。 (五)促进企事业的有效经营。健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而是各部门密切配合,充分发挥整体的作用,以顺利达到企事业的经营目标。当前我国内部控制的现状: (一)对内部控制规范理解不深刻,执行不得力 当前,我国很大一部分企事业(特别是中小企业)经营管理者不了解内部控制的真正内涵,轻视内部控制,没有充分意识到内部控制的重要性,对内部控制存在许多误区,使得企事业的内部控制没有成为管理的内在需求,即使已建立了相关的内部控制制度,也只是“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,这也是内部控制流于形式的症结。 (二)内部控制环境弱化,控制体系不完善
附件:A公司 部控制体系建设项目实施方案 A公司(以下简称“A公司”或“贵公司”),委托B公司()咨询(以下简称“B公司”或“我们”),协助执行部控制体系建设项目。实施方案如下: 一、项目目标 通过本项目的实施,我们将协助贵公司梳理部管理流程,完善财务和营运系统的部控制,并理顺财务系统和营运系统的对接,建立符合证券监管要求和公司需求的部控制体系。 我们将在项目实施过程中注重达成下述目标: 1、完成一套标准的部流程梳理,容涵盖公司及其子公司的业务围; 2、审阅管理制度和流程文件,提出审阅意见; 3、梳理和测试公司现有控体系的缺陷,编制《控测评报告》,并推动整改; 4、修订公司相关岗位的控职责和授权审批体系; 5、根据《企业部控制基本规》和《企业部控制应用指引》,编制《部控制手册》和《部控制评价手册》; 6、完成部控制体系建设和运用的宣贯培训;
二、实施步骤 根据贵公司的业务类型及控管理情况,我们将按以下步骤实施本项目: 我们的工作容包括: (1)通过获取资料、管理层沟通等方式了解公司的总体架构、授 权体系、主要管理流程、业务流程、业务流程与财务流程的 衔接等方面的实际情况; (2)与主要业务人员访谈,熟悉公司总部的主要管理流程,并判 断各个流程的重要控制点; (3)执行穿行性测试和控制测试,掌握对各流程文件及管理制度 的实际执行情况,分析具体的部控制执行状况; (4)鉴别现有部控制(包括IT系统)的缺陷,并提出改善意见;
(5)协助公司明确各流程中涉及的各部门的职责和分工,明确各 流程中关键岗位的职责和分工; (6)对实现流程目标所需要的授权体系给出框架性建议; (7)提出制度体系修改完善意见; (8)补充和修订各项流程文件(含控制矩阵和流程图)和操作表 单(包括IT信息系统); (9)集结成册,编制管理总部的《部控制手册》及《部控制评价 手册》,作为指导公司总部开展控工作的纲领性文件。 三、项目输出 第一步,B公司主要进行项目前期规划,识别公司固有风险、理解财务报表要素、业务流程风险等。我们会形成资料清单、调查问卷、工作计划等成果; 第二步,B公司对公司总部进行控测试,识别现有控系统的不足和缺陷,并提出改善建议,提交《部控制测评报告》; 第三步,B公司交付的报告主要是公司的《部控制手册》,其格式和容,将根据公司的具体业务情况,结合行业标准,由贵公司和我们共同制定;同时,对公司现有的制度体系,提出审阅意见; 第四步,B公司交付的是公司的《控控制评价手册》,作为各公司检查评价各项控措施实际执行情况的依据; 第五步,B公司协助公司进行2011年控自评和外部审计工作。
企业内部控制——信息系统管理 18.3 信息系统开发、变更与维护控制 18.3.2 信息系统开发、变更与维护管理制度 信息系统开发变更与维护管理制度对进行该工作的各个事项进行了规范,为相关工作人员提供了指导。下面是某企业的信息系统开发、变更与维护管理制度,供读者参考。 信息系统开发、变更与维护管理制度 第1章总则 第1条为了提高企业的经营绩效与工作效率,提升企业信息系统的可靠性、稳定性与安全性,特制定本制度。 第2条本制度适用于信息部以及各用户部门涉及使用企业信息系统的相关人员。 第2章系统开发与变更 第3条企业信息系统开发所遵循的原则 1. 因地制宜原则 应根据行业特点、企业规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。 2. 成本效益原则 计算机信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则,企业可以选择对重要领域中的关键因素进行信息系统改造。 3. 理念与技术并重原则 信息系统建设应当将信息系统技术与信息系统管理理念整合,倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统的运作效率。
第4条项目部人员在信息系统开发中要将相应的交易权限嵌入到系统程序中,以便检查、纠正错误和舞弊行为。 第5条系统开发任务书内容 1. 信息系统名称。 2. 信息系统应该达到的技术性能。 3. 信息系统的操作环境。 4. 开发信息系统的具体工作计划。 5. 开发信息系统的人员与协作单位。 6. 开发信息系统的费用预算。 第6条所选的外包合作开发信息系统的机构必须有合作开发信息系统的经验,并加强对其的监控力度。 第7条测试专员需将系统测试中所出现的问题记录成册,定期交予信息部经理。 第8条在信息系统安装调试前的必要工作如下。 1. 制定紧急预案,以确保新系统发生故障时能切回到旧系统。 2. 必须完成整体测试和用户验收测试后才可安装调试。 第9条新旧系统切换时,进行数据迁移必须建立数据迁移计划并对迁移结果进行测试。 第10条安装后的信息系统功能变更时,须重新按照系统开发的有关程序进行。 第3章信息系统的维护 第11条对于企业自主开发的信息系统,根据其大小及性能定期检测、定期维护。 第12条数据库管理专员将数据库中的数据定期备份,以防止系统出现问题时数据丢失。 第13条信息系统出现问题时,信息部员工按应急预案进行处理。 第4章附则
内部控制工作方案 内部控制工作方案一 为了贯彻落实依法治国基本方略,加强内部权力制约,有效防控廉政风险和行政风险,根据上级财政工作会议有关要求,现就进一步加强我单位内部控制制度体系建设制定如下工作方案。 一、工作内容 财政部《行政事业单位内部控制规范(试行)》明确规定:内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。 (一)控制目标 内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范,我们的控制目标为: 1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。 2.各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。 3.会计信息真实、完整、可靠。合理保证会计信息的真实、完整,客观反映预算执行情况,为领导决策提供依据。 4.提高资金使用效率。做好预算管理,为完成各项财政任务提供资金保障,合理分配各项资金,不断提高资金使用效率。 5.作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐败。 (二)实施范围 内部控制规范实施的范围包括:本单位。 要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。 (三)实施原则 在我单位制定实施内部控制的各项目标时,应当做到: 1.对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。 2.突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。 3.要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。 4.各项内控制度的建立与实施,要行得通、做得到、管得住、用得好、可持续。 (四)工作任务 1.梳理并完善经济业务流程。全面梳理并完善预算管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理等6大经济业务流程,同时明确各项经济业务流程中涉及到的科室、岗位、职责、权限等,在此基础上完善相关管理制度。 2.调整和明确职能分工。明确各项经济业务的归口管理科室、涉及科室、涉及岗位及岗位职责,解决跨科室协调问题。对科室间和科室内职责分工不合理处进行调整。
XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神,XX公司(以下简称“公司”)进一步明确职责、分解任务、落实责任,确保内部控制体系建设顺利进行,制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施,为进一步加强内部控制体系建设的组织领导,公司成立了以总经理为组长的内部控制体系建设领导小组,明确了领导小组及其办公室职责。 (一)领导小组与办公室职责 领导小组职责:学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神,统一思想、提高认识;审定内部控制体系建设实施方案,部署内部控制体系建设工作;提供人、财、物等资源,保障内部控制体系建设开展;指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作;负责内部控制体系建设重大事项决策,研究、解决内部控制体系建设中的重大问题;负责内部控制体系建设阶段成果总结、组织建立长效机制。 办公室职责:贯彻执行领导小组决策和部署,组织制定公司内部控制体系建设实施方案和工作计划,编制经费专项预算方案;组织开展内部控制体系建设实施方案的落实;组织开展内部控制体系运行、建设期的评价、学习、培训、调研,宣传报道和信息报告等工作;完成领导小组交办的其他事项。 (二)牵头部门职责 1.财务部为内控体系建设工作牵头部门
主要职责:研究起草公司内部控制体系建设实施方案及工作计划;组织实施内部控制体系建设实施方案;向XX集团报送内部控制体系建设情况;其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责:组织内部控制体系建设相关业务培训;组织编制并更新《内部控制手册》;开展单位内部控制评价;对单位内控体系建设进行检查;其他相关工作。 (三)各业务部门职责 各业务部门职责:按照业务分工和职责,负责本部门职责范围内的内部控制建设工作,结合内部控制目标,负责梳理相关规章制度,提出规章制度制(修)订计划,并修改完善;查找经营管理风险点,评估风险影响程度;结合相关规章制度,建立和完善管理程序和业务流程,明确关键控制点和控制措施;负责运行和持续改进主要业务流程。各部门职能分工表见附件1。 (四)监督部门职责 党群工作部作为监督部门,主要职责:根据集团公司制定的内部控制评价、内部控制审计等管理制度,结合航天科技集团公司内部控制评价标准,对内部控制建立与实施情况进行监督检查,评价内部控制有效性,发现内部控制缺陷,并提出整改建议。 二、任务分解 根据《中国航天科技集团公司内部控制体系建设总体方案》,按照各部门职能定位,进行任务分解,落实责任。各部门在建立与实施有效的内部控制体系时,应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。
内部控制信息系统用户管理制度
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的 管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的 管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位 做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。
第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创立、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一 致,确保权限分配的合理性、必要性和符合职责分工的要 求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账 号权限,以使用户对其行为负责。一旦分配好账号,用户不 得使用她人账号或者允许她人使用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办理完毕后,人力资源部需经过邮件或书面 的方式通知员工所属部门主管负责该员工权限收回的工作。 员工所属部门主管根据该用户的岗位申请删除离职人员账号 及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。
内部控制工作方案 为了贯彻落实依法治国基本方略,加强内部权力制约,有效防控廉政风险和行政风险,根据上级财政工作会议有关要求,现就进一步加强我单位内部控制制度体系建设制定如下工作方案。 一、工作内容 财政部《行政事业单位内部控制规范(试行)》明确规定:内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。 (一)控制目标 内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范,我们的控制目标为: 1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。 2.各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。 3.会计信息真实、完整、可靠。合理保证会计信息的真实、完整,客观反映预算执行情况,为领导决策提供依据。 4.提高资金使用效率。做好预算管理,为完成各项财政任务提供资金保障,合理分配各项资金,不断提高资金使用效率。 5.作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐
败。 (二)实施范围 内部控制规范实施的范围包括:本单位。 要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。 (三)实施原则 在我单位制定实施内部控制的各项目标时,应当做到: 1.对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。 2.突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。 3.要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。 4.各项内控制度的建立与实施,要行得通、做得到、管得住、用得好、可持续。 (四)工作任务 1.梳理并完善经济业务流程。全面梳理并完善预算管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理等6大经济业务流程,同时明确各项经济业务流程中涉及到的科室、岗位、职责、权限等,在此基础上完善相关管理制度。 2.调整和明确职能分工。明确各项经济业务的归口管理科室、涉
北汽广州公司 内控体系建设实施方案 (讨论稿) 企业管理部 二〇一三年十二月
一、目的 为进一步加强和规范北汽(广州)汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽(广州)汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组,待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任,执行小组负责内部控制体系建设工作的具体开展。
内控建设领导小组 组长:王璋 副组长:郗建国王志芳兰纪红郭长义 成员:李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责: 1)负责确定本次内控体系建设的范围; 2)负责明确本次内控体系建设的总体目标; 3)负责确定本次内控体系建设的整体部署; 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长:李红 成员:王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责: 1)负责内控体系建设成员的职责分工; 2)负责确定本次内控体系建设的具体时间安排; 3)负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调; 4)负责审核本次内控体系建设费用预算; 5)负责本次内控体系建设的其他实施工作。 6)内控体系建设执行小组办公室设在企业管理部,是在内控体系建设
信息系统账号管理制度 第一节总则 第一条为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要有效的逻辑控制。 第六条用户账号申请、审批及设置由不同人员负责。 第二节普通账号管理 第七条申请人使用统一而规范的《账号/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 第八条账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和 符合职责分工的要求。 第九条在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一 旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 第十条新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。 第十一条人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办
理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该 员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员 账号及权限。 第十二条账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号变动时同时更新此记录。 第三节特权账号和超级用户账号管理 第十三条特权账号指在系统中有专用权限的账号,如备份账号、权限管理账号、系统维护账号等。超级用户账号指系统中最高权限账号,如administrator(或 admin)、root等管理员账号。 第十四条只有经授权的用户才可使用特权账号和超级用户账号,严禁共享账号。 第十五条信息技术部每季度查看系统日志,监督特权账号和超级用户账号使用情况,并填写《系统日志审阅表》(附件三)。 第十六条尽量避免特权账号和超级用户账号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十七条临时使用超级用户账号必须有监督人员在场记录其工作内容。 第十八条超级用户账号临时使用完毕后,账号管理人员立即更改账号密码。 第四节用户账号及权限审阅 第十九条系统拥有部门指定专人负责每季度对系统应用层面账号及权限进行审阅,并填写《账号/权限清理清单》(附件四)。 第二十条信息技术部指定专人负责每季度对系统层面账号及权限进行审阅,并填写《账号/权限清理清单》。 第二十一条员工离职后,账号管理人员及时禁用或删除离职人员所使用的账号。如果离职人员是系统管理员,则及时更改特权账号或超级用户口令。
内部控制体系建设 实施方案
中国**集团公司 内部控制体系建设实施方案 为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系,全面提升集团公司管理水平,强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现,特制定本方案。 一、集团公司内部控制体系建设的基本情况 集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。可是,从我们对股份公司、树林公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看,当前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位:下级单位对上级多头汇报、多头请示:同级业务单位之间业务交叉,工作标准参差不齐。这些问题和矛盾的存在,制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化,以形成一套科学、完整的制度化体系。 二、内部控制体系建设的必要性 内部控制是由企业决策层、管理层和其它人员实施的,为实
现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶,布助于约束和规范企业管理行为的基本准则,有效规避风险。 (一)实施内控体系建设是实现集团公司整体协调发展目标的需要。 "十一五"期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展,特别是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点,采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系,增强抵御内外部风险的能力,为实现集团公司的整体协调发展目标创造适合的环境和氛围。 (二〉实施内控体系建设是集团公司提升科学管理水平的需要。内部控制是企业科学管理的重要内容,是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系,将有助于企业及时发现和掌握经营管理中的突出风险,有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为,有助于企业整合优化内部资源配置,提高资源的使用效率和效果。经过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。
农业局内部控制建设工作方案 为推动我局开展内部控制建设工作,加强工作沟通与信息共享,提高单位管理水平,现结合我局实际,特制定本方案。 一、组织领导,健全机制 内部控制建设是一项系统工程,也是一项非常紧迫的工作任务。为切实加强对我局内部控制基础性评价工作的组织领导,抓好《内控规范》的贯彻实施工作,我局成立内部控制建设领导小组。本局内部控制建设领导小组由局长任组长,副局长任副组长,内设机构负责人为成员。办公室设在局财务科,局财务科长兼任办公室主任。具体负责本局内部控制建设工作的组织实施及政策指导、培训学习、信息报送和咨询服务,实行定期例会和重大事项临时会议制度,帮助解决内控制度建设和执行中遇到的实际问题。 二、统筹规划,全面实施 内控建设是源头治腐的重要抓手、履职能力的重要体现和管财理财的重要基础。通过单位内部控制建设的贯彻实施,夯实我局各项基础工作,增强政治规矩意识,保持头脑清醒,充分认识内控建设的深刻意义;强化工作推进举措,加强领导,精心部署,按规定动作完成内控建设各项任务;严格执行财经制度,依法依规理财,确保内控建设各项措施落到实处,进一步提高我局内部管理水平。 各股室、各单位要从七个方面把握内控建设与实施的具体要求:
“一个时限”即确保在年底前全面完成内部控制的建立与实施工作;“两个层面”即重点加强对单位层面和业务层面的内部控制;“三个目标”即合理保证单位经济活动合法合规,合理保证资产安全和使用有效,合理保证财务信息真实完整,有效防范舞弊和预算腐败,“四项原则”即全面性原则、重要性原则、制衡性原则、适应性原则;“五大业务”即在预算业务、收支业务、政府采购业务、资产业务、建设项目业务等5个方面实现全面控制;“六个步骤”即梳理单位各类经济活动的业务流程、明确业务环节、系统分析经济活动风险、确定风险点、选择风险应对策略、建立健全单位各项内部管理制度;“七种方法”即不相容岗位相互分离、内部授权审批控制、预算控制、资产保护控制、会计控制、单据控制、信息内部公开。 三、明确任务,按时完成 召开单位内部控制规范实施动员布置暨培训大会,组织科室学习财政部、省财政厅和市财政局有关文件精神,系统培训内部控制工作内容、工作程序和工作方法。 各科室、各单位以现有职责范围内的经济业务活动为基础,根据现有工作制度和业务内容进行全面梳理,依据相关法律法规、监管要求,进一步完善经济业务流程,形成规范的经济业务流程目录。同时,在流程梳理的基础上,按照内部控制基础性评价指标体系,结合管理现状,开展经济活动的风险评估工作,识别潜藏的经济活动风险点,形成符合各科室、各单位实际情况的风险清单和内部控制基础性评价自评报告。
信息系统维护管理细则 1目的 为了保障信息系统安全、平稳运行,确保数据安全,依据相关法律法规和公司内部 控制手册,制定本细则。 适用范围与定义 本细则适用于信息管理部门及相关部门实施信息维护相关事项。 本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 引用标准及关联制度 《企业内部控制基本规范》 《企业内部控制应用指引第18号-------- 信息系统》《ABC公司内部控制手册2012》职责 信息管理部门负责信息系统的运行维护管理。 信息系统使用部门负责系统的使用,用户管理。 内容、要求与程序 系统日常运行维护公司信息系统的维护归口统一由信息管理部负责管理。 系统使用部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数 据使用安全、知识产权合法性使用及相关制度的制定和落实等工作,对有关数据的日常更新等作运行操作记录;对关键用户与一般用户进行培训和培训考核,培训记录和考核成绩提交人力资源部备案。 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的 更换与安装、网络安全、环境保持、应急处理等工作,保证信息系统安全、稳定运行,
并做《应急事故处理记录》和《运行维护记录》 。《应急事故处理记录》和《运行维护记 录》由信息管理部门经理签字。需委托进行维护的信息系统,由信息管理部门审查系统 服务商资质,并签订系统维护服务合同;由信息管理部自行维护的,应指定专人负责维 护,制定岗位职责。 系统变更 系统如在使用中有变更要求,可向总经理办公室提出书面要求并填写《系统变更 表》,由申请部门分管副总签字后,交信息管理部统一安排进行。变更完成后由申请部 门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作;不得 擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。 信息管理部门应利用技术手段防止员工擅自安装、 卸载软件或者改变软件系统配 置,并定期进行检查。 系统使用部门(单位)会同信息管理部按照业务需求,对业务流程与系统功能进 行评价,需要重大改进的,提出《系统升级报告》 ,由公司分管业务副总经理签字确认, 报财务总监审核,由信息化领导小组审批。 系统使用部门(单位)会同信息管理部组织系统升级的实施和验收。 实施的具体流程参见《信息系统外购管理细则、 》) 操作系统、数据库系统用户的新增、变更,须填写《系统用户申请表》 管理部审批后,被赋予唯一的用户名、用户ID (UID ),方可进入公司信息系统进行电脑 使用。信息管理部门经理至少每季度审核一次《系统用户记录表》 。 信息系统数据安全管理 由信息管理部负责信息系统数据的安全管理,包括日常备份、恢复和数据安全工作 详见《备份制度》)。 数据保密性管理 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作; 处理结束后,应清除不能带走的本作业数据;妥善处理打印结果,任何记有重要信息的 废弃物在处理前应进行粉碎。未经允许,不准将机房设备、维护用品、软盘、资料等私 自带出机房,如有特殊情况,需经负责人同意并进行登记后方可带出。 数据备份管理 每日进行系统数据库自动备份并做完整性查验, 每周一次手动备份到移动硬盘或其 他电脑的硬盘,每两周一次由专人将移动硬盘送往银行保管箱予以存放,并填写《数据 备份记录表》,由负责系统维护人员及信息管理部门经理签字,每年进行一次备份的恢系统升级 ,经信息