企业内部控制应用指引第 17、18号_第1页
企业内部控制应用指引第 17、18号_第2页
企业内部控制应用指引第 17、18号_第3页
企业内部控制应用指引第 17、18号_第4页
企业内部控制应用指引第 17、18号_第5页
已阅读5页,还剩1页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、.PAGE :.;PAGE 6企业内部控制运用指引第 17、18号企业内部控制运用指引第 17 号内部信息传送第一章 总那么第一条 为了促进企业消费运营管理信息在内部各管理层级之间的有效沟通和充分利用,根据,制定本指引。第二条 本指引所称内部信息传送,是指企业内部各管理层级之间经过内部报告方式传送消费运营管理信息的过程。第三条 企业内部信息传送至少该当关注以下风险:一内部报告系统缺失、功能不健全、内容不完好,能够影响消费运营有序运转。二内部信息传送不通畅、不及时,能够导致决策失误、相关政策措施难以落实。三内部信息传送中泄露商业,能够减弱企业中心竞争力。 第四条 企业该当加强内部报告管理,全面梳

2、理内部信息传送过程中的薄弱环节,建立科学的内部信息传送机制,明确内部信息传送的内容、严密要求及密级分类、传送方式、传送范围以及各管理层级的职责权限等,促进内部报告的有效利用,充分发扬内部报告的作用。第二章 内部报告的构成第五条 企业该当根据开展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的目的体系,采用运营快报等多种方式,全面反映与企业消费运营管理相关的各种内外部信息。内部报告目的体系的设计该当与全面预算管理相结合,并随着环境和业务的变化不断进展修订和完善。设计内部报告目的体系时,该当关注企业本钱费用预算的执行情况。内部报告该当简约明了、通俗易懂、传送及时,便于企业各管理层级和全体员

3、工掌握相关信息,正确履行职责。第六条 企业该当制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业一致信息平台,构建科学的内部报告网络体系。企业内部各管理层级均该当指定专人担任内部报告任务,重要信息应及时上报,并可以直接报告高级管理人员。企业该当建立内部报告审核制度,确保内部报告信息质量。第七条 企业该当关注市场环境、政策变化等外部信息对企业消费运营管理的影响,广泛搜集、分析、整理外部信息,并经过内部报告传送到企业内部相关管理层级,以便采取应对战略。第八条 企业该当拓宽内部报告渠道,经过落实奖励措施等多种有效方式,广泛搜集合理化建议。企业该当注重和加强反舞弊

4、机制建立,经过设立员工信箱、赞扬热线等方式,鼓励员工及企业利益相关方告发和赞扬企业内部的违法违规、舞弊和其他有损企业笼统的行为。第三章 内部报告的运用第九条 企业各级管理人员该当充分利用内部报告管理和指点企业的消费运营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度,严厉绩效考核和责任清查,确保企业实现开展目的。第十条 企业该当有效利用内部报告进展风险评价,准确识别和系统分析企业消费运营活动中的内外部风险,确定风险应对战略,实现对风险的有效控制。企业对于内部报告反映出的问题该当及时处理;涉及突出问题和艰苦风险的,该当启动应急预案。第十一条 企业该当制定严厉的内部报告严密制

5、度,明确严密内容、严密措施、密级程度和传送范围,防止泄露商业。第十二条 企业该当建立内部报告的评价制度,定期对内部报告的构成和运用进展全面评价,重点关注内部报告的及时性、平安性和有效性。企业内部控制运用指引第 18 号信息系统第一章 总那么第一条 为了促进企业有效实施内部控制,提高企业现代化管理程度,减少人为要素,根据有关法律法规和,制定本指引。第二条 本指引所称信息系统,是指企业利用计算机和通讯技术,对内部控制进展集成、转化和提升所构成的信息化管理平台。第三条 企业利用信息系统实施内部控制至少该当关注以下风险:一信息系统缺乏或规划不合理,能够呵斥信息孤岛或反复建立,导致企业运营管理效率低下。

6、二系统开发不符合内部控制要求,授权管理不当,能够导致无法利用信息技术实施有效控制。三系统运转维护和平安措施不到位,能够导致信息走漏或损,系统无法正常运转。第四条 企业该当注重信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术才干等要素,制定信息系统建立整体规划,加大投入力度,有序组织信息系统开发、运转与维护,优化管理流程,防备运营风险,全面提升企业现代化管理程度。企业该当指定专门机构对信息系统建立实施归口管理,明确相关位的职责权限,建立有效任务机制。企业可委托专业机构从事信息系统的开发、运转和维护任务。企业担任人对信息系统建立任务担任。第二章 信息系统的开发第

7、五条 企业该当根据信息系统建立整体规划提出工程建立方案,明确建立目的、人员配备、职责分工、经费保证和进度安排等相关内容,按照规定的权限和程序审批后实施。企业信息系统归口管理部门该当组织内部各单位提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严厉按照建立方案、开发流程和相关要求组织开发任务。企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的,该当采用公开招标等方式择优确定供应商或开发单位。第六条 企业开发信息系统,该当将消费运营管理业务流程、关键控制点和处置规那么嵌入系统程序,实现手工环境下难以实现的控

8、制功能。企业在系统开发过程中,该当按照不同业务的控制要求,经过信息系统中的权限管理功能控制用户的操作权限,防止将不相容职责的处置权限授予同一用户。企业该当针对不同数据的输入方式,思索对进入系统数据的检查和校验功能。对于必需的后台操作,该当加强管理,建立规范的流程制度,对操作情况进展监控或者审计。企业该当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的买卖和数据,该当设计由系统自动报告并设置跟踪处置机制。第七条 企业信息系统归口管理部门该当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,督促开发单位按照建立方案、方案进度和质量要求完成编

9、程任务,对配备的硬件设备和系统软件进展检查验收,组织系统上线运转等第八条 企业该当组织独立于开发单位的专业机构对开发完成的信息系统进展验收测试,确保在功能、性能、控制要求和平安性等方面符合开发需求。第九条 企业该当真实做好信息系统上线的各项预备任务,培训业务操作和系统管理人员,制定科学的上线方案和新旧系统转换方案,思索应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移方案。第三章 信息系统的运转与维护第十条 企业该当加强信息系统运转与维护的管理,制定信息系统任务程序、信息管理制度以及各模块子系统的详细操作规范,及时跟踪、发现和处理系统运转中存在的问题,确保

10、信息系统按照规定的程序、制度和操作规范继续稳定运转。企业该当建立信息系统变卦管理流程,信息系统变卦该当严厉遵看管理流程进展操作。信息系统操作人员不得擅自进展系统软件的删除、修正等操作;不得擅自晋级、改动系统软件版本;不得擅自改动软件系统环境配置。第十一条 企业该当根据业务性质、重要性程度、涉密情况等确定信息系统的平安等级,建立不同等级信息的授权运用制度,采用相应技术手段保证信息系统运转平安有序。企业该当建立信息系统平安严密和泄密责任清查制度。委托专业机构进展系统运转与维护管理的,该当审查该机构的资质,并与其签署效力合同和严密协议。企业该当采取安装平安软件等措施防备信息系统遭到病毒等恶意软件的感染和破坏。第十二条 企业该当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,防止授权不当或存在非授权账号,制止不相容职务用户账号的交叉操作。第十三条 企业该当综合利用防火墙、路由器等网络设备,破绽扫描、入侵检测等软件技术以及远程访问平安战略等手段,加强网络平安,防备网络的攻击和非法侵入。企业对于经过

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论