11.1信息系统管理业务内部控制矩阵

1、.精品资料网cnshu25万份精华管理资料，2万多集管理视频讲座：.；精品资料网cnshu 专业提供企管培训资料11.1信息系统管理业务内部控制矩阵业务目的业务风险控制点适用单位不相容岗位控制点分值控制点相关资料相关制度索引会计报表认定会计报表工程1存在和发生/真实性；2完好性；3权益与义务；4估价或分摊；5表达和披露；6准确性1234561. IT整体层面管理 SHAPE * MERGEFORMAT 1.1运营风险：信息化管理体系不完善，信息化指点小组或ERP指点委员会设置不健全，信息管理部门职责不落实，导致信息化任务受损。1.1股份公司建立完善的信息化管理体系，设立ERP指点委员会，设立信

2、息系统管理部担任股份公司信息化归口管理任务；各分子公司设立信息化指点小组或ERP指点委员会，定期召开会议，听取、总结和指点本单位信息化任务，设立信息管理部门担任本单位信息化管理任务，对信息系统和信息资源行使管理职责。总部分子公司6ERP指点委员会或信息化指点小组成立文件；会议纪要信息管理部门职责文件1.10.51.12.2运营风险：信息化建立中长期规划不符合股份公司运营战略目的，导致盲目建立、投资低效。1.2根据股份公司开展战略目的和中心业务，结合信息技术开展和股份公司实践，信息系统管理部担任组织编制股份公司信息化建立中长期规划，在充分征求职能部门、事业部和分子公司意见后，组织专家组评审，并根

3、据专家意见担任组织修正，经信息系统管理部主任审核，按规定权限审批后，纳入股份公司中长期开展规划。信息系统管理部5股份公司信息化建立中长期规划1.10.51.3教育和培训1.1运营风险：信息化培训缺乏，导致信息系统效能低下、信息化管理程度不高、信息化技艺缺失。1.3.1各级信息管理部门担任编制年度信息化培训方案，经部门担任人审批后，纳入人事部门年度培训方案,并组织落实。信息系统管理部分子公司2年度培训方案1.10.51.1运营风险：信息平安教育缺乏，导致员工信息平安认识薄弱。1.3.2各级信息管理部门配合人事部门开展全员信息平安教育和培训，并在信息门户或内部网站发布平安教育培训资料。信息系统管理

4、部分子公司2平安教育培训资料1.10.51.4风险评价1.12.2运营风险：信息系统风险评价缺失，导致信息系统风险。1.4.1根据，信息系统管理部担任每年对信息系统进展年度综合风险评价，构成风险评价报告，并组织专家组对风险评价报告进展评审，专家组对风险评价报告提出评审意见并签字；分子公司信息管理部门会同相关业务部门，经过多种方式，组织本单位信息系统的风险评价，包括企业信息系统整体风险、重点系统风险、主要根底设备风险等，构成相关风险评价报告，并将风险评价报告经信息管理部门担任人审核签字后报信息系统管理部备案。信息系统管理部分子公司4风险评价报告2.10.31.5信息平安管理1.12.2运营风险：

5、信息平安规划不当，信息平安方案缺失，导致信息系统风险。1.5.1信息系统管理部担任编制信息平安规划，在征求职能部门、事业部和分子公司意见后，组织专家组评审，并根据专家意见担任组织修正，经信息系统管理部主任审核后，正式发布。各分子公司信息管理部门根据股份公司信息平安规划，结合本身消费运营管理的需求，并针对风险评价报告中提出的问题，担任制定本企业的信息平安方案，经分管经理审批后报信息系统管理部备案。信息系统管理部分子公司4信息平安规划信息平安方案2.10.21.12.2运营风险：系统未确定关键岗位，关键岗位缺乏监管，导致系统存在平安隐患。1.5.2按照规定，各级信息管理部门担任提出本单位的“信息系

6、统关键岗位名录，其中涉及信息系统平安的关键岗位由信息管理部门确定，涉及业务信息平安的关键岗位由主管业务部门商本单位严密委员会确定。“信息系统关键岗位名录上的关键岗位人员要与所在单位签署“信息系统关键岗位平安责任书，并在人事部门备案。总部各部门分子公司3信息系统关键岗位名录信息系统关键岗位平安责任书2.10.21.12.2运营风险：系统平安岗位设置缺失，导致系统存在平安隐患。1.5.3各级信息管理部门根据中的有关要求，按照不相容岗位分别的原那么，设立平安管理员。平安管理员必需具有相应资质，并经部门担任人审批授权。信息系统管理部分子公司3平安管理员授权书平安管理员资质证书2.10.22. 编制年度

7、工程建议方案1.12.2运营风险：年度信息化工程建议方案不符合股份公司运营战略目的，导致盲目建立、投资低效。2.1信息系统管理部根据股份公司信息化建立中长期规划和职能部门、事业部、分子公司申报的工程建议方案，结合年度实践，编制年度信息化工程建议方案，由信息系统管理部主任审核，按规定权限审批后，分别纳入股份公司年度投资方案、科技开发工程方案管理。各分子公司信息管理部门担任编制年度信息化工程建议方案预案，按规定权限审批后，分别纳入本单位年度投资建议方案、科技开发工程建议方案，上报信息系统管理部和总部相关部门审核。信息系统管理部分子公司5信息化建立年度方案1.10.53. 工程可行性研讨和评审1.1

8、1.2运营风险：工程可行性研讨报告提出的技术方案不合理，业务流程不规范，系统功能不健全，可研评审不到位，导致系统建立不能满足业务需求。3.1信息管理部门会同工程责任部门(单位)委托有资历的单位承当工程可行性研讨，并组织专家组对工程可行性研讨报告进展评审，专家组对工程需求、目的、技术道路、风险分析、投资与效益、进度、组织落实等提出可行性研讨评审意见并签字。信息系统管理部分子公司5可行性研讨报告1.10.24.工程立项审批1.11.2运营风险：信息化工程缺乏一致归口管理，审批过程不规范，导致反复建立，低效投资。4.1经过可研评审的固定资产投资限额200万元及以上的信息技术工程，由信息系统管理部报开

9、展方案部立项，同意立项的工程，由开展方案部列入年度投资方案；恳求总部立项的固定资产投资限额200万元以下的信息技术工程，由信息系统管理部担任审批，报开展方案部备案；由各事业部审批的投资限额以下的信息技术工程投资方案，须经信息系统管理部和开展方案部会签。各分子公司普通措施及零星购置的信息技术工程在总部每年核定的限额以内，由各分子公司根据当期消费运营管理的需求，按规定权限审批后报各主管事业部、信息系统管理部和开展方案部审核备案，并纳入股份公司年度投资方案管理。经过可研评审的科技开发工程，由信息系统管理部报科技开发部立项，同意立项的工程，由科技开发部列入年度工程方案。信息系统管理部开展方案部科技开发

10、部事业部分子公司5立项批文1.10.21.11.2运营风险：总体根底设计技术方案不合理，业务流程不规范，系统功能不健全，专家组评审不到位，导致系统建立不能满足业务需求。4.2对同意立项的、投资在500万元及以上的工程，信息系统管理部委托有资历的单位按要求对工程进展总体根底设计，其中投资在2000万元及以上的工程需组织专家组对工程总体根底设计进展评审，专家组对工程需求分析、目的、功能设计、投资概算等提出评审意见并签字，由信息系统管理部担任审批总体根底设计，报开展方案部备案。信息系统管理部3总体根底设计评审资料1.10.25.合同签署1.11.2运营风险：承建单位资质及阅历欠缺，导致工程建立受损。

11、未经审核，变卦信息技术合同规范文本中涉及的权益、义务等条款，导致财务风险。财务风险： 买卖不真实，影响财务报告。5.1信息管理部门担任组织工程责任部门(单位)审查集成商、咨询商、开发商及供应商的资质，开展询比价、商务谈判等任务；涉及有关计算机效力器、PC机、打印机采购事宜，由物资采购部门归口管理、信息管理部门配合开展采购任务。按照规定权限并按经法律事务部审定的规范合同文本签署合同；工程责任部门(单位)担任完成合同技术附件，并由担任人签字确认。信息系统管理部物资配备部分子公司4合同技术附件1.10.2固定资产无形资产6.工程实施1.11.2运营风险：详细设计技术方案不合理，业务流程不规范，系统功

12、能不健全，审查不到位，导致系统建立不能满足业务需求。6.1工程实施单位根据合同技术附件或总体设计进展详细设计，详细设计的方式可根据工程类别的不同自主开发工程、引进试点工程、推行完善工程、根底设备工程采取与工程类别相顺应的方式，投资在500万元及以上的工程需由信息管理部门组织人员对工程详细设计进展审查，工程实施单位根据审查意见进一步修正完善深化详细设计。 信息系统管理部分子公司4工程详细设计1.10.21.11.2运营风险：根底数据不完好、不准确、不真实，导致系统无法正常投运或计算出错。6.2工程责任部门(单位)担任工程实施，业务部门组织数据的搜集、整理、录入、审核，并进展审查和确认，保证数据的

13、真实、完好和准确。信息系统管理部分子公司31.10.21.11.22.1运营风险：系统安装调试不当，用户培训缺失，导致系统运转受损。合规风险：安装的软件进犯知识产权，导致诉讼及股份公司声誉遭到损害。6.3信息管理部门担任对工程实施单位承当的软硬件系统安装调试、用户培训进展检查，审核和确认测试报告，并检查相应软件的合法性，提供经双方签字的检查记录。信息系统管理部分子公司3系统安装调试和用户培训报告软件验收报告1.10.21.11.2运营风险：工程监管不力，系统建立延误，导致系统不能按期投用。6.4信息管理部门担任组织对工程建立的阶段验收，进展工程建立质量、进度、规范执行和本钱控制等检查，提出阶段

14、验收报告；工程实施单位根据阶段验收报告对系统进展修正完善。500万元以下的普通讯息技术工程可根据工程详细实施情况，只进展开工验收。信息系统管理部分子公司3阶段验收报告1.10.21.11.2运营风险：工程监管不力，系统建立延误，导致系统不能按期投用或资金流失。财务风险：未按商定付款，影响财务报告。6.5工程责任部门(单位)担任至少每季度向信息管理部门提交工程实施报告，内容包括工程进度、质量、经费运用、存在问题和整改措施等；根据合同商定填写付款恳求，按规定权限审批后办理付款。信息系统管理部分子公司经办审批3工程实施报告 付款恳求1.10.2在建工程货币资金应付账款1.11.2运营风险：集成测试不

15、完好，呵斥系统评价不准确。6.6信息管理部门组织对系统进展集成测试，构成集成测试评价意见；并根据集成测试评价意见责成工程实施单位进展修正完善。信息系统管理部分子公司3集成测试评价意见1.10.21.11.2运营风险：技术文档不完好、呵斥系统运用维护困难6.7工程责任部门(单位)责成工程实施单位担任知识转移，并提交工程相关的技术文档包括用户运用手册、系统维护手册、系统平安和运用授权管理方法、应急处置方法及用户培训教材等资料。信息系统管理部分子公司5工程技术文档1.10.27.工程开工验收1.11.2运营风险：单轨运转时间过短，无法完成对系统的准确评价7.1工程完成全部的规定目的义务后，投资200

16、0万元及以上的工程单轨延续稳定运转6个月以上，其它工程单轨延续稳定运转3个月以上，由工程责任部门(单位)以正式行文方式提交工程开工验收恳求，同时提交工程验收相关资料一并审核。总部批复的工程向信息系统管理部提交验收恳求，由信息系统管理部担任组织工程验收任务。分(子)公司自行批复的工程向企业信息管理部门提交验收恳求，由分(子)公司信息管理部门担任组织工程验收任务。专家组构成验收意见并签字。信息系统管理部分子公司4工程验收意见1.10.21.11.2运营风险：开工验收决算报告或审计报告不严厉，导致资金外流财务风险：未按商定付款，影响财务报告。合规风险：违反国家和企业会计制度，呵斥工程资金损失。7.2

17、信息管理部门会同财务部门按规定进展工程开工结算。财务部门按开工验收决算报告或审计报告办理工程转资手续，按股份公司内部会计制度及有关规定，经财务部门担任人审核后，进展账务处置。相关会计凭证须经不相容岗位人员稽核。在信息技术工程到达预定的可运用形状时，财务部门应根据有关部门提供的手续，按照股份公司内部会计制度，经部门担任人审核后，暂估入账。相关会计凭证须经不相容岗位人员稽核。财务部信息系统管理部分子公司信息部门财务部门3开工验收决算报告1.10.2在建工程固定资产1.11.2运营风险：后评价报告缺失，无法定性和定量评价工程的经济效益和社会效益。7.3对固定资产投资2000万元及以上的试点工程，经过

18、验收后，信息管理部门组织专家组对工程进展后评价，专家组提出后评价报告并签字。信息系统管理部分子公司2后评价报告1.10.28.系统运用和维护1.11.2运营风险：由于第三方资质问题或信息管理部门缺乏专人维护，系统维护质量受损。8.1需委托维护的信息系统，信息管理部门担任审查系统效力商资质，并签署系统维护效力合同以及平安严密协议；由信息管理部门自行维护的，那么指定专人担任维护，制定岗位职责。信息系统管理部分子公司4系统维护效力合同及平安严密协议系统维护相关岗位职责阐明1.10.51.11.22.1运营风险：数据维护、用户管理等制度缺失，系统日常维护、用户培训等欠缺，呵斥任务受损。合规风险：软件运用进犯知识产权，导致诉讼及股份公司声誉遭到损害。8.2工程责任部门(单位)担任业务流程、业务任务规范、数据维护、用户管理、数据运用平安、知识产权合法性运用及相关制度的制定和落实等任务。信息管理部门担任组织日常软硬件系统维护、合法软件运用情况检查和关键用户与普通用户的培训、考核等任务。信息系统管理部分子公