内部控制指引18流程图——信息系统.docx

第18章 企业内部控制流程——信息系统 18．1 信息系统开发控制 18．1．3 信息系统自行开发流程 1．信息系统自行开发流程与风险控制图 信息系统自行开发流程与风险控制 业务风险 不相容责任部门/责任人的职责分工与审批权限划分 阶 段 总经理 运营总监 信息部人员 用户部门 信息系统访问安全措施不当，可能导致商业秘密泄露 信息系统开发与使用未经适当审核或超越授权审批，可能产生重大差错及舞弊、欺诈行为，从而导致损失 信息系统开发与使用违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失 审批 审核 审批 审核 编制《信息系统系统开发任务书》 8 6 7 5 4 3 2 使用授权 安装、调试系统 进行系统测试 编写程序代码 设计程序方案 受理该项申请 需求分析 9 结束 开始使用 1 开始 提出信息系统开发申请 D1 D2 D3 2．信息系统自行开发流程控制表 信息系统自行开发流程控制 控制事项 详细描述及说明 阶段 控制 D1 1．企业生产、销售、仓储、财务等信息系统使用部门根据实际工作需要提交信息系统开发申请 2．信息部仔细核对用户部门提交的申请，审核无误后提交运营总监审核、总经理审批 3．信息系统开发申请通过审批后，信息部根据企业相关规定以及用户部门的实际情况，分析信息系统需求 4．在分析需求的基础上编制《信息系统开发任务书》，提交运营总监审核、总经理审批，《信息系统开发任务书》包括信息系统名称、应达到的技术性能、操作环境、具体工作计划、开发人员以及费用预算等内容 D2 5．系统分析人员设计信息系统开发的具体方案 6．信息部的程序员编写代码 7．信息部的测试员进行测试 D3 8．安装、调试后，系统最终上线，信息部设置用户部门的使用权限 9．用户部门在信息部的授权下使用信息系统 相关规范 应建 规范 1 《信息系统管理制度》 1 《信息系统开发管理办法》 参照 规范 1 《企业内部控制应用指引》 文件资料 1 《信息系统开发任务书》 1 《信息系统设计方案》 责任部门 及责任人 1 信息部、财务部、生产部、销售部、仓储部 1 总经理、运营总监、编程员、设计员、测试员、信息部人员 18．1．4 信息系统开发招标流程 1．信息系统开发招标流程与风险控制图 信息系统开发招标流程与风险控制 业务风险 不相容责任部门/责任人的职责分工与审批权限划分 阶段 总经理 信息部/用户部门 项目管理小组 外包商 信息系统开发招标违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失 信息系统开发招标评标不规范，可能导致徇私舞弊、商业秘密泄露，造成企业经济损失 信息系统开发招标过程违反法律法规和企业规章制度的规定，可能受到有关部门的处罚，造成资产损失 审批 审批 参与评标 开始 1 资料归档 进行资格审查 5 8 7 6 结束 谈判并签定合同 发布《中标通知书》 选取中标者 组织评标 接收标书 4 发售招标书 3 2 发布招标广告 确定采用招标方式选择外包合作商 签定合同 接到《中标通知书》 发送投标书 填报资格审查文件 索取资格审查文件 D1 D2 D3 2．信息系统开发招标流程控制表 信息系统开发招标流程控制 控制事项 详细描述及说明 阶段 控制 D1 1．项目管理小组根据信息系统开发难度以及企业开发人员的能力确定采用招投标方式选择合适的外包开发商 2．项目管理小组发布招标广告，说明招标方式、招标项目的名称、用途、规格、质量要求及数量或规模、履行合同期限与地点、投标保证金、投标截止时间及投标书投递地点、开标的时间与地点、对投标单位的资质要求以及其他必要内容 3．项目管理小组收到外包商的资格审查文件后，对外包商资质、信誉等方面进行审查 D2 4．项目管理小组向选定的外包商发售标书 5．项目管理小组组织信息部、生产部、销售部、采购部、仓储部、财务部等用户部门相关人员进行评标 6．经过评审之后，项目管理小组选择中标者，报总经理审批 D3 7．项目管理小组向中标单位发布《中标通知书》 8．项目管理小组负责与外包商谈判并签定合同，合同相关条款必须符合《中华人民共和国合同法》及相关法律法规的规定 相关规范 应建 规范 1 《信息系统管理制度》 1 《信息系统开发招标管理规定》 参照 规范 1 《中华人民共和国合同法》 1 《中华人民共和国招标投标法》 文件资料 1 《信息系统招标广告》 1 《信息系统开发招标书》 1 《信息系统开发中标通知书》 责任部门 及责任人 1 项目管理小组、信息部 1 总经理、项目管理小组组长及成员 18．2 信息系统运行与维护控制 18．2．2 信息化会计档案的管理流程 1．信息化会计档案的管理流程与风险控制图 信息化会计档案的管理流程与风险控制 业务风险 不相容责任部门/责任人的职责分工与审批权限划分 阶 段 信息部经理 会计档案管理员 财务部经理 会计 信息化会计档案保管不善，可能导致会计档案丢失 信息化会计档案管理程序不规范，可能导致企业资产或股东权益受损 信息化会计档案管理未经适当审核或超越授权审批，可能产生重大差错及舞弊、欺诈行为，从而导致损失 审批 审批 定期检查存储介质保存的会计档案 6 5 4 结束 做好防消磁、防火、防潮和防尘等工作 书面形式储存的 会计数据 磁性介质或光盘介质的会计数据 3 分类整理 进行档案鉴定 收集会计档案 1 严格执行 开始 拟定《信息化会计档案管理制度》 审批 形成会计档案 2 D1 D2 D3 2．信息化会计档案的管理流程控制表 信息化会计档案的管理流程控制 控制事项 详细描述及说明 阶段 控制 D1 1．会计档案管理员拟定《信息化会计档案管理制度》，经信息部经理审批后严格执行 2．会计档案主要指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据，包括记账凭证、会计账簿、会计报表（包括报表格式和计算公式）等数据 D2 3．会计档案管理员对收集到的会计档案进行鉴定，对会计档案进行去粗取精等工作，确定会计档案的利用价值 4．把零散的、需要修改的会计档案进行分类、组织和编目，使之成为一个体系；分类主要是根据会计档案的时间、内容或形式的异同，按照一定体系，分门别类、系统化地区分档案和整理档案，使其构成有机整体 D3 5．会计档案管理员负责信息化会计档案的管理，做好防消磁、防火、防潮和防尘等工作 6．对于存储介质保存的会计档案应定期检查，防止由于介质损坏而使会计档案丢失 相关规范 应建 规范 1 《信息系统管理制度》 1 《信息化会计档案管理制度》 参照 规范 1 《企业内部控制应用指引》 文件资料 1 《记账凭证》 1 《会计账簿》 1 会计报表 责任部门 及责任人 1 信息部、财务部 1 信息部经理、会计档案管理员、财务部经理、会计 18．2．3 会计信息管理人员操作流程 1．会计信息管理人员操作流程与风险控制图 会计信息管理人员操作流程与风险控制 业务风险 不相容责任部门/责任人的职责分工与审批权限划分 阶 段 财务总监 财务部经理 会计信息主管 会计信息操作员 会计信息系统操作未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失 会计信息系统操作管理不完善，可能导致会计信息系统流于形式，起不到真正的作用 会计信息管理人员操作不规范，可能导致企业资产或股东权益受损 1 下达《企业会计 信息化总体规划》 业务目标 开始 对输入计算机的会计数据进行审核 审核 进行会计 信息化日常管理 对《会计报表》进行确认并分析 数据 6 协调计算机及会计软件系统运行 资料归档 输出《记账凭证》、《会计账簿》、《会计报表》等会计资料 5 4 将录入计算机的资料打印成书面文件并送交审核 进行部分会计 数据处理工作 3 2 结束 将审核无误的原始凭证内容输入记账凭证 进行会计软件 系统的操作 D1 D2 D3 2．会计信息管理人员操作流程控制表 会计信息管理人员操作流程控制 控制事项 详细描述及说明 阶段 控制 D1 1．财务总监主要负责财务系统会计信息化的领导工作，按照国家财政部门的有关规定设计企业全面实施会计信息化的总体规划 2．会计信息化操作岗位任职人员必须持有会计电算化上岗证 3．会计信息操作员主要负责账务及其他专项核算子系统的操作，如输入《记账凭证》、输出《记账凭证》和《会计账簿》，编制《财务报表》、《工资核算》、《固定资产核算》、《往来账核算》等 D2 4．会计信息操作员审核输出的《记账凭证》、《会计账簿》、《财务报表》等会计资料，并对部门会计数据进行简单处理 D3 5．打印出需要上级领导审核的会计资料 6．信息化主管需要对打印输出的《会计账簿》、《财务报表》进行确认，并对计算机内的会计数据进行分析，为各管理层决策提供有效信息 相关规范 应建 规范 1 《信息系统管理制度》 1 《会计信息化操作管理制度》 参照 规范 1 《企业内部控制应用指引》 文件资料 1 会计报表 1 《记账凭证》 责任部门 及责任人 1 财务部、信息部 1 财务总监、财务部经理、会计信息主管、会计信息操作员 9