内部控制指引18流程图——信息系统.docx

1、第18章 企业内部控制流程信息系统181 信息系统开发控制1813 信息系统自行开发流程1信息系统自行开发流程与风险控制图信息系统自行开发流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理运营总监信息部人员用户部门信息系统访问安全措施不当，可能导致商业秘密泄露信息系统开发与使用未经适当审核或超越授权审批，可能产生重大差错及舞弊、欺诈行为，从而导致损失信息系统开发与使用违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失审批审核审批审核编制信息系统系统开发任务书8675432使用授权安装、调试系统进行系统测试编写程序代码设计程序方案受理该项申请需求分析9结束开始使用

2、1开始提出信息系统开发申请D1D2D32信息系统自行开发流程控制表信息系统自行开发流程控制控制事项详细描述及说明阶段控制D11企业生产、销售、仓储、财务等信息系统使用部门根据实际工作需要提交信息系统开发申请2信息部仔细核对用户部门提交的申请，审核无误后提交运营总监审核、总经理审批3信息系统开发申请通过审批后，信息部根据企业相关规定以及用户部门的实际情况，分析信息系统需求4在分析需求的基础上编制信息系统开发任务书，提交运营总监审核、总经理审批，信息系统开发任务书包括信息系统名称、应达到的技术性能、操作环境、具体工作计划、开发人员以及费用预算等内容D25系统分析人员设计信息系统开发的具体方案6信息

3、部的程序员编写代码7信息部的测试员进行测试D38安装、调试后，系统最终上线，信息部设置用户部门的使用权限9用户部门在信息部的授权下使用信息系统相关规范应建规范1 信息系统管理制度1 信息系统开发管理办法参照规范1 企业内部控制应用指引文件资料1 信息系统开发任务书1 信息系统设计方案责任部门及责任人1 信息部、财务部、生产部、销售部、仓储部1 总经理、运营总监、编程员、设计员、测试员、信息部人员1814 信息系统开发招标流程1信息系统开发招标流程与风险控制图信息系统开发招标流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理信息部/用户部门项目管理小组外包商信息系统开

4、发招标违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失信息系统开发招标评标不规范，可能导致徇私舞弊、商业秘密泄露，造成企业经济损失信息系统开发招标过程违反法律法规和企业规章制度的规定，可能受到有关部门的处罚，造成资产损失审批审批参与评标开始1资料归档进行资格审查5876结束谈判并签定合同发布中标通知书选取中标者组织评标接收标书4发售招标书32发布招标广告确定采用招标方式选择外包合作商签定合同接到中标通知书发送投标书填报资格审查文件索取资格审查文件D1D2D32信息系统开发招标流程控制表信息系统开发招标流程控制控制事项详细描述及说明阶段控制D11项目管理小组根据信息系统开发难度以及企业开发

5、人员的能力确定采用招投标方式选择合适的外包开发商2项目管理小组发布招标广告，说明招标方式、招标项目的名称、用途、规格、质量要求及数量或规模、履行合同期限与地点、投标保证金、投标截止时间及投标书投递地点、开标的时间与地点、对投标单位的资质要求以及其他必要内容3项目管理小组收到外包商的资格审查文件后，对外包商资质、信誉等方面进行审查D24项目管理小组向选定的外包商发售标书5项目管理小组组织信息部、生产部、销售部、采购部、仓储部、财务部等用户部门相关人员进行评标6经过评审之后，项目管理小组选择中标者，报总经理审批D37项目管理小组向中标单位发布中标通知书8项目管理小组负责与外包商谈判并签定合同，合同

6、相关条款必须符合中华人民共和国合同法及相关法律法规的规定相关规范应建规范1 信息系统管理制度1 信息系统开发招标管理规定参照规范1 中华人民共和国合同法1 中华人民共和国招标投标法文件资料1 信息系统招标广告1 信息系统开发招标书1 信息系统开发中标通知书责任部门及责任人1 项目管理小组、信息部1 总经理、项目管理小组组长及成员182 信息系统运行与维护控制1822 信息化会计档案的管理流程1信息化会计档案的管理流程与风险控制图信息化会计档案的管理流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段信息部经理会计档案管理员财务部经理会计信息化会计档案保管不善，可能导致会计档

7、案丢失信息化会计档案管理程序不规范，可能导致企业资产或股东权益受损信息化会计档案管理未经适当审核或超越授权审批，可能产生重大差错及舞弊、欺诈行为，从而导致损失审批审批定期检查存储介质保存的会计档案654结束做好防消磁、防火、防潮和防尘等工作书面形式储存的会计数据磁性介质或光盘介质的会计数据3分类整理进行档案鉴定收集会计档案1严格执行开始拟定信息化会计档案管理制度审批形成会计档案2D1D2D32信息化会计档案的管理流程控制表信息化会计档案的管理流程控制控制事项详细描述及说明阶段控制D11会计档案管理员拟定信息化会计档案管理制度，经信息部经理审批后严格执行2会计档案主要指存储在磁性介质或光盘介质的

8、会计数据和计算机打印出来的书面等形式的会计数据，包括记账凭证、会计账簿、会计报表（包括报表格式和计算公式）等数据D23会计档案管理员对收集到的会计档案进行鉴定，对会计档案进行去粗取精等工作，确定会计档案的利用价值4把零散的、需要修改的会计档案进行分类、组织和编目，使之成为一个体系；分类主要是根据会计档案的时间、内容或形式的异同，按照一定体系，分门别类、系统化地区分档案和整理档案，使其构成有机整体D35会计档案管理员负责信息化会计档案的管理，做好防消磁、防火、防潮和防尘等工作6对于存储介质保存的会计档案应定期检查，防止由于介质损坏而使会计档案丢失相关规范应建规范1 信息系统管理制度1 信息化会计

9、档案管理制度参照规范1 企业内部控制应用指引文件资料1 记账凭证1 会计账簿1 会计报表责任部门及责任人1 信息部、财务部1 信息部经理、会计档案管理员、财务部经理、会计1823 会计信息管理人员操作流程1会计信息管理人员操作流程与风险控制图会计信息管理人员操作流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段财务总监财务部经理会计信息主管会计信息操作员会计信息系统操作未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失会计信息系统操作管理不完善，可能导致会计信息系统流于形式，起不到真正的作用会计信息管理人员操作不规范，可能导致企业资产或股东权益受损1下达企业

10、会计信息化总体规划业务目标开始对输入计算机的会计数据进行审核审核进行会计信息化日常管理对会计报表进行确认并分析 数据6协调计算机及会计软件系统运行资料归档输出记账凭证、会计账簿、会计报表等会计资料54将录入计算机的资料打印成书面文件并送交审核进行部分会计数据处理工作32结束将审核无误的原始凭证内容输入记账凭证进行会计软件系统的操作D1D2D32会计信息管理人员操作流程控制表会计信息管理人员操作流程控制控制事项详细描述及说明阶段控制D11财务总监主要负责财务系统会计信息化的领导工作，按照国家财政部门的有关规定设计企业全面实施会计信息化的总体规划2会计信息化操作岗位任职人员必须持有会计电算化上岗证

11、3会计信息操作员主要负责账务及其他专项核算子系统的操作，如输入记账凭证、输出记账凭证和会计账簿，编制财务报表、工资核算、固定资产核算、往来账核算等D24会计信息操作员审核输出的记账凭证、会计账簿、财务报表等会计资料，并对部门会计数据进行简单处理D35打印出需要上级领导审核的会计资料6信息化主管需要对打印输出的会计账簿、财务报表进行确认，并对计算机内的会计数据进行分析，为各管理层决策提供有效信息相关规范应建规范1 信息系统管理制度1 会计信息化操作管理制度参照规范1 企业内部控制应用指引文件资料1 会计报表1 记账凭证责任部门及责任人1 财务部、信息部1 财务总监、财务部经理、会计信息主管、会计信息操作员9