XX 公司信息系统管理内部控制业务流程一、业务目标1战略目标1
1保证公司信息系统安全运行和信息流的有效传递,促进信息资源共享,规范信息管理,利用信息系统提高工作效率和管理水平,提高公司核心竞争力
2经营目标2
1合理规划建设信息系统,避免重复建设和资源浪费,保证信息系统建设的优质、高效和低成本
2保护公司信息化系统的安全、促进公司信息化系统的应用和发展,保证公司信息化软件系统的正常运行
3加强网站的管理、使用、维护,发挥网站的正面引导作用
3财务目标3
1确保通过信息系统生成的资料真实、准确、完整,报告可靠
4合规目标4
1遵守知识产权的有关法律法规,使用合法软件
2符合合同法等国家法律、法规和公司内部规章制度
二、业务风险1战略风险1
1信息系统管理制度设计不合理或控制不当,使信息系统不能安全运行、信息流不能有效传递,从而降低公司的核心竞争力
2经营风险2
1信息系统建设项目不符合公司经营目标,重复建设、低效投资
2技术方案不合理、不规范,系统功能存在问题,导致系统不能满足规划需求
3信息系统安全问题导致网络故障、病毒侵袭、非法入侵及泄密等,或系统灾难无法及时恢复
4未经审核,擅自变更相关合同标准文本中涉及的权利、义务条款,承担违约风险
5系统陈旧,导致不能满足需求
3财务风险3
1 信息系统建设、维护费用资料不完整、不准确、不真实,不能正确核算建设成本或费用
4合规风险4
1侵犯知识产权,导致诉讼争议及公司声誉受到损害
2相关合同违反合同法等国家法律、法规和公司内部规章制度的要求,造成损失
3信息系统管理流程设计不合理或控制不当,使对外披露的信息失真而受到外部监管机构的处罚
三、业务流程步骤与控制点1信息系统的建设1
1编制、审定项目建议书1
1综合管理部根据相关职能部门提出的要求,会同相关部门结合公司发展需要进行有关建设信息系
