11.1 信息系统管理业务流程①②一、业务目1经营目1.1满足生产经营管理业务需求,提高管理水平、技术水平和市场应变能力,提高关键竞争力。1.2到达系统建设预期目,系统运行安全、稳定,出现系统故障时可以及时恢复,系统具有扩展性、集成性。2合规目2.1遵守保护知识产权 有关法律法规,使用合法软件。2.2信息技术控制符合国家法律、法规、股份企业内部规章制度及上市地证券监管机构有关规定。二、业务风险1 经营风险1.1信息化管理体系不完善,信息管理部门职责不贯彻,导致信息化工作受损。1.2信息系统建设项目不符合股份企业经营战略目,导致盲目建设、投资低效。① 本流程合用于列入股份企业固定资产投资和科技开发项目计划信息系统建设、运行和维护,有关科技开发项目 立项和经费管理按《3.3 科技开发费管理业务流程》控制。② 信息系统业务,根据其特点执行《11.1 信息系统管理业务流程》,但应参见《6.1 资本支出业务流程》。1.3信息安全规划不妥,风险评估缺失,信息安全教育局限性,员工安全意识微弱,导致信息系统风险。1.4技术方案不合理,业务流程不法律规范,系统功能不健全,导致系统不能满足业务需求。1.5基础数据不完整、不精确、不真实,导致系统无法正常投运或计算出错。1.6项目监管不力,系统建设延误,导致系统不能按期投用或资金流失。1.7系统运行不稳定,数据失真、丢失,导致平常业务工作无法正常进行。1.8系统存在网络故障、病毒侵袭等安全问题,导致非法入侵及泄密等,或系统劫难无法及时恢复。1.9系统运维不贯彻,功能陈旧,导致不能满足业务需求。1.10未经审核,变更信息技术协议原则文本中波及权利、义务等条款,导致损失。2财务风险2.1交易不真实,未按约定付款,影响财务汇报。3合规风险3.1侵犯知识产权,导致诉讼及股份企业声誉受到损害。3.2信息技术控制不符合国家法律、法规、股份企业内部规章制度及上市地证券监管机构有关规定,导致损失。3.3违反国家和企业会计制度,导致项目资金损失。三、业务流程环节与控制点1IT 整体层面管理1.1股份企业建立完善 信息化管理体系,设置 ERP 指导委员会,设置信息系统管理部负责股份企业信息化归管理工作;各分(子)企业设置信息化领导小组或 ERP 指导委员会,定期召开会议,听取、总结和指导本单位信息化工作,设置信息管理部门负责本单位信息化管理工作,对信息系统和信息资源行使管理职责。1.2根据股份企业进展战略目 和关键业务,结合信息技术进展和股份...
