内 部 控 制 制 度信息系统一般控制第一章总则第一条为了充分利用某某公司(以下简称“公司”)信息系统,法律规范交易行 为,提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性,降低人 为因素导致内部控制失效的可能性,形成良好的信息传递渠道,根据国家有关法 律法规和《企业内部控制基本法律规范》,制定本制度。第二条本制度所称信息系统是指利用计算机技术对业务和信息进行集成处 理的程序、数据和文档等的总称。第三条公司在信息系统管理过程中,至少应关注涉及信息系统一般控制的 下列风险:(一)信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损 失和信誉损失。(二)信息系统开发与使用未经适当审核或超越授权审批,可能因重大差错、 舞弊、欺诈而导致损失。(三)信息系统设计功能不科学、维护与变更程序不法律规范,可能导致公司经 营效率与效果低下。(四)信息系统外包服务未恰当履行或监控不当,可能导致公司权益受损或 违约损失。(五)信息系统访问安全措施不当,可能导致商业秘密泄露。(六)信息系统硬件管理不当,可能导致公司资产或股东权益受损。第四条 公司在建立与实施信息系统内部控制过程中,至少应强化对下列关 键方面或关键环节的控制:(一)职责分工、权限范围和审批程序应明确法律规范,机构设置和人员配备应 科学合理,重大信息系统开发与使用事项应履行审批程序。(二)信息系统开发、变更和维护流程应清楚合理。(三)应建立访问安全制度,操作权限、信息使用、信息管理应有明确规定。(四)硬件管理事项和审批程序应科学合理。(五)会计信息系统流程应法律规范,会计信息系统操作管理、硬件、软件和数 据管理、会计信息化档案管理应完善。第二章岗位分工与授权审批第五条公司应建立计算机信息系统岗位责任制。计算机信息系统岗位一般 包括:(一)系统分析:分析用户的信息需求,并据此制定设计或修改程序的方案。(二)编程:编写计算机程序来执行系统分析岗位的设计或修改方案。(三)测试:设计测试方案,对计算机程序是否满足设计或修改方案进行测 试,并通过反馈给编程岗位以修改程序并最终满足方案。(四)程序管理:负责保障并监控应用程序正常运行。(五)数据库管理:对信息系统中的数据进行存储、处理、管理,维护组织 数据资源。(六)数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确 授权,监控信息系统工作流程,协调输入和输...
