第 18 章 企业内部控制流程——信息系统86754329118.1 信息系统开发控制18.1.3 信息系统自行开发流程1.信息系统自行开发流程与风险控制图信息系统自行开发流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理运营总监信息部人员用户部门D1D2D3开始信息系统开发与使用未经适当审核或超越授权审批,可能产生重大差错及舞弊、欺诈行为,从而导致损失信息系统访问安全措施不当,可能导致商业秘密泄露信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失提出信息系统开发申请审结束审受理该项申请需求分析编制《信息系统系统开发任务书》审审设计程序方案编写程序代码进行系统测试安装、调试系统使用授权开始使用2.信息系统自行开发流程控制表信息系统自行开发流程控制控制事项详细描述及说明阶段控制D11.企业生产、销售、仓储、财务等信息系统使用部门根据实际工作需要提交信息系统开发申请2.信息部认真核对用户部门提交的申请,审核无误后提交运营总监审核、总经理审批3.信息系统开发申请通过审批后,信息部根据企业相关规定以及用户部门的实际情况,分析信息系统需求4.在分析需求的基础上编制《信息系统开发任务书》,提交运营总监审核、总经理审批,《信息系统开发任务书》包括信息系统名称、应达到的技术性能、操作环境、具体工作计划、开发人员以及费用预算等内容D25.系统分析人员设计信息系统开发的具体方案6.信息部的程序员编写代码7.信息部的测试员进行测试D38.安装、调试后,系统最终上线,信息部设置用户部门的使用权限9.用户部门在信息部的授权下使用信息系统相关法律规范应建法律规范 《信息系统管理制度》 《信息系统开发管理办法》参照法律规范 《企业内部控制应用指引》文件资料 《信息系统开发任务书》 《信息系统设计方案》责任部门及责任人 信息部、财务部、生产部、销售部、仓储部 总经理、运营总监、编程员、设计员、测试员、信息部人员18.1.4 信息系统开发招标流程1.信息系统开发招标流程与风险控制图信息系统开发招标流程与风险控制业务风险不相容责任部门/责任人的职责分工与审批权限划分阶段总经理信息部/用户部门项目管理小组外包商15876432D1D2D32.信息系统开发招标流程控制表信息系统开发招标流程控制控制事项详细描述及说明阶段控制D11.项目管理小组根据信息系统开发难度以及企业开发人员的能力确定采纳招投标方式选择合...
