1 第1 8 章 企业内部控制流程——信息系统 2 1 8 .1 信息系统开发控制 1 8 .1 .3 信息系统自行开发流程 1.信息系统自行开发流程与风险控制图 信息系统自行开发流程与风险控制 业务风险 不相容责任部门/责任人的职责分工与审批权限划分 阶 段 总经理 运营总监 信息部人员 用户部门 D 1 D 2 D 3 开始 信息系统开发与使用未经适当审核或超越授权审批,可能产生重大差错及舞弊、欺诈行为,从而导致损失 信息系统访问安全措施不当,可能导致商业秘密泄露 信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失 提出信息系统开发申请 审批 结束 1 审核 受理该项申请 需求分析 编制《信息系统系统开发任务书》 3 2 审批 审核 设计程序方案 编写程序代码 进行系统测试 安装、调试系统 使用授权 开始使用 7 4 5 6 8 9 3 2.信息系统自行开发流程控制表 信息系统自行开发流程控制 控制事项 详细描述及说明 阶段 控制 D 1 1.企业生产、销售、仓储、财务等信息系统使用部门根据实际工作需要提交信息系统开发申请 2.信息部仔细核对用户部门提交的申请,审核无误后提交运营总监审核、总经理审批 3.信息系统开发申请通过审批后,信息部根据企业相关规定以及用户部门的实际情况,分析信息系统需求 4.在分析需求的基础上编制《信息系统开发任务书》,提交运营总监审核、总经理审批,《信息系统开发任务书》包括信息系统名称、应达到的技术性能、操作环境、具体工作计划、开发人员以及费用预算等内容 D 2 5.系统分析人员设计信息系统开发的具体方案 6.信息部的程序员编写代码 7.信息部的测试员进行测试 D 3 8.安装、调试后,系统最终上线,信息部设置用户部门的使用权限 9.用户部门在信息部的授权下使用信息系统 相关规范 应建 规范 《信息系统管理制度》 《信息系统开发管理办法》 参照 规范 《企业内部控制应用指引》 文件资料 《信息系统开发任务书》 《信息系统设计方案》 责任部门 及责任人 信息部、财务部、生产部、销售部、仓储部 总经理、运营总监、编程员、设计员、测试员、信息部人员 4 1 8 .1 .4 信息系统开发招标流程 1.信息系统开发招标流程与风险控制图 信息系统开发招标流程与风险控制 业务风险 不相容责任部门/责任人的职责分工与审批权限划分 阶段 总经理 信息部/...
