第 1 页 共 11 页 《企业内部控制应用指引第17 号——内部信息传递》 一、信息系统内部控制概述 《企业内部控制应用指引第18 号——信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。 信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。 信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。 企业信息系统内部控制以及利用信息系统实施内部控制至少应当关注下列方面: 1、信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下; 2、系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制; 3、系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 二 、信息系统的开发 企业根 据 发展 战 略 和业务 需 要进行信息系统建设,首 先 要确 立系统建设目标,根 据 目标进行系统建设战 略 规划,再 将 规划细 化为项 目建设方案 。 企业开展 信息系统建设,可以根 据 实际 情 况 ,选 择 自 行开发、外 购 调 试 或业务 外 包 等方式 。 选 择 外 购 调 试 或业务 外 包 方式 的,应当采 用公 开招 标等形式 择 优 选 择 供应商 或开发单位。 选 择 自 行开发信息系统的,信息系统归 口 管理部门 应当组织 企业内部相关业务 部门 进行需 求分 析 ,合理配 置 人员,明 确 系统设计、编 程、安装 调 试 、验 收 、上 线 等全过 程的管理要求。 企业信息系统归 口 管理部门 应当加 强信息系统开发全过 程的跟 踪 管理,增进开发单 位与企业内部业务 部门 的日 常沟通和协 调 ,组织 独 立于 开发单 位的专 业机构 对开发完成的信息系统进行检 查 验 收 ,并 组织 系统上 线 运行。 企业内部控制应用指引第17号——内部信息传递--第1页企业内部控制应用指引第17号——内部信息传递--第1页第 2 页 共 11 页 (一)制定信息系统开发的战略规划信息系统开发的战略规划是信息化建设的起点。 战略规划是以企业发展战略为依据制定的企业信息化...
