freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

中國聯(lián)通通信公司it內(nèi)控體系建立與實施講解報告(已修改)

2025-06-10 01:24 本頁面
 

【正文】 IT內(nèi)控體系建立與實施 中國聯(lián)合網(wǎng)絡(luò)通信有限公司河北省分公司高級工程師 屈玉閣 20xx年 5月 15日 41 2 企業(yè)通用業(yè)頻道 原中國網(wǎng)通內(nèi)控測試結(jié)果零缺陷 ? 為了達到在美國上市公司薩班斯法案的要求,原中國網(wǎng)通公司在近三年的時間里,完成了 147個單位的內(nèi)控體系建設(shè),共梳理內(nèi)控流程 6920個,對近 16000個關(guān)鍵控制活動進行了測試。經(jīng)過世界知名的普華永道會計師事務(wù)所審計,中國網(wǎng)通(集團)有限公司測試結(jié)果為零缺陷,內(nèi)控工作最終取得令人滿意的實質(zhì)效果。 ? 20xx年 5月 31日,普華永道在美國證券交易委員會( SEC)的 20F報告中,對原中國網(wǎng)通內(nèi)控工作正式出具了無保留意見的審計報告。至此,原中國網(wǎng)通成為率先通過美國 《 薩班斯法案 》 404條款的國內(nèi)電信運營商。原網(wǎng)通河北省分公司作為網(wǎng)通集團內(nèi)控模板推廣試點單位,為原中國網(wǎng)通集團通過美國 《 薩班斯法案 》 404條款做出了應(yīng)有的貢獻。 41 3 企業(yè)通用業(yè)頻道 內(nèi)部控制基本執(zhí)行路徑 在美國上市的公司請管理咨詢公司,制定滿足 SOX要求,遵循 COSO框架的制度 在企業(yè)各個層面落實 在資本市場公布審計結(jié)果 企業(yè)請外審公司對執(zhí)行情況進行審計,得出結(jié)論。 41 4 企業(yè)通用業(yè)頻道 每年內(nèi)控工作各階段劃分 依據(jù)內(nèi)控模板制定、修正本地化控制活動 省公司組織檢查 各單位改進 外審第一次測試 各單位改進 外審第二次測試 工作進度 日期 各單位依據(jù)本地化控制活動檢查實際工作中差距,并改正。 41 5 企業(yè)通用業(yè)頻道 企業(yè)信息化工作基本內(nèi)容 ? 企業(yè)信息化工作分為兩部分,一是信息系統(tǒng)建設(shè),二是信息化管理控制。 ? IT內(nèi)控是為保證財務(wù)報告數(shù)據(jù)的真實準(zhǔn)確而對信息系統(tǒng)及管理環(huán)境采取的管理控制工作,是信息化管理控制的一部分。 企業(yè)信息化工作 信息系統(tǒng)建設(shè)與運營 信息化管理控制 IT內(nèi)控 41 6 企業(yè)通用業(yè)頻道 對財務(wù)數(shù)據(jù)來源控制的途徑 ? SOX404強調(diào)財務(wù)報告數(shù)據(jù)來源的準(zhǔn)確與控制。 ? 財務(wù)報告數(shù)據(jù)來源的內(nèi)部控制包括信息系統(tǒng)控制、電子表格控制、人工處理數(shù)據(jù)控制等三個方面。 ? 20xx年原網(wǎng)通河北省分公司 IT內(nèi)控工作組承擔(dān)了 IT內(nèi)控、電子表格內(nèi)控等兩部分工作,其工作量占全部內(nèi)控工作的 60%。 財務(wù)報告 信息系統(tǒng) 紙質(zhì)報表 電子表格 41 7 企業(yè)通用業(yè)頻道 ITGC標(biāo)準(zhǔn)模板構(gòu)成 I T G C標(biāo) 準(zhǔn) 文 檔系 統(tǒng) 清 單標(biāo) 準(zhǔn) 模 板流 程 描 述控 制 矩 陣穿 行 測 試文 檔 索 引工 作 成 果 一 覽 表測 試 底 稿測 試 底 稿內(nèi) 控 管 理 問 題 匯總 表E R P 職 責(zé) 分 離O r a c l e / S A P 控 制要 點 測 試 底 稿2 0 0 8 年 信 息 系 統(tǒng)U A T 測 試 功 能 點測 試 結(jié) 果 匯 總 表流 程 圖41 8 企業(yè)通用業(yè)頻道 原網(wǎng)通公司 IT內(nèi)控涉及的領(lǐng)域 一般性信息系統(tǒng) 基本控制 信息系統(tǒng) 應(yīng)用控制 信息系 統(tǒng)安全 信息系 統(tǒng)操作 變更管理 應(yīng)用系統(tǒng)、 數(shù)據(jù)庫實 施與支持 ERP 計費帳 務(wù)系統(tǒng) 41 9 企業(yè)通用業(yè)頻道 一般性信息系統(tǒng)基本控制內(nèi)容 信息系統(tǒng)安全 信息系統(tǒng)操作 變更管理 應(yīng)用系統(tǒng)、數(shù)據(jù) 庫實施與支持 一般安全管理 操作系統(tǒng) 安全管理 數(shù)據(jù)庫安全管理 網(wǎng)絡(luò)安全管理 應(yīng)用系統(tǒng) 安全管理 防病毒安全管理 物理安全管理 批處理程序管理 備份 信息化用戶 支撐體系 緊急應(yīng)變及 系統(tǒng)恢復(fù) 應(yīng)用系統(tǒng)變更 操作系統(tǒng)變更 數(shù)據(jù)庫系統(tǒng)變更 網(wǎng)絡(luò)變更 應(yīng)用系統(tǒng)采購 應(yīng)用系統(tǒng)、數(shù)據(jù)庫 開發(fā)與實施 Cobit ISO/IEC 17799 ITIL 155 10 一般安全管理 舉例:信息系統(tǒng)安全內(nèi)控架構(gòu) 防病毒安全 41 11 企業(yè)通用業(yè)頻道 舉例:操作系統(tǒng)安全內(nèi)控結(jié)構(gòu) 操作系統(tǒng)安全綜述 帳號管理 對用戶的管理 認(rèn)證管理 權(quán)限管理 對系統(tǒng)的管理 帳號安全設(shè)置 補丁安裝 監(jiān)控管理 41 12 企業(yè)通用業(yè)頻道 舉例:帳號安全設(shè)置 ? IT維護部門系統(tǒng)管理員通過對系統(tǒng)進行安全參數(shù)設(shè)置,實現(xiàn)維護人員對操作系統(tǒng)訪問的限制,根據(jù)用戶對操作系統(tǒng)訪問需求的不同,由 IT維護部門系統(tǒng)管理員對用戶訪問操作系統(tǒng)進行安全參數(shù)設(shè)置,記錄在 《 操作系統(tǒng)安全參數(shù)配置表 》61711210。 IT維護部門系統(tǒng)維護主管每月審核系統(tǒng)的安全參數(shù)設(shè)置。 [操作系統(tǒng)維護人員必須通過設(shè)置操作系統(tǒng)的安全參數(shù)等安全措施限制對信息資源的訪問。 ](控制活動編號: )。其中包含 : – 對密碼格式; – 無效登陸次數(shù)(三次); – 歷史密碼記憶個數(shù); – 密碼復(fù)雜度; – 密碼長度(六位及以上); – 默認(rèn)帳號鎖定; – 帳號超時設(shè)置( 10分鐘); – 開放的端口和服務(wù)(要合理); – 日志的檢查; – 系統(tǒng)的默認(rèn)帳號。 41 13 企業(yè)通用業(yè)頻道 舉例:應(yīng)用系統(tǒng)、數(shù)據(jù)庫開發(fā)內(nèi)控結(jié)構(gòu) 應(yīng)用系統(tǒng)、數(shù)據(jù)庫開發(fā) 需求分析 設(shè)計 編碼
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1