freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

it內控體系建立與實施-文庫吧資料

2025-05-18 17:30本頁面
  

【正文】 表 》 ; 《 工作日志 》 ; 《 上線前的測試計劃 》 ; 1 《 上線審批單 》 1 《 系統(tǒng)割接計劃 》 ; 1 《 變更報告 》 ; 1 《 使用手冊 》 。 變更申請、變更實施、變更測試、變更驗收、變更上線 開發(fā)與實施的相關流程文檔。 ? 上述措施的落實,有效地開展了內控工作,并為公司節(jié)約建設資金 億元。 ? 以工單方式,監(jiān)督各單位的內控落實工作,對出現(xiàn)的問題進行密切跟蹤,保證落實到位。 ? 在 2021年初各單位整改的基礎上,網(wǎng)通河北省分公司 IT內控工作組,去各市分公司收集整理第一輪測試存在 20個共性問題,深入理解內控要求,提出了人工降低 IT內控風險整改措施。 ? 由于過去開發(fā)的信息系統(tǒng)沒有按內控要求進行程序設計,所以,有些信息系統(tǒng)實現(xiàn)的功能不能達到 IT內控要求,而由于建設資金和建設周期的原因,又不可能為實現(xiàn) IT內控要求立即實現(xiàn)信息系統(tǒng)改造,因此必須采用人工控制來降低信息系統(tǒng)風險。 ? 為了按時按時完成該項工作,我們積極與部門領導商議,并與省公司法律與風險部進行溝通,共同起草通知文件,向省公司相關部門和各市分公司布置工作,在 7月初保質保量完成此項工作,并向集團公司企業(yè)信息化部上報。 41 23 四、問題整理及整改措施的落實 建立和落實 IT內控責任分解表 ? 為了加強 IT內控責任管理,原網(wǎng)通集團公司企業(yè)信息化部從 2021年開始上報 IT內控責任分解表,以明確每個信息系統(tǒng)中涉及內控的每個管理人和責任人。 ? 上述工作的開展 , 不僅僅統(tǒng)一了 IT內控流程描述 , 也實現(xiàn)了河北省分公司所屬各單位信息化管理控制流程和文檔的統(tǒng)一 , 為河北省分公司 IT內控在 2021年滿足 SOX404形成了可量化的工作標準 , 由于各單位有同樣的文檔格式 , 在 IT內控工作深度和進度把握上取得了主動權 , 管理效果非常直觀 , 同時也降低了 IT內控的工作難度 。 ? 為了改變上述局面,我們分析公司信息化各項制度和目前河北省分公司信息系統(tǒng)現(xiàn)狀,收集了各單位信息化流程和各位記錄文檔,征求 15個單位內控工作人員的意見,提出將河北省分公司 IT內控文檔統(tǒng)一描述的建議,得到了公司內控工作組和各相關部門的支持。 41 21 三、統(tǒng)一 IT內控流程描述和文檔格式 ? 在實施 IT內控工作初期,原網(wǎng)通河北省分公司所屬分公司和直屬單位有15個本地化內控文檔,由于各單位信息化管理支撐部門內部規(guī)章制度和工作流程不盡相同,管理精細化程度不一,工作人員對內控理解程度也各不相同。 41 20 二、貫徹風險管理方式,開展針對性培訓(續(xù)) ? 為了配合上述培訓工作,我們編寫下列等 1200多頁的 IT內控培訓文檔: ? 《 河北網(wǎng)通 IT開發(fā)與實施與控制環(huán)境矩陣 》 ; ? 《 風險管理與內控 》 ; ? 《 SOX法案與 IT內部控制 》 ; ? 《 電子表格管理說明 》 ; ? 《 增進與外審師溝通 》 ; ? 《 電子表格內控自查與復核工作要點 》 。 41 18 二、貫徹風險管理方式,開展針對性培訓 ? IT內控工作主要涉及兩個方面: ? 一是對信息系統(tǒng)功能要求; ? 二是對信息化管理控制流程的要求,而且這部分工作量最大,并涉及相關工作人員的管理意識的轉變。 問題整理及整改措施的落實 現(xiàn)場督導,提出具體的管理措施,保證通過普華永道的測試 開展信息系統(tǒng)風險評估,模擬演練預案 積極與相關部門溝通,解決 COSO、 UAT和久其系統(tǒng)存在的問題 組織各單位,有效開展電子表格內控管理。 41 15 IT內控管理內部環(huán)境分析 ? 從內部環(huán)境看, 2021年以前,網(wǎng)通河北省分公司企業(yè)信息系統(tǒng)建設相對通信專業(yè)起步晚、信息化管理基礎薄弱,表現(xiàn)在兩個方面: ? 已有信息系統(tǒng)功能大部分不能滿足 IT內控條款要求; ? 所屬各單位還沒有形成系統(tǒng)的 IT管理控制流程,存在控制風險。 ? 電子表格內控工作更是涉及網(wǎng)通公司每個專業(yè)工作。其中包含 : – 對密碼格式; – 無效登陸次數(shù)(三次); – 歷史密碼記憶個數(shù); – 密碼復雜度; – 密碼長度(六位及以上); – 默認帳號鎖定; – 帳號超時設置( 10分鐘); – 開放的端口和服務(要合理); – 日志的檢查; – 系統(tǒng)的默認帳號。 [操作系統(tǒng)維護人員必須通過設置操作系統(tǒng)的安全參數(shù)等安全措施限制對信息資源的訪問。 財務報告 信息系統(tǒng) 紙質報表 電子表格 41 7 ITGC標準模板構成 I T G C標 準 文 檔系 統(tǒng) 清 單標 準 模 板流 程 描 述控 制 矩 陣穿 行 測 試文 檔 索 引工 作 成 果 一 覽 表測 試 底 稿測 試 底 稿內 控 管 理 問 題 匯總 表E R P 職 責 分 離O r a c l e / S A P 控 制要 點 測 試 底 稿2 0 0 8 年 信 息 系 統(tǒng)U A T 測 試 功 能 點測 試 結 果 匯 總 表流 程 圖41 8 原網(wǎng)通公司 IT內控涉及的領域 一般性信息系統(tǒng) 基本控制 信息系統(tǒng) 應用控制 信息系 統(tǒng)安全 信息系 統(tǒng)操作 變更管理 應用系統(tǒng)、
點擊復制文檔內容
醫(yī)療健康相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1