freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

it內(nèi)控體系建立與實(shí)施-展示頁(yè)

2025-05-22 17:30本頁(yè)面
  

【正文】 數(shù)據(jù)庫(kù)實(shí) 施與支持 ERP 計(jì)費(fèi)帳 務(wù)系統(tǒng) 41 9 一般性信息系統(tǒng)基本控制內(nèi)容 信息系統(tǒng)安全 信息系統(tǒng)操作 變更管理 應(yīng)用系統(tǒng)、數(shù)據(jù) 庫(kù)實(shí)施與支持 一般安全管理 操作系統(tǒng) 安全管理 數(shù)據(jù)庫(kù)安全管理 網(wǎng)絡(luò)安全管理 應(yīng)用系統(tǒng) 安全管理 防病毒安全管理 物理安全管理 批處理程序管理 備份 信息化用戶 支撐體系 緊急應(yīng)變及 系統(tǒng)恢復(fù) 應(yīng)用系統(tǒng)變更 操作系統(tǒng)變更 數(shù)據(jù)庫(kù)系統(tǒng)變更 網(wǎng)絡(luò)變更 應(yīng)用系統(tǒng)采購(gòu) 應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù) 開發(fā)與實(shí)施 Cobit ISO/IEC 17799 ITIL 155 10 一般安全管理 舉例:信息系統(tǒng)安全內(nèi)控架構(gòu) 防病毒安全 41 11 舉例:操作系統(tǒng)安全內(nèi)控結(jié)構(gòu) 操作系統(tǒng)安全綜述 帳號(hào)管理 對(duì)用戶的管理 認(rèn)證管理 權(quán)限管理 對(duì)系統(tǒng)的管理 帳號(hào)安全設(shè)置 補(bǔ)丁安裝 監(jiān)控管理 41 12 舉例:帳號(hào)安全設(shè)置 ? IT維護(hù)部門系統(tǒng)管理員通過對(duì)系統(tǒng)進(jìn)行安全參數(shù)設(shè)置,實(shí)現(xiàn)維護(hù)人員對(duì)操作系統(tǒng)訪問的限制,根據(jù)用戶對(duì)操作系統(tǒng)訪問需求的不同,由 IT維護(hù)部門系統(tǒng)管理員對(duì)用戶訪問操作系統(tǒng)進(jìn)行安全參數(shù)設(shè)置,記錄在 《 操作系統(tǒng)安全參數(shù)配置表 》61711210。 ? 財(cái)務(wù)報(bào)告數(shù)據(jù)來源的內(nèi)部控制包括信息系統(tǒng)控制、電子表格控制、人工處理數(shù)據(jù)控制等三個(gè)方面。 ? IT內(nèi)控是為保證財(cái)務(wù)報(bào)告數(shù)據(jù)的真實(shí)準(zhǔn)確而對(duì)信息系統(tǒng)及管理環(huán)境采取的管理控制工作,是信息化管理控制的一部分。 41 4 每年內(nèi)控工作各階段劃分 依據(jù)內(nèi)控模板制定、修正本地化控制活動(dòng) 省公司組織檢查 各單位改進(jìn) 外審第一次測(cè)試 各單位改進(jìn) 外審第二次測(cè)試 工作進(jìn)度 日期 各單位依據(jù)本地化控制活動(dòng)檢查實(shí)際工作中差距,并改正。原網(wǎng)通河北省分公司作為網(wǎng)通集團(tuán)內(nèi)控模板推廣試點(diǎn)單位,為原中國(guó)網(wǎng)通集團(tuán)通過美國(guó) 《 薩班斯法案 》 404條款做出了應(yīng)有的貢獻(xiàn)。 ? 2021年 5月 31日,普華永道在美國(guó)證券交易委員會(huì)( SEC)的 20F報(bào)告中,對(duì)原中國(guó)網(wǎng)通內(nèi)控工作正式出具了無保留意見的審計(jì)報(bào)告。IT內(nèi)控體系建立與實(shí)施 中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司河北省分公司高級(jí)工程師 屈玉閣 2021年 5月 15日 41 2 原中國(guó)網(wǎng)通內(nèi)控測(cè)試結(jié)果零缺陷 ? 為了達(dá)到在美國(guó)上市公司薩班斯法案的要求,原中國(guó)網(wǎng)通公司在近三年的時(shí)間里,完成了 147個(gè)單位的內(nèi)控體系建設(shè),共梳理內(nèi)控流程 6920個(gè),對(duì)近 16000個(gè)關(guān)鍵控制活動(dòng)進(jìn)行了測(cè)試。經(jīng)過世界知名的普華永道會(huì)計(jì)師事務(wù)所審計(jì),中國(guó)網(wǎng)通(集團(tuán))有限公司測(cè)試結(jié)果為零缺陷,內(nèi)控工作最終取得令人滿意的實(shí)質(zhì)效果。至此,原中國(guó)網(wǎng)通成為率先通過美國(guó) 《 薩班斯法案 》 404條款的國(guó)內(nèi)電信運(yùn)營(yíng)商。 41 3 內(nèi)部控制基本執(zhí)行路徑 在美國(guó)上市的公司請(qǐng)管理咨詢公司,制定滿足 SOX要求,遵循 COSO框架的制度 在企業(yè)各個(gè)層面落實(shí) 在資本市場(chǎng)公布審計(jì)結(jié)果 企業(yè)請(qǐng)外審公司對(duì)執(zhí)行情況進(jìn)行審計(jì),得出結(jié)論。 41 5 企業(yè)信息化工作基本內(nèi)容 ? 企業(yè)信息化工作分為兩部分,一是信息系統(tǒng)建設(shè),二是信息化管理控制。 企業(yè)信息化工作 信息系統(tǒng)建設(shè)與運(yùn)營(yíng) 信息化管理控制 IT內(nèi)控 41 6 對(duì)財(cái)務(wù)數(shù)據(jù)來源控制的途徑 ? SOX404強(qiáng)調(diào)財(cái)務(wù)報(bào)告數(shù)據(jù)來源的準(zhǔn)確與控制。 ? 2021年原網(wǎng)通河北省分公司 IT內(nèi)控工作組承擔(dān)了 IT內(nèi)控、電子表格內(nèi)控等兩部分工作,其工作量占全部?jī)?nèi)控工作的 60%。 IT維護(hù)部門系統(tǒng)維護(hù)主管每月審核系統(tǒng)的安全參數(shù)設(shè)置。 ](控制活動(dòng)編號(hào): )。 41 13 舉例:應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)開發(fā)內(nèi)控結(jié)構(gòu) 應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)開發(fā) 需求分析 設(shè)計(jì) 編碼 測(cè)試 開發(fā)變更管理 應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)實(shí)施 割接 試運(yùn)行 初驗(yàn) 正式運(yùn)行 終驗(yàn) 后評(píng)估 文檔管理 新的應(yīng)用系統(tǒng)的測(cè)試 新的數(shù)據(jù)結(jié)構(gòu)的測(cè)試 新的系統(tǒng)軟件的測(cè)試 新的網(wǎng)絡(luò)的測(cè)試 41 14 IT內(nèi)控管理外部環(huán)境分析 ? 從外部環(huán)境看,原網(wǎng)通公司內(nèi)控條款共四百多條,其中 IT內(nèi)控條款占52%; ? 涉及的專業(yè)為信息系統(tǒng)安全、變更、操作、信息系統(tǒng)采購(gòu)與開發(fā)等四項(xiàng)內(nèi)容; ? 涉及的部門包括計(jì)劃、工程建設(shè)、物流采購(gòu)、綜合部、財(cái)務(wù)、人力資源、網(wǎng)絡(luò)維護(hù)、信息系統(tǒng)支撐等八個(gè)部門。 ? 在時(shí)間要求上,原網(wǎng)通河北省分公司必須在 2021年達(dá)到 SOX404要求。 41 16 2021年原網(wǎng)通河北省分公司 IT內(nèi)控開展的工作 內(nèi)控制度建設(shè) 貫徹風(fēng)險(xiǎn)管理方式,開展針對(duì)性培訓(xùn) 與信息化管理控制工作相結(jié)合,統(tǒng)一 IT內(nèi)控流程描述和文檔格式。 41 17 一、內(nèi)控制度建設(shè) ? 完成 《 中國(guó)網(wǎng)通(集團(tuán))有限公司河北省分公司信息系統(tǒng)信息安全與風(fēng)險(xiǎn)管理規(guī)范 》 編寫; ? 完成 《 中國(guó)網(wǎng)通(集團(tuán))有限公司河北省分公司電子表格實(shí)施細(xì)則 》 編寫; ? 完成 《 中國(guó)網(wǎng)通(集團(tuán))有限公司河北省分公司信息系統(tǒng)建設(shè)編碼七項(xiàng)規(guī)范 》 ?
點(diǎn)擊復(fù)制文檔內(nèi)容
醫(yī)療健康相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1