发帖
雷达卡
内部控制制度
——信息系统一般控制
第一章 总 则
第一条为了充分利用
某某公司(以下简称“公司”)信息系统,规范交易行为,提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性,降低人为因素导致内部控制失效的可能性,形成良好的信息传递渠道,根据国家有关法律法规和《企业内部控制基本规范》,制定本制度。
第二条本制度所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。
第三条公司在信息系统管理过程中,至少应关注涉及信息系统一般控制的下列风险:
(一)信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。
(二)信息系统开发与使用未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。
(三)信息系统设计功能不科学、维护与变更程序不规范,可能导致公司经营效率与效果低下。
(四)信息系统外包服务未恰当履行或监控不当,可能导致公司权益受损或违约损失。
(五)信息系统访问安全措施不当,可能导致商业秘密泄露。
(六)信息系统硬件管理不当,可能导致公司资产或股东权益受损。
第四条公司在建立与实施信息系统内部控制过程中,至少应强化对下列关 ...
京公网安备 11010802022788号
