《事业单位W局内部控制信息系统建设与维护.docx》由会员分享,可在线阅读,更多相关《事业单位W局内部控制信息系统建设与维护.docx(2页珍藏版)》请在第壹文秘上搜索。
1、事业单位W局内部控制信息系统建设与维护内部控制的信息化系统是指将内控理念、控制活动、控制手段等要素通过信息化手段固化到信息系统,实现内部控制体系的系统化、常态化。通过信息化,可以提高信息的时效性和准确性、有效固化业务流程以减少人为因素的影响、提高不相容职务分离控制的执行力、提高授权审批控制效力及为单位提供更加有利的沟通环境。本手册旨在明确单位信息系统建设与维护的相关要求,确保合理开展信息系统建设、保证系统安全运行,促进单位内部控制效率和效果的提息IO(1)单位对信息系统建设实施归口管理,规范系统开发、运行和维护流程,建立用户管理制度、系统数据定期备份、信息系统安全保密和泄密责任追究制度等,保护
2、信息安全。(2)单位根据自身情况,制定信息系统建设的相关规划。在进行规划时,充分调动和发挥信息系统归口管理处室与其他相关处室的积极性,使各处室广泛参与,充分沟通,提高规划的科学性、前瞻性和适应性。(3)单位根据自身情况明确信息化建设的方式,方式包括自行开发、外购调试、业务外包等。在建设过程中,单位必须明确建设需求,同时确保相关技术可行。(4)单位各经济活动业务流程通过信息化手段进行固化,自动记录和跟踪业务流程的运行状态,并将不相容职务相互分离和内部授权审批控制嵌入到信息系统中,减少人为操纵因素。(5)单位制定信息系统使用操作程序、信息管理制度以及相关操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。(6)信息系统归口管理处室切实做好系统运行记录,尤其是对于系统运行不正常或无法运行的情况,应对异常现象发生时间和可能的原因作出详细记录。(7)单位关注因利用信息化产生的新的风险,根据风险评估情况制定相应的控制措施。