在抗击疫情中,大数据信息的应用起到非常大的作用,所有说加强企业内控控制)(以下简称“内控”) 信息化建设,是企业战略发展要素之一,是企业经营生存、市场竞争不可或缺的重要组成。 众所周知,信息化系统是指企业利用计算机和通信技术,对内部控制进 行集 成、 转化和提升所形成的信息化管理平台。企业负责人对 信息系统建设工作负责。 (一)信息系统开发、运行与维护过程中风险 1.规划不当,信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。 2.不符要求,系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 3.措施不力,系统运行维护和安全措施不到位----可能导致信息泄漏或毁损,系统无法正常运行。 (二)信息系统开发环节的管控措施 1.提出方案,即根据信息系统建设整体规划提出项目建设方案。 2.多种方式,即根据情况,自行开发、外购调试、业务外包等方式开发信息系统。 3.固化系统,将《内控》固化系统中-----企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。 4.强化管理,归口管理部门应加强信息系统开发全过程的跟踪管理。 5.验收测试,企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。 6.准备工作,做好信息系统上线的各项准备工作---培训业务操作和系统管理人员,制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。 (三)信息系统运行与维护环节管控措施(7个) 1.强管理,企业应当加强信息系统运行与维护的管理。 2.建流程,企业应当建立信息系统变更管理流程 3.责任制,建信息的授权使用制度、安全保密和泄密责任追究制度------根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同登记信息的授权使用制度、建立信息系统安全保密和泄密责任追究制度、签订服务合同和保密协议。 4.管理制度,当建立用户管理制度----对重要业务系统的访问权限管理。 5.网络管理,综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段------确保信息传递的保密性、准确性和完整性。 6.备份制度,企业应当建立系统数据定期备份制度; 7.设备管理,加强服务器等关键信息设备的管理; |