内部控制规范应用指南要点内容
内部控制规范应用指引要点内容
(内部控制的体系制度和记录层面的要点内容)
序号
指引编号
1
2
3
第1号
4
5
6
7
8
9
10
11
第2 号
12
13
指引名称
组织架构
发展战略
应关注的风险
(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
(一)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。(二)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
(三)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。
条款
组织架构设计
组织架构的运行
发展战略的制定
发展战略的实施
15
16
17
18
19
第3号
20
21
22
23
24
25
26
27
28
29
30
31
人力资源
(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
(二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。
(三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
(一)安全生产措施不到位,责任不落实,可能导致企业发生安全事故。
(二)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。
(三)环境保护投入不足,资源耗费大,
人力资源的引进与
开发
人力资源的使用与
退出
安全生产
产品质量
第4号
33
34
35
36
37
38
39
40
41
第5号42
4344
45
46
社会责任
企业文化
破产。
(三)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。(四)促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。
(一)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。
(二)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。
(三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。
(四)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。
环境保护与资源节
约
促进就业与员工权
益保护
企业文件的建设
企业文化的评估
总则
48
49
50
51
第6号52
53
54
55
56
57
58
59
60
6162
资金活动
(一)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机。
(二)投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。
(三)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。
(四)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。
投资
营运
总则
63
64
65
66
67
第7号
68
69
70
71
72
73
74
75
76
77
78
79
采购业务
(一)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可
能导致企业生产停滞或资源浪费。(二)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出
现舞弊或遭受欺诈。
(三)采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损
。
购买
付款
存货
(一)存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。(二)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。
(三)无形资产缺乏核心技术、权属不清
80
第8号
81
82
83
84
85
86
87
8889
90
91
92
第9号
93
94
95
资产管理
销售业务
(一)存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。(二)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。
(三)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力。
(一)销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继。(二)客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售
款项不能收回或遭受欺诈。
(三)销售过程存在舞弊行为,可能导致
企业利益受损。
固定资产
无形资产
总则
销售
97
9899
100
101
102
第10号103
104
105
106
107108
109
110
111
研究与开发
(一)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。(二)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或
研发失败。
(三)研究成果转化应用不足、保护措施
不力,可能导致企业利益受损。
究流于形式,决策不当,盲目上马,可能
总则
立项与研究
开发与保护
总则
工程立项
113
114
第11号
工程项目
115
116
117
118119
120
121
122123
124
125126
127
128
(一)立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。(二)项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。(三)工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投
资失控。
(四)工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量
低劣,进度延迟或中断。
(五)竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患。
(一)对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业
担保决策失误或遭受欺诈。
(二)对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,
可能导致企业承担法律责任。
工程招标
工程造价
工程建设
工程验收
总则
调查评估与审批
深,审批不严或越权审批,可能导致企业
担保决策失误或遭受欺诈。
129
第12号
130
131
132
133
134
135136
137
138
第13号
139
140141
142
143
144
145
第14号
担保业务
业务外包
财务报告
(二)对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,
可能导致企业承担法律责任。
(三)担保过程中存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受
损。
(一)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失。(二)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。
(三)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
(一)编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业
承担法律责任和声誉受损。
(二)提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。(三)不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导
致企业财务和经营风险失控。
执行与监控
总则
承包方选择
业务外包实施
财务报告编制
供
第14号
146
财务报告
国家统一的会计准则制度,可能导致企业
承担法律责任和声誉受损。
(二)提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。
(三)不能有效利用财务报告,难以及时财务报告的对外提
供发现企业经营管理中存在的问题,可能导
致企业财务和经营风险失控。
147
148
财务报告的分析利
149
150151
152153
154
155
第15号156
157
158
159
160161
全面预算
(一)不编制预算或预算不健全,可能导
致企业经营缺乏约束或盲目经营。(二)预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现
。
(三)预算缺乏刚性、执行不力、考核不
严,可能导致预算管理流于形式。
用
总则
预算编制
预算执行
预算考核
162163
164
165
166
第16号
167
168
169
170
171
172173
174
175176
第17号
177
(一)未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合
法权益受到侵害。
合同管理
(二)合同未全面履行或监控不当,可能导致企业诉讼失败、经济利益受损。(三)合同纠纷处理不当,可能损害企业
利益、信誉和形象。
(一)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行
。
(二)内部信息传递不通畅、不及时,可
能导致决策失误、相关政策措施难以落实
。
(三)内部信息传递中泄露商业秘密,可
能削弱企业核心竞争力。
总则
合同的订立
合同履行
总则
内部信息传递内部报告的形成
。
(三)内部信息传递中泄露商业秘密,可
178
179
180
181
182
183
184
185
186
187
188
第18号
189
190
191
192
193
信息系统
能削弱企业核心竞争力。
(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营
管理效率低下。
(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术
实施有效控制。
(三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常
运行。
内部报告的使用
总则
信息系统的开发
信息系统的运行与
维护
信息系统的运行与
维护
194
195
196
197
容
面的要点内容)
要点内容
明确董事会、监事会、和经理层的职责权限、任职条件、议事规则和工作程序
企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度
合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制
确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系
制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件企业拥有子公司的,应当建立科学的投资管控制度
定期对组织架构设计与运行的效率和效果进行全面评估
在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标根据发展目标制定战略规划
在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作
明确战略委员会的职责和议事规则
根据发展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实;同时完善发展战略管理制度
战略委员会应当加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报告
建立人力资源发展目标,制定人力资源总体规划和能力框架体系
制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程
根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求企业选聘人员应当实行岗位回避制度
企业确定选聘人员后,应当依法签订劳动合同
建立选聘人员试用期和岗前培训制度
建立员工培训长效机制
建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系
制定与业绩考核挂钩的薪酬制度
制定各级管理人员和关键岗位员工定期轮岗制度建立健全员工退出(辞职、解除劳动合同、退休等)机制
定期对年度人力资源计划执行情况进行评估建立严格的安全生产管理体系、操作规范和应急预案
设立安全管理部门和安全监督机构
健全检查监督机制
采用多种形式增强员工安全意识,重视岗位培训,对于特殊岗位实行资格认证制度
企业如果发生生产安全事故,应当按照安全生产管理制度妥善处理,排除故障,减轻损失,追究责任
规范生产流程,建立严格的产品质量控制和检验制度
加强产品的售后服务
按照国家有关环境保护与资源节约的规定,结合本企业实际情况,建立环境保护与资源节约制度建立环境保护和资源节约的监控制度,定期开展监督检查
与员工签订并履行劳动合同,建立科学的员工薪酬制度和激励机制
建立高级管理人员与员工薪酬的正常增长机制
及时办理员工社会保险
按期对员工进行非职业性健康监护,对从事有职业危害作业的员工进行职业性健康监护遵守法定的劳动时间和休息休假制度
培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神
根据发展战略和实际情况,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范
建立企业文化评估制度,明确评估的内容、程序和方法,落实评估责任制
根据自身发展战略,科学确定投融资目标和规划,完善严格的资金授权、批准、审验等相关管理制度
根据筹资目标和规划,结合年度全面预算,拟订筹资方案
对筹资方案进行严格审批,重点关注筹资用途的可行性和相应的偿债能力
根据批准的筹资方案,严格按照规定权限和程序筹集资金
严格按照筹资方案确定的用途使用资金,由于市场环境变化等确需改变资金用途的,应当履行相应的审批程序
股利分配方案应当经过股东(大)会批准,并按规定履行披露义务。
加强筹资业务的会计系统控制,建立筹资业务的记录、凭证和账簿,按照国家统一会计准则制度根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟订投资方案,重点关注投资项目的收益和风险
加强对投资方案的可行性研究,重点对投资目标、规模、方式、资金来源、风险与收益等作出客观评价
按照规定的权限和程序对投资项目进行决策审批
指定专门机构或人员对投资项目进行跟踪管理建立投资管理台账,详细记录投资对象、金额、持股比例、期限、收益等事项
加强投资收回和处置环节的控制,对投资收回、转让、核销等决策和审批程序作出明确规定企业对于到期无法收回的投资,应当建立责任追究制度
定期组织召开资金调度会或资金安全检查,对资金预算执行情况进行综合分析
加强对营运资金的会计系统控制,严格规范资金的收支条件、程序和审批权限
不得账外设账,严禁收款不入账、设立“小金库”
企业办理资金支付业务,应当明确支出款项的用途、金额、预算、限额、支付方式等内容,并附原始单据或相关证明
结合实际情况,全面梳理采购业务流程,完善采购业务相关管理制度
对办理采购业务的人员定期进行岗位轮换。
建立采购申请制度,确定归口管理部门,授予相应的请购权,明确相关部门或人员的职责权限及相应的请购和审批程序
建立科学的供应商评估和准入制度,确定合格供应商清单,建立供应商管理信息系统根据市场情况和采购计划合理选择采购方式
建立采购物资定价机制
根据确定的供应商、采购方式、采购价格等情况拟订采购合同
建立严格的采购验收制度
做好采购业务各环节的记录,实行全过程的采购登记制度或信息化管理
加强采购付款的管理,完善付款流程,明确付款审核人的责任和权力
涉及大额或长期的预付款项,应当定期进行追踪核查
指定专人通过函证等方式,定期与供应商核对应付账款、应付票据、预付账款等往来款项企业应当建立退货管理制度
规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求
建立存货管理岗位责任制,明确内部相关部门和岗位的职责权限
规范存货验收程序和方法,对入库存货的数量、质量、技术规格等方面进行查验建立存货保管制度,定期对存货进行检查
明确存货发出和领用的审批权限
详细记录存货入库、出库及库存情况,并定期与财会部门、存货管理部门进行核对
建立存货盘点清查制度,至少应当于每年年度终了开展全面盘点清查,盘点清查结果应当形成书面报告
制定固定资产目录,按照单项资产建立固定资产卡片,详细记录各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关内容
严格执行固定资产日常维修和大修理计划,定期对固定资产进行维护保养
严格执行固定资产投保政策,对应投保的固定资产项目按规定程序进行审批,及时办理投保手续规范固定资产抵押管理,确定固定资产抵押程序和审批权限
建立固定资产清查制度,至少每年进行全面清查加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理,分类制定无形资产管理办法,落实无形资产管理责任制
定期对专利、专有技术等无形资产的先进性进行评估,
全面梳理销售业务流程,完善销售业务相关管理制度,明确销售、发货、收款等环节的职责和审批权限,定期检查分析销售过程中的薄弱环节合理确定定价机制和信用方式
健全客户信用档案,关注重要客户资信变动情况对于境外客户和新开发客户,应当建立严格的信用保证制度。
销售合同应当明确双方的权利和义务
做好销售业务各环节的记录,填制相应的凭证,设置销售台账,实行全过程的销售登记制度完善客户服务制度
完善应收款项管理制度,严格考核,实行奖惩
会计系统应详细记录销售客户、销售合同、销售通知、发运凭证、商业票据、款项收回等情况定期与客户核对应收账款、应收票据、预收账款等往来款项
根据发展战略,结合市场开拓和技术进步要求,科学制定研发计划,
提出研究项目立项申请,开展可行性研究,编制可行性研究报告
研究项目应当按照规定的权限和程序进行审批跟踪检查研究项目进展情况,评估各阶段研究成果
企业与其他单位合作进行研究的,应当对合作单位进行尽职调查,签订书面合作研究合同建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收
建立严格的核心研究人员管理制度,明确界定核心研究人员范围和名册清单,签署符合国家有关法律法规要求的保密协议建立研究成果保护制度
建立研发活动评估制度
建立和完善工程项目各项管理制度,全面梳理各个环节可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,明确相关部门和岗位的职责权限
指定专门机构归口管理工程项目,根据发展战略和年度投资计划,提出项目建议书,开展可行性研究,编制可行性研究报告
组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见
按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记录
在工程项目立项后、正式施工前,依法取得建设用地、城市规划、环境保护、安全、施工等方面的许可
采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位
依法组建评标委员会,评标委员会应当按照招标文件确定的标准和方法,对投标文件进行评审和比较,择优选择中标候选人
明确初步设计概算和施工图预算的编制方法,按照规定的权限和程序进行审核批准
建立设计变更管理制度
组织工程、技术、财会等部门的相关专业人员或委托具有相应资质的中介机构对编制的概预算进行审核
实行严格的概预算管理
实行严格的工程监理制度
严格控制工程变更,确需变更的,应当按照规定的权限和程序进行审批
应当及时编制竣工决算,开展竣工决算审计组织审核竣工决算
及时组织工程项目竣工验收,验收合格的工程项目,应当编制交付使用财产清单
及时收集、整理工程建设各环节的文件资料,建立完整的工程项目档案
建立完工项目后评估制度
依法制定和完善担保业务政策及相关管理制度,明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程
指定相关部门负责办理担保业务,对担保申请人进行资信调查和风险评估,评估结果应出具书面报告
建立担保授权和审批制度,规定担保业务的授权批准方式、权限、程序、责任和相关控制措施采取合法有效的措施加强对子公司担保业务的统一监控
根据审核批准的担保业务订立担保合同
加强担保合同的日常管理,定期监测被担保人的经营情况和财务状况
建立担保事项台账,详细记录担保对象、金额、期限、用于抵押和质押的物品或权利以及其他有关事项
对反担保财产的管理,妥善保管被担保人用于反担保的权利凭证,定期核实财产的存续状况和价值
建立担保业务责任追究制度
妥善保管担保合同、与担保合同相关的主合同、反担保函或反担保合同,以及抵押、质押的权利凭证和有关原始资料
建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关部门和岗位的职责权限
根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,拟定实施方案按照批准的业务外包实施方案选择承包方
按照规定的权限和程序从候选承包方中确定最终承包方,并签订业务外包合同
严格按照业务外包制度、工作流程和相关要求,组织开展业务外包
对承包方的履约能力进行持续评估
组织相关部门或人员对完成的业务外包合同进行验收,出具验收证明
按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告
按照国家统一的会计准则制度编制附注
企业集团应当编制合并财务报表,明确合并财务报表的合并范围和合并方法
依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告
财务报告编制完成后,应当装订成册,加盖公章对外提供的财务报告应当及时整理归档,并按有关规定妥善保存
定期召开财务分析会议
定期的财务分析应当形成分析报告,构成内部报告的组成部分,财务分析报告结果应当及时传递给企业内部有关管理层级
设立预算管理委员会履行全面预算管理职责
建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容
根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算
董事会审核全面预算草案,批准后,应当以文件形式下达执行
加强对预算执行的管理,明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等
将预算指标层层分解,从横向和纵向落实到内部各部门、各环节和各岗位,形成全方位的预算执行责任体系
将年度预算细分为季度、月度预算
根据全面预算管理要求,组织各项生产经营活动和投融资活动,严格预算执行和控制
建立预算执行情况分析制度,定期召开预算执行分析会议,通报预算执行情况
建立严格的预算执行考核制度,对各预算执行单位和个人进行考核
预算管理委员会应当定期组织预算执行情况考核考核过程及结果应有完整的记录
加强合同管理,确定合同归口管理部门,明确合同拟定、审批、执行等环节的程序和要求,定期检查和评价合同管理中的薄弱环节
合同订立前,应当充分了解合同对方的主体资格、信用状况等有关内容
根据协商、谈判等的结果,拟订合同文本,合同文本一般由业务承办部门起草、法律部门审核按照规定的权限和程序与对方当事人签署合同建立合同专用章保管制度
对合同履行实施有效监控,强化对合同履行情况及效果的检查、分析和验收
在履行合同过程中发生纠纷的,应当依据国家相关法律法规,在规定时效内与对方当事人协商并按规定权限和程序及时报告
定期对合同进行统计、分类和归档,详细登记合同的订立、履行和变更等情况,实行合同的全过程封闭管理
建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估
健全合同管理考核与责任追究制度
建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等
根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系
应当制定严密的内部报告流程
企业内部各管理层级均应当指定专人负责内部报告工作
建立内部报告审核制度
拓宽内部报告渠道,通过落实奖励措施等多种有效方式,广泛收集合理化建议
有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略,实现对风险的有效控制
制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围
建立内部报告的评估制度,定期对内部报告的形成和使用进行全面评估
根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划
指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制
根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容
企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序
对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计
信息系统中设置操作日志功能,确保操作的可审计性
组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试
切实做好信息系统上线的各项准备工作,培训业务操作和系统管理人员,制定科学的上线计划和新旧系统转换方案,考虑应急预案
系统上线涉及数据迁移的,还应制定详细的数据迁移计划
制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范
建立信息系统变更管理流程
根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度
建立信息系统安全保密和泄密责任追究制度
采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏
建立用户管理制度
建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容
建立良好的物理环境,指定专人负责检查,及时处理异常情况