20制定信息系统内部控制制度
12-18
20.3 制定信息系统内部控制制度
20.3.2 信息系统开发管控制度
信息系统是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。中小企业制定信息系统开发管控制度,有序组织信息系统的规划与开发,优化管理流程,能防范经营风险,并全面提升企业现代化管理水平。
中小企业应针对信息系统开发管理工作作出相关的制度规范,具体示范如下。
20.3.3 信息系统安全管理制度
信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,信息系统能够连续正常运行。
中小企业应针对信息系统安全管理工作作出相关的制度规范,具体示范如下。
20.3.6 信息系统委托开发管理制度
中小企业可以采用合同方式委托专业机构对信息系统进行开发,通过整合利用外部优秀的信息技术资源,降低成本,提高开发经费的利用效率。
中小企业在选择开发机构时,可采用公开招标的形式,加强开发过程的跟踪,并对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。
下面是某企业制定的信息系统委托开发管理制度,供读者参考。
(续)
20.4 设计信息系统内部控制记录和凭证
20.4.1 信息密级划分一览表
20.4.4 信息设备维护检修表
注:本单一式三份,使用部门一份,信息部一份,财务部一份。