公司的内部控制规范——信息系统一般控制.docx

18 部分 公司内部控制规范——信息系统一般控制 18． 1 岗位责任与授权审批制度 18． 1．1 计算机信息系统岗位责任制度 内控制度名称 计算机信息系统岗位责任制度 执行部门 内控制度编号 监督部门 制度受控状态 生效日期 1 条 目的 为了明确计算机信息系统相关部门及岗位的职责、权限，确保计算机信息系统管理不相容岗位相互分 离、相互制约和监督，特制定本制度。 2 条 范围 计算机信息系统管理的岗位一般包括：系统分析、编程、测试、程序管理、数据库管理、数据控制和 终端操作。 第 3 条 不相容岗位 1．系统开发和变更过程中不相容岗位一般应包括：开发立项、审批、编程、测试。 2．系统访问过程中不相容岗位一般应包括：申请、审批、操作、监控。 第 2 章 岗位责任 4 条 董事会 董事会的主要职责包括： 1．审议计算机信息系统战略规划； 2．审议重要信息系统政策； 3．审议重大信息系统立项申请。 5 条 总经理 总经理的主要职责包括： 1．审核计算机信息系统战略规划； 2．审核重要信息系统政策； 3．审批一般信息系统政策； 4．审核和审批信息系统立项申请。 6 条 信息总监 信息总监的主要职责包括： 1．制定公司信息管理战略规划，报总经理和董事会审批； 2．审核信息系统立项申请； 3．组织进行信息系统的开发； 4．组织人员对信息系统的开发结果进行测试； 5．推广并不断完善公司信息化系统，推进公司信息化管理步伐； 6．引进或组织开发公司信息化管理系统，实现办公自动化； 7．推动信息系统的建设与维护，保证公司内无纸化办公。 7 条 信息部经理 信息部经理的主要职责包括： 1．根据公司发展战略及经营计划编制部门发展规划及工作计划，上报领导审批后组织实施； 2．主持信息管理软件平台的开发、应用、监督和管理； 3．负责制定公司网络、计算机管理的各项规章制度，上报领导审批后贯彻实施； 4．监督、检查制度的执行情况，适时修订、完善各项制度； 5．组织进行信息系统项目的立项申请工作； 6．进行信息系统的分析和开发； 7．组织人员进行信息系统开发编程工作； 8．协调有关职能部门， 安排人员进行相关应用软件的安装调试及有关技术支持，对安装调试中出现的 各种问题提出处理意见，并协助其妥善解决； 9．及时编制系统帮助手册，经领导审批后，及时下发到相关部门； 10．信息化系统在使用过程中，安排人员为各职能部门和子公司提供技术指导，促进系统操作技术的 有效运用； 11．全面掌握各种交换机设备和服务器的安装、配制技术，管理交换机设备和服务器密码，处理各种 网络设备的突发故障； 12．进行程序管理和数据库管理以及数据控制。 8 条 信息部主管 信息部主管的主要职责包括： 1．参与编制部门发展规划及工作计划； 2．参与信息系统立项申请工作； 3．组织维护公司服务器的正常运行； 4．负责公司硬件设施、网络设备的维修管理； 5．组织对设备电路及系统进行日常维护、定期检修测试和故障处理，保证设备、电路、系统及网络运 行正常、完好； 6．参与信息系统立项申请； 7．参与进行信息系统的分析和开发； 8．进行信息系统开发编程盒测试工作； 9．进行相关应用软件的安装调试及有关技术支持； 10．进行程序管理和数据库管理以及数据控制。 9 条 信息部专员 信息部专员的主要职责包括： 1．为信息系统立项申请搜集资料，进行调研； 2．参与进行信息系统的分析和开发； 3．参与信息系统开发编程和测试工作； 4．参与进行相关应用软件的安装调试及有关技术支持； 5．对设备电路及系统进行日常维护、定期检修测试和故障处理。 10 条 信息系统使用部门 信息系统使用部门的主要职责包括： 1．参与制定信息系统战略规划； 2．参与制定重要信息系统政策； 3．负责记录交易内容，授权处理数据，并利用系统输出的结果； 4．接受信息部关于信息系统操作的培训； 5．信息系统出现故障时，向信息部提出维修申请； 6．部门经理负责信息系统操作申请的审批； 7．部门主管或经理负责对内部人员操作情况进行监控。 3 章 附则 11 条 本制度由信息部会同公司其他有关部门解释。 12 条 本制度配套办法由信息部会同公司其他有关部门另行制定。 第 13 条 本制度自 年 月 日起实施。 编制日期 审核日期 批准日期 修改标记 修改处数 修改日期 18． 1．2 计算机信息系统归口管理制度 内控制度名称 计算机信息系统归口管理制度 执行部门 内控制度编号 监督部门 制度受控状态 生效日期 1 条 目的 为了加强计算机信息系统的管理工作，规范归口管理部门的业务内容，特制定本制度。 2 条 范围 计算机信息系统归口管理的业务一般包括：信息系统开发、变更和维护等工作。 3 条 信息系统开发归口管理