IT内控体系建立与实施(PPT 41页)
所属分类:内部控制
文件大小:975 KB
下载要求:10 学币或VIP
点击下载
资料简介:
..............................
主要内容
IT内控体系建立与实施
原中国网通内控测试结果零缺陷
内部控制基本执行路径
每年内控工作各阶段划分
企业信息化工作基本内容
对财务数据来源控制的途径
ITGC标准模板构成
原网通公司IT内控涉及的领域
一般性信息系统基本控制内容
举例:信息系统安全内控架构
举例:操作系统安全内控结构
举例:帐号安全设置
举例:应用系统、数据库开发内控结构
IT内控管理外部环境分析
IT内控管理内部环境分析
2006年原网通河北省分公司IT内控开展的工作
一、内控制度建设
二、贯彻风险管理方式,开展针对性培训
二、贯彻风险管理方式,开展针对性培训(续)
三、统一IT内控流程描述和文档格式
四、问题整理及整改措施的落实
四、问题整理及整改措施的落实(续)
人工降低IT内控风险整改措施
举例:数据库参数修改审批控制流程
五、现场督导,提出具体的管理措施,保证通过PHYD的测试
六、开展信息系统风险评估,模拟演练预案。
信息系统风险评估过程
事例:综合结算系统资产风险评估表
七、积极与相关部门沟通,解决COSO、UAT和久其系统存在的问题
八、组织各单位,开展电子表格内控管理,满足内控要求。
电子表格的控制变化
电子表格控制与被控制分离的原则
电子表格业务流程控制
电子表格的存储访问控制
结束
..............................
精品资料网 m.cnshu.cn
Copyright © 2004- 粤ICP备10098620号-1
