IT內控體係建立與實施方法(ppt 41頁)

主要內容
IT內控體係建立與實施
原中國網通內控測試結果零缺陷
內部控製基本執行路徑
每年內控工作各階段劃分
企業信息化工作基本內容
對財務數據來源控製的途徑
ITGC標準模板構成
原網通公司IT內控涉及的領域
一般性信息係統基本控製內容
舉例：信息係統安全內控架構
舉例：操作係統安全內控結構
舉例：帳號安全設置
舉例：應用係統、數據庫開發內控結構
IT內控管理外部環境分析
IT內控管理內部環境分析
2006年原網通河北省分公司IT內控開展的工作
一、內控製度建設
二、貫徹風險管理方式，開展針對性培訓
二、貫徹風險管理方式，開展針對性培訓（續）
三、統一IT內控流程描述和文檔格式
四、問題整理及整改措施的落實
四、問題整理及整改措施的落實（續）
人工降低IT內控風險整改措施
舉例：數據庫參數修改審批控製流程
五、現場督導，提出具體的管理措施，保證通過PHYD的測試
六、開展信息係統風險評估，模擬演練預案。
信息係統風險評估過程
事例：綜合結算係統資產風險評估表
七、積極與相關部門溝通，解決COSO、UAT和久其係統存在的問題
八、組織各單位，開展電子表格內控管理，滿足內控要求。
電子表格的控製變化
電子表格控製與被控製分離的原則
電子表格業務流程控製
電子表格的存儲訪問控製
結束

..............................