IT內控體係建立與實施方法(ppt 41頁)
IT內控體係建立與實施方法(ppt 41頁)內容簡介
主要內容
IT內控體係建立與實施
原中國網通內控測試結果零缺陷
內部控製基本執行路徑
每年內控工作各階段劃分
企業信息化工作基本內容
對財務數據來源控製的途徑
ITGC標準模板構成
原網通公司IT內控涉及的領域
一般性信息係統基本控製內容
舉例:信息係統安全內控架構
舉例:操作係統安全內控結構
舉例:帳號安全設置
舉例:應用係統、數據庫開發內控結構
IT內控管理外部環境分析
IT內控管理內部環境分析
2006年原網通河北省分公司IT內控開展的工作
一、內控製度建設
二、貫徹風險管理方式,開展針對性培訓
二、貫徹風險管理方式,開展針對性培訓(續)
三、統一IT內控流程描述和文檔格式
四、問題整理及整改措施的落實
四、問題整理及整改措施的落實(續)
人工降低IT內控風險整改措施
舉例:數據庫參數修改審批控製流程
五、現場督導,提出具體的管理措施,保證通過PHYD的測試
六、開展信息係統風險評估,模擬演練預案。
信息係統風險評估過程
事例:綜合結算係統資產風險評估表
七、積極與相關部門溝通,解決COSO、UAT和久其係統存在的問題
八、組織各單位,開展電子表格內控管理,滿足內控要求。
電子表格的控製變化
電子表格控製與被控製分離的原則
電子表格業務流程控製
電子表格的存儲訪問控製
結束
..............................
用戶登陸
內部控製熱門資料
內部控製相關下載