IT内控体系建立与实施(PPT 41页)

主要内容
IT内控体系建立与实施
原中国网通内控测试结果零缺陷
内部控制基本执行路径
每年内控工作各阶段划分
企业信息化工作基本内容
对财务数据来源控制的途径
ITGC标准模板构成
原网通公司IT内控涉及的领域
一般性信息系统基本控制内容
举例：信息系统安全内控架构
举例：操作系统安全内控结构
举例：帐号安全设置
举例：应用系统、数据库开发内控结构
IT内控管理外部环境分析
IT内控管理内部环境分析
2006年原网通河北省分公司IT内控开展的工作
一、内控制度建设
二、贯彻风险管理方式，开展针对性培训
二、贯彻风险管理方式，开展针对性培训（续）
三、统一IT内控流程描述和文档格式
四、问题整理及整改措施的落实
四、问题整理及整改措施的落实（续）
人工降低IT内控风险整改措施
举例：数据库参数修改审批控制流程
五、现场督导，提出具体的管理措施，保证通过PHYD的测试
六、开展信息系统风险评估，模拟演练预案。
信息系统风险评估过程
事例：综合结算系统资产风险评估表
七、积极与相关部门沟通，解决COSO、UAT和久其系统存在的问题
八、组织各单位，开展电子表格内控管理，满足内控要求。
电子表格的控制变化
电子表格控制与被控制分离的原则
电子表格业务流程控制
电子表格的存储访问控制
结束

 

..............................