企业内部控制应用指引第xx号——人力资源政策
第一章总则
第一条为了引导企业加强对人力资源的管理,优化企业内部控制环境,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称的人力资源政策包括岗位职责和人力资源计划、招聘、培训、离职、考核、薪酬等一系列有关人事的活动和程序。
第三条企业至少应当关注涉及人力资源政策的下列风险:
(一)人力资源政策违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。
(二)人力资源需求计划不合理,岗位职责安排不科学,可能导致企业无法获得经营管理所需员工。
(三)员工业务能力或者道德素养无法满足所属岗位要求,可能导致企业目标无法实现或者发生欺诈、舞弊等损害企业利益的行为。
(四)人力资源考核政策和薪酬制度不合理,可能导致企业员工流失或者业绩低下。
第四条企业在建立与实施人力资源政策内部控制中,应当至少强化对下列关键方面或者关键环节的控制:
(一)岗位职责和任职要求应当明确规范,人力资源需求计划应当科学合理。
(二)招聘及离职程序应当规范,人员聘用应当引入竞争机制,培训工作应当能够提高员工道德素养和专业胜任能力。
(三)人力资源考核制度应当科学合理,应当能够引导员工实现企业目标。
(四)薪酬制度应当能保持和吸引优秀人才,并符合国家有关法律法规的要求,薪酬发放标准和程序应当规范。
第二章岗位职责与人力资源需求计划
第五条企业应当建立岗位说明制度,明确所有岗位的主要职责、资历、经验要求等,并定期组织内部各单位、各部门对工作岗位进行分析,确保各岗位配备胜任的人员,避免因人设岗。
第六条企业应当建立岗位责任制,明确岗位职责及其分工情况,确保不相容岗位相互分离、制约和监督。
第七条对于在产品技术、市场、管理等方面涉及或掌握企业知识产权、专有技术、商业秘密等的工作岗位,企业应当与该岗位工作人员签订有关岗位保密协议,明确其保密义务。
第八条企业应当建立良好的人力资源政策反映渠道,确保有关人力资源政策的建议得以传递和落实,保证人力资源运用效率的提高和人员任用的公平合理。
第九条企业可以根据自身经营管理实践经验,对某些控制薄弱、
易发生舞弊行为的岗位实行轮岗制度或强制休假制度。
第十条企业内部各单位、各部门应当根据岗位设置现状,结合工作开展需要及时向有关部门提交人力资源需求计划,注明所需人员的职位、数量、专业胜任能力、时间要求以及其他的备注事项。
第十一条企业制定人力资源需求计划,应当注意与企业战略目标、发展方向、生产经营要求、组织机构的变更等相适应,并考虑进行一定的人才储备。
第三章招聘、培训与离职
第十二条企业应当根据人力资源需求计划,采取外部招聘、内部选拔或委托第三方招聘等方式,对关键岗位和紧缺人才进行选拔。招聘工作一般可以按照资格初审、专业知识和综合素质测评、面试与答辩、专家组评审等程序进行。在整个招聘过程中的审核记录和相关资料均需妥善归档保存。
第十三条企业招聘人员应当特别关注招聘对象的职业道德。对于会计、出纳、信息系统操作等易发生舞弊行为的岗位以及中、高级管理人员的招聘,企业应当专门审核招聘对象是否有违法犯罪、行政处罚、商业欺诈等前科。
第十四条企业招聘人员应当关注招聘对象的专业胜任能力。对专业技术有特殊要求的岗位,企业应当要求招聘对象具有相应的从业资格证书,并检查其真实性。
第十五条企业应当根据实际需要制定培训计划,对培训目的、
培训人员、培训时间、培训方式、培训预算等作出适当安排,确保员工专业知识和业务能力达到岗位要求。
第十六条企业可以采取工作轮换、入职培训、脱产培训等方式对员工进行培训。培训期末应当由培训单位进行考核,并将考核结果及时报企业人力资源管理部门进行评价。
第十七条企业应当将人力资源招聘与培训的费用纳入预算,明确费用开支范围和开支标准,并指定有关责任人对招聘和培训费用实施控制。
第十八条员工因个人原因提出辞职申请时,企业应当根据劳动合同协议的规定,要求其提前向有关部门或人员提交辞职报告,并按规定办理有关离职交接手续。
第十九条企业应当对董事、经理及其他高级管理人员进行离任审计。
对于企业其他管理人员(如部门主管、敏感岗位人员、财会、采购、销售、仓库人员等)的离任审计,由经理根据实际需要确定。
第二十条企业应当完善员工辞职交接程序,并要求辞职员工退还所有属于企业的财产,包括实物资产和各种信息资料。
第二十一条企业辞退员工应当符合国家有关法律法规的规定,由部门负责人或上级主管提出违纪事实报告,并经违纪员工在违纪事实报告上签字确认后,方可实施辞退。对高级管理人员的违纪行为实施辞退处罚,应当经董事会批准后方可执行。
第四章人力资源考核政策
第二十二条企业应当制定科学合理的人力资源考核制度,对员工履行职责、完成任务的情况实施全面、公正、准确的考核,客观评价员工的工作表现,引导员工实现企业经营目标。
第二十三条企业应当根据岗位特征制定不同的考核评价方法。考核内容一般应该涵盖员工的个人素质、工作态度、专业知识、工作能力、工作成果等。
第二十四条企业应当对试用期满的新聘人员的工作表现进行综合性考核,以作为其转正定级的依据。
第二十五条企业对正式人员的考核可以分为年终考核和专项考核。
年终考核是指企业于每年年初,对员工上一年度的工作情况进行全面综合的评价。年终考核可以具体分解到季度和月度考核。
专项考核是指企业就某一具体项目对所属员工的品德、学识、能力、经验、工作业绩、项目质量等进行考核。
第二十六条年终考核和专项考核的结果应当作为员工薪酬水平以及职务晋升、评优、降级、调岗等的依据。
第二十七条企业应当建立顺畅的考核沟通渠道,及时与员工就考核结果进行充分沟通,并为员工职业发展提供咨询和指导。
第二十八条企业应当建立正式的人力资源考核记录制度。确保考核记录完整保存。
第五章薪酬及激励政策
第二十九条企业应当制定与人力资源考核相挂钩的薪酬制度,规范分配行为,调动员工积极性和创造性,促进企业及员工自身的发展。
企业在设计薪酬制度时,应当体现对员工的激励作用和对人力资源的保护作用,注重长期激励与短期激励相结合、物质激励与精神激励相结合,应当有利于保持和吸引优秀的人才。
第三十条企业可以在董事会下设薪酬委员会,负责制定本单位的薪酬制度,并监督实施。
第三十一条企业的薪酬一般由基本工资、绩效工资和年终奖励等组成。基本工资及其变动应当根据企业所在地的生活水平和国家有关规定合理确定;绩效工资应当根据考核结果确定,并明确标准和发放程序;年终奖励应当明确奖励的范围、标准和发放程序。
有条件的企业可以实行年金、股权激励等福利与激励计划。
第三十二条企业应当根据有关法律法规、国家统一的会计准则制度的规定,准确确认、计量并发放员工薪酬,并对薪酬发放的真实性、合规性和准确性进行严格的审核,以防虚报冒领等行为。在发放薪酬的同时,企业应当向员工提供薪酬清单,供员工核对确认。
第三十三条企业应当制定薪酬制度评价机制,及时对薪酬制度的合理性及其执行效果进行评价,并根据评价结果修订完善。
内部控制规范实施工作方案及计划 一、公司基本情况介绍 (一)公司基本情况 公司简称:用友软件 股票代码:600588 公司股票上市交易所:上海证券交易所 本公司是在上海证劵交易所上市的民营企业,公司长期以来一直致力于不断建立和完善公司治理结构和风险管控机制。公司的股东大会是最高权力机构;董事会为公司的执行机构,对股东大会负责;公司总裁、副总裁、财务总监由董事会聘任或解聘并对董事会负责,负责公司的日常经营活动;监事会负责对董事会及高级管理人员进行监督。依据公司内部的组织架构,公司各职能部门之间职责明确,相互牵制,保证了公司生产经营活动的有序进行。 自《企业内部控制规范》颁布实施以来,公司按照证监会的要求,积极组织学习《企业内部控制规范》及配套指引,并积极开展内控体系建设和实施。公司成立了内控体系建设领导小组,由董事长王文京先生亲自担任领导小组组长,并由集团内控及预算管理部作为牵头部门,推动内部控制在全集团内的建设和实施。2011年,集团进一步加大了内控建设上的投入,并决定聘请安永(中国)企业咨询有限公司北京分公司提供咨询服务。
(二)前期内控规范实施工作开展情况 公司按照《企业内部控制规范》的要求,从内部环境、风险评估、控制活动、信息与沟通、内部监督五要素入手,开展内控建设及实施工作。截至2010年底,公司已经建立了风险管理结构和内部控制体系框架,并对影响最重大、风险最高的六个重点领域进行内控流程梳理和制度建设,完成了财务管理(预算、资金、费用、融资、固定资产、财务报告与披露等)、销售管理、采购管理、媒体传播管理、基建工程管理和信息系统管理六个领域内部控制手册的编写。2011年将进一步对已经制定的内控制度进行完善和落实实施,对其他业务流程开展全面建设和实施,并且开展对内部控制的执行情况的自我评估。 二、内部控制建设工作计划 (一)内控建设总体目标:以风险管理为导向,以企业实际业务为出发点,自上而下建立一套全面内控体系,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 (二)内控建设总体原则: 1.先进性与实用性相结合 2.前瞻性与渐进性相结合 3.满足监管要求与提升企业管理相结合 4.成本效益原则
企业内部控制应用指引 单项选择题 1、安全生产措施不到位,责任不落实,可能导致的风险有(企业发生安全事故)。重要说明:考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理(严格履行签字盖章手续)。 3、按照销售通知项目组织发货的部门是(发货和仓储部门)。 4、不在企业销售退回承诺范围之内的退货业务,企业应怎样处理(由独立于销售部门的销货争议处理机构调查原因)。 5、保证合同的当事人不包括(中介机构)。 6、采购验收不规范,付款审核不严,可能导致的风险是(信用受损)。 7、存货的保管于下列哪项职务是不相容的(存货的会计记录) 8、参与固定资产投资决策,分析、评价各种投资方案的部门是(财务部门)。 9、存货归口分级管理的主要部门是(财务管理部门)。 10、存货的保管于下列哪项职务是不相容的(存货的会计记录)。 11、存货积压或短缺,可能导致的风险不包括(缺乏竞争力)。 12、大额客户订单的签字权限在(销售部门主管)。 13、当担保申请人已进入重组、托管、兼并或破产清算程序,企业应(不得提供担保)。 14、对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致的风险是(担保决策失误)。 15、担保企业决定是否提供对外担保的依据和基础是(担保项目评估的结论)。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致的风险是(企业承担法律责任)。 17、担保业务单笔担保额越小,受保企业单笔贷款额就会(越小)。 18、当企业售后发现存在严重质量缺陷、隐患的产品时,应当采取的措施不包括(封锁消息)。 19、对财务报告的真实性、完整性负责的是(企业负责人)。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明,属于财务报告重要组成部分的是(附注)。 21、对发展战略实施情况进行监控的机构是(战略委员会) 22、对销售通知进行审核的部门是(发货和仓储部门)。 23、对发展战略实施情况进行监控的机构是(战略委员会)。 24、对担保业务执行情况进行监测的部门是(执行部门)。 25、当受保企业资产负债率超过一定比例时,担保企业应拒绝担保,该比例是(70%)。 26、对于重大的无形资产处置,企业应当怎样确定处置价格(委托具有资质的中介机构进行资产评估) 27、对研发项目立项出具评估意见的机构是(独立于申请及立项审批之外的专业机构)。28、负责应收款项的催收工作的部门是(销售部门)。 28、负责办理资金结算并监督款项回收的部门是(财务部门)。 29、负责行使企业经营决策权的组织机构是(董事会)。 30、负责制定公司人力资源的战略规划的是(人力资源部经理)。 31、负责主持企业的生产经营管理工作的组织机构是(经理层)。
企业内部控制应用指引第3号——人力资源目录 第一章总则 第二章人力资源的引进与开发 第三章人力资源的使用与退出 第一章总则 第一条 为了促进企业加强人力资源建设,充分发挥人力资源对实现企业发展战略的重要作用,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。 第三条 企业人力资源管理至少应当关注下列风险:(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 第四条 企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。 第二章人力资源的引进与开发 第五条
企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。 第六条 企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。 企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。 企业选聘人员应当实行岗位回避制度。 第七条 企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。 企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。 第八条 企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。 第九条 企业应当重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,加强后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。 第三章人力资源的使用与退出 第十条 企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。 第十一条
化信息系统提升管理水平 ——财政部会计司解读《企业内部控制应用指引第18号——信息系统》 一、信息系统内部控制概述 《企业内部控制应用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。 现代企业的运营越来越依赖于信息系统。比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支撑,业务开展就举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。还有一些新兴产业和新兴企业,其商业模式完全依赖信息系统,比如各种网络公司(新浪、网易、百度)、各种电子商务公司(比如阿里巴巴、卓越公司),没有信息系统,这些企业可能失去生存之基。 同时应当看到,企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,至少应当关注下列方面:一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;三是系统运行维护和安
全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。 鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,加之信息系统本身的复杂性和高风险特征,《企业内部控制应当指引第18号——信息系统》规定,企业负责人对信息系统建设工作负责。换言之,信息系统建设是“一把手”工程。只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想、提高认识、加强协调配合,从而推动信息系统建设在整合资源的前提下高效、协调推进。企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设总体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。 二、信息系统的开发 企业根据发展战略和业务需要进行信息系统建设,首先要确立系统建设目标,根据目标进行系统建设战略规划,再将规划细化为项目建设方案。企业开展信息系统建设,可以根据实际情况,采取自行开发、外购调试或业务外包等方式。选择外购调试或业务外包方式的,应当采用公开招标等形式择优选择供应商或开发单位。选择自行开发信息系统的,信息系统归口管理部门应当组织企业内部相关业务部门进行需求分析,合理配置人员,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求。企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,增进开发单位与企业内部业务部门的日常沟通和协调,组织独立于开发单位的专业机构对开发完成的信息系统进行检查验收,并组织系统上线运行。
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
第一节内控概述 第一条:定义及范围 本章所指的人力资源内部控制指对人力资源规划与设计、招聘与配置、培训与开发、薪酬与福利,考核与评价、劳动关系管理等六大模块进行全面监控和管理。 第二条:控制目标 通过对人力资源管理的内部控制,对人力资源进行有效的规划和配置,充分做到“因岗设人,人岗匹配”,减少人力资源的浪费,充分调动公司员工的工作积极性,全面提高员工队伍素质,实现人力资源战略目标。 第三条:主要控制点 1、人力资源的短、中、长期规划; 2、组织机构的设置; 3、人员定岗、定编; 4、人员招聘与甄选; 5、人员入职、离职审批; 6、薪酬与福利方案的制定; 7、岗位评价与绩效考核; 8、人员的培训与开发; 9、劳动关系的管理; 11、各部门工作职能及员工职位说明的规定; 12、考勤管理; 第四条:关键环节风险控制 1、岗位职责和认知要求应当明确,人力资源需求计划应当合理; 2、招聘及离职程序应当规范,培训工作应当以提高员工道德素养和专业胜任 能力为目标; 3、人力资源考核制度应但可续合理,应能引导员工实现企业经营目标; 4、薪酬制度应当能保持和吸引优秀人才,薪酬发放标准和程序应当规范。 第二节组织机构及岗位职责 第一条:组织机构
第二条:部门职责 与人力资源内部控制有关的部门的人力资源管理职责要求详见《公司各部门工作职能规定》。 第三条:岗位职责 与人力资源内部控制有关的人力资源管理岗位职责详见《职位说明书》。 第三节授权体系 人力资源管理授权,是指在公司内部各级管理人员和人力资源管理人员在其职权范围内,根据既定的权限级别及对应的有关职责,执行各项人力资源管理制度。 人力资源管理授权要求详见下表: 序号管控内容发起部门审核部门/审核人核准人 1 组织结构图及定岗定 编表的审批 人事行政部分管人事行政副总总经理 2 人员需求计划审批公司各部门部门分管领导/分管人事 行政副总 总经理 3 各部门工作职能审批人事行政部分管人事行政副总总经理 4 员工职位说明书审批人事行政部分管人事行政副总总经理 5 定编外人员增补审批申请部门部门经理(主管)、部门 分管领导、分管人事行政 副总 总经理 6 定编内人员需求审批申请部门部门经理(主管)、部门 分管领导、分管人事行政 副总 总经理 7 招聘实施的审批人事行政部副总经理副总经理 8 面 试 的 组 织 初试人事行政部人事行政经理 复 试 主管级以下 用人部门 (人事行政部经办) 部门经理、部门分管领 导、分管人事行政副总 部门经理主管级 用人部门 (人事行政部经办) 分管部门领导、分管人事 行政副总 总经理
企业内部控制应用指引第5号——企业文化 第一章总则 第一条为了加强企业文化建设,发挥企业文化在企业发展中的重要作用,根据《企业内部控制基本规范》,制定本指引。 第二条本指引所称企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。 第三条加强企业文化建设至少应当关注下列风险: (一)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。 (二)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。 (三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。 (四)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。 第二章文化的建设 第四条企业应当采取切实有效的措施,积极培育具有自身特色的企业文化,引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。
第五条企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。 企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。 第六条企业应当根据发展战略和实际情况,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范,使其构成员工行为守则的重要组成部分。 第七条董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。 企业应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻,确保全体员工共同遵守。 第八条企业文化建设应当融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。 企业应当加强对员工的文化教育和熏陶,全面提升员工的文化修养和内在素质。 第三章企业文化的评估 第九条企业应当建立企业文化评估制度,明确评估的内容、
基于COBIT框架的软件企业内部控制体系构 建 软件业是对推动我国经济发展起到极其重要作用的战略性产业。正因为如此,我国要求无论在经济还是社会其他领域中广泛运用计算机带来的信息技术优先信息产业,为了推动信息化带动工业发展新型工业,对软件行业提出更高的新标准。而内部控制系统一旦出现问题就会给企业带来严重危害。所以,如何构建安全高效的内部控制系统,必须要从企业现实中面临的问题和企业的特色为基础来设计。软件企业完全依靠计算机信息技术的特点,决定了软件企业内部控制必须与信息技术和系统紧密结合。本文首先介绍了COBIT 的理论和框架,接着以具体案例为基础,研究如何构建COBIT 框架。 一、COBIT理论架构及框架 COBIT通过对IT资源使用的过程进行优化,使IT目标最终实现业务上的需求。在实现目标业务的过程中,首先用34个IT处理企业的信息化建设,在每个IT中都包含了一定IT活动量。最终达到对IT过程的指导,实现给管理层提供信息系统如何管理与控制的依据。COBIT通过对管理控制的方式进行定义,实现IT信息资源的管理最终满足业务的需求。在实现的过程中,COBIT认为只有与控制管理能够
相互匹配的标准,才能根据自身的情况找到相应的改进措施实现管理。COBIT可以让企业使用度量方法与标准进行对比,判定控制达到的程度。 从图1看出,COBIT体现了管理中控制思想,三维图中,第一维是IT资源,二维是过程,三维是业务的需求。 一维IT资源,指的是在企业内部应用管理信息技术资产。COBIT通过对应用系统、信息、基本的设施以及人员四个方面对IT资源进行了介绍。应用系统用于对信息控制处理自动化系统,也包括人工流程。信息指的是企业在处理业务需要的过程中产生的输入和输出数据。基本设施指的是计算机软硬件、互联网等所有可以用于信息处理的相关设备及技术。人员主要是对信息进行计划、组织等包括处理、实施过程以及提供服务的人,可以是内外部人员。 二维IT的过程,主要是在COBIT整体的控制目标中,对主要的信息进行处理而建立高效的信息系统从而满足信息的需要。在这个维度中可以分成三层,从上至下分别是过程域、流程、活动。其中的过程域是按照系统自身的周期划分,对信息进行规划、组织等各种职能,也包括对信息进行控制和评价。 在过程域之中包含了34个IT过程,每个过程也都被划分成了不同类型的活动。而所划分之后的活动都把内部的控制包含在内。COBIT正是通过这样的方式实现了对信息资
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务
报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。
一、人力资源管理内部控制手册说明 为规范某某公司人力资源管理的风险管理和内部控制,确保某某公司整体战略以及人力资源管理规划目标的实现,根据某某公司全面风险管理和内部控制体系相关要求,制定本手册。 本手册描述了某某公司人力资源管理主要工作流程、流程中存在的风险、控制环节、流程实施涉及到的部门和岗位等;针对性地适用于某某公司总部和二级公司的人力资源管理;是某某公司整体开展人力资源管理的标准型文件。 人力资源管理内部控制手册主要分为以下两个部分:流程框架、流程文档。其中,流
程框架是业务运作的整体架构。本手册涉及的人力资源管理一级流程包括一项:人力资源管理,二级流程主要有组织机构管理、领导人员管理、招聘管理、培训管理、绩效考核管理、薪酬管理、员工关系管理、专业技术资格管理、社会保险管理等,三级流程共21个;流程文档是对各三级流程具体环节的详细叙述,主要包括流程目标、适用范围、相关制度和规定、流程图、流程描述和风险矩阵六个组成部分,其中流程描述和风险矩阵存在对应的关系。 一、流程框架 一级流程(1个):人力资源管理 二级流程(10个):组织机构管理、领导人员管理、招聘管理、培训管理、绩效考核
管理、薪酬管理、员工关系管理、专业技术资格管理、社会保险管理、档案管理。 设定方法:二级流程的划分主要根据为人力资源管理业务内容和实际情况。 三级流程(21个):提取业务主要节点,侧着业务关键环节,注重区分各种业务模式控制。 三级流程遵循加强事前控制的原则。结合某某公司现有的风险防控体系的实际构架,以及人力资源管理的实际情况,人力资源管理风险控制三级流程加强了事前流程和相关环节的设置,规范业务前期的控制环节。 二、流程文档 本手册中,人力资源管理风险控制流程文档遵循统一、简洁、灵活的三个原则。统一
附件1: 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解,确定具
财务软件系统内部控制制度 第一章总则 第一条为了保证公司财务软件系统能够长期、安全、可靠地运行,公司依照国家财政部门有关规定并结合公司实际运行情况,特制定本管理制度。 第二条按照公司统一管理方针,财务部门应配备用友公司研制的集成帐务处理系统、用友电子表格软件系统、用友进销存系统。为保证日常核算业务顺利进行,公司成立用友软件维护小组(即信息部)。 本管理制度适用于公司及财务部门及其岗位。 第二章财务软件帐务管理 第三条财务部门应在每年年初或上年末建立新的会计年度的完整的帐务 文件,根据现行财务制度,运用当前在用友系统的规则正确地设置全部级次的会计科目。会计年度中间可以任意追加新的会计科目,但已制单或记帐的会计科目不得修改或删除。 第四条转换会计年度时,应在新的会计年度开始后的20天内,完成结转 各帐户的年初手续,并保证数据检验平衡正确。年初余额在当年记帐以前可以修改。当年记帐以后如有调整,只能通过填制记帐凭证进行。 第五条任何登记入帐的经济业务都必须填制记帐凭证,摘要应规范填入。在电脑上填制的记帐凭证编号应当连续,编号出现间断时,应在断号后的第一张凭证上注明间断的编号,并在打印输出的该张凭证上注明断号的原因并签字盖章。 第六条记帐凭证必须经过复核人员签字后,才能据以登记帐簿。复核人员必须在屏幕上直接对电脑存储的记帐凭证进行复核签字,同时要对记帐凭证在记帐以前打印输出(科目汇总表),没有打印输出的记帐凭证不得登记入帐。 第七条总帐及现金帐和银行帐均可采用计算机打印输出的活页帐装订。出纳人员根据审核人员审查并准许报销的凭证,收入或付出款项。出纳人员必须登记订本式日记帐。 第八条企业根据电脑使用和人员分工情况以及工作需要,确定每月的记帐期限。每月至少记帐一次。每月月末以前应将当月所有收支及转帐业务全部登记入帐。至少每月核对一次总帐和明细帐。
企业内部控制应用指引—固定资产 (征求意见稿) 第一章总则 第一条为了引导企业加强对固定资产的内部控制,防止并及时发现和纠正固定资产业务中的各种差错和舞弊,保护固定资产的安全完整,提高固定资产的使用效率,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称固定资产,是指为生产商品、提供劳务、出租或经营管理而持有的,使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险: (一)固定资产业务违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)固定资产业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 (三)固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费。 (四)固定资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失。 (五)固定资产处置不当,可能造成企业资产损失。 (六)固定资产会计处理和相关信息不合法、真实、完整,可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制:
(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)固定资产取得依据应当充分适当,决策过程应当科学规范。 (三)固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 (四)固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括: (一)固定资产投资预算的编制与审批。 (二)固定资产投资预算的审批与执行。 (三)固定资产采购、验收与款项支付。 (四)固定资产投保的申请与审批。(五)固定资产处置的审批与执行。 (六)固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
《企业内部控制应用指引第12号—担保业务》中所称担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。 担保制度起源于商品交易活动,但早期的简单商品交易,往往是以物易物,或者是钱货两清的即时交易,交易主体间失信问题不突出,也就没有担保的必要。随着商品交换形式不断发展,非即时交易大量出现,商品和货币的交付有了时间差,债权债务应运而生,随之而来的问题就是,在对债务人没有百分之百信赖的情形下,债权人需要通过某种方式确保债权的实现,而担保制度正好满足了这种需要。在现代市场经济中,担保制度一方面有利于银行等债权人降低贷款风险,另一方面使债权人与债务人形成了稳定可靠的资金供需关系。 但是,必须看到担保业务具有“双刃剑”特征,一些企业包括上市公司陷入担保怪圈和旷日持久的诉讼拉锯战,导致重大经济损失案件时有发生。财政部会计司发布的《我国上市公司2007年执行新会计准则情况分析报告》显示,在1570家上市公司中,有287家存在预计负债,占 18.28%,这287家上市公司2007年确认的预计负债总额为148.50亿元,其中,因担保事项确认的预计负债达到22.26亿元,占到了14.99%。另有研究资料表明,我国上市公司担保业务增速快、金额大、风险高、违规情况较为严重,仅2001年至2004年,平均每年新增121家上市公司涉及担保事项,年均增速达到35%;截至2004年10月,837家沪市上市公司中,有180家存在违规担保情况,涉及金额为279.98亿元,违规担保金额占上市公司担保总额的26.72%;在深市505家上市公司中,涉及担保的公司有311家,担保总额达420亿元,其中违规担保金额为131亿元,占担保总额的31.19%。鉴于担保业务的“双刃剑”特征,《企业内部控制应用指引第12号—担保业务》对严控担保风险提出了一系列有针对性的管控措施。 一、担保业务一般流程 企业办理担保业务,一般包括受理申请、调查评估、审批、签订担保合同、进行日常监控等流程。具体而言,一是担保申请人提出担保申请;二是担保人对担保项目和被担保人资信状况进行调查,对担保业务进行风险评估;三是担保人根据调查评估结果,结合本企业担保政策和授权审批制度,对担保业务进行审批,重大担保业务应提交董事会或类似权力机构批准;四是担保人依据既定权限和程序,与被担保人签订担保合同;五是担保人切实加强对担保合同的日常管理,对被担保人经营情况、财务状况和担保项目执行情况等进行跟踪监控;六是如果被担保人不能如期偿债,担保人应履行代为清偿义务并向被担保人追偿债务;同时,应当按照本企业担保业务责任追究制度,严格追 究有关人员的责
英国公司内部控制指引报告 历史上看,英国内部控制的发展离不开公司治理研究的推动。20世纪80-90年代,英国的公司治理像今天的美国一样,面临着巨大的信任危机。面对创造性(creative accounting)的泛滥、公司经营的失败和连续不断的丑闻、董事薪酬激增以及短期行为主义猖獗等一系列公司治理问题,公众、监管机构的不满情绪日益升温。这一阶段也就成为英国公司治理问题研究的一个高峰期,各种专门委员会纷纷成立,并发布了各自的研究报告,其中比较著名的有卡德伯利报告(Cadbury Report,1992)、拉特曼报告(Rutterman Report,1994)、格林伯利报告(Creenbury Report,1995)和哈姆佩尔报告(Hampel Report,1998)。在吸收这些研究成果的基础上,1998年最终形成了公司治理委员会综合准则(Combined Code of the committee on Corporate Governance)。综合准则很快就被伦敦证券交易所认可,成为交易所上市规则的补充,要求所有英国上市公司强制性遵守。这些研究成果从理论和实践两个方面,极大地推动了英国公司治理和内部控制的发展,尤其是卡德伯利报告、哈姆佩尔报告,以及作为综合准则指南的特恩布尔报告(Turnbull Report,1999),堪称英国公司治理和内部控制研究历史上的三大里程牌。 一、卡德伯利报告 卡德伯利报告从财务角度研究公司治理,同时将内部控制置于公司治理的框架之下。其实,1985年“公司法”S.221条款就规定,董事对公司保持充分的会计记录负责,为满足上述要求,在现实中董事必须建立公司财务管理方面的内部控制制度,包括设计程序使舞弊风险最小化。也就是说,1985年的“公司法”已经对董事确保适当的内部控制制度提出了含蓄的要求。 卡德伯利报告进一步认为,有效的内部控制是公司有效管理的一个重要方面。因此建议董事们应发表一个声明,对公司内部控制的有效性进行详细描述,外部审计师对其声明进行复核(review)和报告,同时规定在董事会认可声明之前,审计委员会应对公司的内部控制声明进行复核。该报告还认为,内部审计有助于确保内部控制的有效性,内部审计的日常监督是内部控制的整体组成部分,会计师职业应在以下方面起到领导作用: (1)开发用以评估有效性的一整套标准; (2)开发董事会报告形式的具体指南; (3)开发审计师用以相关审计程序和报告格式的具体指南。 卡德伯利报告在许多方面开创了英国公司治理历史的先河,它明确要求建立审计委员会、实行独立董事制度,同时将内部控制作为公司治理的组成部分。尽管报告尚存在许多局限性,但它所确认的公司治理的许多原则一直沿用至今。 二、哈姆佩尔报告 哈姆佩尔报告将内部控制的目的定位于保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性,同时鼓励董事对内部控制的各个方面进行复核,包括确保高效经营、遵守法规方面的控制。哈姆佩尔报告认为,很难将财务控制与其他控制区分开来,并坚信董事及管理人员对控制的各个方面进行复核具有重要意义,内部控制不应仅局限于公司治理的财务方面。该报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,并认为董事会应该对内部控制进行复核以强调相关控制目标,这些目标包括对企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。 尽管哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但并未满足普遍的要求,其主要的批评意见集中于该报告的缺乏新意、委员会主要由既得利益者组成、有关原则难以付诸实施、责任不够明确等。当时贸易与部的负责人玛格丽特·贝凯特就认为,报告在受托责任与透明度方面仍有不足。 三、特恩布尔报告 卡德伯利报告和哈姆佩尔报告都程度不同地对公司内部控制提出了要求,作为集大成者的综合准则在“最佳实务准则(Best Practice Code)”中对内部控制提出了综合性和原则性的规定。尽管综合准则要求公司董事会应建立健全内部控制,但是该准则并未就如何构建“健全的内部控制”提供详细的指南。因此,英格兰和威尔士特许会计师协会(ICAEW)与伦敦证券交易所达成一致,
企业内部控制——信息系统管理 18.3 信息系统开发、变更与维护控制 18.3.2 信息系统开发、变更与维护管理制度 信息系统开发变更与维护管理制度对进行该工作的各个事项进行了规范,为相关工作人员提供了指导。下面是某企业的信息系统开发、变更与维护管理制度,供读者参考。 信息系统开发、变更与维护管理制度 第1章总则 第1条为了提高企业的经营绩效与工作效率,提升企业信息系统的可靠性、稳定性与安全性,特制定本制度。 第2条本制度适用于信息部以及各用户部门涉及使用企业信息系统的相关人员。 第2章系统开发与变更 第3条企业信息系统开发所遵循的原则 1. 因地制宜原则 应根据行业特点、企业规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。 2. 成本效益原则 计算机信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则,企业可以选择对重要领域中的关键因素进行信息系统改造。 3. 理念与技术并重原则 信息系统建设应当将信息系统技术与信息系统管理理念整合,倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统的运作效率。
第4条项目部人员在信息系统开发中要将相应的交易权限嵌入到系统程序中,以便检查、纠正错误和舞弊行为。 第5条系统开发任务书内容 1. 信息系统名称。 2. 信息系统应该达到的技术性能。 3. 信息系统的操作环境。 4. 开发信息系统的具体工作计划。 5. 开发信息系统的人员与协作单位。 6. 开发信息系统的费用预算。 第6条所选的外包合作开发信息系统的机构必须有合作开发信息系统的经验,并加强对其的监控力度。 第7条测试专员需将系统测试中所出现的问题记录成册,定期交予信息部经理。 第8条在信息系统安装调试前的必要工作如下。 1. 制定紧急预案,以确保新系统发生故障时能切回到旧系统。 2. 必须完成整体测试和用户验收测试后才可安装调试。 第9条新旧系统切换时,进行数据迁移必须建立数据迁移计划并对迁移结果进行测试。 第10条安装后的信息系统功能变更时,须重新按照系统开发的有关程序进行。 第3章信息系统的维护 第11条对于企业自主开发的信息系统,根据其大小及性能定期检测、定期维护。 第12条数据库管理专员将数据库中的数据定期备份,以防止系统出现问题时数据丢失。 第13条信息系统出现问题时,信息部员工按应急预案进行处理。 第4章附则