111信息系统理业务部控制矩阵
业务目标
业务风险
控制点
适单位
相容
岗位
控制点分值
控制点
相关资料
相关制度索引
会计报表认定
会计报表工程
1存发生真实性2完整性3权利义务4估价分摊5表达披露6准确性
1
2
3
4
5
6
1 IT整体层面理
11
营风险:信息化理体系完善信息化领导组ERP指导委员会设置健全信息理部门职责落实导致信息化工作受损
11股份公司建立完善信息化理体系设立ERP指导委员会设立信息系统理部负责股份公司信息化口理工作分〔子〕公司设立信息化领导组ERP指导委员会定期召开会议听取总结指导单位信息化工作设立信息理部门负责单位信息化理工作信息系统信息资源行理职责
总部
分〔子〕公司
6
ERP指导委员会信息化领导组成立文件
会议纪
信息理部门职责文件
11
22
营风险:信息化建设中长期规划符合股份公司营战略目标导致盲目建设投资低效
12根股份公司开展战略目标核心业务结合信息技术开展股份公司实际信息系统理部负责组织编制股份公司信息化建设中长期规划充分征求职部门事业部分〔子〕公司意见组织专家组评审根专家意见负责组织修改信息系统理部审核规定权限审批纳入股份公司中长期开展规划
信息系统理部
5
股份公司信息化建设中长期规划
13教育培训
11
营风险:信息化培训缺乏导致信息系统效低信息化理水高信息化技缺失
级信息理部门负责编制年度信息化培训方案部门负责审批纳入事部门年度培训方案组织落实
信息系统理部
分〔子〕公司
2
年度培训方案
11
营风险:信息安教育缺乏导致员工信息安意识薄弱
级信息理部门配合事部门开展全员信息安教育培训信息门户部网站发布安教育培训材料
信息系统理部
分〔子〕公司
2
安教育培训材料
14风险评估
11
22
营风险:信息系统风险评估缺失导致信息系统风险
根中国石油化工股份信息系统风险评估理方法信息系统理部负责年信息系统进行年度综合风险评估形成风险评估报告组织专家组风险评估报告进行评审专家组风险评估报告提出评审意见签字分〔子〕公司信息理部门会相关业务部门通种形式组织单位信息系统风险评估包括企业信息系统整体风险重点系统风险根底设施风险等形成相关风险评估报告风险评估报告信息理部门负责审核签字报信息系统理部备案
信息系统理部
分〔子〕公司
4
风险评估报告
15信息安理
11
22
营风险:信息安规划信息安方案缺失导致信息系统风险
信息系统理部负责编制信息安规划征求职部门事业部分〔子〕公司意见组织专家组评审根专家意见负责组织修改信息系统理部审核正式发布
分〔子〕公司信息理部门根股份公司信息安规划结合身生产营理需针风险评估报告中提出问题负责制订企业信息安方案分理审批报信息系统理部备案
信息系统理部
分〔子〕公司
4
信息安规划
信息安方案
11
22
营风险:系统未确定关键岗位关键岗位缺乏监导致系统存安隐患
中国石油化工股份信息系统安理方法规定级信息理部门负责提出单位信息系统关键岗位名录〞中涉信息系统安关键岗位信息理部门确定涉业务信息安关键岗位业务部门商单位保密委员会确定信息系统关键岗位名录〞关键岗位员单位签署信息系统关键岗位安责书〞事部门备案
总部部门
分〔子〕公司
3
信息系统关键岗位名录
信息系统关键岗位安责书
11
22
营风险:系统安岗位设置缺失导致系统存安隐患
级信息理部门根中国石油化工股份信息系统安理方法中关求相容岗位离原设立安理员安理员必须具相应资质部门负责审批授权
信息系统理部
分〔子〕公司
3
安理员授权书
安理员资质证书
2 编制年度工程建议方案
11
22
营风险:年度信息化工程建议方案符合股份公司营战略目标导致盲目建设投资低效
21信息系统理部根股份公司信息化建设中长期规划职部门事业部分〔子〕公司申报工程建议方案结合年度实际编制年度信息化工程建议方案信息系统理部审核规定权限审批分纳入股份公司年度投资方案科技开发工程方案理分〔子〕公司信息理部门负责编制年度信息化工程建议方案预案规定权限审批分纳入单位年度投资建议方案科技开发工程建议方案报信息系统理部总部相关部门审核
信息系统理部
分〔子〕公司
5
信息化建设年度方案
3 工程行性研究评审
11
12
营风险:工程行性研究报告提出技术方案合理业务流程标准系统功健全研评审位导致系统建设满足业务需求
31信息理部门会工程责部门(单位)委托资格单位承工程行性研究组织专家组工程行性研究报告进行评审专家组工程需求目标技术路线风险分析投资效益进度组织落实等提出行性研究评审意见签字
信息系统理部
分〔子〕公司
5
行性研究报告
4工程立项审批
11
12
营风险:信息化工程缺乏统口理审批程标准导致重复建设低效投资
41通研评审固定资产投资限额〔200万元〕信息技术工程信息系统理部报开展方案部立项批准立项工程开展方案部列入年度投资方案申请总部立项固定资产投资限额〔200万元〕信息技术工程信息系统理部负责审批报开展方案部备案事业部审批投资限额信息技术工程投资方案须信息系统理部开展方案部会签
分〔子〕公司般措施零星购置信息技术工程总部年核定限额分〔子〕公司根期生产营理需规定权限审批报事业部信息系统理部开展方案部审核备案纳入股份公司年度投资方案理
通研评审科技开发工程信息系统理部报科技开发部立项批准立项工程科技开发部列入年度工程方案
信息系统理部
开展方案部
科技开发部
事业部
分〔子〕公司
5
立项批文
11
12
营风险:总体〔根底〕设计技术方案合理业务流程标准系统功健全专家组评审位导致系统建设满足业务需求
42批准立项投资500万元工程信息系统理部委托资格单位求工程进行总体〔根底〕设计中投资2000万元工程需组织专家组工程总体〔根底〕设计进行评审专家组工程需求分析目标功设计投资概算等提出评审意见签字信息系统理部负责审批总体〔根底〕设计报开展方案部备案
信息系统理部
3
总体〔根底〕设计评审材料
5合签订
11
12
营风险:承建单位资质验欠缺导致工程建设受损未审核变更信息技术合标准文中涉权利义务等条款导致财务风险
财务风险: 交易真实影响财务报告
51信息理部门负责组织工程责部门(单位)审查集成商咨询商开发商供商资质开展询价商务谈判等工作涉关计算机效劳器PC机印机采购事宜物资采购部门口理信息理部门配合开展采购工作规定权限法律事务部审定标准合文签订合工程责部门(单位)负责完成合技术附件负责签字确认
信息系统理部
物资装备部
分〔子〕公司
4
合
技术附件
√
固定资产
形资产
6工程实施
11
12
营风险:详细设计技术方案合理业务流程标准系统功健全审查位导致系统建设满足业务需求
61工程实施单位根合技术附件总体设计进行详细设计详细设计形式根工程类〔开发工程引进试点工程推广完善工程根底设施工程〕采取工程类相适应形式投资500万元工程需信息理部门组织员工程详细设计进行审查工程实施单位根审查意见进步修改完善深化详细设计
信息系统理部
分〔子〕公司
4
工程详细设计
11
12
营风险:根底数完整准确真实导致系统法正常投运计算出错
62工程责部门(单位)负责工程实施业务部门组织数收集整理录入审核进行审查确认保证数真实完整准确
信息系统理部
分〔子〕公司
3
11
12
21
营风险:系统安装调试户培训缺失导致系统运行受损
合规风险:安装软件侵犯知识产权导致诉讼股份公司声誉受损害
63信息理部门负责工程实施单位承软硬件系统安装调试户培训进行检查审核确认测试报告检查相应软件合法性提供双方签字检查记录
信息系统理部
分〔子〕公司
3
系统安装调试户培训报告
软件验收报告
11
12
营风险:工程监力系统建设延误导致系统期投
64信息理部门负责组织工程建设阶段验收进行工程建设质量进度标准执行钱控制等检查提出阶段验收报告工程实施单位根阶段验收报告系统进行修改完善
500万元般信息技术工程根工程具体实施情况进行竣工验收
信息系统理部
分〔子〕公司
3
阶段验收报告
11
12
营风险:工程监力系统建设延误导致系统期投资金流失
财务风险:未约定付款影响财务报告
65工程责部门(单位)负责少季度信息理部门提交工程实施报告容包括工程进度质量费存问题整改措施等根合约定填写付款申请规定权限审批办理付款
信息系统理部
分〔子〕公司
办
审批
3
工程实施报告
付款申请
√
建工程
货币资金
应付账款
11
12
营风险:集成测试完整造成系统评估准确
66信息理部门组织系统进行集成测试形成集成测试评价意见根集成测试评价意见责成工程实施单位进行修改完善
信息系统理部
分〔子〕公司
3
集成测试评价意见
11
12
营风险:技术文档完整造成系统应维护困难
67工程责部门(单位)责成工程实施单位负责知识转移提交工程相关技术文档〔包括户手册系统维护手册系统安授权理方法应急处理方法户培训教材等资料〕
信息系统理部
分〔子〕公司
5
工程技术文档
7工程竣工验收
11
12
营风险:单轨运行时间短法完成系统准确评价
71工程完成全部规定目标务投资2000万元工程单轨连续稳定运行6月工程单轨连续稳定运行3月工程责部门(单位)正式行文方式提交工程竣工验收申请时提交工程验收相关材料审核总部批复工程信息系统理部提交验收申请信息系统理部负责组织工程验收工作分(子)公司行批复工程企业信息理部门提交验收申请分(子)公司信息理部门负责组织工程验收工作专家组形成验收意见签字
信息系统理部
分〔子〕公司
4
工程验收意见
11
12
营风险:竣工验收决算报告审计报告严格导致资金外流
财务风险:未约定付款影响财务报告
合规风险:违反国家企业会计制度造成工程资金损失
72信息理部门会财务部门规定进行工程竣工结算财务部门竣工验收决算报告审计报告办理工程转资手续股份公司部会计制度关规定财务部门负责审核进行账务处理相关会计证须相容岗位员稽核
信息技术工程达预定状态时财务部门应关部门提供手续股份公司部会计制度部门负责审核暂估入账相关会计证须相容岗位员稽核
财务部
信息系统理部
分〔子〕公司
信息部门
财务部门
3
竣工验收决算报告
√
√
√
√
建工程
固定资产
11
12
营风险:评价报告缺失法定性定量评估工程济效益社会效益
73固定资产投资2000万元试点工程通验收信息理部门组织专家组工程进行评价专家组提出评价报告签字
信息系统理部
分〔子〕公司
2
评价报告
8系统应维护
11
12
营风险:第三方资质问题信息理部门缺乏专维护系统维护质量受损
81需委托维护信息系统信息理部门负责审查系统效劳商资质签订系统维护效劳合安保密协议信息理部门行维护指定专负责维护制定岗位职责
信息系统理部
分〔子〕公司
4
系统维护效劳合安保密协议
系统维护相关岗位职责说明
11
12
21
营风险:数维护户理等制度缺失系统日常维护户培训等欠缺造成工作受损
合规风险:软件侵犯知识产权导致诉讼股份公司声誉受损害
82工程责部门(单位)负责业务流程业务工作标准数维护户理数安知识产权合法性相关制度制定落实等工作
信息理部门负责组织日常软硬件系统维护合法软件情况检查关键户般户培训考核等工作
信息系统理部
分〔子〕公司
6
相关系统运维制度规定
户培训记录
9系统升级
11
12
营风险:系统功陈旧导致满足业务需求
91工程责部门(单位)负责业务流程系统模型进行适时评价根评价修正意见提出应软件升级申请责部门(单位)负责须签字确认升级申请纳入方案组织实施
信息系统理部
分〔子〕公司
3
应软件升级申请
11
12
营风险:系统升级造成系统工作正常
92信息理部门负责组织系统软硬件进行适时评价根评价意见提出系统软硬件升级申请信息理部门负责须签字确认升级申请纳入方案组织实施
信息系统理部
分〔子〕公司
3
系统软硬件升级申请
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
业务目标
业务风险
控制点
适单位
相容
岗位
控制点分值
控制点
相关资料
相关制度索引
会计报表认定
会计报表工程
1存发生真实性2完整性3权利义务4估价分摊5表达披露6准确性
1
2
3
4
5
6
1 IT整体层面理
11
营风险:信息化理体系完善信息化领导组ERP指导委员会设置健全信息理部门职责落实导致信息化工作受损
11股份公司建立完善信息化理体系设立ERP指导委员会设立信息系统理部负责股份公司信息化口理工作分〔子〕公司设立信息化领导组ERP指导委员会定期召开会议听取总结指导单位信息化工作设立信息理部门负责单位信息化理工作信息系统信息资源行理职责
总部
分〔子〕公司
6
ERP指导委员会信息化领导组成立文件
会议纪
信息理部门职责文件
11
22
营风险:信息化建设中长期规划符合股份公司营战略目标导致盲目建设投资低效
12根股份公司开展战略目标核心业务结合信息技术开展股份公司实际信息系统理部负责组织编制股份公司信息化建设中长期规划充分征求职部门事业部分〔子〕公司意见组织专家组评审根专家意见负责组织修改信息系统理部审核规定权限审批纳入股份公司中长期开展规划
信息系统理部
5
股份公司信息化建设中长期规划
13教育培训
11
营风险:信息化培训缺乏导致信息系统效低信息化理水高信息化技缺失
级信息理部门负责编制年度信息化培训方案部门负责审批纳入事部门年度培训方案组织落实
信息系统理部
分〔子〕公司
2
年度培训方案
11
营风险:信息安教育缺乏导致员工信息安意识薄弱
级信息理部门配合事部门开展全员信息安教育培训信息门户部网站发布安教育培训材料
信息系统理部
分〔子〕公司
2
安教育培训材料
14风险评估
11
22
营风险:信息系统风险评估缺失导致信息系统风险
根中国石油化工股份信息系统风险评估理方法信息系统理部负责年信息系统进行年度综合风险评估形成风险评估报告组织专家组风险评估报告进行评审专家组风险评估报告提出评审意见签字分〔子〕公司信息理部门会相关业务部门通种形式组织单位信息系统风险评估包括企业信息系统整体风险重点系统风险根底设施风险等形成相关风险评估报告风险评估报告信息理部门负责审核签字报信息系统理部备案
信息系统理部
分〔子〕公司
4
风险评估报告
15信息安理
11
22
营风险:信息安规划信息安方案缺失导致信息系统风险
信息系统理部负责编制信息安规划征求职部门事业部分〔子〕公司意见组织专家组评审根专家意见负责组织修改信息系统理部审核正式发布
分〔子〕公司信息理部门根股份公司信息安规划结合身生产营理需针风险评估报告中提出问题负责制订企业信息安方案分理审批报信息系统理部备案
信息系统理部
分〔子〕公司
4
信息安规划
信息安方案
11
22
营风险:系统未确定关键岗位关键岗位缺乏监导致系统存安隐患
中国石油化工股份信息系统安理方法规定级信息理部门负责提出单位信息系统关键岗位名录〞中涉信息系统安关键岗位信息理部门确定涉业务信息安关键岗位业务部门商单位保密委员会确定信息系统关键岗位名录〞关键岗位员单位签署信息系统关键岗位安责书〞事部门备案
总部部门
分〔子〕公司
3
信息系统关键岗位名录
信息系统关键岗位安责书
11
22
营风险:系统安岗位设置缺失导致系统存安隐患
级信息理部门根中国石油化工股份信息系统安理方法中关求相容岗位离原设立安理员安理员必须具相应资质部门负责审批授权
信息系统理部
分〔子〕公司
3
安理员授权书
安理员资质证书
2 编制年度工程建议方案
11
22
营风险:年度信息化工程建议方案符合股份公司营战略目标导致盲目建设投资低效
21信息系统理部根股份公司信息化建设中长期规划职部门事业部分〔子〕公司申报工程建议方案结合年度实际编制年度信息化工程建议方案信息系统理部审核规定权限审批分纳入股份公司年度投资方案科技开发工程方案理分〔子〕公司信息理部门负责编制年度信息化工程建议方案预案规定权限审批分纳入单位年度投资建议方案科技开发工程建议方案报信息系统理部总部相关部门审核
信息系统理部
分〔子〕公司
5
信息化建设年度方案
3 工程行性研究评审
11
12
营风险:工程行性研究报告提出技术方案合理业务流程标准系统功健全研评审位导致系统建设满足业务需求
31信息理部门会工程责部门(单位)委托资格单位承工程行性研究组织专家组工程行性研究报告进行评审专家组工程需求目标技术路线风险分析投资效益进度组织落实等提出行性研究评审意见签字
信息系统理部
分〔子〕公司
5
行性研究报告
4工程立项审批
11
12
营风险:信息化工程缺乏统口理审批程标准导致重复建设低效投资
41通研评审固定资产投资限额〔200万元〕信息技术工程信息系统理部报开展方案部立项批准立项工程开展方案部列入年度投资方案申请总部立项固定资产投资限额〔200万元〕信息技术工程信息系统理部负责审批报开展方案部备案事业部审批投资限额信息技术工程投资方案须信息系统理部开展方案部会签
分〔子〕公司般措施零星购置信息技术工程总部年核定限额分〔子〕公司根期生产营理需规定权限审批报事业部信息系统理部开展方案部审核备案纳入股份公司年度投资方案理
通研评审科技开发工程信息系统理部报科技开发部立项批准立项工程科技开发部列入年度工程方案
信息系统理部
开展方案部
科技开发部
事业部
分〔子〕公司
5
立项批文
11
12
营风险:总体〔根底〕设计技术方案合理业务流程标准系统功健全专家组评审位导致系统建设满足业务需求
42批准立项投资500万元工程信息系统理部委托资格单位求工程进行总体〔根底〕设计中投资2000万元工程需组织专家组工程总体〔根底〕设计进行评审专家组工程需求分析目标功设计投资概算等提出评审意见签字信息系统理部负责审批总体〔根底〕设计报开展方案部备案
信息系统理部
3
总体〔根底〕设计评审材料
5合签订
11
12
营风险:承建单位资质验欠缺导致工程建设受损未审核变更信息技术合标准文中涉权利义务等条款导致财务风险
财务风险: 交易真实影响财务报告
51信息理部门负责组织工程责部门(单位)审查集成商咨询商开发商供商资质开展询价商务谈判等工作涉关计算机效劳器PC机印机采购事宜物资采购部门口理信息理部门配合开展采购工作规定权限法律事务部审定标准合文签订合工程责部门(单位)负责完成合技术附件负责签字确认
信息系统理部
物资装备部
分〔子〕公司
4
合
技术附件
√
固定资产
形资产
6工程实施
11
12
营风险:详细设计技术方案合理业务流程标准系统功健全审查位导致系统建设满足业务需求
61工程实施单位根合技术附件总体设计进行详细设计详细设计形式根工程类〔开发工程引进试点工程推广完善工程根底设施工程〕采取工程类相适应形式投资500万元工程需信息理部门组织员工程详细设计进行审查工程实施单位根审查意见进步修改完善深化详细设计
信息系统理部
分〔子〕公司
4
工程详细设计
11
12
营风险:根底数完整准确真实导致系统法正常投运计算出错
62工程责部门(单位)负责工程实施业务部门组织数收集整理录入审核进行审查确认保证数真实完整准确
信息系统理部
分〔子〕公司
3
11
12
21
营风险:系统安装调试户培训缺失导致系统运行受损
合规风险:安装软件侵犯知识产权导致诉讼股份公司声誉受损害
63信息理部门负责工程实施单位承软硬件系统安装调试户培训进行检查审核确认测试报告检查相应软件合法性提供双方签字检查记录
信息系统理部
分〔子〕公司
3
系统安装调试户培训报告
软件验收报告
11
12
营风险:工程监力系统建设延误导致系统期投
64信息理部门负责组织工程建设阶段验收进行工程建设质量进度标准执行钱控制等检查提出阶段验收报告工程实施单位根阶段验收报告系统进行修改完善
500万元般信息技术工程根工程具体实施情况进行竣工验收
信息系统理部
分〔子〕公司
3
阶段验收报告
11
12
营风险:工程监力系统建设延误导致系统期投资金流失
财务风险:未约定付款影响财务报告
65工程责部门(单位)负责少季度信息理部门提交工程实施报告容包括工程进度质量费存问题整改措施等根合约定填写付款申请规定权限审批办理付款
信息系统理部
分〔子〕公司
办
审批
3
工程实施报告
付款申请
√
建工程
货币资金
应付账款
11
12
营风险:集成测试完整造成系统评估准确
66信息理部门组织系统进行集成测试形成集成测试评价意见根集成测试评价意见责成工程实施单位进行修改完善
信息系统理部
分〔子〕公司
3
集成测试评价意见
11
12
营风险:技术文档完整造成系统应维护困难
67工程责部门(单位)责成工程实施单位负责知识转移提交工程相关技术文档〔包括户手册系统维护手册系统安授权理方法应急处理方法户培训教材等资料〕
信息系统理部
分〔子〕公司
5
工程技术文档
7工程竣工验收
11
12
营风险:单轨运行时间短法完成系统准确评价
71工程完成全部规定目标务投资2000万元工程单轨连续稳定运行6月工程单轨连续稳定运行3月工程责部门(单位)正式行文方式提交工程竣工验收申请时提交工程验收相关材料审核总部批复工程信息系统理部提交验收申请信息系统理部负责组织工程验收工作分(子)公司行批复工程企业信息理部门提交验收申请分(子)公司信息理部门负责组织工程验收工作专家组形成验收意见签字
信息系统理部
分〔子〕公司
4
工程验收意见
11
12
营风险:竣工验收决算报告审计报告严格导致资金外流
财务风险:未约定付款影响财务报告
合规风险:违反国家企业会计制度造成工程资金损失
72信息理部门会财务部门规定进行工程竣工结算财务部门竣工验收决算报告审计报告办理工程转资手续股份公司部会计制度关规定财务部门负责审核进行账务处理相关会计证须相容岗位员稽核
信息技术工程达预定状态时财务部门应关部门提供手续股份公司部会计制度部门负责审核暂估入账相关会计证须相容岗位员稽核
财务部
信息系统理部
分〔子〕公司
信息部门
财务部门
3
竣工验收决算报告
√
√
√
√
建工程
固定资产
11
12
营风险:评价报告缺失法定性定量评估工程济效益社会效益
73固定资产投资2000万元试点工程通验收信息理部门组织专家组工程进行评价专家组提出评价报告签字
信息系统理部
分〔子〕公司
2
评价报告
8系统应维护
11
12
营风险:第三方资质问题信息理部门缺乏专维护系统维护质量受损
81需委托维护信息系统信息理部门负责审查系统效劳商资质签订系统维护效劳合安保密协议信息理部门行维护指定专负责维护制定岗位职责
信息系统理部
分〔子〕公司
4
系统维护效劳合安保密协议
系统维护相关岗位职责说明
11
12
21
营风险:数维护户理等制度缺失系统日常维护户培训等欠缺造成工作受损
合规风险:软件侵犯知识产权导致诉讼股份公司声誉受损害
82工程责部门(单位)负责业务流程业务工作标准数维护户理数安知识产权合法性相关制度制定落实等工作
信息理部门负责组织日常软硬件系统维护合法软件情况检查关键户般户培训考核等工作
信息系统理部
分〔子〕公司
6
相关系统运维制度规定
户培训记录
9系统升级
11
12
营风险:系统功陈旧导致满足业务需求
91工程责部门(单位)负责业务流程系统模型进行适时评价根评价修正意见提出应软件升级申请责部门(单位)负责须签字确认升级申请纳入方案组织实施
信息系统理部
分〔子〕公司
3
应软件升级申请
11
12
营风险:系统升级造成系统工作正常
92信息理部门负责组织系统软硬件进行适时评价根评价意见提出系统软硬件升级申请信息理部门负责须签字确认升级申请纳入方案组织实施
信息系统理部
分〔子〕公司
3
系统软硬件升级申请
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档