XX公司信息系統(tǒng)管理內(nèi)部控制業(yè)務(wù)流程

XX公司信息系統(tǒng)管理內(nèi)部控制業(yè)務(wù)流程一、業(yè)務(wù)目標(biāo)1戰(zhàn)略目標(biāo)1.1保證公司信息系統(tǒng)平安運(yùn)行和信息流的有效傳遞，促進(jìn)信息資源共享，標(biāo)準(zhǔn)信息管理，利用信息系統(tǒng)提高工作效率和管理水平，提高公司核心競(jìng)爭(zhēng)力。2經(jīng)營(yíng)目標(biāo)合理規(guī)劃建設(shè)信息系統(tǒng)，防止重復(fù)建設(shè)和資源浪費(fèi)，保證信息系統(tǒng)建設(shè)的優(yōu)質(zhì)、高效和低本錢。保護(hù)公司信息化系統(tǒng)的平安、促進(jìn)公司信息化系統(tǒng)的應(yīng)用和開展，保證公司信息化軟件系統(tǒng)的正常運(yùn)行。加強(qiáng)網(wǎng)站的管理、使用、維護(hù)，發(fā)揮網(wǎng)站的正面引導(dǎo)作用。3財(cái)務(wù)目標(biāo)確保通過信息系統(tǒng)生成的資料真實(shí)、準(zhǔn)確、完整，報(bào)告可靠。4合規(guī)目標(biāo)遵守知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)，使用合法軟件。符合合同法等國(guó)家法律、法規(guī)和公司內(nèi)部規(guī)章制度。二、業(yè)務(wù)風(fēng)險(xiǎn)1戰(zhàn)略風(fēng)險(xiǎn)信息系統(tǒng)管理制度設(shè)計(jì)不合理或控制不當(dāng)，使信息系統(tǒng)不能平安運(yùn)行、信息流不能有效傳遞，從而降低公司的核心競(jìng)爭(zhēng)力。經(jīng)營(yíng)風(fēng)險(xiǎn)信息系統(tǒng)建設(shè)工程不符合公司經(jīng)營(yíng)目標(biāo)，重復(fù)建設(shè)、低效投資。技術(shù)方案不合理、不標(biāo)準(zhǔn)，系統(tǒng)功能存在問題，導(dǎo)致系統(tǒng)不能滿足規(guī)劃需求。信息系統(tǒng)平安問題導(dǎo)致網(wǎng)絡(luò)故障、病毒侵襲、非法入侵及泄密等，或系統(tǒng)災(zāi)難無(wú)法及時(shí)恢復(fù)。未經(jīng)審核，擅自變更相關(guān)合同標(biāo)準(zhǔn)文本中涉及的權(quán)利、義務(wù)條款，承當(dāng)違約風(fēng)險(xiǎn)。系統(tǒng)陳舊，導(dǎo)致不能滿足需求。財(cái)務(wù)風(fēng)險(xiǎn)信息系統(tǒng)建設(shè)、維護(hù)費(fèi)用資料不完整、不準(zhǔn)確、不真實(shí)，不能正確核算建設(shè)本錢或費(fèi)用。合規(guī)風(fēng)險(xiǎn)侵犯知識(shí)產(chǎn)權(quán)，導(dǎo)致訴訟爭(zhēng)議及公司聲譽(yù)受到損害。相關(guān)合同違反合同法等國(guó)家法律、法規(guī)和公司內(nèi)部規(guī)章制度的要求,造成損失。信息系統(tǒng)管理流程設(shè)計(jì)不合理或控制不當(dāng)，使對(duì)外披露的信息失真而受到外部監(jiān)管機(jī)構(gòu)的處分。三、業(yè)務(wù)流程步驟與控制點(diǎn)1信息系統(tǒng)的建設(shè)編制、審定工程建議書綜合管理部根據(jù)相關(guān)職能部門提出的要求，會(huì)同相關(guān)部門結(jié)合公司開展需要進(jìn)行有關(guān)建設(shè)信息系統(tǒng)的分析和調(diào)查，初步確定有關(guān)信息系統(tǒng)建設(shè)工程建議書，并提交給領(lǐng)導(dǎo)審批。經(jīng)審批同意后，綜合管理部組織相關(guān)業(yè)務(wù)部門進(jìn)行討論，如有必要應(yīng)實(shí)地考察。經(jīng)討論的工程建議書，交公司領(lǐng)導(dǎo)審批。工程投資金額不超過凈資產(chǎn)2%工程須報(bào)董事長(zhǎng)審批，超過凈資產(chǎn)2%工程應(yīng)由董事會(huì)批準(zhǔn)。組織編制、審定工程解決方案工程建議書獲審定后，綜合管理部組織公司方案財(cái)務(wù)部等相關(guān)業(yè)務(wù)部門成立工程組，由工程組開展工程前期工作，協(xié)同有關(guān)軟件供應(yīng)商編制工程解決方案。工程解決方案如需委托編制，工程組應(yīng)擬定合同文本，送法律參謀審核后報(bào)公司分管領(lǐng)導(dǎo)、總經(jīng)理、董事長(zhǎng)審批，并由董事長(zhǎng)或其書面委托人員簽訂。外協(xié)單位按委托合同規(guī)定及時(shí)編制工程解決方案，并由工程組聘請(qǐng)有關(guān)專家對(duì)工程解決方案進(jìn)行專家獨(dú)立評(píng)審。工程組參與審查工程解決方案。方案財(cái)務(wù)部擬定資金籌措方案，經(jīng)財(cái)務(wù)總監(jiān)審批，資金籌措方案納入解決方案內(nèi)。工程組將經(jīng)審查的工程解決方案、工程建設(shè)請(qǐng)示報(bào)告和專家獨(dú)立評(píng)審報(bào)告送公司相關(guān)領(lǐng)導(dǎo)和董事長(zhǎng)或董事會(huì)審批。工程實(shí)施一般工程由工程組具體組織實(shí)施工程方案。重大或重要的工程應(yīng)選擇外協(xié)單位配合執(zhí)行。工程組提出重大工程招標(biāo)方案，送公司分管領(lǐng)導(dǎo)、總經(jīng)理、董事長(zhǎng)審核簽字。董事長(zhǎng)審定招標(biāo)方案，并由工程組負(fù)責(zé)組織實(shí)施，選定具有相應(yīng)資格的外協(xié)單位。審計(jì)監(jiān)察室參與審核招標(biāo)方案，并對(duì)招〔投〕標(biāo)過程的公開、公平、公正性實(shí)施監(jiān)督并簽字。法律參謀對(duì)招標(biāo)方案提出法律意見。工程組起草外協(xié)單位合作合同的文本，交法律參謀審核。公司分管領(lǐng)導(dǎo)、總經(jīng)理、董事長(zhǎng)審批合同文本，并由董事長(zhǎng)或其書面委托人員簽訂，催促合同執(zhí)行。外協(xié)單位按合同規(guī)定執(zhí)行信息系統(tǒng)的設(shè)計(jì)、軟件的采購(gòu)等，工程組監(jiān)督、配合外協(xié)單位保質(zhì)、高效地完成外協(xié)工作。工程驗(yàn)收在信息系統(tǒng)建設(shè)到達(dá)預(yù)定使用目標(biāo)，工程組組織有關(guān)部門驗(yàn)收。重大工程應(yīng)同時(shí)聘請(qǐng)具備相關(guān)資質(zhì)的外部獨(dú)立單位參與驗(yàn)收。驗(yàn)收部門現(xiàn)場(chǎng)操作、試用信息系統(tǒng)，并填寫階段性的驗(yàn)收?qǐng)?bào)告，報(bào)公司分管領(lǐng)導(dǎo)、財(cái)務(wù)總監(jiān)、總經(jīng)理審批。方案財(cái)務(wù)部根據(jù)驗(yàn)收?qǐng)?bào)告和合同，支付階段進(jìn)度款。各部門操作、試用信息系統(tǒng)至少三個(gè)月〔或根據(jù)合同規(guī)定實(shí)行期限〕，隨時(shí)向綜合管理部信息中心反應(yīng)信息系統(tǒng)的運(yùn)行情況。綜合管理部信息中心應(yīng)將各部門反應(yīng)的資料進(jìn)行整理、匯總，測(cè)試完畢到達(dá)既定的標(biāo)準(zhǔn)，填寫驗(yàn)收?qǐng)?bào)告，并向方案財(cái)務(wù)部申請(qǐng)按合同支付相應(yīng)尾款。如驗(yàn)收不合格，應(yīng)及時(shí)通知方案財(cái)務(wù)部暫停付款，并通知外協(xié)單位及時(shí)維護(hù)。驗(yàn)收合格后一年內(nèi)支付尾款。綜合管理部信息中心在獲得軟件后，必須做好多套備份。2信息系統(tǒng)的日常維護(hù)建立健全信息系統(tǒng)管理制度，公司設(shè)立信息中心，歸口綜合管理部管理，信息中心應(yīng)配備具有相應(yīng)專業(yè)能力的人員。電腦機(jī)房管理實(shí)行專人負(fù)責(zé)制，機(jī)房應(yīng)嚴(yán)格遵守公司有關(guān)管理制度及要求。信息設(shè)備的維護(hù)、維修公司使用的電腦由信息中心進(jìn)行定期檢查、維護(hù)，一般每個(gè)月維護(hù)一次并安排專人負(fù)責(zé)或協(xié)調(diào)供應(yīng)商進(jìn)行信息設(shè)備的維護(hù)、維修工作。設(shè)備發(fā)生故障，使用部門和使用人作簡(jiǎn)易處理仍不能排除故障的，要及時(shí)向信息中心申請(qǐng)維修，說(shuō)明設(shè)備故障情況，填寫維修記錄單，經(jīng)使用人、使用部門主管簽字后交綜合管理部。信息中心人員接到信息設(shè)備的維護(hù)、維修報(bào)告后，要及時(shí)進(jìn)行維護(hù)、維修。屬于保修期內(nèi)設(shè)備需要進(jìn)行硬件維修的，由維修人員檢查后報(bào)信息中心，統(tǒng)一聯(lián)系保修單位維修或更換。信息設(shè)備的使用人要檢查維護(hù)、維修情況和設(shè)備修復(fù)情況，驗(yàn)收后簽字確認(rèn)。信息中心應(yīng)做好備用及閑置設(shè)備的管理，對(duì)淘汰的電腦及設(shè)備應(yīng)進(jìn)行適當(dāng)?shù)幕厥?、分揀處理，具體見固定資產(chǎn)處置業(yè)務(wù)流程。信息設(shè)備采購(gòu)、驗(yàn)收公司需用部門提出有關(guān)信息設(shè)備的采購(gòu)、升級(jí)和更新報(bào)告，經(jīng)公司分管領(lǐng)導(dǎo)審批后送公司信息中心評(píng)估。信息中心對(duì)報(bào)告進(jìn)行評(píng)估后提出采購(gòu)或升級(jí)、更新方案，按照比質(zhì)、比價(jià)的原那么詢價(jià)，編制詢價(jià)報(bào)告，形成設(shè)備采購(gòu)請(qǐng)示報(bào)告，報(bào)公司分管領(lǐng)導(dǎo)同意、總經(jīng)理審批并確定供應(yīng)商，當(dāng)采購(gòu)數(shù)量大、費(fèi)用高〔10萬(wàn)元以上〕時(shí)，還需經(jīng)董事長(zhǎng)審批。采購(gòu)金額五萬(wàn)元以上的，采用招標(biāo)的方式進(jìn)行采購(gòu)。信息中心草擬采購(gòu)合同，法律參謀審核。信息中心將采購(gòu)合同與法律參謀的審核意見報(bào)分管領(lǐng)導(dǎo)、董事長(zhǎng)審批，由董事長(zhǎng)或授權(quán)人員簽訂。信息中心根據(jù)采購(gòu)合同采購(gòu)。信息中心組織相關(guān)部門進(jìn)行驗(yàn)收，編制驗(yàn)收?qǐng)?bào)告，由驗(yàn)收人員簽字。信息中心存檔、保管相應(yīng)軟件和說(shuō)明，并將采購(gòu)情況報(bào)告公司分管領(lǐng)導(dǎo)。方案財(cái)務(wù)部根據(jù)采購(gòu)合同、發(fā)票及驗(yàn)收?qǐng)?bào)告，經(jīng)財(cái)務(wù)總監(jiān)、總經(jīng)理審批后付款。信息中心通知公司使用部門領(lǐng)取信息設(shè)備，并詳細(xì)登記領(lǐng)用情況。信息中心統(tǒng)一建立實(shí)物臺(tái)帳，每一臺(tái)設(shè)備由使用人或使用部門負(fù)責(zé)保管，使用部門、使用人在實(shí)物登記表或設(shè)備到貨清單上簽字確認(rèn)。未經(jīng)公司信息中心同意，任何人不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備，不得損壞、破壞網(wǎng)絡(luò)設(shè)備。網(wǎng)絡(luò)及網(wǎng)絡(luò)平安管理建立健全網(wǎng)絡(luò)及網(wǎng)絡(luò)平安管理制度信息中心設(shè)置專人負(fù)責(zé)電腦網(wǎng)絡(luò)及網(wǎng)站的管理，從網(wǎng)絡(luò)技術(shù)上積極采取平安防范措施和監(jiān)控措施，防止泄密和外來(lái)黑客攻擊，保證網(wǎng)絡(luò)正常、平安運(yùn)行，及時(shí)排除網(wǎng)絡(luò)故障。信息中心組織制定網(wǎng)絡(luò)平安管理方案，網(wǎng)絡(luò)平安管理人員負(fù)責(zé)網(wǎng)絡(luò)平安工程施工管理、驗(yàn)收和網(wǎng)絡(luò)平安維護(hù)。網(wǎng)絡(luò)平安設(shè)備的配置和規(guī)那么設(shè)置由網(wǎng)絡(luò)平安管理人員協(xié)同產(chǎn)品供應(yīng)商進(jìn)行，并由網(wǎng)絡(luò)平安管理人員控制掌握。網(wǎng)絡(luò)平安設(shè)備的配置和規(guī)那么設(shè)置更改，由公司網(wǎng)絡(luò)平安管理人員負(fù)責(zé)，其它人員不得改動(dòng)。凡需安裝電腦網(wǎng)絡(luò)終端設(shè)備，進(jìn)入電腦網(wǎng)絡(luò)的用戶，由信息中心統(tǒng)一安排聯(lián)網(wǎng)。信息中心組織公司信息系統(tǒng)工作人員學(xué)習(xí)網(wǎng)絡(luò)平安相關(guān)的法律法規(guī)，進(jìn)行網(wǎng)絡(luò)平安知識(shí)培訓(xùn)，提高工作人員的維護(hù)網(wǎng)絡(luò)平安的警惕性和自覺性。網(wǎng)絡(luò)平安管理人員負(fù)責(zé)對(duì)本網(wǎng)絡(luò)的用戶進(jìn)行平安教育和培訓(xùn)，使其具備根本的網(wǎng)絡(luò)平安知識(shí)。公司職工如發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行不正常，應(yīng)及時(shí)通報(bào)信息中心進(jìn)行處理。網(wǎng)絡(luò)平安管理人員負(fù)責(zé)協(xié)助信息設(shè)備用戶正確安裝、使用軟件、病毒防火墻，并按說(shuō)明定期進(jìn)行防火墻升級(jí)。信息中心統(tǒng)一購(gòu)置電腦殺毒軟件，并定期升級(jí)更新。電腦感染病毒，電腦用戶不能殺除的，須即時(shí)通知信息中心進(jìn)行處理。電腦入網(wǎng)前必須到公司信息中辦理登記手續(xù)方可接入。未經(jīng)許可，不得私自將電腦接入。建立健全數(shù)據(jù)備份管理制度信息中心安排系統(tǒng)維護(hù)人員負(fù)責(zé)建立數(shù)據(jù)備份系統(tǒng)，防止系統(tǒng)、數(shù)據(jù)的喪失。由網(wǎng)絡(luò)系統(tǒng)管理員負(fù)責(zé)將以下信息存儲(chǔ)于磁介質(zhì)及光盤上，并認(rèn)真填寫備份日志，記錄下備份的內(nèi)容、時(shí)間：網(wǎng)絡(luò)效勞器端操作系統(tǒng)、系統(tǒng)及應(yīng)用軟件、數(shù)據(jù)庫(kù)信息、網(wǎng)站信息、文檔數(shù)據(jù)庫(kù)、共享資源平臺(tái)，CM0S數(shù)據(jù)。文件效勞器實(shí)行雙硬盤同時(shí)工作，硬盤要做鏡像備份。系統(tǒng)維護(hù)人員應(yīng)按照公司有關(guān)規(guī)定時(shí)間進(jìn)行備份。備份數(shù)據(jù)及相關(guān)的數(shù)據(jù)檔案統(tǒng)一保存在信息中心。未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)不得外借。數(shù)據(jù)備份和數(shù)據(jù)存儲(chǔ)用的磁介質(zhì)要嚴(yán)格管理、妥善保存。一旦發(fā)生數(shù)據(jù)喪失或數(shù)據(jù)破壞等情況，必須由系統(tǒng)維護(hù)人員進(jìn)行備份數(shù)據(jù)的恢復(fù)，以免造成不必要的麻煩或更大的損失；如遇效勞器遭受攻擊或網(wǎng)絡(luò)病毒，造成數(shù)據(jù)喪失或系統(tǒng)崩潰，需要進(jìn)行數(shù)據(jù)恢復(fù)，需由網(wǎng)絡(luò)管理員執(zhí)行恢復(fù)程序。同時(shí)將具體情況做記錄。建立健全信息系統(tǒng)保密管理制度：信息網(wǎng)絡(luò)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施，嚴(yán)格按照保密等級(jí)實(shí)施保護(hù)。不得向非公司工作人員透露內(nèi)部網(wǎng)登錄用戶名和密碼，做好各個(gè)應(yīng)用系統(tǒng)的用戶名和密碼的保密工作。系統(tǒng)軟件應(yīng)對(duì)訪問權(quán)限嚴(yán)格限制，對(duì)不同的操作人員、不同的信息等級(jí)分設(shè)密碼。系統(tǒng)管理員密碼絕對(duì)保密，根據(jù)用戶需求嚴(yán)格控制、合理分配用戶權(quán)限。使用者由信息中心分配各自的操作密碼，嚴(yán)格防止非授權(quán)人員接觸和修改已存儲(chǔ)數(shù)據(jù)。除系統(tǒng)管理員以及授權(quán)人外，其他人不得進(jìn)入效勞器對(duì)已存儲(chǔ)數(shù)據(jù)進(jìn)行查詢或修改。軟件系統(tǒng)實(shí)施及維護(hù)管理軟件系統(tǒng)維護(hù)由于業(yè)務(wù)政策變化、數(shù)據(jù)破壞等因素，需對(duì)軟件的內(nèi)容、數(shù)據(jù)進(jìn)行修改維護(hù)時(shí)，由業(yè)務(wù)主管部門負(fù)責(zé)人提出修改意見，送達(dá)信息中心，信息中心系統(tǒng)管理人員進(jìn)行修改維護(hù)，同時(shí)作好相應(yīng)的維護(hù)記錄。系統(tǒng)維護(hù)員必須定期檢測(cè)軟件運(yùn)行情況，及時(shí)進(jìn)行電腦病毒的預(yù)防、檢查工作。發(fā)現(xiàn)潛在危險(xiǎn)及時(shí)通知操作人員中止軟件運(yùn)行，盡快處理。程序修正與軟件數(shù)據(jù)調(diào)整、數(shù)據(jù)的修正與恢復(fù)按照公司有關(guān)規(guī)定執(zhí)行。3網(wǎng)站管理公司外網(wǎng)由信息中心負(fù)責(zé)或協(xié)調(diào)公司選定的網(wǎng)絡(luò)公司進(jìn)行維護(hù)、修改和上傳信息。公司信息中心網(wǎng)站管理人員每天定時(shí)〔六次以上〕登錄網(wǎng)站論壇，維護(hù)、整理網(wǎng)站內(nèi)容。公司各部門分別管理業(yè)務(wù)相關(guān)的論壇板塊，不定時(shí)登錄論壇，對(duì)具傾向性、普遍性的問題的帖子及時(shí)作出回復(fù)。如用戶發(fā)出的帖子內(nèi)容與論壇板塊不符時(shí)，一般由信息中心負(fù)責(zé)通知相關(guān)部門處理。信息中心根據(jù)信息量多少，不定時(shí)收集網(wǎng)站論壇相關(guān)信息，報(bào)送公司相關(guān)領(lǐng)導(dǎo)。網(wǎng)管人員應(yīng)及時(shí)更新網(wǎng)站內(nèi)容，保證網(wǎng)站及時(shí)、快捷地反映公司動(dòng)態(tài)。如公司內(nèi)外網(wǎng)站需新建或改版，由信息中心聯(lián)系網(wǎng)絡(luò)公司，按照公司要求，制定網(wǎng)站建設(shè)或改版方案，經(jīng)公司分管領(lǐng)導(dǎo)、總經(jīng)理審查批準(zhǔn)后實(shí)施。公司信息中心參與網(wǎng)站制作方案的制定和功能設(shè)計(jì)。4建立健全信息收集、傳遞、上傳管理制度信息收集公司各部門指定一至二名?！布妗陈毿畔T，負(fù)責(zé)公司信息收集、傳遞和上傳。各部門需傳遞的信息須經(jīng)部門負(fù)責(zé)人審批后傳遞至公司信息中心。信息中心每周星期一必須對(duì)上周信息進(jìn)行匯總，假設(shè)需通過外網(wǎng)發(fā)布信息，須由信息中心經(jīng)公司分管領(lǐng)導(dǎo)、總經(jīng)理審批并簽字。公司信息中心負(fù)責(zé)國(guó)家相關(guān)政策、行業(yè)信息〔包括競(jìng)爭(zhēng)對(duì)手信息、新技術(shù)信息、市場(chǎng)信息〕的收集和公司生產(chǎn)經(jīng)營(yíng)信息的匯總、分類等。并將收集的信息進(jìn)行編輯，每月編制一期?情報(bào)通訊?，以書面或電子郵件方式報(bào)送相關(guān)領(lǐng)導(dǎo)和部門。信息收集部門或人員在傳遞信息的過程中應(yīng)保證信息的平安。信息中心與各部門、分公司的信息傳遞以書面、電子郵件等方式進(jìn)行，并做好傳遞中的信息平安。信息管理人員應(yīng)做好信息備份工作，保證系統(tǒng)遭破壞后，公司信息不會(huì)喪失。信息管理人員應(yīng)對(duì)信息保密，不得將數(shù)據(jù)庫(kù)內(nèi)敏感信息和保密信息外泄。公司規(guī)定信息資源共享的等級(jí)和范圍，明確各密級(jí)信息的使用權(quán)限，信息中心在電腦系統(tǒng)設(shè)置用戶存取資格檢查和身份識(shí)別功能，重要信息采取加密措施。各部門均分配專門的電子郵箱，實(shí)現(xiàn)無(wú)紙化傳遞不保密文件，各部門負(fù)責(zé)人應(yīng)在每個(gè)工作日的上、下班時(shí)間檢查電子郵件，并進(jìn)行處理。信息人員在對(duì)信息進(jìn)行加工時(shí)，要對(duì)其實(shí)質(zhì)內(nèi)容加以鑒別，力求真實(shí)準(zhǔn)確，分清其輕重緩急，認(rèn)真處理，并反復(fù)分析、綜合。信息中心負(fù)責(zé)每半年召開一次公司信息工作例會(huì)。各部門需要通過公司外網(wǎng)發(fā)布的信息，須經(jīng)公司分管領(lǐng)導(dǎo)批準(zhǔn)同意后由信息中心上傳至外網(wǎng)。5 信息系統(tǒng)管理監(jiān)督及檢查對(duì)信息系統(tǒng)管理情況進(jìn)行專項(xiàng)檢查，也可結(jié)合內(nèi)部審計(jì)和外部審計(jì)期間檢查、審計(jì)等工作進(jìn)行。對(duì)信息系統(tǒng)管理情況進(jìn)行專項(xiàng)檢查的內(nèi)容包括但不限于：信息系統(tǒng)管理業(yè)務(wù)相關(guān)崗位及人員的設(shè)置情況。重點(diǎn)檢查有關(guān)信息系統(tǒng)管理是否存在不相容職務(wù)混崗的情況。信息系統(tǒng)管理業(yè)務(wù)不相容崗位一般包括：信息設(shè)備采購(gòu)的申請(qǐng)與審批；信息設(shè)備采購(gòu)的詢價(jià)與確定供應(yīng)商；信息設(shè)備的保管與清查；信息設(shè)備采購(gòu)的審批、執(zhí)行與相關(guān)會(huì)計(jì)記錄；設(shè)備登記實(shí)物賬與登記價(jià)值賬；軟件的使用與維護(hù)；信息資源上傳的申請(qǐng)與審批等。信息系統(tǒng)管理授權(quán)批準(zhǔn)制度的執(zhí)行情況。重點(diǎn)檢查對(duì)外披露信息的授權(quán)批準(zhǔn)手續(xù)是否健全，是否存在越權(quán)審批行為。信息系統(tǒng)管理決策責(zé)任制的建立及執(zhí)行情況。重點(diǎn)檢查責(zé)任制度是否健全，獎(jiǎng)懲措施是否落實(shí)到位。信息系統(tǒng)管理制度的執(zhí)行情況。重點(diǎn)檢查信息的收集、傳遞、上傳是否經(jīng)過授權(quán)批準(zhǔn)，是否按規(guī)定及時(shí)處理有關(guān)的信息資料。各類款項(xiàng)支付制度的執(zhí)行情況。重點(diǎn)檢查信息系統(tǒng)建設(shè)工程款、材料設(shè)備款及其他費(fèi)用的支付是否符合相關(guān)法規(guī)、制度和合同的要求。綜合管理部作為公司信息系統(tǒng)歸口管理部門，每年12月底前至少一次檢查公司各部門信息系統(tǒng)管理制度執(zhí)行情況。每年末對(duì)信息收集、傳遞工作進(jìn)行評(píng)比，對(duì)傳遞信息及時(shí)、質(zhì)量高、數(shù)量足等信息工作成績(jī)突出的集體或個(gè)人給予一定的精神和物質(zhì)獎(jiǎng)勵(lì)。審計(jì)監(jiān)察室應(yīng)在信息系統(tǒng)管理的過程中進(jìn)行不定期或定期的檢查，并將檢查情況和有問題單位的整改情況上報(bào)董事會(huì)。董事會(huì)對(duì)審計(jì)監(jiān)察室上報(bào)的檢查情況通報(bào)各部門，對(duì)存在以下問題的單位，在公司內(nèi)部通報(bào)批評(píng)，下達(dá)整改通知，有關(guān)單位應(yīng)采取有效措施進(jìn)行整改，確屬相關(guān)人職工作不力的，視其情節(jié)，采取教育、賠償、經(jīng)濟(jì)處分、通報(bào)批評(píng)、調(diào)離崗位、行政處