企业内部控制应用指引第18号——信息系统
财政部
企业内部控制应用指引第 18 号——信息系统
第一章 总则
第一条 为了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
第三条 企业利用信息系统实施内部控制至少应当关注下列风险:
(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
(三)系统运行维护和安全措施不到位,可能导致信息泄漏或损,系统无法正常运行。
第四条 企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
企业应当指定专门机构对信息系统建设实施归口管理,明确相关位的职责权限,建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。
企业负责人对信息系统建设工作负责。
第二章 信息系统的开发
第五条 企业应当根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。
企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。
企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。
第六条 企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。
企业在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。
企业应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。
企业应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据,应当设计由系统自动报告并设置跟踪处理机制。
第七条 企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,督促开发单位按照建设方案、计划进度和质量要求完成编程工作,对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等
第八条 企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。
第九条 企业应当切实做好信息系统上线的各项准备工作,培训业务操作和系统管理人员,制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
第三章 信息系统的运行与维护
第十条 企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
企业应当建立信息系统变更管理流程,信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。
第十一条 企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采用相应技术手段保证信息系统运行安全有序。
企业应当建立信息系统安全保密和泄密责任追究制度。委托专业机构进行系统运行与维护管理的,应当审查该机构的资质,并与其签订服务合同和保密协议。
企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。
第十二条 企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。
第十三条 企业应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。
企业对于通过网络传输的涉密或关键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整性。
第十四条 企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。
第十五条 企业应当加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。
南京市助力车管理办法(2002年)
江苏省南京市人民政府
市政府关于印发《南京市助力车管理办法》的通知
各区县人民政府,市府各委办局,市各直属单位:
《南京市助力车管理办法》已经市政府同意,现予印发,希认真贯彻执行。
二○○二年五月三十日
南京市助力车管理办法
第一条 为了加强对助力车的管理,减少城市环境污染,维护城市交通秩序,保障道路交通安全,根据《中华人民共和国道路交通管理条例》、《江苏省机动车排气污染防治条例》等法律、法规,结合本市实际,制定本办法。
第二条 本办法所称助力车包括汽油机助力车和电动自行车两类。
汽油机助力车是指发动机排量不大于36毫升,设计时速不超过 24公里的两轮车。
电动自行车是以蓄电池为辅助能源,具有两个车轮,能实现人骑行,电动或电助动功能的特种自行车。
第三条 本办法由南京市公安局负责实施。公安交通管理机关具体负责助力车交通管理工作。
计委、经委、工商、环保、质量技术监督等部门,应当按照各自职责协同做好助力车管理工作。
第四条 本市对汽油机助力车发展实行总量控制,不再增发汽油机助力车号牌,并逐步全面淘汰。二冲程汽油机助力车必须按规定限期淘汰,或者更新为符合规定的四冲程汽油机助力车或电动自行车。
对电动自行车发展放开总量控制,纳入正常的非机动车管理。
第五条 任何单位和个人不得无营业执照或超越经营范围销售助力车。有汽油机助力车销售权的单位不得销售任何品牌的二冲程汽油机助力车。
第六条 在本市销售的助力车须具有生产许可证,整车性能应符合国家标准,并经法定产品质量检验机构检验合格。
在本市销售电动自行车的,应当与销售地的电动自行车废旧电池专业处置单位签定委托处置废旧电池的协议。
第七条 助力车须经公安交通管理机关核发号牌、行驶证,方可上路行驶。助力车号牌应当固定安装在车身前后明显位置。
任何单位和个人不得挪用、转借、涂改或伪造助力车号牌、行驶证。
第八条 汽油机助力车号牌分二类:第一类包括玄武区、鼓楼区、白下区、建邺区、秦淮区、下关区、雨花台区、栖霞区、浦口区和大厂区的车辆号牌,其号牌应当标明“南京”字样;第二类为江宁区及四县的车辆号牌,其号牌应当分别标明“江宁”、“江浦”、“六合”、“溧水”、“高淳”字样。
第一类号牌的汽油机助力车,必须为符合《南京市汽油机助力车排气污染物排放标准》规定的四冲程汽油机助力车。
悬挂第二类汽油机助力车号牌及外地号牌的车辆不得迁入转为悬挂第一类汽油机助力车号牌的车辆。
第九条 需要办理助力车更新、过户、补领牌证、迁出等手续的,应当向公安机关提出申请,并出具车主身份证明、车辆来源证明等合法有效凭证,经检验合格后,予以办理。
汽油机助力车发动机号码、车架不得擅自变更。确需变更的应当按规定办理有关手续。
第十条 公安交通管理机关对助力车每两年检验一次,未经检验或检验不合格的助力车,不得上路行驶。
凡尾气排放不符合《南京市汽油机助力车排气污染物排放标准》的汽油机助力车,必须按照规定进行维修,达到排放标准。
第十一条 助力车驾驶人必须符合下列条件:
(一) 年满16周岁;
(二) 没有妨碍安全驾驶的疾病及生理缺陷。
第十二条 助力车应当在非机动车道上行驶。在没有划分中心线和机动车道与非机动车道的道路上,应当靠右边行驶。
悬挂第一类号牌的汽油机助力车,可以在本市道路上行驶。悬挂第二类号牌的汽油机助力车不得在本市市区道路上行驶。
过境的汽油机助力车必须按照指定路线行驶。
第十三条 驾驶助力车,应当遵守下列规定:
(一)携带行驶证;
(二)醉酒后不得驾车;
(三)行驶速度不准超过15km/h,不得与其他车辆争道抢行;
(四)不得在市区禁鸣区域内鸣号;
(五)不得驾驶制动器失灵的助力车;
(六)不得牵引车辆或被其他车辆牵引;
(七)夜间行驶应当使用夜行灯;
(八)须在准许停放的地点依次停放;
(九)不得载人;
(十)载物重量不得超过30kg,高度从地面起不得超过150cm,宽度左右不得超出车把,长度不得超出车身。
第十四条 无营业执照或超越经营范围销售助力车的,由工商行政管理机关依法处罚。
第十五条 助力车驾驶人违反道路交通管理法规的,由公安交通管理机关依法处罚。
第十六条 市计委、经委应当组织工商、质量技术监督、公安、环保等部门按照省有关规定对本市助力车销售、上牌情况进行检查,发现违反上述规定的,由相关部门依法查处。
第十七条 本办法自2002年6月1日起施行。1999年9月25日南京市人民政府发布的《南京市助力车管理办法》同时废止。