内部网络信息管理规定
某油田服务股份有限公司
内部网络信息管理规定(讨论稿)
第一章目的及适用范围
1.为了加强公司内部网络信息管理工作,更好地利用内部网
络进行企业文化宣传、信息交流,保证内部网络信息发布工作的科学化、规范化和制度化,根据《中国海洋石油总公司互联网应用管理规定》和《某油田服务股份有限公司信息披露管理办法》,特制定本规定。
2.本制度适用于所有发布在公司内部网站的信息,包括行政
管理部负责的公司主面,各职能部门、事业部、分公司负责的部门主面。
3.公司内部网络信息管理工作由行政管理部负责。
第二章原则
4.内部网络信息的发布应本着准确、及时的原则。
5.网上发布的信息必须严格遵守国家的有关法律、法规和规
定。
6.涉及国家秘密的信息,不准发布;发布涉及公司秘密的信
息,必须遵守公司的保密规定。
第三章部门职责
7.行政管理部职责
7.1负责公司内部网站内容的监控与管理
7.2负责公司内部网站栏目调整
7.3监督指导分公司、事业部网站建设
7.4管理、培训公司各部门的信息员
7.5收集、编辑、上传公司各类信息、新闻动态
7.6涉及股票价格的敏感信息,征得董秘办的同意后,方
可发布
8.各职能部门职责
8.1负责管理公司内部网站中“部门信息”栏目及相关的
业务栏目
8.1.1各职能部门总经理是部门网络信息管理的责任
人,对信息员的工作负有监督检查的责任
8.2负责栏目内部结构的调整
8.3收集、编辑、上传本部门的有关文件、各类信息、新
闻动态,同时将重要信息报送总部行政管理部
9.分公司行政管理部职责
9.1负责管理分公司网站
9.1.1分公司的信息主管领导是分公司网络信息管理
的责任人,对信息员的工作负有监督检查的责任
9.2负责分公司网站的栏目调整
9.3负责分公司网战建设
9.4收集、编辑、上传分公司的各类信息、新闻动态,同
时将重要信息报送总部行政管理部
9.5涉及股票价格的敏感信息及其他重要信息,征得总部
行政管理部的同意后,方可在分公司网站发布
10.事业部行政管理部职责
10.1负责管理事业部网站
10.1.1事业部的信息主管领导是事业部网络信息管
理的责任人,对信息员的工作负有监督检查的责任
10.2负责事业部网站的栏目调整
10.3负责事业部网站建设
10.4收集、编辑、上传事业部的各类信息、新闻动态,
同时将重要信息报送总部行政管理部
10.5涉及股票价格的敏感信息及其他重要信息,征得总
部行政管理部的同意后,方可在事业部网站发布11.信息发布的技术问题由XXX负责。
第四章工作程序
12.分公司内部网络信息发布流程
12.1信息员进行信息采集后,提交主管领导审核
12.2主管领导审核通过,如果信息涉及股票价格,提交
总部行政管理部同意后,信息员负责将信息上传到分
公司页面
12.3信息在分公司页面发布后,如果属于重要信息,提
交总部行政管理部
13.事业部内部网络信息发布流程
13.1信息员进行信息采集后,提交主管领导审核
13.2主管领导审核通过,如果信息涉及股票价格,提交
总部行政管理部同意后,信息员负责将信息上传到事业部页面
13.3信息在事业部页面发布后,如果属于重要信息,提
交总部行政管理部
13.4事业部基地的有关信息、新闻动态,需同时报送属
地分公司和事业部机关
14.行政管理部内部网络信息发布流程
14.1文化信息岗负责信息的收集、审核、综述,非重要
信息及非股票价格敏感信息,直接上传公司内部网
14.2如果属于重要信息,经部门经理审核批准后,上传
公司内部网
14.3股票价格敏感信息征得董秘办同意后,上传公司内
部网
15.其他职能部门内部网络信息发布流程
15.1信息员在得到主管领导批准后,负责将信息或文件
上传到职能部门页面
15.2信息员应将本部门的重要信息,及时提交总部行政
管理部,在公司内部网上发布
本规定由行政管理部制定,由行政管理部负责解释和修订。
本规定自发布之日起执行。
XX公司信息安全管理制度
信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和 存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不 得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密
内部控制管理制度76261
内部控制管理制度 第一章总则 第一条为保障公司业务经营管理活动安全、有效、稳健运行,切实防范和化解经营风险,结合公司实际,特制定本制度。 第二条公司内部控制是一种自律行为,是为实现经营目标、防范风险,对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。 第二章内部控制的目标、原则、结构和要求 第三条内部控制的总体目标是:在全公司建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下: 一、保证法律法规、金融规章的贯彻落实; 二、保证全公司发展规划和经营目标的全面实现; 三、预防各类违法、违规及违章行为,将各种风险控制在规定的范围之内; 四、保证会计记录、信息资料的真实性,保证及时提供可靠的财务会计报告; 第四条全公司要按照依法合规、稳健经营的要求,制定明确的经营方针,完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制,坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则: 一、合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求,并贯穿于各项经营管理活动的始终。 二、完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约;监督制约应渗透到所有业务过程和各个操作环节,覆盖所有的部门、岗位和人员。 三、及时性原则。各项业务经营活动必须在发生时进行及时准确的记录,并遵循效率性原则,外简内繁,按照“内控优先”的原则,建立并完善相关的规章制度。 四、审慎性原则。各项业务经营活动必须防范风险,审慎经营,保证资金、财产的安全与完整。 五、有效性原则。内控制度应根据国家政策、法律及全公司经营管理的需要适时修改完善,并保证得到全面落实执行,不得有任何空间、时限及人员的例外。
内部控制信息系统维护管理制度
信息系统维护管理细则 1 目的 为了保障信息系统安全、平稳运行,确保数据安全,依据相关法律法规和公司内部控制手册,制定本细则。 2 适用范围与定义 本细则适用于信息管理部门及相关部门实施信息维护相关事项。 本细则所称信息系统维护包括日常运行维护、系统变更、安全管理等方面。 3 引用标准及关联制度 3.1 《企业内部控制基本规范》 3.2 《企业内部控制应用指引第18号——信息系统》 3.3 《ABC公司内部控制手册2012》 4 职责 4.1 信息管理部门负责信息系统的运行维护管理。 4.2 信息系统使用部门负责系统的使用,用户管理。 5 内容、要求与程序 5.1 系统日常运行维护 5.1.1 公司信息系统的维护归口统一由信息管理部负责管理。 5.1.2 系统使用部门(单位)负责业务流程、业务工作标准、数据维护、用户管理、数据使用安全、知识产权合法性使用及相关制度的制定和落实等工作,对有关数据的日常更新等作运行操作记录;对关键用户与一般用户进行培训和培训考核,培训记录和考核成绩提交人力资源部备案。
5.1.3 信息管理部负责日常软硬件系统维护、设备保养、故障的诊断与排除、易耗品的更换与安装、网络安全、环境保持、应急处理等工作,保证信息系统安全、稳定运行,并做《应急事故处理记录》和《运行维护记录》。《应急事故处理记录》和《运行维护记录》由信息管理部门经理签字。需委托进行维护的信息系统,由信息管理部门审查系统服务商资质,并签订系统维护服务合同;由信息管理部自行维护的,应指定专人负责维护,制定岗位职责。 5.2 系统变更 5.2.1 系统如在使用中有变更要求,可向总经理办公室提出书面要求并填写《系统变更表》,由申请部门分管副总签字后,交信息管理部统一安排进行。变更完成后由申请部门相关人员签字确认。信息系统操作人员不得擅自进行软件的删除、修改等操作;不得擅自升级、改变软件版本;不得擅自改变软件系统的环境配置。 5.2.2 信息管理部门应利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置,并定期进行检查。 5.2.3 系统使用部门(单位)会同信息管理部按照业务需求,对业务流程与系统功能进行评价,需要重大改进的,提出《系统升级报告》,由公司分管业务副总经理签字确认,报财务总监审核,由信息化领导小组审批。 5.2.4 系统使用部门(单位)会同信息管理部组织系统升级的实施和验收。(系统升级实施的具体流程参见《信息系统外购管理细则5.6、5.7》) 5.2.5 操作系统、数据库系统用户的新增、变更,须填写《系统用户申请表》,经信息管理部审批后,被赋予唯一的用户名、用户ID(UID),方可进入公司信息系统进行电脑使用。信息管理部门经理至少每季度审核一次《系统用户记录表》。 5.3 信息系统数据安全管理 由信息管理部负责信息系统数据的安全管理,包括日常备份、恢复和数据安全工作(详见《备份制度》)。 5.3.1 数据保密性管理 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进入机房工作;处理结束后,应清除不能带走的本作业数据;妥善处理打印结果,任何记有重要信息的废弃物在处理前应进行粉碎。未经允许,不准将机房设备、维护用品、软盘、资料等私自带出机房,如有特殊情况,需经负责人同意并进行登记后方可带出。 5.3.2 数据备份管理 每日进行系统数据库自动备份并做完整性查验,每周一次手动备份到移动硬盘或其
★ 第六章 网络信息资源管理
★课前索引 【本章提要】 本章主要讲解了网络信息资源这种重要而又独特的信息资源的管理。在介绍网络信息资源类型和特点的基础上,从多个层次对网络信息资源的组织进行了探讨,并着重对网络信息资源的检索进行了详细论述。介绍了网络信息检索的过程、网络信息检索的工具,并对搜索引擎这一众所周知的最常用网络检索工具进行了多角度探讨。在此基础上,本章从检索技术的角度,对网络检索技术做了较大篇幅的讨论,并结合常用的搜索引擎进行了案例分析。本章最后对网络信息资源的评价进行了研究。 【学习目标】 1、网络信息资源的类型及特点; 2、网络信息资源组织的方法; 3、网络信息检索的过程; 4、网络信息检索的工具; 5、搜索引擎的基本概念、类型及其作用; 6、网络信息资源的评价。 【学习指南】 本章的重点是第1节、第3节、第4节。 【预习思考题】 1、网络信息资源主要有哪些类型? 2、和传统信息资源相比,网络信息资源具有什么特点? 3、目前网络信息资源的组织主要有哪些方法? 4、请简述网络信息检索的过程。具体的网络信息检索技术主要有哪些? 5、网络信息检索的工具有哪些? 6、搜索引擎主要有哪些类型?各类搜索引擎各有什么特点? 7、网络信息资源评价主要从哪几个方面进行考虑? ◇第一节网络信息资源概述 本节内容 一、网络信息资源类型二、网络信息资源的特点 一、网络信息资源的类型 ★网络信息资源的分类有多种标准,根据不同的分类标准,可以将网络信息资源分为不同的类型。 第一,网络信息资源从内容范围上可以分为五个大类:学术信息,教育信息,政府信息,文化信息,有害和违法信息等。 第二,按信息源提供信息的加工深度分,可分为一次信息源、二次信息源、三次信息源等。 第三,依据信息源的信息内容则可将网络信息资源分为以下类型:一是联机数据库,即各类数据 库是联机存储电子信息源的主体。二是联机馆藏目录。三是电子图书。四是电子期刊。五是电子报纸。六是软件与娱乐游戏类。七是教育培训类。八是动态性信息。 第四,如果认为网络中的信息存取方式所要达到的功能是在简单地模拟和再生人类信息传播方式
公司信息化管理制度
公司信息化管理制度 第一章总则 第一条为公司“以需求为导向,提升运营监控和效率、降低运营成本”的信息化目标,建立和完善公司信息化管理体系,规范信息化管理,特制定本制度。第二条信息化工作是指涉及以计算机为主的智能化工具,包括硬件、软件、网络等在内的所有相关的规划、建设、管理和维护工作。 第二章工作机构及职责 第三条综合管理部是公司信息化建设的主责部门,根据公司战略规划完成信息化建设,负责信息化工作的具体实施和日常管理。 主要职责包括: 1、制定信息化发展规划。 2、组织信息化采购。 3、开展信息化实施。 4、负责信息化运维。 5、组织信息化培训。 第四条综合管理部根据公司战略需要,编制《信息化发展规划》,编制周期为 3-5年,根据信息化发展情况,可以对其进行修订。 第五条综合管理部依据公司下达的年度目标任务书,制定年度信息化目标任务书。 第六条年度信息化目标任务书内的专项信息化项目,可成立临时性信息化项目领导小组,由综合管理部主管领导或相关业务线主管领导任组长,成员由综合管理部人员及各相关部门负责人和业务骨干组成,负责项目的组织实施。项目验收后,项目小组解散,由综合管理部负责信息系统的管理、维护和技术支持。 第七条公司全体人员有责任、有义务使用好、管理好、维护好公司的各种信息设备设施,任何个人不得利用公司信息设备设施从事违反法律法规、违背公司规章制度、危害公司利益以及与工作无关的各项活动。 第三章硬件设备与耗材的管理 第八条硬件设备主要指以计算机设备为主的智能化设备,主要包含计算机设备、网络设备、智能化办公设备、数码设备等。耗材主要包括硒鼓、墨盒、色带、光盘、墨粉、易消耗配件等低值易耗品。 第九条硬件设备及耗材的采购和发放 1、综合管理部负责公司信息化硬件的采购、调整及发放工作。各部门购买信息化硬件均应向综合管理部提交购置申请,由综合管理部统一采购。如其他部门自行采购,须按公司《内控手册》、《固定资产管理制度》、《固定资产管理流程》执行,采购后到综合管理部备案。 2、固定资产硬件设备采购审批权限:单笔合同金额5万元(含)以下,由综合管理部主管领导审批;单笔合同金额5万元以上,须经公司财务总监或以上领导
信息安全内部审核管理规定
信息安全内部审核管理规定 第一章总则 第一条为规范科技发展部信息安全管理体系的内部审核,检查信息安全管理活动及其结果是否符合有关标准或文件要求,确保信息安全管理体系持续有效地运行,并为体系的改进提供依据,特制定本规定。 第二条本规定适用于科技发展部职责范围内的所有信息安全内部审核过程和活动。 第二章术语和定义 第三条本规定采用GB/T 22080-2008/ISO/IEC 27001:2013、GB/T 22081-2008/ISO/IEC 27002:2013的定义和缩写,需补充说明的定义和缩写如下: (一)信息安全内审:是指企业对信息安全管理体系运行情况进行的系统的检查和评价活动,包括检查信息安全策略、标准、规定及其他相关规章制度是否得到正确实施,信息系统是否符合安全实施标准,信息安全控制措施是否得当等。它是企业信息安全保障体系的一种自我保证手段。
第三章组织与职责 第四条科技发展部负责本规定的制定、解释和修订、制定信息安全管理体系内部审核计划、信息安全管理体系内部审核的领导和组织工作、按本规定要求组织审核,编写科技发展部信息安全管理体系内部审核报告。 第五条各部门负责按本规定要求和审核计划安排审核准备和审核实施、参与审核工作的内审员应该与被审核方没有直接的报告关系,以保证审核的客观性和独立性、负责体系审核的计划、验证跟踪和文件管理等具体工作。 第四章内部审核管理规定 第六条内部审核计划制定 1. 科技发展部风险管理组负责编制年度信息安全内审计划。 2. 审核范围需覆盖所有GB/T 22080-2008/ISO/IEC 27001:2013标准要求, 既包括信息安全风险管理框架和体系自身运行框架,也应包括各个具体的控制项; 3. 安全体系度量活动应在内审前进行,通过内审活动检查度量指标的正确性。 4. 每年至少进行一次覆盖GB/T 22080-2008/ISO/IEC 27001:2013标准要求的科技发展部范围的信息安全管理体系内部审
内部控制 信息系统用户管理制度
信息系统账号管理制度 第一节总则 为加强用户账号管理,规范用户账号的使用,提高用户账号的安全性,特制定第一条本制度。本制度中系统账号是指应用层面及系统层面(操作系统、数据库、防火墙及其第二条它网络设备)的用户账号。 本规定所指账号管理包括:第三条 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理。 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 系统拥有部门负责建立《岗位权限对照表》第四条(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 信息技术部根据系统拥有部门提交的《岗位权限对照表》增加系统中进行必要第五条 有效的逻辑控制。 用户账号申请、审批及设置由不同人员负责。第六条 第二节普通账号管理 申请人使用统一而规范的《账号第七条/权限申请表》(附件二)提出用户账号创建、修改、删除/禁用等申请。 账号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》审第八条核申请人所申请的权限是否与其岗位一致,确保权限分配的合理性、必要性和符合职责分工的要求。 在受理申请时,权限管理人员根据申请配置权限,在系统条件具备的情况下,第九条 给用户分配独有的用户账号或禁用用户账号权限,以使用户对其行为负责。一旦分配好账号,用户不得使用他人账号或者允许他人使用自己的账号。 新员工入职或员工岗位发生变化时,应主动申请所需系统的账号及权限。第十条 人员离职的情况下,该员工的账户应当被及时的禁用。离职人员的离职手续办第十一条 理完毕后,人力资源部需通过邮件或书面的方式通知员工所属部门主管负责该员工权限收回的工作。员工所属部门主管根据该用户的岗位申请删除离职人员页7页,共1第 账号及权限。 账号管理人员建立各种账号的文档记录,记录用户账号的相关信息,并在账号第十二条 变动时同时更新此记录。
医院网络信息管理制度3个
医院网络信息管理制度 计算机管理制度 一、为加强医院计算机网络管理,确保网络、数据安全,特制定本制度: 二、医院计算机网络包括服务器、终端计算机、打印机、UPS、网络周边设备及电脑耗材等由医院网络信息科统一管理和维护。 三、网络设施、电脑配件及周边设施、软件、耗材等由网络信息科报医院办公室审核签批统一修配及采购,严禁私自采购或私自邀请外部人员(包括电脑销售人员等)拆装机器、改动或添加硬件设备、更改软件系统设置等。违反本条规定的当事人所发生的费用院方不予报销,造成损失或网络故障要负责赔偿并追究其责任。 四、计算机摆放要通风、防潮(水)、防尘、防雷,时刻保持良好的运行状态。各科室负责人应负责计算机的管护,指定专人负责管理和操作,严禁不相关人员操作、使用计算机。出现故障要及时通知网管人员维修,并做好维修记录。 五、各部门要做好网络防毒、防黑等安全防范工作,按要求定期做好数据备份和查病毒的工作,不得使用带有病毒(木马、恶意代码)的光盘、软盘及U盘等,不得拷贝与工作无关的软件、文件。如因上述因素造成计算机感染病毒、黑客攻击或网络故障,要追究有关人员责任。 六、加强安全意识,操作人员要设置密码,注意保密,不定期更换密码,离开时要退出操作界面,不得让他人使用自己的口令登录系统。为确保数据安全,未经批准不得为任何无关单位或个人查询和拷贝数据资料。为防止数据资料丢失,严禁在微机上进行与各项业务无关的其他操作。 七、各部门、各科室必须按照事先规定的权限使用网络资源,禁止私自更改系统设置、乱设乱用IP地址、扰乱网络资源正常分配的使用,严禁非法访问或使用各种手段及相关的软件攻击其他部门的计算机。 八、文明使用网络。禁止发布反动的、不文明的、带人格攻击的信息,上不健康的网站。
公司信息管理制度与规范.doc
公司信息管理制度与规范1 信息系统岗位要求规范 一、总则 第一条为了加海公司信息系统的管理,确保公司数据的准确性和安全性,促进公司信息系统工作持续健康的发展,满足管理决策的需要,根据公司实 际情况,结合信息管理工作的特点,特制定本办法。 第二条信息系统管理是指公司管理工作中,运用通信技术、网络技术、计算机技术和信息分析技术而建设和运行的能对有关数据进行收集、传送、 加工、处理、存储和管理的各种系统的总和。 第三条公司信息系统工作目标是:以供应链、财务会计核算为基础,逐步建立全行业统一的、科学的、经济合理,并具备有辅助核算、支持决策和 办公自动化功能的网络系统。 第四条公司信息管理部负责全公司的信息系统管理工作,基本任务是: (一)研究制定管理信息系统发展规划,并有计划的组织实施工作; (二)根据公司领导新的需求组织相关部门、人员对信息管理系统进行改进和 完善; (三)制定信息管理系统的管理办法和规章制度;
(四)组织和管理信息管理的相关人员的培训工作; (五)总结、交流推广信息管理系统应用经验,指导各部门开展信息管理工作; (六)为公司决策层提供信息分析数据,为决策提供依据; (七)建立公司“技术支持热线”,负责协调各种同信息系统相关的技术服务 和相关技术的解答工作。 第五条信息管理系统是公司管理工作的发展方向和重点,各部门应充分重视这一工作,把它做为建立现代企业制度、提高流程管理质量、满足决策需 求,加强公司内部管理的一项重要工作来抓,为决策层、管理层提供高 质量的信息服务,要把信息系统管理工作和其它工作相结合,逐步过渡 到以信息管理系统为基础和手段的工作方式中来,逐渐摆脱手工工作。 信息管理部要做好普及培训工作,使企业绝大部分人掌握各相关岗位的 信息管理系统。 第六条本公司员工在使用公司信息管理系统期间,应尊重公司商业机密,所使用的系统账号密码禁止外泄,公司商业信息不得外传,本管理制度实行 30个工作日内,涉及信息管理系统的员工需与公司签订《商业保密协 议》。 二、岗位及岗位责任
信息网络管理制度
信息网络管理制度 第一章总则 第一条为满足公司经营管理的需要,保证公司网络信息安全,提高工作效率,实现公司计算机硬件及网络的规范化管理,建立一个稳定、高效的计算机网络系统。根据国家有关法律法规的相关规定,结合公司实际情况,制定本制度。 第二条任何部门和个人都必须严格执行本制度的管理条款。 第三条任何部门从事施工、装修或建设,都不得危害公司信息系统的安全。 第四条任何部门或个人违反本规定给局域网及子网系统造成损失的,应当视损失程度,承担相应的责任。 第五条公司信息网络管理权归属公司行政管理部。行政管理部应负责对公司所有的网络系统及设备、办公用电脑类设备、软件有效版本(采购、安装、升级、保管)、数据备份及数据归档等登记造册,同时应对网络分布图、网络走线图及时建立和更新,并及时归档。 第二章管理范围及监督 第六条公司网络管理覆盖范围: (一)网络系统:公司局域网、3个无线网络和服务器网络线路、交换机、路由器、光纤接口。
(二)客户端:包括网络上的名称,IP地址分配,用户登录名称、用户密码。 (三)软件包括:服务器操作系统、客户机应用软件、有关专业的网络应用软件等。 (四)客户机应用软件包括:WinZip、PDF阅读器、OFFICE 办公软件、杀毒软件、QQ、VPN、操作系统、连接打印机等。 (五)服务器操作应用软件:操作系统、WinZip、杀毒软件等。 (六)专业的网络应用软件:QQ、VPN、用友、SWN-2、CSE、展厅客流量登记系统等。 (七)接入设备:台式机、笔记本、桌面电话、打印机、复印机、传真机、投影仪、摄像机等。 第七条网络使用监督检查人员由行政部、客户关爱部人员组成。 第八条检查分为定期检查和不定期检查,定期检查为每月2次;不定期检查为主、检查人员以书面方式进行记录,并报总经理。 第三章网络系统维护和管理 第九条电脑管理责任部门和责任人即电脑使用部门和使用人,使用人负责电脑日常使用、网络管理等各项工作;监督管理由部门负责人负责。公司行政管理部负责对全公司电脑及网络管理进行定期或不定期检查。 第十条任何人不得滥用电脑设备,不得在工作时间使用电脑
商业公司信息管理制度1.doc
商业公司信息管理制度1 商业公司信息管理制度 为加强公司信息设备的管理,确保信息设备正常可靠地运转,保证各部门日常工作的顺利开展,特制定本制度。 一、信息设备统一列册登记(固定资产) 各部门的信息设备实行管理和使用两分离的原则,统一由信息中心管理,各个渠道购入的信息设备均应作为固定资产统一列册登记。 二、信息设备范围s 信息设备是指各部门日常办公使用的信息设备,包括服务器、网络设备、监控设备、电脑(含主机、显示器及配套外设)、打印机、复印机、传真机、扫描仪、程控电话、考勤机、门禁设备等设备。三、信息设备使用管理 各部门负责人为第一责任人,对本部门计算机及相关设备的硬件管理负总责。 1、各部门人员保护好各自的电脑及其它相关设备(如打印机、复印机、传真机等),认真做好“防尘、防潮、防火、防盗、防故障、防雷击”的“六防”工作。 2、爱护计算机及其相关硬件设备,不得让设备在空闲时,长期处于工作状态,不得人为损坏,不得在设备上堆压重物,避免强光照射设备表面,让其处于通风环境下,下班时检查设备是
否关闭电源。 3、养成人走关机的良好习惯,节约用电、节约用纸、节约使用耗材等相关资源。 4、用于个人办公的信息设备,都将直接分配到个人使用和保管。个人都必须对自己领用的设备负责。领用(退回)任何设备时,都必须认真清点并签收(签退)。 5、直接分配到各部门的专有设备(服务器、网络设备、电脑、打印机、复印机、传真机等),各部门都必须对本部门使用的专有信息设备负责,日常管理工作由指定的人员(或内勤)负责。 6、各人原则上只能使用自己分配的计算机。非必要时,不能将机器交由他人操作(特别是非本公司人员)。未经当事人同意,不能擅自在他人的计算机上进行任何操作。 7、未经授权同意,不得擅自操作服务器和网络设备。 8、所有计算机设备,未经授权同意,不得擅自拆、换任何零件、配件、外设。不论该行为是否已经对设备、网络、数据造成影响,一经发现,将严肃处理。 9、未经授权同意,不得擅自将私有或外来的零件、配件、设备,加入到系统内部的计算机设备中或网络中,不得擅自安装未经认可、允许的游戏和盗版软件。 10、如果需要将私有或各部门自行购置的计算机设备添加到本系统的计算机设备或网络中,必须预先知会网络管理员,在确
内部成文信息管理规定
X X有限公司文件编号:签发:XXX 内部成文信息管理规定 1 实施部门 本规定由综合管理部组织实施。 2 目的和范围 为规范公司内部成文信息的管理工作,加强成文信息的统一性、清晰性和操作指导性,明确公司成文信息的管理要求。 本规定适用于公司级和部门级内部成文信息的管理。 行政公文、图样和技术文件的管理参照《行政公文处理办法》、《产品图样和技术文件修改规定》和《产品设计图纸签署规定》执行,不适用本规定。 3 规范性引用文件 《制度建设管理规定》 《行政公文处理管理规定》 《企业档案管理规定》 4 定义与术语 内部成文信息 公司内部生成的需要控制和保持的有意义的关于产品、服务、过程、人员、组织、体系、资源的事实及其载体。本规定以制度(文件)和记录区分表示成文信息的两种类别。 注1:成文信息可以任何格式和载体存在,并可来自任何来源。 注2:成文信息可涉及:管理体系,包括相关过程;为组织运行而创建的信息(文件);结果实现的证据(记录)。 制度层级/类别 公司的制度层级/类别同《制度建设管理规定》定义。 5 培训和资格 各部门负责人、负责制度管理和编制的人员必须学习和掌握本制度,包括制度的编制、会签、批准、发布、回收、培训、宣贯、执行、检查、修订、废止、汇编、
归档以及记录的标识、填写、贮存、保存期限、处置的管理方法。 各级管理人员需了解、熟悉本规定。 6 管理职责 综合管理部(制度) 公司制度管理的归口部门,组织各业务部门开展制度建设工作。 根据公司制度体系建设要求,确定制度分类、格式要求和编号规则等。 组织公司制度的初审与会审工作,做好制度的发布实施工作。 督促各业务部门落实制度执行,组织协调处理制度执行中的相关事宜。 综合管理部(法务)负责公司级制度的法律审核。 综合管理部(秘书)负责公司级制度的发文。 综合管理部(信息)负责与流程有关的信息系统建设。 党群人事部负责公司制度的培训策划。 各部门 公司制度制定和执行的责任部门,负责起草和修订与本部门业务相关的公司级和部门级制度。 每年度评价本部门编制的公司制度的适宜性、充分性、有效性,提出年度制度编制、修订计划。 参与审核与本部门业务关联的制度并提出完善建议。 负责部门级制度在OA网上保持更新,并报综合管理部备案。 负责实施本部门编制制度的宣贯和培训工作。 负责部门产生的记录的应用和控制。 7 管理流程 制度编制 按照公司统一的格式,由编制部门或科室在规定时间内起草或修订制度的初稿并经校对。 制度的层级及类型见附录三。制度编写格式及模板见附录四。公司级制度、记录由综合管理部编号,部门级制度、记录由各部门编号。制度及附录表单编号的编制规则见附录六,公司各部门代码一览表见附录七。 各级制度内容不得与国家法律法规、行业标准、企业标准、上级公司管理要求矛盾,如有相抵触的条款,以上级制度为准。 公司制度应遵循规范、简明、务实、有效的原则,以及权、责相统一原则,从实际出发,实事求是,保证制度的可理解性和可操作性。
IT内控管理制度(总则)
IT 控管理制度(总则) 1. 目的 为加强公司IT 部控制管理工作,规信息系统的开发、维护、使用等行为,提高信息系统对公司现代化管理的支撑水平,降低因部控制制措施缺失或不够完善带来的数据安全风险,特制定本制度。 2. 适用围 本制度适用千公司及下属分子公司所有外购或自行开发的信息系统及其开发、维护、使用人员。 3. 信息系统开发与变更管理 3.1信息系统变更分为三个级别系统开发( I 级)、重要系统变更( II 级)、非重要系统变更( III 级);系统开发(I 级)根据项目涉及容重要程度与紧急程度分为S级、A级、B级和C级等四个级别; 3.2系统开发必须通过立项申请,在各项目成员充分了解项目背景、重要性并确认需求后,方可开 展后续开发工作; 3.3系统的开发/ 变更、测试、上线须严格按照开发/ 变更流程规、需求方案要求进行; 3.4 系统开发或变更必须对开发人员、测试人员和上线人员进行严格分离,确保系统在功能、性能、控制要求和安全性等方面符合开发/ 变更需要,防止上线过程中对系统代码的篡改; 3.5 系统开发或变更过程中,应保留有关记录,以备查验或进行问题追溯; 3.6系统开发管理详细要求请参见《信息系统项目管理及开发管理规》;系统变更管理详细要求请参见《信息系统变更管理规》。 4. 信息系统运行维护管理 4.1 针对面向玩家的重要系统及平台,应设置系统运行情况自动监控程序,并由程序自动向运维部发出告警,如发现运行状态异常应立即查找原因并跟踪处理; 4.2 信息系统应开启操作日志记录功能,并设置异常操作自动告警,如发现异常应立即跟踪处理;
4.3 信息系统应定期执行数据备份和异地备份,如需对备份文件进行传递、转移须进行备份文件交接登记;数据备份后应执行恢复性测试或可读测试以保证备份数据的可恢复性; 4.4 信息技术故障根据《37技术中心事故等级定义V2.0 》相关规定进行分级,故障处理人员判断故障分级后应及时按照相关流程跟踪处理并进行记录; 4.5 信息系统运行维护管理详细要求请参见《信息系统运行维护管理规》。 5, 信息系统用户账号管理 5.1 信息系统应严格按照密码长度、复杂度、有效期、最多试错次数、重用次数等的相关规定设置系统密码策略,同时系统用户应注意账号密码的保管以防止账号密码外泄; 5.2信息系统账号的新增、修改、删除/ 禁用应按照规定流程进行申清审批后方可执行,同时须保留相关审批记录或文档; 5.3 信息系统管理员账号仅由获得授权人员持有,且同—账号不得由两个或以上人员待有,管理员岗位任职人员离职后应及时进行账号删除、禁用或密码修改; 5.4 与财务数据相关的信息系统应定期进行系统账号审阅,审阅过程中如发现任何异常必须及时进行跟踪处理; 5.5信息系统设定账号/ 角色与权限对应关系时,应考虑不相容职责分离的要求, 系统应强制禁止将不相容职责权限授予同—用户/ 角色,同时系统管理的关键岗位设定应严格遵从职责不相容原则; 5.6 信息系统用户账号管理详细要求请参见《信息系统用户账号管理规》. 6. 信息系统安全管理 6.1 计算机设备的使用人员应注意设备的物理安全管理,妥善保管设备并设置个人密码,针对公司配备的计算机不得私自安装、更换、拆除任何硬件或更改计算机的硬件配詈或在设备带电时插拔外接设备接口,如出现异常情况应及时报与公司IT 管理人员; 6.2 用户应遵守国家的有关法律和法规使用网络,不得利用公司系统资源进行与业务无关的互联网流量或其他网上操作;运维人员应提供杀毒软件进行电脑病毒查杀,及使用入侵检测、漏洞扫描等设备和技术定期(至少每半年一次)对网络安全情况进行监控和分析,以降低网络安全风险; 6.3 电子文档作为公司的信息资产,禁止通过网络、移动硬盘等方式发生给与工作无关的人员,同时应定期进行备份以防数据丢失; 6.4 发生重要的程序源码、工具、接口文档、报表、计划等文件时,必须经过压缩加密后方可传输传输费和接收方必
商业管理制度
五龙河景区商业管理制度 为进一步完善景区配套服务项目,满足景区游客日益增长的各项消费需求,响应集团盘活固定资产号召,短期内回收投入成本,公司拟将门店使用权予以长期租售,为了规范景区商业管理,维护景区市场秩序,确保公司利益,特制定本制度。 一、招商管理制度 1、招商规划 公司拟将外侧5间门面统一规划为特色小吃,内侧11间门面统一经营特色旅游纪念品,根据后续实际经营情况,由公司统一制定装修方案,对公共区域进行统一规划利用,以形成特色,形成规模。 (1)不允许用于经营易燃易爆品、玻璃瓶装等污染环境商品和国家规定不得经营商品,详情以本制度第三条为准。 (2)对经营符合景区基础服务设施要求的特殊经营项目提供优惠,可对门店优先挑选。 (3)对切合景区经营实际的品牌商家提供优惠,可对门店优先挑选,如加盟周黑鸭、地区知名连锁超市、特色高端旅游纪念品等。 2、招租程序 (1)成立景区招商服务领导小组 组长:总经理 成员:许晓妹、王垚、李功才、廖德武
可根据实际工作需要,由总经理办公会商讨增加,涉及人员变动自动根据岗位职责变更,不再另行发文。 职责:全面处理招商过程中的各项问题,各小组成员根据各自工作职责,协调配合,共同服务景区招商工作 (2)招商宣传,由办公室及景区管理部负责:①已有资源挖掘。景区管理部通过短信、电话,对项目前期积累的商业意向客户,现经营商,老客户、合作伙伴或者内部员工释放商业信息,可以采取针对性优惠对待的方式;②适时通过媒体宣传招商,办公室负责在报纸和杂志上进行广告推广和宣传、可以纯广告或者软文形式在地方电视台进行,也可以制作新闻事件;通过新颖的咨询方式,报道项目的重要性、必要性,同时也可以侧面宣传本项目的美好前景;③也可遵循“走出去,请进来”方式,景区可有目的性的组织外出考察,对贴近景区实际的特色商家进行邀约。 (3)报名登记,由景区管理部邀请有意向的客户登记报名,报名人员须交身份证复印件,并交押金。 (4)招商资金的管理,由财务部按制度执行,交纳押金的数额为一万元,商户招租成功后可用其报名押金抵交租金或服务保证金,若招租未成功,其押金全部退还;负责门店租金的收取,具体门店租金以双方合同为准。 (5)招商会议召集,由办公室负责召集各部门、商家磋商解决招商过程中的各类问题,组织意向相同商家进行公开竞标等。
内部控制制度-信息系统一般控制
内部控制制度 ——信息系统一般控制 第一章总则 第一条为了充分利用某某公司(以下简称“公司”)信息系统,规范交易行为,提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性,降低人为因素导致内部控制失效的可能性,形成良好的信息传递渠道,根据国家有关法律法规和《企业内部控制基本规范》,制定本制度。 第二条本制度所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。 第三条公司在信息系统管理过程中,至少应关注涉及信息系统一般控制的下列风险: (一)信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)信息系统开发与使用未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)信息系统设计功能不科学、维护与变更程序不规范,可能导致公司经营效率与效果低下。 (四)信息系统外包服务未恰当履行或监控不当,可能导致公司权益受损或违约损失。 (五)信息系统访问安全措施不当,可能导致商业秘密泄露。 (六)信息系统硬件管理不当,可能导致公司资产或股东权益受损。 第四条公司在建立与实施信息系统内部控制过程中,至少应强化对下列关键方面或关键环节的控制: (一)职责分工、权限范围和审批程序应明确规范,机构设置和人员配备应科学合理,重大信息系统开发与使用事项应履行审批程序。 (二)信息系统开发、变更和维护流程应清晰合理。
(三)应建立访问安全制度,操作权限、信息使用、信息管理应有明确规定。 (四)硬件管理事项和审批程序应科学合理。 (五)会计信息系统流程应规范,会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应完善。 第二章岗位分工与授权审批 第五条公司应建立计算机信息系统岗位责任制。计算机信息系统岗位一般包括: (一)系统分析:分析用户的信息需求,并据此制定设计或修改程序的方案。 (二)编程:编写计算机程序来执行系统分析岗位的设计或修改方案。 (三)测试:设计测试方案,对计算机程序是否满足设计或修改方案进行测试,并通过反馈给编程岗位以修改程序并最终满足方案。 (四)程序管理:负责保障并监控应用程序正常运行。 (五)数据库管理:对信息系统中的数据进行存储、处理、管理,维护组织数据资源。 (六)数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反馈到输入部门并跟踪监控其纠正过程,将输出信息分发给经过授权的用户。 (七)终端操作:终端用户负责记录交易内容,授权处理数据,并利用系统输出的结果。系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)立项、审批、编程、测试。系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控。 第六条公司计算机信息系统战略规划、重要信息系统政策等重大事项应经由董事会审批通过后,方可实施。信息系统战略规划应与公司业务目标保持一致。信息系统使用部门应该参与信息系统战略规划、重要信息系统政策等的制定。 第七条公司应指定专门部门(或岗位,下称归口管理部门)对计算机信息系统实施归口管理,负责信息系统开发、变更、运行、维护等工作。财会部门负
公司网络信息管理制度
公司网络信息管理 制度 1 2020年4月19日
某某集团某某分公司 网络管理制度 为了有效、充分发挥和利用公司网络资源,保障公司网络系统正常、安全、可靠地运行,保证公司日常办公的顺利进行,规范公司网络建设工作,建立信息网络系统,发挥计算机网络的作用,提高办公效率,改进管理方法,提高管理水平,特制定本制度: 一、路由器等集成设备管理 1.机柜、路由、交换机等集成设备的日常管理、维护工作由信息专员专职负责。 2.网络各种设备的技术档案,由信息专员妥善保管。 3.机柜需保持环境清洁卫生,设备整齐有序。由信息专员定期(每月)对设备进行维护。 4.为保证设备运转,信息专员以外其它人员未经公司领导批准,不得改动或移动机柜电源、机柜、服务器、交换机、双绞线等。 5.除信息专员外其它人员未经公司领导批准,严禁开关、操作服务器、交换机等各种网络设备。 二、电脑办公网络及硬件管理 1.电脑及其配件的购置、维修、使用 1.1部门需要购买计算机及其备品配件的,先由申请部门的主管填写资产申购单,相应的配置型号由行政人事部审核,公司领导批准后报公司采购部购买。
文档仅供参考,不当之处,请联系改正。 1.2电脑及外设需外出维修的,必须填写申请单经部门经理批准。如设备未出保修期,请申请报修的部门同时提供产品保修证书。 1.3电脑安装调试正常使用后,各部门必须指定专人负责电脑及其外设,并由信息专员备案(如无特殊情况,各部门经理即为负责人)。 1.4各部门人员均不得擅自拆装电脑、外设和更换部件 1.5严禁任何部门和个人上班期间使用公司电脑、网络做与工作无关的事情,如打游戏、下载等,信息专员定期抽查,并将检查结果报部门经理。 1.6各部门的电脑使用者负责自己电脑及外设的清洁工作,行政人事部不定期检查,并将检查结果报部门经理。 1.7部门人员调动或离职,部门经理应通知信息专员对离职人员的电脑进行检查登记、备案,行政人事部有权回收闲置的计算机重新分配,避免重复购买。 1.8如因工作需要为中层领导购买笔记本等高档计算机设备,需填写申请单并报公司领导批准。 2.公司网络的接入、使用、维护 2.1公司内外网络的建设由行政人事部统一规划。未经公司领导批准禁止任何部门擅自连接网线。 2.2公司的局域网对全公司开放,由行政人事部信息专员负责公司局域网的连通和权限设置。 3 2020年4月19日
公司信息安全管理制度【最新】
公司信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使
用他人计算机或相关设备,不得私自将计算机等设备带离公司。 1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密 涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。
内部工作信息反馈管理办法
1.总则: 1.1目的:为加强公司内部工作信息沟通、交流,及时应对已发生的异常事件(重大事件及其他突发事件), 确保生产经营等各项工作的顺利进行,结合公司实际,制定本制度。 1.2.适用范围:本制度适用于公司所有部门。 1.3.分类与定义: 1.3.1内部工作信息反馈根据工作信息出现的频率分为日常工作信息反馈、异常工作信息反馈。 具体分类与定义见下表: 1.3.2 异常异常工作信息反馈管理参照《生产异常管理办法》 1.4反馈要求 1.4.1反馈进程:任何人接到工作都要做到事前沟通、事中反馈、事后反馈。 1.4.2反馈原则:坚持“用心落实,及时反馈”的原则,营造公司上下积极而和谐的反馈环境。 1.4.3反馈形式、时限、责任方:上班工作时间,公司内部工作信息的传递、反馈、交流采用邮洽软件的邮 箱/短信交流平台、工作联络单进行。具体规范内容见下表:
1.5职责与权限: 2.纵向反馈管理 2.1纵向反馈内容: 2.2纵向反馈规范: 2.2.1工作任务布置规范(主要适用于上级给下级布置工作任务):
2.2.2工作任务回复规范(主要适用于下级向上级汇报工作结果): 2.3纵向反馈具体要求: 2.3.1日常工作信息纵向反馈分为:会议通报与反馈、命令下达与反馈、日常工作部署与反馈、提案与反 馈。 2.3.2 纵向反馈具体要求见下表:
2.4 反馈责任界定: 3.横向反馈管理: 3.1目的:规范公司内部工作联系程序,加强各部门之间的协作,提高工作效率,强化工作的责任性及可追溯 性。 3.2横向反馈分类及定义: 3.3 职责与权限:
3.4 管理内容、要求与程序: 3.4.1责任划分: 3.4.2 填写《工作联络单》注意事项: (1)所有发出去的《工作联络单》上必须要有编号,以便查询追踪方便。编写办法举例:例:人力行政部——RXB 20170508,表示:人力行政部2017年5月份第8份《工作联络单》。 (2)事项主题中需将要点详细写出:时间(任务所涉及的时间及完成时间等)、地点、人物(性别、年龄、职位、数量、招待等级等)、事件、要求完成结果。如果因事项较多可另附页。 3.4.3《工作联络单》使用流程图:
公司内部管理制度汇编
公司内部管理制度 导读:本文是关于公司内部管理制度的文章,如果觉得很不错,欢迎点评和分享! 【篇一:浅谈企业内部控制制度】 一、内部控制概述 内部控制是指为了保证企业业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制的目标包括:(1)保护企业资产的安全、完整及对其的有效使用; (2)保证会计信息及其他各种管理信息的可靠和及时提供; (3)保证企业制定的各项管理方针、制度和措施的贯彻执行; (4)尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标; (5)预防和控制且尽早尽快查明各种错误和弊端,及时、准确地制定和采取纠正措施; (6)保证企业各项生产和经营活动有序有效地进行。 内部控制是现代企业管理的重要手段。完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,保证资本市场有效运行,均有着非常重要的意义。 二、现行企业内部控制中存在的主要问题 (一)对内部控制认识不足
目前一些企业特别是某些国有企业对内部控制的认识存在两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进;二是虽然意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化;这就使企业的改革同微观治理机制相脱离。 (二)产权关系不明 在我国现阶段,公司的法人治理结构不够完善,甚至是有形无实,尤其体现在董事会这一重要机构没有发挥应有的职能。有不少国有企业在改革过程中,一味地“放权让利”,致使原厂长负责制的领导班子现在既是经理层又进入董事会,董事会成员和经理成员高度重叠,致使国有企业产权主体缺位、权责不清,内部控制的受益主体模糊。这种责权不分的公司治理结构,导致所有者对经营者不能实施控制,作为代表公司股东的控制主体(董事会)也就形同虚设。 (三)监督机制不健全 目前有很多企业监督评审主要依靠内审部门来实现,而有些企业的内审部门隶属于财务部门,与财务部同属一人领导,内部审计在形式上缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审计工作仅仅是审核会计账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。 三、企业内部控制制度的基本框架 (一)完善企业的控制环境