企业内部控制应用指引第18号——信息系统
作者:法律资料网 时间:2024-06-28 17:25:29 浏览:9316
来源:法律资料网
企业内部控制应用指引第18号——信息系统
财政部
企业内部控制应用指引第 18 号——信息系统
第一章 总则
第一条 为了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条 本指引所称信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
第三条 企业利用信息系统实施内部控制至少应当关注下列风险:
(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
(三)系统运行维护和安全措施不到位,可能导致信息泄漏或损,系统无法正常运行。
第四条 企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
企业应当指定专门机构对信息系统建设实施归口管理,明确相关位的职责权限,建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。
企业负责人对信息系统建设工作负责。
第二章 信息系统的开发
第五条 企业应当根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。
企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。
企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。
第六条 企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。
企业在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。
企业应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。
企业应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据,应当设计由系统自动报告并设置跟踪处理机制。
第七条 企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,督促开发单位按照建设方案、计划进度和质量要求完成编程工作,对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等
第八条 企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。
第九条 企业应当切实做好信息系统上线的各项准备工作,培训业务操作和系统管理人员,制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。
第三章 信息系统的运行与维护
第十条 企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
企业应当建立信息系统变更管理流程,信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。
第十一条 企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采用相应技术手段保证信息系统运行安全有序。
企业应当建立信息系统安全保密和泄密责任追究制度。委托专业机构进行系统运行与维护管理的,应当审查该机构的资质,并与其签订服务合同和保密协议。
企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。
第十二条 企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。
第十三条 企业应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。
企业对于通过网络传输的涉密或关键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整性。
第十四条 企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。
第十五条 企业应当加强服务器等关键信息设备的管理,建立良好的物理环境,指定专人负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。
关于印发泰州市政务公开工作考核实施细则的通知
江苏省泰州市人民政府办公室
关于印发泰州市政务公开工作考核实施细则的通知
各市(区)人民政府,市各委、办、局,市各直属单位:
《泰州市政务公开工作考核实施细则》已经市政务公开领导小组会议讨论通过,现予印发,希遵照执行。
二○○六年十二月十五日
泰州市政务公开工作考核实施细则
第一条 为进一步推动全市政务公开工作的深入开展,根据《江苏省政府信息公开暂行办法》(苏政发[2006]95号)、《江苏省政务公开工作考核办法(试行)》(苏政公开发[2006]2号)及《泰州市政府信息公开办法》(泰政发[2004]163号)的要求,结合我市实际,制定本实施细则。
第二条 本实施细则适用于全市各级人民政府及其工作部门、派出机构以及其他依法行使行政职能的组织。
第三条 政务公开工作考核坚持客观公正、民主公开、注重实效、促进工作的原则。
第四条 政务公开考核在各级政务公开领导小组统一领导下,由各级政务公开领导小组办公室负责组织实施。
第五条 政务公开考核实行分级负责制。市政务公开领导小组负责全市政务公开考核的组织领导,对市政府各部门及各市(区)政府政务公开工作进行考核;各市(区)政务公开领导小组负责本行政区域政务公开考核的组织领导,对市(区)政府各部门和乡、镇人民政府(含街道办事处)政务公开工作进行考核,并将考核结果书面报上一级政务公开领导小组办公室备案。
第六条 考核的内容和标准:
(一)政务公开组织领导
1.政务公开工作的领导机构和办事机构是否健全;
2.是否制定政务公开年度工作计划、目标和措施,并认真组
织实施;
3.是否把政务公开工作纳入重要议事日程,每年是否召开专题会议对政务公开工作进行研究、部署和检查落实。
(二)政务公开的内容
1.是否按照《泰州市政府信息公开办法》第二章的规定进行公开;
2.是否按要求编制本地区、本部门政府信息公开指南、公开目录并适时调整和更新,是否按时编制政府信息工作年度报告并上报;
3.是否按编制的公开目录内容向社会公开;
4.本部门产生的规范性文件是否及时送市文件利用中心。
(三)政务公开的形式
1.按规定应该公开的内容是否及时在政府网站上进行公开;
2.是否能够根据公开的类别和内容,通过新闻媒体、行政服务中心或办事大厅、电子显示屏、触摸屏、公开栏、政府公报,以及听证会、论证会、专家咨询会、新闻发布会等公开载体,选择多种形式进行公开。
(四)政务公开的程序和时限
1.是否通过主动公开和依申请公开两个途径,按照提出、审核、公开和反馈的程序进行公开;
2.是否做到经常性的工作定期公开,阶段性的工作逐段公开,临时性的工作随时公开;
3.主动公开的信息是否在产生或变更后的30个工作日内公开,依申请公开的信息可以当场答复的是否当场答复,不能当场答复的是否在收到申请之日起的15个工作日内给予答复。
(五)政务公开的制度建设
1.是否建立了主动公开和依申请公开制度、考核评议制度、责任追究制度等基本制度;
2.是否建立了审核制度、公示制度、听证制度等配套制度。
第七条 政务公开考核工作实行百分制量化标准,考核结果分优秀、良好、合格、不合格四个等次。严格执行政务公开的各项规定,重点突出,措施得力,效果明显,群众满意率高,综合评分90分以上,考核结果为优秀;认真执行政务公开的各项规定,工作有重点,措施比较得力,取得较好成效,群众比较满意,综合评分80-89分,考核结果为良好;能够执行政务公开的各项规定,取得一定成效,群众基本满意,综合评分60-79分,考核结果为合格;未能执行政务公开的有关规定,工作不落实,群众不满意,综合评分60分以下,考核结果为不合格。
第八条 考核的程序:
(一)成立考核小组。各级政务公开领导小组办公室从同级政务公开领导小组成员单位抽选人员组成政务公开考核小组;
(二)制定考核方案。考核小组根据工作需要制定考核方案,报政务公开领导小组审定后实施;
(三)下发考核通知。考核小组应提前15日向被考核单位发出考核通知。被考核单位按通知要求进行自查,形成书面自查汇报材料;
(四)进行实地考核。考核小组根据本《实施细则》和《政务公开百分考核表》进行实地考核,采取定性考核与量化考核相结合,提出初步考核等次,报政务公开领导小组审定后,将考核结果书面通知被考核单位,考核结果报上一级政务公开领导小组备案。
第九条 政务公开考核实行普遍考核与重点考核、平时检查与年终考核相结合,由各级政务公开领导小组办公室根据实际情况确定,报政务公开领导小组决定。考核一般于当年年底或次年年初进行。
第十条 政务公开工作考核纳入各级行政机关目标管理,作为党风廉政建设责任制、“人民满意机关”评比和领导干部考核的重要内容。
第十一条 在政务公开考核中被评为“优秀”等次的部门、单位以及有突出贡献的先进个人或工作有特色并得到上级有关政府和部门表彰的,由组织实施考核的政务公开领导小组或提请同级政府进行通报表扬或表彰奖励。
第十二条 在政务公开考核中被评为“不合格”等次的政府或部门,由组织实施考核的政务公开领导小组或提请同级政府予以通报批评,责令整改,整改措施在接到考核结果通知后1个月内提出并报组织实施考核的政务公开领导小组办公室。部门或单位当年目标考核不能评为优秀;必要时,可对其领导班子主要负责人和分管领导实行诫勉谈话,取消单位及主要负责人和分管领导当年评先选优资格;对直接责任人向所在单位提出当年年度考核确定为不称职的建议;对垂直管理部门,将“不合格”的考核结果通报其上级部门。
第十三条 在政务公开工作中,因失职或违反政务公开制度、规定,导致矛盾激化,酿成严重危害社会稳定的群体性事件、重大恶性事件及其他严重后果的,由纪检监察机关追究纪律责任,有违法行为构成犯罪的,移交司法机关处理。
第十四条 本《实施细则》由市政务公开领导小组办公室负责解释。
草原治虫灭鼠实施规定(修正)
农业部
草原治虫灭鼠实施规定(修正)
(一九八八年十月二十八日农业部发布,根据一九九七年十二月二十五日农业部令第39号修订)
草原治虫灭鼠是控制草原沙化、退化、保护草地资源,维护生态平衡,发展畜牧业的一项有战略意义的重大措施。为进一步加强治虫灭鼠工作,实现治虫灭鼠工作规范化、科学化,不断提高灭治效果,根据《中华人民共和国草原法》的有关规定,特制定本规定。
一、凡开展草原治虫灭鼠工作的单位,要在当地政府的领导下,同有关部门加强协作,切实抓好治虫灭鼠防治计划、防治措施、承包合同、人员培训和器械、药品的购置、设备维修等项工作。
二、草原虫、鼠害发生严重的地(州、盟)、县(旗),应建立健全虫、鼠害预测预报站,受畜牧主管部门领导,业务上受上一级草原业务部门的指导。预测预报站要做好虫、鼠害调查工作,掌握虫、鼠害发生发展动态,及时向各级政府和受害区农牧民发出虫、鼠害预报,指导群众进行防治。
三、对虫鼠害发生发展动态,要及时进行研究分析,查清虫、鼠的种类、密度、危害程度和波及范围,在达到规定防治标准(见附表)时,方可进行防治。并根据害虫害鼠的种类及其生活习性,选择适宜的灭治时间和方法,认真组织实施,确保防治效果。
四、开展治虫、灭鼠工作的地区,须经县(旗)草原业务部门根据预测预报情况制定切合实际的具体防治方案,报上一级主管部门批准,组织实施。10万亩以上的大面积飞机治虫、灭鼠要经省、自治区主管部门批准,并报农业部畜牧局备案。
五、治虫、灭鼠方法
(一)化学灭治法 要因地制宜地积极研究推广新药剂、新技术、先进的施药器械和简便易行的方法,采用高效、低毒,经济、安全的各种杀虫、杀鼠剂,严禁使用二次中毒和严重污染环境的药剂。
(二)生物灭治法 要采取有效的措施,保护虫鼠天敌,加强生物防治科研工作,积极开展生物防治。
(三)综合防治法 发动群众,采用弓箭、鼠夹等器械灭鼠。虫、鼠害严重的草场,经防治后,应进行围栏封育,种草改良,尽快恢复植被,提高草场生产力。
六、灭治效果的检查
(一)灭鼠效果检查 在开展灭鼠的草原,应设置有代表性的样地,面积为防治面积的1‰。样地选定后,在灭鼠前后,均要采取开洞封洞法或捕鼠法进行检查,计算灭鼠效果。
(二)灭虫效果检查 灭虫前要进行虫口密度调查,在喷药后24小时、48小时和72小时分别检查灭治效果。调查样方每1000亩随机设置1个。
(三)灭治效果要求 10万亩以上的大面积灭鼠效果不能低于90%;灭虫效果,平坦地区要求90%以上,山地丘陵地区85%以上。飞机作业的漏喷面积应控制在5%以下。灭效过低,要进行补灭。
七、严格遵守毒药保管、运输、使用的有关规定,建立健全严格的管理制度和安全保护措施。防治期间,要根据不同药品,规定禁牧期限。
八、治虫灭鼠药剂,要在国家指定的生产厂家购买;灭治虫、鼠害的毒饵、毒液,应适当集中,定点加工,统一调配使用。
九、草原治虫灭鼠经费,应坚持“自力更生为主,国家扶持为辅”的原则,采取中央适当补助,省(自治区)配套,地(州、盟)、县(旗)及专业户、联户多方筹集的方法。省(自治区)配套资金不落实的,中央不予安排补助。治虫灭鼠专项经费应由各级草原业务部门管理使用,各级财政、畜牧主管部门进行监督、检查。
十、开展治虫灭鼠的地方,草原业务部门要同使用补助费的单位或专业户、联户,签订严密的承包合同,明确防治面积、时间、要求和预期效果。防治补助标准应按照危害程度和虫、鼠种类,予以规定。
十一、治虫灭鼠补助费的使用范围
(一)购买治虫灭鼠药品、器械、饵料和这些物品的运杂费;
(二)灭治虫鼠害所用飞机、汽车、拖拉机、畜力等租赁费及雇用人员的工资和补贴费;
(三)直接参加治虫灭鼠人员的防护用品费和接触剧毒药物人员的保健津贴补助费;
(四)虫鼠害情况调查、预测预报、新技术试验示范、技术人员短期培训和治虫灭鼠专业会议等费用的开支,不得超过治虫灭鼠补助费的10%。
十二、虫鼠害灭治工作结束后,草原业务部门应适时进行检查验收。对治虫灭鼠有显著成绩和贡献的单位和个人,应给予表扬和奖励,对违反本规定,危害人畜健康、造成损失的单位或个人依法予以处罚。
附表:几种主要害虫害鼠的防治标准
------------------------------------------------------------------------------
害 虫 | 每平方米头数 | 害 鼠 | 每公顷有效洞口
----------------|--------------------|----------------|--------------------
小型蝗虫 | 25头以上 | 布氏田鼠 | 1500个以上
中型蝗虫 | 15头以上 | 长爪沙鼠 | 500个以上
草原毛虫 | 30头以上 | 黄 鼠 | 50个以上
草地暝 | 15头以上幼虫 | 高原鼠兔 | 150个以上
| | 鼢 鼠 | 200个以上
| | | (新土丘)
------------------------------------------------------------------------------
