1、11.2 信息资源管理业务内部控制矩阵2008 年 C 11.2 111.2 信息资源管理业务内部控制矩阵会计报表认定1 存在和发生/真实性;2 完整性;3 权利与义务;4 估价或分摊;5表达和披露;6 准确性业务目标 业务风险 控制点 适用单位 不相容 岗位 控制点 分值 控制点相关资料 相关制度 索引1 2 3 4 5 6会计报表项目1.各部门梳理信息和需求1.1 经营风险:信息梳理不恰当,信息目 录不明晰,导致信息管理有误,效率低下。1.1 股份公司各职能部门、事业 部、分(子)公司各部 门(以下统 称各部门)首先梳理本部门管理的内部信息,即本部 门形成的和直接管理的内部信息,制定部门内
2、部信息目 录,并由部 门负责人签字确 认。总部各部门分(子)公司8 部门内部信息目录 1.10.11.1 经营风险:信息需求不明确,需求目 录不明晰,导致信息提供有误,效率低下。1.2 各部门依据业务职责梳理各种外部信息需求,包括需要其他部门提供的信息和需外购的信息,形成相 应的部门信息需求目录,并明确信息内容、信息提供频率和信息提供方式等。部门信息需求目 录由部门负责人签字确认。总部各部门分(子)公司7 部门信息需求目录 1.10.12.汇总各部门需部门外提供的信息需求1.1 经营风险:共享信息需求目录和外购信息需求目录未经各部门核对确认,未 经相关领导审核批准,导致信息共享落空。2.1 信
3、息管理部门组织汇总各部门需要其他部门提供的信息和需外购的信息,编制部门间共享信息需求目 录和外购信息需求目录,分别反馈各部门核对确认。总部部 门间共享信息需求目录由股份公司副总裁审核批准;分(子)公司部门间共享信息需求目录由分(子)公司分管副经理审核批准。信息系统管理部分(子)公司5 部门间共享信息需求目录外购信息需求目录1.10.13.落实部门间共享信息源和外购信息源 1.11.2经营风险:部门间共享信息源不落实,导致信息提供落空。3.1 信息管理部门协助信息需求部门落实部门间共享信息源,信息提供部门负责按审核后的部门间共享信息需求目录提供共享信息。信息系统管理部分(子)公司7 1.10.1
4、1.11.2经营风险:外购信息源不落实,导致信息提供落空。未经审核,变更信息购入、转让合同示范文本中有关权利、义务的条款,导致损失。3.2 外购信息的订购、采集由信息管理部 门统一归口管理。外购信息源由信息管理部门和相关部门综合考虑信息的权威性、时效性和提供方式,按外购信息需求目录逐一确定。总部各部门分(子)公司8 1.10.14.信息分级 1.22.1经营风险:信息分级不当,导致信息送达不当,贻误工作。违反股份公司保密等规定,导致商 业秘密信息流失。合规风险:信息的收集、提供、使用、转让违反国家法律法规及导致处罚;违反股份公司内部规章制度等,导致商业秘密流失。4.1 各部门依据中国石化信息分
5、级及信息门户授权规则及其它相关保密规定,对本部门管理的内部信息 实施分级,确定一般信息、商业秘密信息等,形成本部门信息密 级目录列表,由部 门负责人 签字确认。信息管理部门汇总各部门 信息密级目录列表,作 为信息 资源管理和信息访问控制的基础。总部各部门分(子)公司12 部门信息密级目录列表1.10.45.信息集中和信息整合 1.11.21.3经营风险:信息平台功能欠缺, 信息集成度不够,信息处理不当,导致信息质量下降。5.1 信息管理部门负责建立内部公共信息平台, 实施信息集中和信息整合,采用统一标准接入、存储、处理和发布各类信息。信息系统管理部分(子)公司101.10.16.信息授权 1.
6、11.2经营风险:部门信息授权不当,导致信息泄密或贻误工作。6.1 信息管理部门依据股份公司有关信息资源管理的规定,按照各部门管理职责及部门间共享信息需求目录,通过信息平台对各部门实施信息授权。信息系统管理部分(子)公司信息管理部门相关部门51.10.41.11.22.1经营风险:员工信息授权不当,导致信息泄密或贻误工作。违反股份公司保密等规定,导致商 业秘密信息流失。合规风险:信息的收集、提供、使用、转让违反国家法律法规及导致处罚;违反股份公司内部规章制度等,导致商业秘密流失。6.2 各部门依据中国石化信息分级及信息门户授权规则,结合本部门信息密级目录列表,按照员工的工作 职责,形成本部 门
7、员工信息授权列表,并由部门负责人审查签 字,通 过信息平台对员工分 别进行信息授权,保证信息准确送达。员工工作岗位发生变动,应及时变更信息授权列表,通过信息平台及 时变更信息授权。总部各部门分(子)公司信息管理部门相关部门10 部门员工信息授权列表1.10.47.信息使用和共享 11.2 信息资源管理业务内部控制矩阵2008 年 C 11.2 2业务目标 业务风险 控制点 适用单位 不相容 岗位 控制点 分值 控制点相关资料 相关制度 索引会计报表认定会计报表项目1 存在和发生/真实性;2 完整性;3 权利与义务;4 估价或分摊;5表达和披露;6 准确性1 2 3 4 5 61.11.3经营风
8、险:内部信息更新不及时,信息传输延误,影响决策和管理。7.1 信息提供部门负责源信息的维护,保证信息的时效性,按日、按周、按月等适时更新。总部各部门分(子)公司61.10.11.11.3经营风险:外部信息更新不及时,信息传输延误,影响决策和管理。7.2 信息管理部门及有关部门做好外购信息的及时采集和处理,保证信息的时效性,按日、按周、按月等适时更新。总部各部门分(子)公司51.10.11.3 经营风险:信息平台维护不够,导致信息处理、信息使用质量下降。7.3 信息管理部门加强公共信息平台的维护,保证信息处理可靠及时,信息使用灵活方便,并提交季度信息平台使用和运维报告。信息系统管理部分(子)公司
9、6 信息平台使用和运维季度报告1.10.18.信息质量反馈 1.11.3经营风险:信息使用问题未及时反馈提交,导致信息共享信息质量欠佳。8.1 信息使用部门针对信息的准确性、 时效性、完整性和一致性提出意见,由信息管理部门及时汇总 后分别送达相关信息提供部门, 协助和督促信息提供部门不断提高共享信息的质量。总部各部门分(子)公司6 信息质量反馈意见表1.10.11.11.21.3经营风险:信息平台未及时提升,导致性能、功能、服务不能满足工作需求。8.2 信息管理部门随时收集各部门有关公共信息平台性能、功能、服务等方面的意见,制定提升方案,落实提升措施,跟踪提升效果,并提交年度信息平台提升报告。信息系统管理部分(子)公司5 信息平台提升年度报告1.10.1
