中石化内控-信息资源管理业务内部控制矩阵_图文（完整版）实用资料(可以直接使用，可编辑完整版实用资料，欢迎下载）11.2信息资源管理业务内部控制矩阵业务目标业务风险控制点适用单位不相容岗位控制点分值控制点相关资料相关制度索引会计报表认定会计报表项目1存在和发生/真实性；2完整性；3权利与义务；4估价或分摊；5表达和披露；6准确性1234561.各部门梳理信息和需求1.1经营风险：信息梳理不恰当，信息目录不明晰，导致信息管理有误，效率低下。1.1股份公司各职能部门、事业部、分（子）公司各部门（以下统称各部门）首先梳理本部门管理的内部信息，即本部门形成的和直接管理的内部信息，制定部门内部信息目录，并由部门负责人签字确认。总部各部门分（子）公司8部门内部信息目录1.1经营风险：信息需求不明确，需求目录不明晰，导致信息提供有误，效率低下。1.2各部门依据业务职责梳理各种外部信息需求，包括需要其他部门提供的信息和需外购的信息，形成相应的部门信息需求目录，并明确信息内容、信息提供频率和信息提供方式等。部门信息需求目录由部门负责人签字确认。总部各部门分（子）公司7部门信息需求目录2.汇总各部门需部门外提供的信息需求1.1经营风险：共享信息需求目录和外购信息需求目录未经各部门核对确认，未经相关领导审核批准，导致信息共享落空。2.1信息管理部门组织汇总各部门需要其他部门提供的信息和需外购的信息，编制部门间共享信息需求目录和外购信息需求目录，分别反馈各部门核对确认。总部部门间共享信息需求目录由股份公司副总裁审核批准；分（子）公司部门间共享信息需求目录由分（子）公司分管副经理审核批准。信息系统管理部分（子）公司5部门间共享信息需求目录外购信息需求目录3.落实部门间共享信息源和外购信息源1.11.2经营风险：部门间共享信息源不落实，导致信息提供落空。3.1信息管理部门协助信息需求部门落实部门间共享信息源，信息提供部门负责按审核后的部门间共享信息需求目录提供共享信息。信息系统管理部分（子）公司71.11.2经营风险：外购信息源不落实，导致信息提供落空。未经审核，变更信息购入、转让合同示范文本中有关权利、义务的条款，导致损失。3.2外购信息的订购、采集由信息管理部门统一归口管理。外购信息源由信息管理部门和相关部门综合考虑信息的权威性、时效性和提供方式，按外购信息需求目录逐一确定。总部各部门分（子）公司84.信息分级1.22.1经营风险：信息分级不当，导致信息送达不当，贻误工作。违反股份公司保密等规定，导致商业秘密信息流失。合规风险：信息的收集、提供、使用、转让违反国家法律法规及导致处罚；违反股份公司内部规章制度等，导致商业秘密流失。4.1各部门依据《中国石化信息分级及信息门户授权规则》及其它相关保密规定，对本部门管理的内部信息实施分级，确定一般信息、商业秘密信息等，形成本部门信息密级目录列表，由部门负责人签字确认。信息管理部门汇总各部门信息密级目录列表，作为信息资源管理和信息访问控制的基础。总部各部门分（子）公司12部门信息密级目录列表5.信息集中和信息整合1.11.21.3经营风险：信息平台功能欠缺，信息集成度不够，信息处理不当，导致信息质量下降。5.1信息管理部门负责建立内部公共信息平台，实施信息集中和信息整合，采用统一标准接入、存储、处理和发布各类信息。信息系统管理部分（子）公司106.信息授权1.11.2经营风险：部门信息授权不当，导致信息泄密或贻误工作。6.1信息管理部门依据股份公司有关信息资源管理的规定，按照各部门管理职责及部门间共享信息需求目录，通过信息平台对各部门实施信息授权。信息系统管理部分（子）公司信息管理部门相关部门51.11.22.1经营风险：员工信息授权不当，导致信息泄密或贻误工作。违反股份公司保密等规定，导致商业秘密信息流失。合规风险：信息的收集、提供、使用、转让违反国家法律法规及导致处罚；违反股份公司内部规章制度等，导致商业秘密流失。6.2各部门依据《中国石化信息分级及信息门户授权规则》，结合本部门信息密级目录列表，按照员工的工作职责，形成本部门员工信息授权列表，并由部门负责人审查签字，通过信息平台对员工分别进行信息授权，保证信息准确送达。员工工作岗位发生变动，应及时变更信息授权列表，通过信息平台及时变更信息授权。总部各部门分（子）公司信息管理部门相关部门10部门员工信息授权列表7.信息使用和共享1.11.3经营风险：内部信息更新不及时，信息传输延误，影响决策和管理。7.1信息提供部门负责源信息的维护，保证信息的时效性，按日、按周、按月等适时更新。总部各部门分（子）公司61.11.3经营风险：外部信息更新不及时，信息传输延误，影响决策和管理。7.2信息管理部门及