信息化风险管理分析1. 对企业OA现状的分析绿湾OA于2018年1月正式上线投入使用,随着公司业务变更,组织架构变更, 流程变更等,系统在两年的时间中不断完善,目前更新迭代使用中的流程35个定制 开发部分7大模块定制开发部分【工作流、Ldap、固定资产,薪资加密、合同、信息模块、U8传输】2. 定制部分分析定制部分有些涉及财务敏感信息,需由财务中心管理具体如下:(1) 流程搭建、传输根据需求OA中不断开发表单搭建流程,需管理员操作OA中所有报销单据,审批结束后自动传入U8财务系统指定对应模块中这块内容由于和财务U8对接,财务数据是公司核心机密,因此需由财务中 心管理此外公司业务流程属于公司内部控制管理的一部分,需要由财务中 心主导控制,防止发生舞弊等重大内部控制风险,从而影响财务数据的真实 有效性2) 薪资单每月人力资源导入薪资账套,OA中全员发放工资条(3) 合同审批合同审批供应商选择调用U8系统中供应商(4) 项目编码,项目名称关联差旅报销单关联项目系统中项目编码项目名称风险点:由于OA定制开发部分涉及U8财务系统,以及与项目系统对接,当OA传输或单 据出现问题需要从后台查看,并需要进入财务数据库后台查看对应数据,涉及数据安全 问题。
综合考虑OA、财务系统、项目管理系统之间涉及关联、数据统计、财务信息等数 据,应由财务或专人管理OA中有大量的财务、业务流程数据,业务流程和公司内部控制息息相关,财务数 据是公司的核心机密,建议OA由财务中心专人管理,防止公司发生重大内部控制风险 等,阻碍公司的正常发展升级建议:为确保现有数据完整,及不造成企业信息化中断,考虑系统数据完整性,安全性, 建议由信息部综合现有系统接口对接、数据迁移等因素平滑升级随着目前公司人员的不断增加,OA系统目前尚未达到满足不了的情况,但是需要 提前应对和规划,基于之前OA搭建都是由信息化部主导,具有和我司相符合的经验, 因此升级和规划建议还是由信息化部进行主导从而防止之前发生的错误再次重新发生3. 组织架构根据大部分集团公司组织架构,信息部属于五大职能部门之一(财务、信息、人事、行政、法务),由主管职能副总裁统一管理如下组织机构图4 *■ ■i i i i i i i i随着业务不断发展,我司上线了新的PM系统,PM工时填报对于财务核算有着重 要的意义,因此不论是OA还是PM升级都需要在财务中心的统一规划下进行操作。