依據「公開發行公司建立內部控制制度處理準則」第九條第一款:
公開發行公司使用電腦化資訊系統處理者,其內部控制制度除資訊部門與
使用者部門應明確劃分權責外,至少應包括下列控制作業:
一、資訊處理部門之功能及職責劃分。
我們先從資訊部門的組織架構談起。
稽核重點:公司是否設置資訊部門?資訊部門的位階與功能是否符合資訊管理辦法之規定?對於重要營運資訊系統是否有設置專人負責。
提供資料:公司組織架構圖、資訊部門組織架構圖
從公司的組織架構圖,對於資訊單位我們可以得到哪些資訊?首先,我們可以看一看資訊單位的位階,是課級單位?部級單位或者處級單位?其隸屬部門為何?這些多少都可以看出一家公司對於資訊單位的規劃與賦予的角色功能。
舉例來說,一家公司的資訊單位如果是課級單位,那麼他的位階與規模必定不大,所能執行的任務範圍,可能僅只於公司日常運作的維護與管理,人數可能不多,但仍視每家公司情況而定。如果是部級單位,那麼他對於資訊單位應該有課級的組織劃分,並有專職的人員負責處理專職的業務,同時對於公司的資源掌控與規劃,也都是資訊單位的責任。如設置的是處級單位,則其業務涵蓋範圍以及公司人數都有一定的規模,各項IT事務依據需求可劃分部級單位來處理,並設置相關經理人員,資訊單位統籌公司的資訊政策與發展方向,形同一個事業單位。
同時以資訊單位隸屬的管轄單位來看,也可以看出資訊單位的功能導向。例如,直屬總經理管轄,那麼資訊單位是比較偏向業務導向(不過仍視總經理/CEO本身是屬於哪一類的專業導向而定),如果屬於管理處管轄,那麼資訊單位可能比較偏財務導向。
資訊單位本身的組織規劃,除了反映出目前的分工狀況之外,IT主管應配合公司的政策與成長的規模,進行組織的規劃與再造。從IT單位的定位,例如以服務為導向,區分出功能性的組織劃分,再往下延伸相關資訊業務,各項業務所應設置的人力配置,該如何規畫、未來的人力需求等,都可以在組織圖上反映(利用Office的組織架構圖,可以很容易的做組織的調整配置),這也是IT主管在管理上一個有用的工具。
請教一下
提供這個部份的資料
主要是為了有這份資料
表示有管理制度而已吧
稽核單位會/可以管到公司實際運作組織嗎?
我上次碰過一家上櫃公司(自行車產業)
最高資訊主管是位副理
資訊單位也沒有幾個人
每次跟他們聊起來
都覺得自已很汗顏
一個人居然可以管理負責那麼多事
antijava提到:
一個人居然可以管理負責那麼多事
大哥您是在說我嗎...
會計師的審計主要是看有沒有 ERP 專員的規劃與設置
工作如何分工,我後面有一篇會提到,他們對於分工上面的意見與建議