XXX股份有限公司内部控制缺陷认定标准
4
6
7
8
10
11
12
13
14
15
16
17
1.信息系统上线前未对软件产品功能、稳定性、易用性等进行充分评估；
2.信息系统开发、系统管理、维护、操作使用职责未进行分离；1.未对信息系统中安全进行定期评估；
2.未对信息系统数据进行及时备份；
3.未制定信息系统应急预案;
1.未编制信息系统操作规范；
2.未对操作人员进行u 培训，导1.公司在建立信息系统时对软件产品的选择，对产品功能、稳定性、易用性等进行评估，满足公司需要；
2.对软件供应商的售后服务质量进行了评估，选择适合公司需要的软件供应商；
3.信息系统能达到对生产经营业务
流程关键控制点进行良好控制；
4.对信息系统开发、系统管理、维护、操作使用的职责进行了分离；
5.己撰写信息系统操作规范，对信息系统使用人员均进行培训；
18。