1、财务信息化管理办法第一章 总则第一条 为加强公司财务信息系统的管理,推进公司财务信息化工作进程,逐步实现财务信息化工作规范化、制度化,切实提高公司财务管理水平,制定本办法。第二条 本办法所称的财务信息化系统是指所有对财务及其相关数据进行收集、传送、处理、管理和存储的各个系统的总和,包括用于会计核算、全面预算、成本(物流)管理、资金管理和决策支持的计算机软件系统及承载软件系统的硬件网络系统。第三条 本办法适用于下属各相关单位。第二章 岗位及权限管理第四条 公司根据需要在各单位合理设置财务信息化岗位并配备相应的岗位人员,明确各岗位的职责。各单位要为财务信息化人员配备必要的办公条件。公司按照不相容岗
2、位相分离的原则,设定信息化主管(信息化主管由财务部分管财务信息化实施工作的人员担任)、系统管理员、系统操作员、财务信息审查员、档案管理员等岗位,并确保各岗位之间相互牵制。第六条 建立岗位权限管理制度一、公司按照内部控制制度规定,明确划分财务信息化岗位操作权限;岗位权限包括功能权限和数据权限,各岗位应根据其工作内容制定权限标准,确保做到相互牵制。1、“报表封存”、“账务月结” 等功能权限由信息化主管亲自负责,“记账”与“取消记账”等功能权限应由专门人员负责;2、对会计信息真实性有重大影响的功能权限,如“历史数据调整”、“数据恢复”、“凭证删除”等特定操作权限,不得作为任何岗位的永久性权限,只能限
3、定由信息化主管或系统管理员在特定情况下使用。二、建立财务信息系统岗位权限的管理办法及管理流程,主要内容包括:1、权限的分配必须经过授权程序并做好相应的记录;2、临时性的赋予某岗位职责以外的权限应按规定审批,并明确期限;3、财务信息系统所有用户必须按岗位职责进行权限分配,不相容职责岗位的权限应分离。第七条 系统用户管理制度1、制定系统用户增加及变更管理程序,所有用户的增加、变更、删除都应经财务信息化主管审核,报总会计师批准后,由系统管理员进行操作,并做好相应记录;2、确保所有用户的操作权限与其岗位相适应;3、确保所有操作员都有独立用户和岗位权限,不得设置公共的用户。第三章 标准化管理制度第八条
4、公司严格执行财务信息化标准代码及编码规则,并遵守标准化管理制度的各项规定。第九条 明确财务信息化标准管理的归口部门,并指定专人负责管理,确保标准代码的统一。第十条 建立单位内部标准化代码审批流程。需要增加会计科目、会计报表的,由操作人员提出书面申请,经财务部负责人签署意见,信息化主管同意,由系统管理员增加。第四章 操作管理制度第十一条 业务操作基本要求1、财务信息系统初始化设置必须符合会计制度和标准化要求,且经过相应的审批。初始设置由系统管理员操作,一般在年度内不进行修改变动;2、按会计制度的规定建立规范的账务处理流程,所有凭证都要经过审核;确保账账、账表相符;3、建立完善的凭证审核流程;4、
5、凭证录入和审核人员按规定权限操作,录入人员不得进行数据复核,复核人员不得进行数据录入,发现凭证录入错误应通知该凭证的录入人员修改;5、操作人员完成操作或临时需要离开计算机时应退出财务信息化程序,以避免其他人员利用已登录操作人员的信息进行非法操作;6、用于财务信息化的硬件和软件只有操作员才能上机操作使用,其他人员一律不得上机操作;7、建立财务业务信息一体化后,涉及采购、销售、出库、发票及回款等业务的相关凭证,应由业务部门输入的单据自动生成,不得手工录入。第十二条 日常业务处理制度1、任何登记入账的经济业务都必须填制记账凭证。记账凭证编号必须连续;2、要建立日清月结制度,及时反映和记录交易。为保证
6、数据及时查询,当天发生的业务尽量当天登记入账。应保证每月至少核对一次总账和明细账;3、已录入的会计凭证不允许删除。对于错误的凭证,只能采取修改的方法;。第十三条 数据报送管理制度为确保上报数据的及时、准确和完整,公司建立并完善数据报送管理制度。每日发生的业务要在当日及时登记入账,月度报表必须结账后采用系统公式自动生成;不得手工录入和修改数据,结账后不能采取倒记账的方式录入、修改本月凭证;汇总报表必须是通过报表汇总功能汇总。第五章 财务信息系统软、硬件管理制度第十四条 系统的维护与管理1、系统管理员负责实施系统维护,主要包括对硬件、软件和数据的维护。(1)各单位应建立系统维护监督机制。系统维护工
7、作中严禁单人操作,确定系统管理员的同时,须指定维护监督人;以保证系统的安全;(2)系统管理员除在系统升级、系统维护外。不能对系统数据库进行任何操作,各单位可通过建立系统操作日志、密码分管等方式对系统管理员的操作进行监控。2、建立维护记录和报告制度。维护人员应对每次维护进行详细记录并按规定予以上报;内容包括:维护目的、维护措施、时间、维护人和监督人签字等。3、系统升级和加装程序补丁由系统管理员负责实施,实施前要报信息化主管批准。第十五条 软件的维护与管理1、财务信息化软件系统包括应用系统及操作系统;2、各单位应制定相应的操作规范,禁止操作人员擅自拷贝、升级、修改、删除系统软件,禁止操作人员擅自改
8、变系统软件的环境配置或更换系统软件,未经允许禁止安装其他软件;3、财务信息化系统软件的安装与升级及系统维护必须由系统管理员负责实施,同时作好相应记录;4、各单位信息化系统软件运行或软件操作中发生故障,由系统管理员现场解决,现场无法解决的,系统管理员应及时联系软件供应商负责解决。第十六条 硬件的维护与管理1、财务信息化硬件系统包括财务信息化专用网络线路、服务器、计算机、打印机、不间断电源等;2、财务信息化计算机应实行专机专用,严禁非业务人员操作财务信息化计算机。第六章 系统安全运行管理制度第十七条 公司建立财务信息系统保密管理制度。确保操作人员、设备及财务数据上报流程符合保密要求。为确保公司财务
9、及相关业务数据的保密性,公司对所有的重要信息进行密级划分,包括书面形式和电子媒介形式保存的信息。根据信息的重要性程度和泄密风险损失等划分标准;将信息分为机密类、秘密类和一般类等,并建立不同类别信息的授权使用制度。第十八条 建立财务信息系统数据备份制度1、数据备份由专人负责,并按规定程序办理;2、必须在系统中设置数据库每天自动备份;并且每星期至少检查一次数据自动备份程序运行情况;3、每星期对数据进行异地备份。每月至少刻一次光盘;4、对系统备份介质定期做备份数据恢复测试,并保留恢复测试的记录;5、数据备份光盘标识应清楚;包括注明账套、时间、备份人等。备份光盘应按正式会计档案予以管理。归档后应定期复
10、复制。光盘存放环境应符合规定要求。第十九条 财务信息系统口令管理办法1、 财务信息系统用户口令使用及设置规则,系统用户初始口令由系统管理员设置后下发每位用户,由用户自行修改后反馈给系统管理员备案;2、系统管理员密码最小长度不少于7位,编码由大小写英文字母、数字和特殊字符中两者以上进行组合,至少每月更新一次并且有更新记录;3、系统操作员应当在权限范围内进行操作,不得利用他人的口令和密码进入软件系统。更换操作人员或密码泄密后,必须及时更改密码。操作人员如果离开工作现场;必须在离开前锁定或退出已经运行的程序;防止其他人员越权操作或散发不当信息。第二十条 建立病毒防护制度,各单位必须配置经国家有关部批
11、准使用的查毒杀毒软件,定时对服务器和终端进行查毒杀毒并升级,同时留有工作记录。第二十一条 公司配备安全管理员和安全审计员,独立检查信息系统安全策略的执行情况。第七章 财务信息化档案管理制度第二十二条 单位的会计档案包括保存在存储介质(硬盘和软盘)上的财务信息系统数据库文件和以书面形式存放的会计凭证、会计账簿和会计报表。存储介质上的会计文件必须按规定及时打印输出书面形式,未打印之前不得删除。第二十三条 建立健全会计档案管理制度;1、年终结账后必须将所有凭证、贴页及报表打印输出,经会计主管签字后方可存档;其中会计报表还必须有总会计师和单位负责人签字;2、从财务信息系统直接打中输出的凭证、账页及报表必须按程序打印输出,并经盖章签字后存档;3、磁盘形式的会计档案应永久保存;其他形式的会计档案按国家相关规定执行;4、磁盘形式的会计档案使用遵守会计档案使用规定。
