内部控制制度-信息系统一般控制
ERP系统IT一般性控制内部控制矩阵(制度范本、DOC格式)
分(子)公司
业务支持人员
应用管理员
3
业务支持人员名单
1.1
经营风险:超级用户权限管理不当,影响系统安全稳定或生产经营。
1.9超级用户权限必须严格控制,申请时必须阐明使用原因,并经ERP支持中心负责人审核签字后,应用管理员才能在系统中进行分配,使用后要及时将权限回收。
总部各部门
分(子)公司
2
用户变更申请表
用户角色矩阵
1.1
1.2
2.3
2.4
经营风险:未及时锁定或删除岗位变动、离职人员帐号,导致系统存在安全隐患。
1.2.2操作人员由于岗位变动或离开单位,人事部门必须及时通知ERP支持中心,ERP支持中心应用管理员在系统中将该用户进行锁定或删除。
总部各部门
分(子)公司
分(子)公司
1
SAP*、DDIC帐号密码修改记录
1.1
经营风险:业务支持人员的权限分配不当,影响系统安全稳定或生产经营。
1.8业务支持人员支持权限的新建、变更、删除、锁定需经ERP支持中心负责人审核签字后由应用管理员在系统中进行分配,业务支持人员在生产系统中只有相应模块的显示、跟踪权限,不能分配业务操作权限、后台配置权限。
1.10.4
2.10.4
1.2用户权限管理
1.1
1.2
2.3
2.4
经营风险:权限设置不当,导致对系统的非法或非授权访问。
1.2.1建立/变更用户帐号和角色,由申请人填写ERP系统用户权限申请表,经相关部门负责人审批后,由应用管理员在系统中建立/维护权限,相关人员进行权限测试并确认,关键用户对角色矩阵实时维护并进行版本管理。
1
用户变更申请表
人员变动清单
内部控制手册
内部控制手册
内部控制手册
内部控制手册一内部环境
内部控制手册一风险评估
内部控制手册一信息与沟通
内部控制手册一内部监督
内部控制手册一财务报告
内部控制手册一资金管理
内部控制手册一税务管理
内部控制手册一全面预算管理
内部控制手册一人力资源管理
内部控制手册一资产管理
内部控制手册一投资管理
股权投资处置《股权投资管理办法》
内部控制手册一业务外包
内部控制手册一工程项目管理
内部控制手册一采购与付款管理
内部控制手册一存货管理
内部控制手册一营销管理
内部控制手册一合同管理
内部控制手册一信息系统一般控制
分业务部室管理制度(参考)。
《信息系统审计》 第3章
与传统手工控制相比,信息系统内部控制特点: 1、 控制的重点转向系统职能部门; 2、 控制的范围扩大; 3、 控制方式和操作手段由人工控制转为人工 控制与信息技术控制相结合。
内部控制分类: 从信息系统对象范围角度,信息系统可分为信息系 统环境和信息系统应用程序两部分组成。 因此,从该角度信息系统内部控制通常分为: 信息系统一般控制(即对信息系统环境的控制) 信息系统应用控制(即对应用程序的控制)
(2)场地(机房场地、信息存储场地)审查 审计内容:地址选择条件;温度、湿度条件; 照明、日志、电磁场干扰条件;接地、 建筑结构条件;防水、防火、防雷、防 磁、防尘措施等。 审计标准:标准GB/T 2887—2000
(3)机房审查 审计内容:防火、内部装修、供配电系统、 空调系统、火灾报警系统、消防设施、 防静电、防雷击等。 审计标准:标准GB 9361—1998(分为A、 B、C三类)
硬件控制与审计直接关系到信息系统的安全、可靠 的运行。其内部控制及其审计,主要涉及:
硬件设施的采购、运行、维护、监控和能力管 理等。 1、硬件基础设施采购控制 硬件基础设施采购控制应考虑的问题: 购买什么样的硬件?如何保障硬件的质量? 主要控制包括: (1)招标书(ITT)或请求建议书(RFP)控制 要求: 全面明确说明所需设备用途、 任务 和要求,及对设备所处环境的描述。
(4)硬件设备应具有的基本控制功能因素 计算机设备应具有控制功能:重复处理控制、 回波检验、设备校验、有效性校验等。 可以通过审核硬件厂家的文献资料和书面凭 证确定。
2、硬件基础设施维护与监控 目的:提供系统正常运行的硬件基础设施保障。 控制措施包括: 形成维护计划(维护程序)并得到管理层批准; 维护的落实与监督检查; 维护变更的控制。
计算机会计信息系统内部控制
浅析计算机会计信息系统内部控制摘要:由于会计信息处理方式和方法的计算机自动化,使得会计业务处理程序和工作组织发生了根本性质上的变化,并由此引发会计信息系统内部控制体系也出现了一些新的特点和变化。
本文从计算机会计信息系统内部控制特点出发,针对其内部控制体系的新特点新变化,就如何建立、加强和完善计算机会计信息系统的内部控制提出了建议。
关键词:计算机会计;内部控制;信息系统中图分类号:f23 文献标识码:a 文章编号:1001-828x(2013)02-0-01一、计算机会计信息系统内部控制的主要内容:(一)一般控制一般控制又称管理控制,是指对计算机会计信息系统的组织、开发、应用环境等控制。
其目的是建立对计算机信息系统活动整体控制的框架,并对达到内部控制的整体目标提供合理的依赖程序。
计算机会计信息系统一般控制主要包括系统的组织与管理控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。
(二)应用控制应用控制是系统会计应用方面的具体控制,即为适应会计处理的特殊要求而建立及实施的控制。
应用控制在一般控制的基础上进行了一定的深化,可以在一般控制基础上,直接深入具体的业务进行处理,从而确保全部的经济业务都经过授权和记录,并进行完整、准确和及时的处理。
应用控制主要包括输入控制、数据采集控制、数据输入控制。
二、计算机会计信息系统内部控制特征(一)内部控制的措施和方式发生了变化首先,手工操作下的一些内部控制措施在计算机会计信息系统下已经没有存在的必要。
如编制科目、凭证汇总表、核对总账、明细账等。
原因在除非计算机病毒侵袭和非法操作,自动汇总一般不会出现差错。
同时由于计算机会计信息系统下的内部控制的形式已由原来的制度控制变为制度和程序软件控制,也导致传统手工会计环境下的内部控制的人员牵制制度的重要程度下降。
其次,计算机操作人员在录入数据后系统会自动生成核算结果并形成操作记录,替换了大量原来核算过程中必须进行的核对工作环节。
内部控制手册第3部分-内控矩阵——11,4应用系统IT一般性控制内部控制矩阵
4.2.2系统管理员适时对系统进行备份,同时检查备份系统的可读性,确认备份是否成功。
总部各部门
分(子)公司
3
系统备份记录
经营风险:数据库、应用系统日志备份不及时,导致系统问题无法追溯或系统无法恢复。
4.2.3系统管理员、应用管理员至少每月对数据库、应用系统的日志进行备份。
总部各部门
分(子)公司
经营风险:系统上线前未经严格测试,系统功能存在问题,导致应用系统不能正常运行。
应用系统上线前,必须由信息管理部门组织测试系统功能,形成测试报告,并经最终用户部门负责人签字确认。
总部各部门
分(子)公司
3
系统功能测试报告
系统初始化管理
合规风险:应用系统数据的收集、整理不规范,未经审核确认,导致系统存在大量垃圾数据或数据失真。
4.3.2应用管理员对应用系统操作日志或记录、安全管理员对直接访问数据库的操作日志至少每月进行一次审核,发现异常情况,及时上报信息管理部门/相关部门负责人,同时查明原因,提出处理意见,记录处理情况。
总部各部门
分(子)公司
应用管理员
安全管理员
3
日志审核记录
经营风险:系统问题处理、故障记录不规范,影响系统稳定运行。
总部各部门
分(子)公司
3
用户帐号清单
密码管理
经营风险:密码设置强度不够或更改不及时,造成系统泄密或受到非法访问
1.4.1操作人员应按照密码管理相关规定,遵循系统密码的长度至少为6位,复杂度为数字与字符的组合,三个月更改一次密码等密码规则设置密码,不得使用最近使用过的密码。应用管理员对操作人员密码定期更换记录进行检查。
内控制度
内控制度建立内部控制制度,是现代企业加强经济管理,提高经济效率,保护财产安全,实现经营方针和目标的有效的工具和手段。
内部控制制度在经济发达国家的企业中已被广泛采用,并日趋完善,在企业中发挥着积极的作用。
随着我国经济体制改革进一步加强,尤其是在确立了建立社会主义市场经济的宏大目标以后,企业的集团化、国际化进程逐步加快,由此在客观上显示出建立和完善内部控制制度的必要性。
目前,我国正把建立现代企业制度列为经济体制改革的一项重要任务,而现代企业的主要涵义就是对企业实行科学化管理。
为此,企业实行有效的内部控制制度,能有助于达到外延的扩大生产和提高效益的目的。
所以建立和实施内部控制制度,应成为我国企业界的共识。
企业的生存与发展离不开企业内部和外部两大因素的制约。
如何提升企业内部控制的有效性,企业内部控制的求解程序在哪里,怎样完善企业内部控制的机制与制度,这些都是理论工作者和业界人士无法回避的现实问题,也是本文当下探讨的任务。
一内部控制制度的理论发展内部控制概念的演变大致可分为四个阶段:40年代以前;40年代末至70年代;80年代至90年代;90年代以后。
(一)40年代以前在上世纪40年代前,人们习惯用内部牵制这一概念。
根据《柯氏会计辞典》的解释,内部牵制是指:“以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。
其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。
设计有效的内部牵制以便使各项业务能完整正确地经过规定的处理程序,而在这规定的处理程序中,内部牵制机能永远是一个不可缺少的组成部分。
”一般来说,内部牵制机能的执行大致可分为以下四类:①实物牵制。
例如把保险柜的钥匙交给二个以上的工作人员持有,非同时使用这二把以上的钥匙,保险柜就打不开。
②机械牵制。
例如保险柜的大门若非按正确程序操作就打不开。
内部控制
内部控制中文名内部控制制度成果成为一个严密的、较为完整的体系目的保护其经济资源的安全、完整目的划分会计控制和管理控制方法单位内部分工而产生的相互制约完成部门内部审计一、定义内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。
内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
从上述定义可知,内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。
内部控制的目的在于改善经营管理、提高经济效益。
它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。
最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。
随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。
审计准则方面的定义:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
内部控制是指一单位内部的管理控制系统,即为保证单位经济活动正常进行所采取的一系列必要的管理措施。
不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算、审核、分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划、控制和评价而制定的各项规章制度。
内部控制管理制度
内部控制管理制度第一章总则第一条为加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公司规范运营和持续健康发展,切实保护投资者的合法权益,根据《中华人民共和国公司法》《中华人民共和国证券法》《企业内部控制基本规范》及其配套指引、《上海证券交易所股票上市规则》《上海证券交易所上市公司内部控制指引》等法律法规、规范性文件和《公司章程》的相关规定,并结合公司实际,特制定本制度。
第二条本制度所称内部控制,是指由公司董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。
第三条本制度适用于公司及公司所属的全资子公司、控股子公司及分公司等。
第二章内部控制的目标和原则第四条内部控制体系是以风险管理为核心内容,以流程梳理为基础,关键控制活动为重点,涵盖公司经营管理各领域,设置较为完善、合理、运行有效的管控措施,最终实现防范风险,创造价值的目标。
其特点是突出流程、风险导向、落实责任、规范管理、堵塞漏洞、防范舞弊的内部控制体系。
第五条通过实施内部控制,应实现以下四个具体目标:(一)执行国家法律法规和公司各项规章制度,确保内部控制体系符合外部监管要求、符合公司发展需要。
(二)保证公司财务报告及相关信息真实、完整,信息披露真实、准确、完整、及时、公平。
(三)预防和控制各种错误和弊端,及时采取有效措施,防范经营管理中的各种风险,确保资产安全。
(四)平衡成本与收益,优化控制措施,提高经营效率和效果。
第六条建立与实施内部控制,应当遵循以下原则:(一)合法合规原则:内部控制须符合国家法律法规和相关政策的要求。
(二)全面性原则:内部控制应当贯穿于决策、执行和监督全过程,覆盖公司及所属分(子)公司的各种业务和事项。
(三)重要性原则:内部控制应当在全面控制的基础上,以风险为导向,确定重点关注的业务单元、重要业务领域或流程环节。
(四)制衡性原则:内部控制应当在治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督,同时兼顾运营效率。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制制度——信息系统一般控制第一章总则第一条为了充分利用某某公司(以下简称“公司”)信息系统,规范交易行为,提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性,降低人为因素导致内部控制失效的可能性,形成良好的信息传递渠道,根据国家有关法律法规和《企业内部控制基本规范》,制定本制度。
第二条本制度所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。
第三条公司在信息系统管理过程中,至少应关注涉及信息系统一般控制的下列风险:(一)信息系统开发与使用违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。
(二)信息系统开发与使用未经适当审核或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。
(三)信息系统设计功能不科学、维护与变更程序不规范,可能导致公司经营效率与效果低下。
(四)信息系统外包服务未恰当履行或监控不当,可能导致公司权益受损或违约损失。
(五)信息系统访问安全措施不当,可能导致商业秘密泄露。
(六)信息系统硬件管理不当,可能导致公司资产或股东权益受损。
第四条公司在建立与实施信息系统内部控制过程中,至少应强化对下列关键方面或关键环节的控制:(一)职责分工、权限范围和审批程序应明确规范,机构设置和人员配备应科学合理,重大信息系统开发与使用事项应履行审批程序。
(二)信息系统开发、变更和维护流程应清晰合理。
(三)应建立访问安全制度,操作权限、信息使用、信息管理应有明确规定。
(四)硬件管理事项和审批程序应科学合理。
(五)会计信息系统流程应规范,会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应完善。
第二章岗位分工与授权审批第五条公司应建立计算机信息系统岗位责任制。
计算机信息系统岗位一般包括:(一)系统分析:分析用户的信息需求,并据此制定设计或修改程序的方案。
(二)编程:编写计算机程序来执行系统分析岗位的设计或修改方案。
(三)测试:设计测试方案,对计算机程序是否满足设计或修改方案进行测试,并通过反馈给编程岗位以修改程序并最终满足方案。
(四)程序管理:负责保障并监控应用程序正常运行。
(五)数据库管理:对信息系统中的数据进行存储、处理、管理,维护组织数据资源。
(六)数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反馈到输入部门并跟踪监控其纠正过程,将输出信息分发给经过授权的用户。
(七)终端操作:终端用户负责记录交易内容,授权处理数据,并利用系统输出的结果。
系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)立项、审批、编程、测试。
系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控。
第六条公司计算机信息系统战略规划、重要信息系统政策等重大事项应经由董事会审批通过后,方可实施。
信息系统战略规划应与公司业务目标保持一致。
信息系统使用部门应该参与信息系统战略规划、重要信息系统政策等的制定。
第七条公司应指定专门部门(或岗位,下称归口管理部门)对计算机信息系统实施归口管理,负责信息系统开发、变更、运行、维护等工作。
财会部门负责信息系统中各项业务账务处理的准确性和及时性;会计电算化制度的制定;财务系统操作规定等。
生产、销售、仓储及其他部门(下称用户部门)应根据本部门在信息系统中的职能定位,参与信息系统建设,按照归口管理部门制定的管理标准、规范、规章来操作和运用信息系统。
公司管理层应该明确定义系统归口管理部门和用户部门(含财会部门)在保证系统正常安全运行过程中各自承担的职责,制定部门之间的职责分工表。
第三章信息系统开发、变更与维护控制第八条计算机信息系统开发包括自行设计、外购调试和外包合作开发。
公司在开发信息系统时,应充分考虑业务和信息的集成性,优化流程,并将相应的处理规则(交易权限)嵌入到系统程序中,以预防、检查、纠正错误和舞弊行为,确保公司业务活动的真实性、合法性和效益性。
第九条公司计算机信息系统开发应遵循以下原则:(一)因地制宜原则:应根据行业特点、公司规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。
(二)成本效益原则:计算机信息系统的建设应能起到降低成本、纠正偏差的作用,根据成本效益原则,可以选择对重要领域中关键因素进行信息系统改造。
(三)理念与技术并重原则:计算机信息系统建设应将信息系统技术与信息系统管理理念整合,应倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统运作效率。
第十条信息系统开发必须经过正式授权。
具体程序包括:用户部门提出需求;归口管理部门审核;公司负责人授权批准;系统分析人员设计方案;程序员编写代码;测试员进行测试;系统最终上线;系统维护等。
第十一条公司应成立项目管理小组,负责信息系统的开发,对项目整个过程实施监控。
对于外包合作开发的项目,公司应加强对外包第三方的监控。
第十二条外购调试或外包合作开发等需要进行招投标的信息系统开发项目,公司应保证招投标过程公平、公正、公开。
第十三条公司应制定详细的信息系统上线计划。
对涉及新旧系统切换的情形,公司应在上线计划中明确应急预案,保证新系统一旦失效,能够顺利切换回旧的系统状态。
第十四条新旧系统切换时,如涉及数据迁移,公司应制定详细的数据迁移计划。
用户部门应积极参与数据迁移过程,对数据迁移结果进行测试,并在测试报告上确认。
第十五条信息系统在投入使用前应至少完成整体测试和用户验收测试,以确保系统的正常运转。
第十六条信息系统原设计功能未能正常实现时,公司应指定相关人员负责详细记录,并及时报告归口管理部门。
归口管理部门负责系统程序修正和软件参数调整,以实现设计功能。
第十七条信息系统上线后,发生的功能变更,应参照上款有关系统开发的审批和上线程序执行。
第十八条公司应积极倡导采用预防性措施,确保计算机信息系统的持续运行。
常见预防性措施包括但不限于日常检测、设立容错冗余、编制应急预案等。
第四章信息系统访问安全第十九条公司应制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范。
第二十条计算机信息系统操作人员不得擅自进行系统软件的删除、修改等操作,不得擅自升级、改变系统软件版本,不得擅自改变软件系统环境配置。
第二十一条公司应对信息系统操作人员的账号、密码和使用权限进行严格规范,建立相应的操作管理制度。
未经操作培训的人员不得作为操作人员。
第二十二条公司应建立账号审批制度,加强对重要业务系统的访问权限管理。
对于发生岗位变化或离岗的用户,公司应及时调整其在系统中的访问权限。
公司应定期对系统中的账号进行审阅,避免有授权不当或非授权账号存在。
对于超级用户等特权用户,公司应该严格限制其使用,并对其在系统中的操作全程进行监控。
使用完毕后,应由不相容岗位对其操作日志进行审阅。
第二十三条公司应充分利用操作系统、数据库、应用系统自身提供的安全性能,在系统中设置安全参数,以加强系统访问安全。
禁止未经授权人员擅自调整、删除或修改系统中设置的各项参数。
涉及上网操作的,公司应加强防火墙、路由器等网络安全方面的管理。
第二十四条公司可以结合实际情况,本着审慎、稳健的原则,将信息系统访问安全事项交由第三方管理。
在此情形下,公司应加强对第三方的监控。
第二十五条公司应定期检测信息系统运行情况,及时进行计算机病毒的预防、检查工作,禁止用户安装非法防病毒软件和私自卸载公司要求安装的防病毒软件。
第二十六条信息系统操作人员应在权限范围内进行操作,不得利用他人的口令和密码进入软件系统。
更换操作人员或密码泄露后,必须及时更改密码。
操作人员如果离开工作现场,必须在离开前锁定或退出已经运行的程序,防止其他人员利用自身账号操作。
第二十七条公司应利用计算机信息系统建立信息化平台,规范信息的使用和传递,促进业务流程与信息流程的统一,提高经营管理的效率和效果。
第二十八条公司应对所有的重要信息进行密级划分,包括书面形式和电子媒介形式保存的信息。
公司可以根据信息的重要性程度和泄密风险损失等划分标准,将信息分为绝密类、机密类、秘密类和重要类等,并建立不同类别信息的授权使用制度。
第二十九条公司计算机信息系统应划分为生产、销售、存储等子系统,及时反映和记录交易。
交易责任部门在其授权范围内对子系统录入信息的真实性、完整性、准确性和及时性负责,并定期检查、核对所录信息。
第三十条公司财会部门应认真审核采购、生产、销售、仓库等部门与财务相关的关键业务数据,保证会计信息与业务流程在时间、数量和价值上的统一。
第三十一条公司应建立信息数据变更处理(包括数据导入、数据提取、数据修改等)规范。
一经发现已输入数据信息有误,必须按照信息系统操作规定加以修正。
第三十二条公司应建立数据信息定期备份制度和数据批处理或实时处理的处理前自动备份制度。
并在备份完毕后,将备份介质异地保存。
第三十三条公司应编制完整、具体的灾难恢复计划。
同时应定期检测、及时修正该计划。
第五章硬件管理第三十四条公司应制定计算机信息系统硬件管理制度,对设备的新增、报废、流转等情况建档登记,统一管理。
第三十五条公司应将计算机硬件设备放置在合适的物理环境中,由专人负责管理和检查,其他任何人未经授权不得接触计算机信息系统硬件设备。
对于主要系统服务器应配备不中断电源供给设备。
第三十六条硬件设备的更新、扩充、修复等工作应由相关人员提出申请,报上级主管负责人审批。
第三十七条公司操作人员应严格遵守用电安全,不得在计算机专用线路上使用其他用电设备。
第三十八条公司应完善计算机信息系统硬件设备异常状况处理制度。
一经发生异常状况(如冒烟、打火、异常声响等),应立即通知有关部门,并按处理制度进行处理。
第六章会计信息化及其控制第三十九条公司应加强会计信息化工作,并对其工作流程进行有效控制。
本制度所称会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息的分析和判断的过程。
第四十条公司应建立会计信息化操作管理制度,明确会计信息系统的合法有权使用人员及其操作权限和操作程序,形成分工牵制的控制形式。
公司出纳人员不得兼任电算化系统管理员,不得兼任记账凭证的审核工作。
第四十一条公司应建立会计信息系统硬件、软件和数据管理制度,重点关注下列风险和控制点:(一)对正在使用的会计核算软件进行修改、对通用会计软件进行升级和对计算机硬件设备进行更换时,公司应有规范的审批流程,并采取替代性措施确保会计数据的连续性。
(二)公司应健全计算机硬件和软件出现故障时进行排除的管理措施,保证会计数据的完整性。
(三)确保会计数据安全保密,防止对数据的非法修改和删除。
第四十二条公司应建立信息化会计档案管理制度。
本制度所称信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据,包括记账凭证、会计账簿、会计报表(包括报表格式和计算公式)等数据。