企业内部控制——信息系统管理
企业内部控制流程——信息系统
企业内部控制流程——信息系统1.信息系统规划:企业需要制定长期的信息系统规划,以明确信息系统发展的目标和方向,确保信息系统与企业战略的一致性。
2.信息系统建设:企业内部控制流程中的信息系统建设阶段需要确定信息系统的需求,选择合适的技术方案和产品,进行系统开发、测试和实施。
3.信息系统运行:企业需要建立完善的信息系统运维体系,保障系统的正常运行,包括硬件设备的维护、软件系统的更新和维护、数据管理和备份等工作。
4.信息资源管理:企业需要建立信息资源管理的制度和流程,包括信息的收集、存储、传输和利用等环节,确保信息资源的合理利用和保护。
5.信息安全管理:企业需要建立信息安全管理体系,包括网络安全、系统安全、数据安全等方面的防护措施,以保证信息的机密性、完整性和可用性。
以上几个环节之间相互关联,形成一个闭环,通过各种控制措施的建立和执行,确保信息系统运行的可靠性和安全性。
在企业内部控制流程中,信息系统相关的风险主要包括以下几个方面:1.技术风险:信息系统可能存在技术故障、硬件设备的失效等问题,需要通过建立健全的维护机制和备份制度来进行控制。
2.操作风险:人为操作失误、内部破坏等因素可能给信息系统带来风险,需要通过建立操作规范、权限管理制度等控制措施来避免和减少风险。
3.安全风险:信息系统可能受到黑客攻击、病毒感染等安全问题的影响,需要建立网络安全、数据安全和系统安全的防护机制。
4.数据风险:数据可能遭到篡改、丢失或泄露,需要通过建立数据备份、灾备机制来保障数据的安全和可用性。
为了有效控制这些风险,企业需要建立完善的内部控制制度,明确各个环节的责任分工,进行风险评估和控制,及时发现和纠正问题,提高信息系统的可信度和可靠性。
总之,企业内部控制流程中的信息系统部分是企业内部控制的重要组成部分,通过规划、建设、运行、管理等一系列流程和措施,保障了企业信息系统的正常运行和信息资源的安全利用,提高企业的竞争力和可持续发展能力。
信息管理内部控制制度(四篇)
信息管理内部控制制度第一节总则第一条为了加强公司信息管理的内部控制,保证信息数据的准确性和安全性,结合本公司的具体情况制定本制度。
第二条本制度所称信息是指本公司通过信息化系统所产生的信息数据数据。
第三条本制度制定的目的是为防止公司信息系统被非授权地访问、使用、泄露、分解、修改和毁坏,从而保证信息的保密性、完整性、可用性、可追责性,保障信息系统能正确实施、安全运行。
第四条信息管理工作必须在加强宏观控制和微观执行的基础上,严格执行保密纪律,以提高企业效益和管理效率,服务于企业总体的经营管理为宗旨。
第二节分工及授权第五条对操作人员授权,主要是对存取权限进行控制。
设多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从信息系统处理方面对信息提供保护,通过用户____口令的检查,来识别操作者的权限;利用权限控制用户限制该用户不应了解的数据。
操作权限的分配,以达到相互控制的目的,明确各自的责任。
第六条本公司信息系统针对不同部门、不同人员、不同分工进行授权。
不同人员的对同一数据的权限不同。
根据实际情况,人员对数据又分为管理权限、操作权限、查看权限等。
对人员新增授权需经授权人员所在部门主管审批后方可对其授权。
第七条为了保证信息数据完整性、可追溯性,信息系统所有用户对信息数据没有删除权限,只有作废权限。
第八条信息部门需要加强信息监督管理,发现违规信息及时清理或截图上报。
第三节控制措施第九条建立严格的信息流程,不同节点的操作人员不同。
不得有一个人具有一个流程的全部操作权限。
第十条对数据库进行严密的加密算法,保证数据的保密性;对数据库进行异地备份,保证数据的安全性。
确实需要查询以前数据或对以前发生的数据进行存取的,由需求部门以书面的形式提出,经有权机构或人员批准后,由办公室与有关部门相结合,对相关人员暂时授权,对历史数据进行处理。
处理完成后,对其权限及时收回。
第四节监督检查第十一条信息管理由公司各部门行使监督检查权。
企业内部控制及财务管理信息化建设
企业内部控制及财务管理信息化建设随着信息化的迅速发展,企业内部控制及财务管理也逐渐跟上信息化的步伐。
信息化建设为企业带来了诸多便利和效益,有效地提高了企业的管理水平和运营效率。
本文将就企业内部控制及财务管理信息化建设进行探讨。
一、企业内部控制信息化建设1. 内部控制的定义和作用内部控制是指企业为实现经济效益和经营目标所建立的一套系统和程序。
它包括内部管理措施、内部审计手段和内部监督机制,可以有效降低企业运营和管理活动中发生的各种风险,保障企业利益的最大化和资产的安全性。
2. 信息化对内部控制的影响信息化的飞速发展为内部控制带来了新的机遇和挑战。
传统的内部控制主要依靠人工操作和手工记录,容易产生错误和遗漏。
而信息化可以实现数据的自动化采集和处理,提高了内部控制的准确性和效率。
信息化也为内部控制提供了更丰富的信息来源和手段,使内部控制更加全面和有效。
3. 信息化建设的重点企业在进行内部控制信息化建设时,应重点关注以下几个方面:一是完善信息系统,包括财务系统、人力资源系统、生产系统等,确保其稳定、准确、高效地运行;二是建立数据安全机制,保护企业信息资产的安全性,防范各种信息安全隐患;三是加强内部控制人员的培训和管理,提高他们的信息化水平和意识,使其能够更好地适应信息化环境。
二、财务管理信息化建设1. 财务管理信息化的意义财务管理是企业经营管理的重要组成部分,它包括会计核算、成本控制、资金管理等方面。
信息化对财务管理的意义在于提高了财务信息的准确性和及时性,增强了对财务数据的分析和利用能力,从而为企业的财务决策提供了更好的支持。
财务管理信息化主要包括财务软件的应用、财务数据的采集和处理、财务分析和报告等方面。
企业可以通过引入财务管理软件来实现财务数据的自动化采集和处理,并通过数据分析工具来进行经营情况的分析和预测,为企业领导提供及时的决策支持。
企业进行财务管理信息化建设时,应关注以下几个关键环节:一是选择适合的财务管理软件,确保其能够满足企业的管理需求,并与企业原有的信息系统进行良好的兼容;二是建立完善的数据管理规范和流程,保障财务数据的准确、完整和安全;三是进行财务人员的培训和管理,提高其信息化水平和意识,使其能够更好地利用信息化工具来开展财务管理工作。
内部控制信息系统
内部控制信息系统在当今复杂多变的商业环境中,企业的运营和管理面临着诸多挑战和风险。
为了实现有效的风险管理、提高运营效率和保证财务报告的准确性,内部控制信息系统成为了企业管理中不可或缺的重要组成部分。
内部控制信息系统,简单来说,就是将企业的内部控制流程和制度与信息技术相结合,通过信息化手段来实现对企业各项业务活动的监控、管理和控制。
它不仅仅是一套软件或技术工具,更是一种管理理念和方法的体现。
一个完善的内部控制信息系统可以为企业带来多方面的好处。
首先,它能够提高企业的运营效率。
通过自动化和标准化业务流程,减少了人工操作和重复劳动,降低了错误率,从而节省了时间和成本。
例如,在采购环节,系统可以自动根据库存水平和订单需求生成采购订单,并将其发送给供应商,同时跟踪采购订单的执行情况,大大提高了采购效率。
其次,有助于增强企业的风险管理能力。
系统能够实时收集和分析各种业务数据,及时发现潜在的风险点,并发出预警信号,让企业能够迅速采取应对措施,降低风险损失。
比如,在财务方面,系统可以对资金流动进行实时监控,一旦发现异常资金支出,立即进行警示。
再者,保证了财务报告的准确性和可靠性。
内部控制信息系统能够对财务数据进行准确的记录、分类和汇总,确保财务信息的真实性和完整性,为企业的决策提供有力的支持。
然而,要建立和实施一个有效的内部控制信息系统并非易事。
在系统规划和设计阶段,企业需要充分考虑自身的业务特点和管理需求,明确系统的目标和功能。
同时,要对现有业务流程进行全面梳理和优化,以适应信息化管理的要求。
如果盲目照搬其他企业的系统模式,很可能导致系统与实际业务脱节,无法发挥应有的作用。
在系统开发和实施过程中,技术问题也是不容忽视的。
选择合适的技术架构和开发工具,确保系统的稳定性、安全性和可扩展性至关重要。
此外,还需要对系统进行充分的测试和调试,以排除潜在的漏洞和故障。
在这个过程中,需要技术人员和业务人员密切配合,共同解决遇到的问题。
信息系统管理业务内部控制文件
信息系统管理业务内部控制文件信息系统管理业务内部控制文件一、引言信息系统管理是企业管理中至关重要的一环,它负责确保企业的信息系统安全、高效运行。
为了确保企业信息系统管理的规范和内部控制的有效性,制定一份业务内部控制文件具有重要意义。
本文旨在为企业制定一份有效的信息系统管理业务内部控制文件,以促使企业信息系统管理工作更加科学、规范。
二、目标和原则1. 目标:制定本内部控制文件的目标是确保企业信息系统管理工作的安全性、规范性和高效性。
通过内部控制的建立和完善,确保信息系统运行稳定、数据安全和合规性,提升企业的竞争力和创新能力。
2. 原则:本内部控制文件遵循以下原则:(1)合规性:严格遵守国家相关法律法规和政策,确保信息系统管理工作的合规性。
(2)风险导向:通过风险评估和把控,有效预防和控制信息系统管理中的风险。
(3)科学性:基于信息系统管理的理论、方法和经验,制定科学、系统的管理措施。
(4)透明度:确保信息系统管理工作的透明度,提供充分的信息和报告。
(5)连续性:对信息系统管理工作建立持续监控和改进机制,保证工作的连续性和稳定性。
三、内部控制范围和内容1. 范围:本内部控制文件适用于企业所有的信息系统管理活动,包括信息系统规划、开发、运维、安全管理等。
2. 内容:本内部控制文件包括以下内容:(1)信息系统规划相关控制:- 准确进行信息系统规划,并制定明确的目标和计划。
- 确保信息系统规划与企业整体战略和业务目标相适应。
(2)信息系统开发相关控制:- 严格执行信息系统开发流程,包括需求分析、系统设计、编码和测试等环节。
- 确保开发过程中的各项活动符合标准和规范,并进行适当的验收和审查。
(3)信息系统运维相关控制:- 建立健全的信息系统运维管理制度和标准操作规程。
- 确保信息系统运行稳定、性能优良,并及时解决出现的问题。
(4)信息系统安全管理相关控制:- 制定完善的信息系统安全策略和规则。
- 对信息系统进行风险评估和安全检查,加强对潜在风险的防范和控制。
内部控制管理
内部控制管理内部控制管理一、概述1.内控管理(NCM)是指采取有效措施以降低企业在实施战略计划和活动期间可能面临的风险的一种管理体系。
它的任务是控制风险、识别问题并采取改进措施。
2. 内控管理是在公司内部建立的一种制度,用以完成企业发展方向、执行方式、市场环境变化等过程中,监督和控制企业运行状况的一种活动。
3. 内控管理旨在帮助企业避免或者减少风险,确保企业的目标得以实现,保护企业的相关利益相关者,提高企业的绩效水平,促进安全、健康和可持续发展。
二、目的1. 内部控制管理的主要目的是确保公司符合企业的目标,以免发生不良的结果而影响公司的利益。
2. 为了增强或完善内部控制管理体系,应加强运用内部控制管理方法,建立内部控制管理制度,完善内部控制体系,为企业规章制度制定、实行和维护提供内部审计程序和审计机制。
三、原则1. 专业服务:通过专业知识和技术,以及完善的组织结构,行动清晰,使其职责更有效而使命得以完成。
2. 依法合规:全面了解政府、行业和企业法规,根据其要求筹建有效的内控体系。
3. 尊重伦理:提供一个具有公平、高效、安全和基本要求的德育依据,保护内部控制员的利益。
四、内容1.内部审计:内部审计的主要任务是以内部审计的方式,定期检查企业的内部控制。
2. 过程控制:过程控制是一种控制和管理企业流程的内部控制,目的是确保企业运作过程中活动的符合一致性、特征完整性和特定目的的态势。
3. 资产管理:资产管理是通过定期检查、审核和评估来监督企业的资产价值及资金的安全管理的一种内部控制方法。
4. 财务管理:财务管理是指企业对财务形势进行检查、评估和管理,以及确定报表信息的可靠性、有效性和准确性等。
5. 信息系统管理:信息系统管理是指企业采用IT技术和科学方法,改进企业内部运作管理程序,提高企业绩效水平的一种内部控制方法。
解读《企业内部控制应用指引第18号—信息系统》
信息系统内部控制:过程控制和环境控制的结合—解读《企业内部控制应用指引第18号—信息系统》信息系统生成与经营和财务有关的信息报告,是集系统、信息和控制于一体的一种应用。
由于所有信息都是数据经过输入、处理、输出形成的,因此对信息的任何控制都是对数据输入、处理、输出的控制。
本文结合财政部等五部委出台的企业内部控制基本规范和《内部控制应用指引第18号—信息系统》,将信息系统内部控制按与输入、处理、输出的关系分为终端用户控制、信息处理控制、持续运行控制、硬件保护控制四项内容。
其中,终端用户控制和信息处理控制是信息系统的实体内容,共同构成数据输入、处理和输出的过程控制,前者是对人的控制,后者是对系统的控制;持续运行控制和硬件保护控制是信息系统运行的必备支撑,共同构成系统运行的环境控制,前者是对软环境的控制,后者是对硬环境的控制。
一、终端用户控制(一)授权使用制度企业应当根据业务性质、重要性程度、涉密情况等因素确定信息系统的安全等级,建立不同等级信息的授权使用制度。
一般来说,企业应通过建立权限控制矩阵来指定信息用户所能执行的功能,即控制终端用户的范围及其可执行的操作。
有些用户只能查询有关数据,有些用户则有权查询和修改数据,而另一些用户甚至还可以修改程序。
在企业整体的权限调整、新终端用户的人员增设、原终端用户的权限修改和岗位调离等情况下需要进行权限变更,但必须经过以下步骤:首先,由终端用户填写权限申请表,陈述理由和要求;部门负责人根据终端用户的工作性质决定审核结果;主管领导根据部门职能和部门负责人的意见决定审核结果;最后,由系统维护人员根据审核意见修改权限控制矩阵的内容。
为确保权限授予的准确、高效和有据可查,在维护之前,系统维护人员应与终端用户和部门负责人确认;维护完毕后,应尽快通知相应终端用户、部门负责人和单位主管领导,并将维护日志与授权申请书归档备查。
(二)用户管理制度1.用户访问控制。
终端用户的访问控制有系统的访问控制和系统程序及数据的访问控制两种方式。
大型集团公司内部控制信息系统管理员岗位工作职责一览表
全责
2
负责企业信息系统的保密管理
全责
3
负责企业内外部信息的交流、沟通
全责
4
保障并监控程序的正常运行,防范企业信息系统来自外网的威胁
全责
5
协助经理培训信息系统的使用者
部分
6
解决终端用户在使用中出现的问题
全责
确认
我已经准确理解并完全接受以上职责安排,并承诺权力履行以上职责!
确 认 人:
确认日期:
生效日期
大型集团公司内部控制信息系统管理员岗位工作职责一览表
岗位名称
信息系统管理员
部门名称/编号
直接上级
信息部经理外部
信息系统开发承包商
工作目标
保证企业的内外信息畅通和信息系统软、硬件设备正常运行,提高企业的工作效率
序号
工作职责
负责程度
1
负责企业网络设备和软、硬件的维护、保养
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制——信息系统管理18.3 信息系统开发、变更与维护控制18.3.2 信息系统开发、变更与维护管理制度信息系统开发变更与维护管理制度对进行该工作的各个事项进行了规范,为相关工作人员提供了指导。
下面是某企业的信息系统开发、变更与维护管理制度,供读者参考。
信息系统开发、变更与维护管理制度第1章总则第1条为了提高企业的经营绩效与工作效率,提升企业信息系统的可靠性、稳定性与安全性,特制定本制度。
第2条本制度适用于信息部以及各用户部门涉及使用企业信息系统的相关人员。
第2章系统开发与变更第3条企业信息系统开发所遵循的原则1. 因地制宜原则应根据行业特点、企业规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。
2. 成本效益原则计算机信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则,企业可以选择对重要领域中的关键因素进行信息系统改造。
3. 理念与技术并重原则信息系统建设应当将信息系统技术与信息系统管理理念整合,倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统的运作效率。
第4条项目部人员在信息系统开发中要将相应的交易权限嵌入到系统程序中,以便检查、纠正错误和舞弊行为。
第5条系统开发任务书内容1. 信息系统名称。
2. 信息系统应该达到的技术性能。
3. 信息系统的操作环境。
4. 开发信息系统的具体工作计划。
5. 开发信息系统的人员与协作单位。
6. 开发信息系统的费用预算。
第6条所选的外包合作开发信息系统的机构必须有合作开发信息系统的经验,并加强对其的监控力度。
第7条测试专员需将系统测试中所出现的问题记录成册,定期交予信息部经理。
第8条在信息系统安装调试前的必要工作如下。
1. 制定紧急预案,以确保新系统发生故障时能切回到旧系统。
2. 必须完成整体测试和用户验收测试后才可安装调试。
第9条新旧系统切换时,进行数据迁移必须建立数据迁移计划并对迁移结果进行测试。
第10条安装后的信息系统功能变更时,须重新按照系统开发的有关程序进行。
第3章信息系统的维护第11条对于企业自主开发的信息系统,根据其大小及性能定期检测、定期维护。
第12条数据库管理专员将数据库中的数据定期备份,以防止系统出现问题时数据丢失。
第13条信息系统出现问题时,信息部员工按应急预案进行处理。
第4章附则第14条本制度由信息部制定,其解释权、修改权归属信息部。
第15条本制度自总裁审批之日起实施,修改时亦同。
18.5 信息系统硬件管理18.5.3 信息系统硬件管理制度信息系统硬件管理制度对信息系统硬件的采购、使用、保管和维护等事项进行了规范,为相关各项工作的开展提供了依据。
具体制度内容示范如下。
信息系统硬件管理制度第1章总则第1条为了保持企业信息系统的稳定,加强信息系统的硬件管理,特制定本制度。
第2条本制度适用于信息部与各用户部门涉及使用企业信息系统的相关人员。
第3条本制度所指的硬件是指计算机的可视部分及周边设备,包括打印机、扫描仪、存储器及网络设备等。
第2章硬件采购第4条硬件设备的购买程序参照《硬件购买控制流程》。
第5条购买回的硬件必须经由信息部人员检测,以确认其符合产品标准,若不符合,则由采购人员联系厂家退换。
第6条购买回的硬件需注意保存好其使用说明书、驱动程序及保修书。
第7条经检测完好的硬件由信息部人员统一贴上标签。
第8条所贴标签内容如下。
1.硬件名称、编号。
2.硬件购买日期。
3.硬件使用部门、人员或保管人。
第9条信息部人员将标签上的内容统一记入《企业硬件管理档案》。
第3章硬件的使用第10条企业的硬件设施由授权人员使用,未经授权的人员一律不得使用。
第11条使用硬件时禁止在硬件周围抽烟、吃零食、嗑瓜子等,以防对硬件造成损伤。
第12条未经允许禁止移动硬件的位置,移动硬件时需得到信息部的批准并在信息部的监督下移动,否则造成的后果由当事人承担。
第13条任何人禁止更换硬件上的标签与硬件的部件,发现后将严厉惩处。
第4章硬件的保管、报修、维护第14条用户部门需指派专人对硬件进行保管,没有指派专人的,视部门经理为保管人。
第15条硬件保管人因离职、调动等发生变化时,信息部工作人员要及时更新信息。
第16条当硬件出现问题时,及时联系信息部人员,禁止私自修理、拆卸硬件。
第17条信息部人员需对出现问题的硬件进行判断,若自己能处理则自己处理,若自己处理不好则联系厂商。
第18条修理或维护过的硬件由信息部修理或维护人员与保管人共同填写并保存硬件维护记录表,信息部人员须将此条信息记入企业硬件管理档案并定期由信息部经理及运营总监审核。
第19条信息部人员需定期对硬件进行查错和重组,以确保其稳定。
第20条硬件设备因老化、损耗及其他原因报废时,信息部工作人员应对其进行检测,填写硬件报废单,并将此信息记入档案。
第5章附则第21条本制度由信息部制定,解释权、修改权归属信息部。
第22条本制度自总裁审批之日起实施,修改时亦同。
18.6 会计信息化及其控制18.6.2 会计信息化综合管理制度会计信息化综合管理制度对会计信息化管理工作作出了规定,有利于提高财务部门的工作效率,减少会计信息化带来的风险。
具体制度内容示范如下。
会计信息化综合管理制度第1章总则第1条为了提高财务部门的工作效率,减小会计信息化带来的风险,特制定本制度。
第2条本制度适用于财务部门所有人员。
第3条本制度所指的会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息进行分析和判断的过程。
第4条本制度所指的信息化会计档案是指存储在磁性介质或光盘介质中的会计数据和计算机打印出来的书面等形式的会计数据,包括记账凭证、会计账簿、会计报表(包括报表格式和计算公式)等数据。
第2章会计信息化管理一般规定第5条财务部计算机只允许用于企业的会计、财务工作,禁止在计算机上聊天、打游戏等。
第6条财务部的计算机专人专用,禁止交叉使用。
第7条企业会计信息的录入由专人负责,被指派人员保管好自己的账号与密码,严防泄露。
第8条会计人员搜集的原始凭证在录入计算机之前必须经由审核人员审核,审核人员做好审核记录。
第9条会计人员在计算机上编制好记账凭证时,由审核人员上机审核并做好审核记录。
第10条会计人员打印出的账表由财务经理负责审核,定期报送财务总监审核。
第11条财务人员每次使用计算机时必须使用不间断电源,防止因断电导致核心数据丢失。
第12条财务人员在每次下班前需将系统备份,防止数据丢失。
第13条财务人员经过授权后定期将系统中的会计信息备份,存储于其他介质中保存好。
第14条未经授权不得对会计软件进行修改、升级或更换硬件,否则造成的后果由当事人承担。
第15条负责保管信息化会计档案的人员需定期检查,做好防火、防尘和防潮工作,防止存储介质损坏导致会计档案丢失。
第16条本制度结合信息系统访问安全管理制度与信息系统硬件管理制度一同使用。
第3章附则第17条本制度由财务部制定,解释权、修改权归属财务部。
第18条本制度自总裁审批之日起实施,修改时亦同。
18.6.6 会计信息系统软硬件管理制度会计信息系统软硬件管理制度针对会计信息系统的软硬件维护分别作出了规定,为软硬件维护工作的开展提供了依据。
具体制度内容示范如下。
会计信息系统软硬件管理制度第1章总则第1条为了加强对会计信息系统软硬件的管理,确保会计信息系统的安全与稳定,最大程度上降低会计信息化带来的风险,特制定本制度。
第2条本制度所指的会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息进行分析和判断的过程。
第2章会计信息系统的软件维护第3条软件维护是指保证财务软件的程序修正、参数修正、会计数据更正与恢复等功能的正常实现。
第4条操作人员对正在使用的会计核算软件进行修改,对通用会计软件进行升级时,应严格按“财会人员提出申请→会计信息主管(或会计主管)审核→财务部经理复核→财务总监审批”的流程进行审核审批后,方可实施修改或升级操作。
第5条会计信息系统软件维护工作的主要内容包括以下五个方面。
1. 建立账务系统,设置会计科目体系进行账务初始化工作,由会计信息主管(或会计主管)负责。
2. 恢复遭到破坏的财务数据,由电算审查人员(或计算机操作人员)负责。
3. 对财务系统中的会计数据进行备份,最好能有三份,主机中一份,服务器上一份,会计信息主管(或会计主管)一份。
4. 电算审查人员(或计算机操作人员) 负责对财务系统中的会计数据进行保存、管理。
5. 如有记账错误,可通过更改凭证或冲账等方式处理,坚决不允许进入数据库修改数据,以维护软件的安全运行。
第3章系统的硬件维护第6条计算机硬件设备是实施会计电算化的物质基础,是会计核算的工具,其日常维护是会计信息化工作的重要保证。
第7条装有会计信息系统的计算机须专机专用,不得与其他部门共用。
第8条硬件设备要求本人使用、本人维护,并严格执行计算机操作规程和计算机用机管理制度。
第9条计算机管理人员负责一周对计算机硬件系统进行一次全面检查,并做好检查记录。
第10条在系统运行过程中,若出现硬件故障,应及时进行故障分析,并做好检查维修记录。
第11条在设备更新、扩充、修复后,系统管理员与维护员共同研究决定,并由系统维护人员实施安装和调试。
第4章附则第12条本制度由财务部制定,解释权、修改权归属财务部。
第13条本制度自总裁审批之日起实施,修改时亦同。