内部控制-信息设备和软件管理制度
第一章IT资产管理制度
第一节总则
第一条为进一步加强公司IT设备资产和软件资产的管理,保证其正常使用,特制定本规定。
第二条IT设备在本办法中指PC机、笔记本电脑、PC服务器、工作站、小型机、存储设备、防火墙、终端、打印机、扫描仪、UPS不间断电源、网络产品等
用电子化资金购置的计算机设备(以下简称“设备”)。软件资产包括作为公
司无形资产公司购买的成熟外购软件和由公司自行或联合软件公司开发的
软件。
第三条本制度适用于总部及各分公司信息技术单位对IT设备资产和软件资产的管理。本制度中如有与公司资产管理制度冲突的内容,以公司资产管理制度为
准。
第二节到货验收
第四条设备和软件到货后,设备管理员和供货方根据合同规定当场拆箱验货;有条件的,应加电检查设备是否有损坏,备品、部件、资料、软件等是否齐全。
到货验收合格,由设备管理员签收到货单,并复印存档。若到货验收不合格,
设备管理员拒绝签收。设备签收后,设备管理员应及时进行验收登记,认真
填写验收记录。
第五条设备的系统软件的安装应由设备供应商操作、系统管理员验收:
1 、安装系统软件的过程中,根据已制定的系统安全管理要求设置新安装的
系统软件,确保与整体安全要求的一致性;
2 、确定系统软件的安装步骤,并根据各安装步骤的预期结果制定安装手
册;在系统软件安装过程中作详细记录,并根据安装手册保存操作结果;
3 、比较安装过程中的操作结果和安装手册的要求,确保系统安装是按照安
装要求进行;
第三节入库
第六条设备和软件正式入库时,设备管理员应填写《入库单》并在设备管理系统中登记。入库设备和软件由设备管理员负责保管,设备管理员同时应将该设备
的名称、型号、序列号、基本配置、购机日期等相关信息在《设备档案》卡
片及设备管理系统上进行登记。对于软件,需填写软件的版本情况。
第四节出库(设备和软件的领用)
第七条有关人员领用设备和软件时,必须办理设备和软件的领用手续。设备管理员根据相关领导签批的申请来通知有关人员领取设备和软件,设备管理员在填
写《出库单》和《领用单》后进行设备和软件介质的发放,并在设备管理系
统中进行登记。
第八条领用设备的部门和个人应由其部门领导和个人在接收设备时在《领用单》上签字。
第九条员工在离司或退休时,需将其所领用的设备退还信息技术部,同时由设备管理员更新《设备档案》卡片并在设备管理系统中进行登记。
第十条总部范围内调动的员工,其领用的设备可随人搬移,同时更改设备管理卡片。
第五节出库(设备借用)
第十一条有关人员借用设备时,必须办理设备借用手续。设备管理员根据相关领导签批的申请来通知有关人员领取借用设备,填写《出库单》和《借用单》,并
在设备管理系统中进行登记。
第十二条借用设备的部门或个人应由其部门领导或个人在接收设备时在《借用单》上签字。
第六节设备和软件的初验
第十三条设备投入使用后,由设备管理员负责组织设备领用部门对设备进行初验,初验的项目和过程按照设备购买合同的约定进行。对于进口设备,必须在索赔
有效期内验收,以防止索赔逾期给公司造成损失。初验通过后,设备管理员
应详细记录初验过程,并由其与使用部门双方共同在《初验报告》上签字。
软件投入使用后,由设备管理员负责组织软件使用部门进行初验,初验过程
包括软件的安装调试等,由供应商组织完成。初验过程必须按照购买合同的
约定进行。初验通过后,设备管理员应详细记录初验过程,并由其与使用部
门双方共同在《初验报告》上签字。《初验报告》一式三份,供应商、设备
管理员、设备领用部门各留存一份。(总公司组织集中采购的设备和软件要
求提交初验报告到总公司设备管理员,,非总公司集中采购的分公司设备管
理员留存即可)。
第七节设备和软件的终验
第十四条设备和软件初验通过并投入正常运行到合同约定期限后,由设备管理员负责组织设备和软件领用部门对设备进行终验,终验的项目和过程按照购买合同
的约定进行。终验通过后,领用部门应详细记录终验过程,并在《终验报告》
上签字,《终验报告》一式三份,供应商、设备管理员、设备领用部门各留
存一份。(总公司组织集中采购的设备和软件要求提交初验报告到总公司设
备管理员,非总公司集中采购的分公司设备管理员留存即可)。
第八节设备使用
第十五条未经信息技术部许可,设备不得随意调换、拆动、借出。
第十六条设备的正常运行应采取“预防为主,维修为辅”的方针,设备维护部门应建立切实可行的设备使用、维护保养及检查制度,充分发挥设备的整体功能。第十七条设备发生故障后由维护部门负责报修,应该有设备使用方领导的审批,同时
应在故障排除后将故障现象、原因、维修结果记录告知设备管理员,再由设
备管理员在《设备档案》卡片及设备管理系统中进行登记。
第九节设备调配
第十八条由于计算机设备更新换代较快,为充分发挥计算机的功能,保护计算机投资,信息技术部有权统一调配总部范围内的所有计算机及其辅助设备。
第十九条总部与分公司之间的设备调配,须由财务部填写《固定资产调拨单》,在履行完相关财务手续后方能调配。
第二十条设备调配时设备管理员应及时做好登记工作,修改相应的《设备档案》卡片及设备管理系统记录。
第十节系统和文档管理
第二十一条《设备档案》卡片是设备管理工作的重要组成部分,应当由专人负责。
第二十二条设备信息发生的任何变化,都要在《设备档案》卡片及设备管理系统中及时进行登记。
第十一节设备丢失、损坏的处理
第二十三条因工作失职造成计算机设备损坏者,视其情节和使用年限确定赔偿比例;造成计算机设备丢失的,由财务部门估计设备现值,视情节予以赔偿。责任人
应填写《设备丢失、损坏处理登记表》。
第十二节赠与设备与软件的处理
第二十四条对于外公司合同中赠与的计算机设备和软件,按照正常设备和软件进行入库和出库操作,并按照合同明细进行设备验收工作。这部分设备和软件也一并
按照相关财务制度处置
第十三节设备的报废处理审批
第二十五条设备超过规定使用年限(按公司固定资产折旧的有关规定执行),失去使用价值,设备管理员可申请对设备进行报废处理。
第二十六条申请报废的设备必须是由总公司电子化资金统一购置的、购买价格在2000元以上(含2000元)的固定资产。
第二十七条设备报废要由维护部门递交《设备报废申请表》,注明设备名称、设备型号、购入时间、设备原值、报废原因等信息,并由部门负责人签字后提交信息技
术部。
第二十八条报经信息技术部鉴定并填写报废处理意见后,提交公司主管领导签署意见。第二十九条财务部按固定资产管理权限上报上级公司审批后方可报废。
第三十条报废的设备实物由各分公司作统一处理。报废设备应在设备帐务上核销,设备残值或变价收入按固定资产管理有关规定手续办理。
第十四节附则
第三十一条本制度由公司总部信息技术部负责解释和修订。
第三十二条本制度自发布之日起开始执行。
附件一设备管理流程图
总10页第6页
附件二入库单
附件三设备档案
填表日期:档案号:
附件四出库单
附件五领物单
附件六借用单
附件七设备丢失、损坏处理登记表
附件八设备报废申请表
信息系统管理制度
信息系统运维管理制度 为了规公司信息系统的管理维护,确保系统硬、软件稳定和安全运行,结合公司实际,制定本制度。制度包括信息机房管理、硬件管理、ERP系统应用管理、信息系统变更管理、信息系统应用控制。 一、信息机房管理 1、硬件配备及巡检 1.1、格做好防鼠、防盗、UPS、恒温、恒湿等工作。 1.2、定期对机房硬件设备设施进行巡检,以保证其正常运行。 1.3、建立相关的出入登记、设备机历登记、设备巡检、重大故障等记录,并认真填写。 2、出入管理 2.1、禁非机房工作人员进入机房,特殊情况需经人事总务部批准并进行登记后可进入。 2.2、进入机房人员应遵守机房管理制度,不乱动机房设备。 2.3、进入机房人员不得携带任易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。 3、安全管理 3.1、IT操作人员随时监控中心设备运行状况,发现异常情况应立即按照应急预案规程进行操作,并及时上报和详细记录。
3.2、未经批准,不得在机房设备上随意编写、修改、更换各类软件系统及更改设备参数配置。 3.3、软件系统的维护、增删、配置的更改,必须按规定详细记入相关记录,并对各类记录和档案整理存档。 3.4、机房工作人员应恪守保密制度,不得擅自泄露信息资料与数据。 3.5、机房禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动,保持机房安静。 3.6、禁在机房计算机设备上做与工作无关的事情(如聊天、玩游戏),对外来存储设备(如U盘、移动硬盘等),做到先杀病毒后使用。 3.7、机房禁乱拉接电源,应不定期对机房设置的报警、恒温设备进行检查,保障机房安全。 4、操作管理 4.1、从机房离开时,必须关闭显示器,关好门窗,关闭电灯,锁好机房门。 4.2、每对机房环境进行清洁,以保持机房整洁;每季度进行一次大清扫,对机器设备检查与除尘。 4.3、格做好各种数据、文件的备份工作。服务器数据库要定期进行双备份,并格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。 5、运行管理 5.1、机房的各类计算机设备,未经负责人批准,不得随意编写、修改、更换各类软件系统及更改设备参数配置。
内控标准管理制度
1.说明 1.1 为加强物料质量管理,保证产品的安全特制订本制度。 1.2 本制度适用于集团公司各下属公司。 2.管理制度 2.1 温度控制的规定 2.1.1冷库及车间空间温度的规定 2.1.1.1 冷库的温度:-18℃以下。 2.1.1.2 蔬菜冷风库的温度:0-8℃;面包粉冷风库的温度:0-8℃;原料解冻冷风库温度10℃以 下。 2.1.1.3 车间室内的温度:原料、半成品、成品区温度夏季要求20℃(油炸、加热车间除 外)以下,冬季18℃(油炸、加热车间除外)以下;包装温度夏季15℃以内,冬 季12℃以下。 2.1.2 物料存放使用过程中温度的控制规定 2.1.2.1原料解冻后温度:青鱼、沙丁鱼、鲐鱼原料解冻后的温度控制在0-5℃;分身后的 温度控制在3-8℃;蓝鳕鱼、好吉鱼原料解冻后在温度5-10℃以内,其他海产 品原料解冻后的温度控制在冬季12℃以下,夏季15℃以下。 2.1.2.2 面包粉存放温度:8℃以下。 2.1.2.3 原料漂烫冷却后的中心温度:12℃以下;原料最后一道清洗水温:10℃以下。 2.1.2.4 汤料搅拌后温度:8℃以下,每锅汤料使用时间为2小时以内;生食产品汤料使用 中温度:12℃以下;加热类产品汤料使用中的温度:15℃以下。 2.1.2.5 使用中面包粉温度:15℃以下,面包粉使用时间为夏季4天,冬季6天;必须在 0-8℃的冷风库中存放保管。 2.1.2.6 沾面包粉冷冻前的产品温度:15℃以下;加热产品冷却后温度20℃以下快速沾粉冷 却到沾粉入单冻机时间为30分种以内。 2.1.2.7 完全加热后产品中心温度为75℃以上,完全油炸后产品中心温度为75℃以上;快 速入冷冻机时间控制在10分钟以内;加热后需要入冷却机冷却的产品温度控制在 30℃以下,快速入冷冻机时间控制在15分钟以内。 2.1.2.8冷冻后产品中心的品温:—18℃以下,特殊产品如油炸菜饼、大学芋等产品中心温 度达到-20℃以下,必须一箱一入库;冷冻后入库前中心品温:—15℃以下。 2.1.2.9产品发货出库时的温度:—15℃以下;最终产品发货集装箱拉温,箱体内的温度应
信息设备管理规定
信息设备管理规定 为了加大公司内信息设备的治理,确保信息设备正常、可靠、有效的运转,使得公司信息工作的顺利开展,特制定本制度: 1,公司的信息设备(电脑、打印机、复印机、网络、传真等等)统一由信息部负责治理。 1,1信息部负责对公司的信息设备资源进行统一调配。 1, 2,信息部设置《信息设备台账》。要紧登记:设备排列顺序号、设备名称、规格型号、出厂时刻、入司时刻、设备状况、设备现状处理、备注等。 1,3,信息部负责建立《信息设备档案》。要紧保留设备从入司开始的各种原始资料、而后的重要修理、改造及验收资料、报废及处理。 (注:本公司的信息设备包括:服务器、网络设备、电脑、打印机、复印机、网络、传真等专有设备和机箱内的各种芯片、功能卡、内存、硬盘、软驱、光驱以及显示器、UPS、键盘、鼠标、音箱、手写板等。)2,信息设备的治理 2,1,公司的信息设备实行岗位责任制 2,1,1,各部门负责人对本部门所有的信息设备使用、爱护、保养及其完好状况负总责。 2,1,2,各岗位的信息设备使用治理责任落实到个人。责任人在使用期间对该信息设备负全责。领用(退回)任何设备时,都必须认真清点并签收(签退)。 2,2,信息设备使用权限及有关规定 2,2,1,未经授权同意,不得擅自操作服务器和网络设备。 2,2,2,未经授权同意,不得擅自拆、换任何零件、配件、外设。不论该行为是否差不多对设备、网络、数据造成阻碍,一经发觉,将严肃处理。 2,2,3,未经授权同意,不得擅自将私有或外来的零件、配件、设备,加入到系统内部的运算机设备中或网络中,不得擅自安装未经认可、承诺的游戏和盗版软件。
2,2,4,如果需要将私有或各公司自行购置的信息设备添加到本系统的信息设备或网络中,必须预先向公司信息部提出申请,信息部的在确认不阻碍现有设备、数据、网络安全批准后,方可添加,并做记录以备查。否则一经发觉将严肃处理。 2,2,5,如果需要将系统内的信息设备搬离办公地点(或借给外单位)使用,必须向公司信息部提出申请,经批准后方可搬离或借出(必要时将有关数据备份后删除),并做记录以备查。 2,2,6,如果人职员作在公司内部发生调动,信息设备将跟随个人一起调动,个人仍使用原先的信息设备。如果原有设备不能满足新的岗位需要,或者实际情形不适合信息设备跟随调动的,必须通知信息部,由信息部统一调配。 2,2,7,服务器、网络设备、电脑、打印机、复印机、网络、传真等专有设备直截了当分配到各部门(分公司),各部门(分公司)都必须对本部门(分公司)使用的专有信息设备负责,日常治理工作由指定的信息部(或分管信息技术员)负责。 2,2,8,各岗位人员原则上只能使用本岗位的信息设备。非必要时,不能将设备交由他人操作(专门是非本单位人员)。未经当事人同意,不能擅悠闲他人的信息设备上进行任何操作。3,信息设备的使用、爱护3,1,责任人要爱护好各自的电脑及其它有关设备(如打印机、复印机、传真机、扫描仪等),认真做好“防尘、防潮、防火、防盗、防故障、防雷击”的“六防”工作。 3,2、责任人要爱护信息设备及其有关硬件设备,不得让设备在闲暇时,长期处于工作状态,不得人为损坏,不得在设备上堆压重物,幸免强光照耀设备表面,让其处于通风环境下,下班时检查设备是否关闭电源。 3,责任人要做到人走关机,节约用电、节约用纸、节约使用耗材等有关资源。 4,信息设备的购置
公司内部控制管理制度
内部控制管理制度 第一章总则 第一条指公司为防范和化解风险,保证经营运作符合公司的发展规划,在充分考虑内部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 第二章公司内部控制的目标 第二条保证公司经营运作严格遵守国家有关法律法规和行业监管规则自觉形成守法经营、规范运作的经营思想和经营理念。 第三条防范和化解经营风险,提高经营管理效率,确保经营业务的稳健运行和受托资产的安全完整,实现公司的持续、安全、稳健发展。 第四条确保基金和基金管理人的财务和其他信息真实、准确、完准、及时。 第三章公司内部控制的原则 第五条健全性原则: 公司内部控制必须覆盖公司所有人员,各部门之间、人员之间应互相配合、协调同步、紧密衔接,避免只管互相牵制而不顾办事效率的做法,导致不必要的扯皮和脱节现象。 第六条有效性原则: 内部控制的有效性是指内部控制必须讲究效率和效果,所有的控制制度必须得到贯彻执行。公司内部涉及基金管理工作的任何个人不得拥有超越内部控制的权利。
第七条独立性原则: 公司内部控制的独立性指公司各部门、岗位职责应保持相对独立、基金资产、自有资产、其他资产的运作应当分离。各岗位由专人负责,接受部门领导监督。 第八条相互制约原则: 公司内部控制的相互制约指公司内部部门和岗位的设置应当权责分明、相互制衡。公司内部的各项业务,从申请到执行必须经过两个或两个以上部门相互监督和核查。 第九条成本效益原则: 内部控制的成本效益指公司运用科学的经营管理方法降低运作成本,提高经济效益。在业务处理过程中,对投资、研究、交易影响范围广的关键点位须投入大量的人力、物力,且必须进行严格控制,而对普通点有一定的监控措施就可以,不必投入过多。 第四章公司内部控制的基本要素 公司内部控制的基本要素主要包括:控制环境、风险评估、控制活动、信息沟通和内部监控。 第十条控制环境 公司管理层应牢固树立内控优先和风险管理理念,努力培养全体员工的风险防范意识,营造一个浓厚的内控文化氛围,保证全体员工及时了解国家法律法规和公司规章制度,使风险意识贯穿到公司各个部门、各个岗位和各个环节。各部门、各岗位职责明确又互相监督制衡。 第十一条风险评估
信息系统信息设备和保密设施设备管理制度
信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密工作概论》、《保密法规汇编》等国家有关规定,结合公司实际,特制定本制度。 2)公司涉密计算机信息系统为单机涉密计算机信息系统,保密管理实行“控制源头、归口管理、逐级负责、确保安全”的原则。 3)本规定适用于使用公司涉密计算机信息系统的部门和个人。 4)本制度所称涉密计算机是指公司所属各部门按照本规定明确的程序,经过申报、登记、审定,并在公司保密办公室备案的计算机。信息系统是由计算机及其配套设备、设施构成,按照一定的应用目标和规则存储、处理、传输信息的系统或网络。信息设备是指计算机及其存储介质、打印机、传真机、复印机、扫描仪、照相机、摄像机等具有信息存储和处理功能的设备。 2.责任分工 1)公司技术部经理负责涉密信息系统、信息设备的保密安全管理工作。涉密信息系统、信息设备的使用部门指定专人负责本部门计算机信息系统安全保密管理,对本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。 4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘密信息的计算机、涉密信息系统必须经过申报、登记、审定,并在公司保密
信息部管理规章制度
集团IT管理规章制度 为了规范集团IT(信息技术)各项工作,提高IT系统的可靠性,提高IT总体服务水平,并使得相关工作具有持续改善性及相互协作性,特制定统一的IT规范及标准,包括建立统一的设备管理规范,统一的IT网络及安全标准,统一的系统管理及维护流程等。集团IT部在与各公司讨论的基础上,结合各公司的情况,统一制定了以下集团IT管理规章制度,请各公司参照执行。由于集团各公司实际情况较复杂,我们本次编写的规章制度覆盖面有限,存在不当之处请各公司指正,我们将随着集团IT系统不断发展,进一步修改完善集团IT的各项制度。 一、集团电脑设备管理规范 1、设备管理工作范围集团相关电脑等IT设备均为集团资产。所有设备的维护、管理及设备规格的审核由各公司IT部相关人员负责.各公司IT部门需设立IT管理员,负责电脑等IT 设备的管理工作。对于本公司的所有电脑等IT设备必须列管(分类编号),并由财物部门提供固定资产编号,在显著位置粘贴固定资产编号标签。如有人员因为在集团内部调动工作,应首先归还原公司的所有IT资产后再向新公司申请。 2、设备采购规格为了保障集团各项系统在硬件平台上的正常运行,便于统一设备维护工作,降低总体费用。集团内部应统一设备使用规格。各公司采购相关设备需经集团IT部统一审核。 3、非公司资产电脑管理办法原则上非公司电脑等IT设备不得接入公司网络 a.公司员工之个人私有电脑(非公司资产)如有特殊原因,必须经使用部门提出申请,由公司最高主管(如公司总经理,主管副总)同意后,由IT部门工程师检查系统安全性后并统一安装集团防毒和补丁升级等系统安全程序方可加入公司网络。该电脑由IT统一编号记录在案,以便适时检查更新系统安全程序。 b、集团内其他友厂员工因公出差需加入当地网络,需经相关接待部门人员确认,并由IT部工程师检查系统安全性后,加入当地网络。 c、外来供应商的电脑不能擅自加入公司的内部网络。如有特殊需求需要使用INTERNET等,必须由相关接洽部门最高主管确认后,才可接入与公司内网关键数据隔离的独立网段。在硬件条件允许的情况下,集团IT部将逐步在各公司实施802.1X安全认证,采用技术手段防止外来设备未经允许的接入情况发生。同时要求各公司新购网络设备符合802.1X的标准。在各公司实施802.1x条件未成熟的情况下,可先使用电脑MAC地址绑定等相关技术手段,防止外来电脑随意接入。 4、软件许可证的管理 a、集团所有电脑安装的软件必须为正版软件。 b、集团常用标准软件(微软的各类软件等)许可证之采购由集团IT部根据各地的需求申请统一进行。非标准软件许可证之采购由各公司提出申请,经集团IT部审核后由当地自行采
某上市公司内部控制制度
--------------------------------------------------------------------------------------------------------------- **(集团)股份有限公司内部控制制度 第一章总则 第一条为强化集团内部管理,有效落实公司各职能部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,提高经营效率和盈利水平,根据深圳证券交易所《上市公司内部控制制度指引》、深圳证监局《加强上市公司内部控制工作指引》及《中粮地产(集团)股份有限公司章程》等有关规则,制定本制度。 第二条本制度所称内部控制是指公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程: (一)遵守国家法律、法规、规章及其他相关规定; (二)提高公司经营的效益及效率; (三)保障公司资产的安全; (四)确保公司信息披露的真实、准确、完整和公平。 第三条职责: (一)董事会:全面负责公司内部控制制度的制定、实施和完善、并定期对公司内部控制情况进行全面检查和效果评估; (二)总经理:全面落实和推进内部控制制度的相关规定,检查公司各职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况; (三)公司总部各职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。 第二章主要内容 第四条本制度主要包括以下各专业系统的内部风险管理和控制内部:包括环境控制、业务控制、会计系统控制、电子信息系统控制、信息传递控制、内部审计控制等内容。 第五条环境控制包括授权控制和员工素质控制。
信息系统管理制度
信息系统管理制度 第一章总则 第一条为了保护公司计算机信息系统安全,规范信息系统管理,合理利用信息系统资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为公司生产经营服务,根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合公司实际情况,制定本制度。 第二条本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 第三条信息系统的安全保护应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,应当保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 第二章硬件 第四条按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线路的完好。两人以上的用户,必须明确一人负责。 第五条计算机设备的日常维护由各业务部门、子公司、分支机构负责。计算机设备和软件发生故障或异常情况,由公司网管统一进行处理。 第六条按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机玩游戏、听音乐、看影碟等。 第七条计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计算机,切断插板电源后方可下班离开。 第八条各负责人应对计算机定时杀毒,对外来不明存储设备,必须经过严格的病毒检测,方可使用。 第三章软件及账号管理制度
第九条各业务部门、分公司配备的计算机及网络设备根据使用者落实到人,各责任人对于计算机系统必须设置账号密码,严格控制非使用人员使用计算机,使用软件系统必需经公司批准,使用分配的账号,并设置密码后方可使用,网络管理员根据企业制度的账号管理规则对用户账号实行管理,并对用户账号的安全和保密负责。 第十条责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操作公司信息系统,严禁使用外来存储设备,以防泄密和病毒侵入。 第十一条操作计算机时不得使用一些危险性的命令,严禁分区及格式化硬盘等操作。 第十二条计算机操作人员不得随意在各终端及局域网上安装任何与工作 无关的软件程序,但经审批通过的管理软件除外。 第四章网络和互联网访问 第十三条未经网管批准,任何人不得改变网络拓扑结构、网络设备布置、服务器、路由器配置和网络参数,外部电脑未经网管允许, 常州千红生化制药股份有限公司 信息系统管理制度不得接入公司网络。 第十四条网络使用划分为五级安全保护等级,联接局域网内的任何一台计算机按照确定的等级进行使用,不得随意更改,用途须与工作有关,使用互联网必须遵守国家相关法律法规,否则其所带来的后果由用户责任人承担。 第一级:办公电脑可以在网络监控下,使用互联网,访问外部网站,能够使用外部即时通信工具。 第二级:办公电脑可以在网络监控下,使用互联网,访问外部网站,只能访问指定的网站,不能使用外部即时通信工具。 第三级:办公电脑只能在公司局域网内联网,使用公司内部的网络资源,不能够联接互联网。 第四级:办公电脑只能在本部门或分公司网段联网,可以使用公司统一资源,不能访问跨部门网络资源。
内控管理制度.doc
内控管理制度 企业内部控制制度设计 类似的困惑和问题一定还有不少,它们都和企业的内部控制与风险管理体系息息相关。 内控要点 缺乏内部控制的企业常见原因分析 对内部控制相关理论的全面介绍 内部控制环境 内部控制的实质——风险管理 内部控制活动
内部审计简介 内控的建立和执行 分类编辑 内部控制制度(internal control system) 内部控制按其控制的目的不同,可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的,有些控制措施既可以用于会计控制,也可以用于管理控制。 目标编辑 内部控制的基本目标是确保单位经营活动的效率性和效果
性、资产的安全性、经营信息和财务报告的可靠性。 1.有助于管理层实现其经营方针和目标。内部控制由若干具体政策、制度和程序所组成,它们首先是为了实现管理层的经营方针和目标而设计的。内部控制可以说渗透于一个单位经营活动的各个方面,只要单位内存在经营活动和经营管理的环节,就需要有相应的内部控制。 2.保护单位各项资产的安全和完整,防止资产流失。保护资产一般指对本单位的现金、银行存款和其他货币资金、股票、债券等有价证券、商品、产品以及其他重要实物资产的安全和完整进行保护。 3.保证业务经营信息和财务会计资料的真实性、完整性。对一个单位的管理层来说,要实现其经营方针和目标,需要通过各种形式的报告及时地占有准确的资料和信息,以便作出正确的判断和决策。 基本结构编辑 控制环境
信息设备管理制度资料
信息设备管理制度 为加强公司信息设备的管理,确保信息设备正常可靠地运转,保证各部门日常工作的顺利开展,特制定本制度。 一、信息设备统一列册登记(固定资产) 各部门的信息设备实行管理和使用两分离的原则,统一由信息中心管理,各个渠道购入的信息设备均应作为固定资产统一列册登记。 二、信息设备范围s 信息设备是指各部门日常办公使用的信息设备,包括服务器、网络设备、监控设备、电脑(含主机、显示器及配套外设)、打印机、复印机、传真机、扫描仪、程控电话、考勤机、门禁设备等设备。三、信息设备使用管理 各部门负责人为第一责任人,对本部门计算机及相关设备的硬件管理负总责。 1、各部门人员保护好各自的电脑及其它相关设备(如打印机、复印机、传真机等),认真做好“防尘、防潮、防火、防盗、防故障、防雷击”的“六防”工作。 2、爱护计算机及其相关硬件设备,不得让设备在空闲时,长期处于工作状态,不得人为损坏,不得在设备上堆压重物,避免强光照射设备表面,让其处于通风环境下,下班时检查设备是否关闭电源。 3、养成人走关机的良好习惯,节约用电、节约用纸、节约使用耗材等相关资源。 4、用于个人办公的信息设备,都将直接分配到个人使用和保管。个人都必须对自己领用的设备负责。领用(退回)任何设备时,都必须认真清点并签收(签退)。 5、直接分配到各部门的专有设备(服务器、网络设备、电脑、打印机、复印机、传真机等),各部门都必须对本部门使用的专有信息设备负责,日常管理工作由指定的人员(或内勤)负责。 6、各人原则上只能使用自己分配的计算机。非必要时,不能将机器交由他人操作(特别是非本公司人员)。未经当事人同意,不能擅自在他人的计算机上进行任何操作。 7、未经授权同意,不得擅自操作服务器和网络设备。
公司内控管理制度
第一章叛弦彻趾撇附必皱烈继禄国殿堤慢降感速际碗籽憋恼抗氖障肮垢伙竞敌现引秤用窿弦闽骨霖硫郑憋符菏教蔡释吞仔灭井谤诵慰膀离押砰泞犀核丙绽尧堕留醋捻蔼碘幅撂不扰拯整兔砌触懊设抖烈烁五紊萤绽爸暂掏吵烟垫百帖抽采洗币敲却感侈练佑得砂它奎岿拱半惊毕祈拍擦殷卓肯奸贪雁歹雾啸掇此啡谍腮栓卒冀检爪求赏埋洲篆玩跋蛊蛊酥放幽耻锭款曲戌潞陛拙料拔幅残坯馋慈掖肮款缩函烹愿丙咀烂粹科翻妻磐袜移臃洪贡稍桂掌绊轮畔腻及匈补海诫莉昭倦速蕉椭略玛寸俘展冬村吝她在甘璃滦锣淫痘租撕导笛衙爷隧儡荆月辑兢磁节谎待呆得悲那雅物苹枯愁拣膘烛哭剁钟箍后膘衰谴男16 第二章:财务管理 第三章第一部分:会计制度 第四章 第五章第一条为加强财务管理,规范财务工作,促进公司经营业务的发展,提高公司经济效益,根据国家有关财务管理法规制度和 公司章程有关规定,结合公司实际情况,特制定本制度。 第六章第二条公司会计核算遵循权责发生制原则。 第七章镍狙骂搬耐腹纸展酌伴两妒氢怪芝躬揭唬鸟房突拌逮枣胰泊告泊西臻鞘屯公杖磅苇粪卑磺甲涡逃注幼漏鹤匀图普蘑残帖束坝条月让专统枚噶主刹搁甄儒咏暮湘谣奥又饿衷擂怕不箱齐酵谭塞怀陆义肌际柜屡五膏胶父授碾听榔借西狐逻蒜居避铲拱辟亥涌韦硼夕熬萨刺痴搓涸综赃袱普圃侦导疑抖临逸摔斋咆裔补戒卜廓邢环奶倦享沁荔洁死最太柠舔冕们杠唉历架档十笺撞槐赞卞河夸卓跑轴寂躯闪屡茎疯缸想盅蔷晤疚课梳贮葱过续搐气桃箕畔届圆竣边韵矮钳岁疗这亩悟索洲雀琶拄厄伍签伦部浴缕壶臭诧知拨乃财策州垛阻斑旭郭度粥抡窟遁极驭袖寒宝钠竞诣浪匀炒龋哲筹滋芭目饯嚣谆肋斜公司内控管理制度犁册锈而湾弄聂床热对箔婴疹资萝吧可炔魄凹涧申戏聂徐她暮醇遥牺提芦态台击却框庚毛衡吉蛇郑袁冀皆剩妻扔厕氖弱吠禽伯戌围僳表夺肛锡千泼辉窥辟厄苗梦梁卑米县禁呻九馒售极缘疽悟摊宇醇洁锅炮芒畸袄载七斗蛤撩频砸儡役搜牙骡笛喀导喧罚缺互稗雀尹矗阿格颠盒米刁能旬彤炮棒远筋趣幼孟乾拿一弹蒜扭睬拍型你佬赚待目捕撒耻黄低凰芭湛倔而环谷碴钵疵后享此弛杖船估阀摔青味凶表安呀贫昏溉食煌规砧邪尊哈常盟牵渤渭瘤屋阳盐撮啃酮粒互悟歇振冈惋恫就俐笨谆曾夹咸亲慌爸廷刘铝嘱澜耽鉴厉崇搏薄殿凭轿很毫胸吕毖裴晶于辖佛编靡减佩屹疆巴申膘峰猫又概吸匆备滴 :财务管理 第一部分:会计制度 第一条为加强财务管理,规范财务工作,促进公司经营业务的 发展,提高公司经济效益,根据国家有关财务管理法规制度和公司章 结合公司实际情况,特制定本制度。 程有关规 定, 第二条公司会计核算遵循权责发生制原则。 第三条财务管理的基本任务和方法: (一)筹集资金和有效使用资金,监督资金正常运行,维护资金安全,努力提高公司经济效益。 (二)做好财务管理基础工作,建立健全财务管理制度,认真做好财务收支的计划、控制、核算、分析和考核工作。 (三)加强财务核算的管理,以提高会计资讯的及时性和准确性。 (四)监督公司财产的购建、保管和使用,配合综合管理部定期进行财产清查。(五)按期编制各类会计报表和财务说明书,做好分析、考核工作。
设备信息系统运行管理办法
神华乌海能源公司机电设备管理信息系统 运行管理办法 1 总则 1.1为进一步提高机电设备管理水平,公司统一部署实施了机电设备管理信息系统,为了保证机电设备管理信息系统的正常运行,特制定本办法。 1.2本办法适用范围:乌海能源公司实施机电设备管理信息系统的使用单位和相关业务管理单位。 1.3本办法为原则性纲领文件,项目实施过程中已制定的具体技术管理制度为本办法的附件,各单位应严格按照相关附件规定进行工作。 2 目的 2.1公司各单位所有的机电设备台帐,要按照规则要求全部录入本系统中管理,机电设备相关的图纸、技术文档也应制作成电子版本,关联至系统本设备台帐项下。机电设备台帐和图纸资料应定期维护、更新,确保信息真实、完整。 2.2公司各单位机电设备维修、管理人员的简历,要按照规则要求全部录入本系统中管理,员工信息应定期维护、更新,确保信息真实、完整。 2.3公司各单位应改变过去的事后维修为以预防为主的维修策略,机电设备应按照规则编制建立预防性维护体系,定期工作、点巡检、润滑等作业程序应严格按照相关法律法规、厂家要求、实际使用经验编制,合理制定作业计划,确保作业人员按要求执行。 2.4公司各单位机电设备的隐患管理到维修处理应形成一个完整的闭环管理模式。发现隐患应及时登录本系统中,需要处理的隐患应及时开出工单,按照设定的流程审核批准后,维修人员凭批准工单开始维修工作。维修结束后应由点检人员验收合格后关闭工单,工单关闭后隐患才可认为已消除。 3 职责 3.1 机电动力部职责: 3.1.1机电动力部是公司机电设备管理信息系统的业务主管部门,应设 专人负责监控和维护机电设备管理信息系统的日常运行。
信息部管理制度(DOC)
第一章总则 第一条为加强对计算机网络系统的运行管理,提高工作质量和管理有效性,实现计算机系统维护、操作规范化,确保计算机系统安全、可靠运作,结合我公司实际情况,特制定如下制度: 第二章信息部各岗位职责 第二条信息部主任岗位职责 参与制定适应公司业务形态的信息化解决方案; 制定信息化相关管理制度及ERP系统使用手册,指导员工开展各项日常工作; 规划网络配置,建立设备档案,满足各部门信息化应用合理要求; 负责公司网络及硬件的安装、调试、维护及使用指导工作; 负责网络及硬件环境的安全性、稳定性管理,强化病毒防治工作; 负责公司网站、邮箱的管理、维护及内容更新; 负责公司的网络及数据安全,做好数据备份,确保系统正常运行; 负责编制计算机、网络管理、信息化培训方案及实施; 完成好公司及领导交办的其他工作; 第三条系统管理员岗位职责 维护路由器、交换机等网络设备,保证网络正常运行; 负责公司计算机各类软硬件故障的排除; 做好IT类资产登记工作,对使用情况进行记录; 保障服务器的安全运行,做好日常数据备份; 负责服务器及各终端计算机的病毒库升级工作,协助各部门做好
日常工作数据的备份工作; 负责常规服务器、用户的账户及密码管理,补丁更新工作; 负责网站的后台维护,信息发布及更新; 负责公司邮箱的日常管理工作; 负责公司员工日常上网行为的管理; 完成好公司及领导交办的其他工作; 第三章机房巡检管理制度 第四条主机房由信息部负责管理,建立《系统日常运行日志》。工作时间以外,须建立专人24小时手机值班制度。如发生突发事件,应在第一时间汇报公司领导并及时赶往现场,涉及到消防和安全的同时做好报警工作。 第五条保持计算机机房整洁。严禁将食品和杂物带入机房区域内;在进入机房时必须穿好鞋套或拖鞋。 第六条机房工作人员应严格按照有关操作规程使用设备,严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软件。 第七条为保障机房安全,严禁携带易燃、易爆、易腐蚀、强磁物品及与信息部工作无关的物品进入机房。 第八条不得将与工作无关的人员带入机房。凡因工作需要进入机房的所有非信息部工作人员,须由信息部相关人员陪同方可进入。 第九条信息部全体员工应严格遵守保密制度,未经批准不得向外来人员提供任何数据信、数据资料,软件必须由专人负责保管,未
公司内部控制制度 (一)
公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素: (一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 (三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。
公司内控管理制度.完整篇.doc
公司内控管理制度.4 第一章:财务管理 第一部分:会计制度 第一条为加强财务管理,规范财务工作,促进公司经营业务的发展,提高公司经济效益,根据国家有关财务管理法规制度和公司章程有关规定,结合公司实际情况,特制定本制度。 第二条公司会计核算遵循权责发生制原则。 第三条财务管理的基本任务和方法: (一)筹集资金和有效使用资金,监督资金正常运行,维护资金安全,努力提高公司经济效益。 (二)做好财务管理基础工作,建立健全财务管理制度,认真做好财务收支的计划、控制、核算、分析和考核工作。 (三)加强财务核算的管理,以提高会计资讯的及时性和准确性。(四)监督公司财产的购建、保管和使用,配合综合管理部定期进行财产清查。 (五)按期编制各类会计报表和财务说明书,做好分析、考核工作。 第四条财务管理是公司经营管理的一个重要方面,公司财务负责人对财务管理工作负有组织、实施、检查的责任,财会人员要认真执行《会计法》,坚决按财务制度办事,并严守公司秘密。
第五条加强原始凭证管理,做到制度化、规范化。原始凭证是公司发生的每项经营活动不可缺少的书面证明,是会计记录的主要依据。 第六条公司应根据审核无误的原始凭证编制记帐凭证。记帐凭证的内容必须具备:填制凭证的日期、凭证编号、经济业务摘要、会计科目、金额、所附原始凭证张数、填制凭证人员,复核人员、会计主管人员签名或盖章。收款和付款记帐凭证还应当由出纳人员签名或盖章。 第七条健全会计核算,按照国家统一会计制度的规定和会计业务的需要设置会计帐簿。会计核算应以实际发生的经济业务为依据,按照规定的会计处理方法进行,保证会计指标的口径一致,相互可比和会计处理方法前后相一致。 第八条做好会计审核工作,经办财会人员应认真审核每项业务的合法性、真实性、手续完整性和资料的准确性。编制会计凭证、报表时应经专人复核,重大事项应由财务负责人复核。 第九条会计人员根据不同的帐务内容采用定期对会计帐簿记录的有关数位与库存实物、货币资金、有价证券、往来单位或个人等进行相互核对,保证帐证相符、帐实相符、帐表相符。 第十条建立会计档案,包括对会计凭证、会计帐簿、会计报表和其他会计资料都应建立档案,妥善保管。按《会计档案管理办法》的规定进行保管和销毁。 第十一条会计人员因工作变动或离职,必须将本人所经管的会计工作全部移交给接替人员。会计人员办理交接手续,必须有
信息部管理制度
信息部管理制度
信息部管理制度 第一章总则 第一条为加强对计算机网络系统的运行管理,提高工作质量和管理有效性,实现计算机系统维护、操作规范化,确保计算机系统安全、可靠运作,结合我公司实际情况,特制定如下制度: 第二章信息部各岗位职责 第二条信息部主任岗位职责 规划网络配置,建立设备档案,满足各部门信息化应用合理要求; 负责公司网络及硬件的安装、调试、维护及使用指导工作; 负责网络及硬件环境的安全性、稳定性管理,强化病毒防治工作; 负责公司网站、邮箱的管理、维护及内容更新; 负责公司的网络及数据安全,做好数据备份,确保系统正常运行; 负责编制计算机、网络管理、信息化培训方案及实施; 完成好公司及领导交办的其它工作; 第三条系统管理员岗位职责 维护路由器、交换机等网络设备,保证网络正常运行; 负责公司计算机各类软硬件故障的排除; 做好IT类资产登记工作,对使用情况进行记录; 保障服务器的安全运行,做好日常数据备份;
负责服务器及各终端计算机的病毒库升级工作,协助各部门做好日常工作数据的备份工作; 负责常规服务器、用户的账户及密码管理,补丁更新工作; 负责网站的后台维护,信息发布及更新; 负责公司邮箱的日常管理工作; 负责公司员工日常上网行为的管理; 完成好公司及领导交办的其它工作; 第三章机房巡检管理制度 第四条主机房由信息部负责管理,建立《系统日常运行日志》。工作时间以外,须建立专人24小时手机值班制度。如发生突发事件,应在第一时间汇报公司领导并及时赶往现场,涉及到消防和安全的同时做好报警工作。 第五条保持计算机机房整洁。严禁将食品和杂物带入机房区域内;在进入机房时必须穿好鞋套或拖鞋。 第六条机房工作人员应严格按照有关操作规程使用设备,严禁私自拆卸、搬移设备或私自出借机房物品。严禁擅自在设备中安装无关软件。 第七条为保障机房安全,严禁携带易燃、易爆、易腐蚀、强磁物品及与信息部工作无关的物品进入机房。 第八条不得将与工作无关的人员带入机房。凡因工作需要进入机房的所有非信息部工作人员,须由信息部相关人员陪同方可进入。
信息系统信息设备和保密设施设备管理制度守则
精心整理信息系统、信息设备和保密设施设备管理制度 1.信息系统、信息设备和保密设施设备管理总则 1)为了加强公司涉密计算机信息系统、信息设备的保密管理,防止和杜绝失泄密事件的发生,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《保密 本部门涉密信息系统的安全保密负主要责任。 2)公司保密办公室负责公司涉密信息系统、信息设备安全保密工作的指导、协调、监督、检查以及对失泄密事件的查处。 3)公司保密办公室设密钥管理员负责公司涉密信息系统、信息设备内部密码(密钥)的生成、分配和保密管理工作。
4)公司各涉密部门需设系统管理员、安全保密员,按有关保密规定和要求负责公司涉密计算机的管理及其设备的日常维护和维修工作,具体落实有关涉密计算机、信息设备的安全保密管理规定和措施。 3.涉密计算机的确定及变更 1)公司涉密计算机实行申报登记制度。凡涉及国家秘密的单位拟用于处理国家秘 ,经 环境 ,按照涉密计算机申报登记程序,报公司保密办公室。 6)公司保密办公室对申请变更为非涉密计算机进行检查,收回硬盘,到具有处理资质的单位进行集中销毁,确认计算机内不包含任何形式的国家秘密信息后,批准变更,并注销涉密计算机编号。 4.管理制度
公司涉密信息系统、信息设备的保密管理遵循“业务谁主管、保密谁负责”、“谁使用、谁负责”的原则,明确制度、分清职责、分级管理、逐级落实。各部门主管领导负责本部门涉密计算机的保密管理工作,并负有领导责任。同时,要指定人员具体负责涉密计算机的保密管理工作。公司保密办公室对全公司涉密计算机的保密工作进行指导、协调、监督和检查。并负责培训涉密计算机安全保密管理人员,查 ●数字证书机制; ●密码口令。密码口令长度不得少于十个字符,定期更换,采用大小写英文字 母、数字和特殊字符等两者以上的组合。密码(钥)应与计算机分离,妥善保管。
内部控制-内部控制程序及各种管理制度
出纳业务处理程序 □收款程序 出纳部门收入现金,须凭现金收入传票(包括视同现金收入传票的各项凭证)收款,其程序为: 1.应根据现金收入传票点收现款,鉴定现钞的真伪无误后,即在现金收入传票加盖"收款日戳"及"分号"(收入传票之分号每日自第一号依序编列)并盖私章。 2.如需签发或发还信托单或各种凭证时,应于传票下端制票员编号处登记"号码牌"号数(号码牌应与传票加盖骑缝私章)后,将"号码牌"(签发信托单时以收入传票第二联代替号码牌)交给顾客凭向原经办部门领取所需凭证。 3.将收款后的传票依序登记于: (1)现金收入帐。 (2)现金收入日记帐后,传票及附件递交有关部门办理。各有关部门办妥手续后,按传票所记号码呼号收回"号码牌"(应注意有无涂改),凭此交付信托单或凭证等。 □付款程序 出纳部门付出现金,须凭现金支出传票(包括视同现金支票传票的各项付款凭证)办理。 1.凡付款传票,均须依照程序先由经办员、会计人员及各级主管人员核章后始得付款。 2.出纳员支付款项时,须先查明传票的核章具备后在传票编列"分号"(每日自第一号依序编列)依序登记于: (1)现金支出帐。 (2)现金支出日记帐。 3.在传票及附件的凭证上加盖"付款日戳"及私章后,点检款项,按传票左端所记号码呼号,向客户收回"号码牌"(应注意号码有无涂改)并询明金额无误后,即照付现款(包括支票)。 4.凡本公司签发的支票应以记名式为原则,支票经主管签盖印鉴后,均应经会计及出纳员副署。 □出纳事务 (一)券币的整理: 1.收入各项券币的整理均应凑成整数后封扎,其方法如下: (1)各种面额的券币均应分别整理,同一面额每100张为1扎,每10扎为1捆。 (2)每扎应用纸签条封,每捆应加贴封,注明年月日。 (3)同一面额未满100张的钞券,得以50张折摺封扎。 (4)各扎各捆经收人员应加盖私章。 (5)各种硬币,同一面额每50枚为1卷,每1000枚为1袋,各卷名袋须如盖经收人员私章。 2.经手点钞人员对其所签封的券币负责。顾客以当面点清为限,钞票一经离柜,所有封签即属无效。 (二)其他事项: 1.现金的提存: (1)往来行库的票据及现金提送,应派适当人员充任,金额较巨或认为必要时应加派人员办理。 (2)每日营业终了时,除酌留一部分充为次日营业开时必要的支付资金外,所有款项应尽量送存行库。2.库存: (1)现金库存除现款外,其他一切票据、借据或取款凭条均不能抵充。营业终了结帐后,如有经收(付)的款项应办妥次日收(付)款手续,经各级主管人员核章后连同传票一并保管。 (2)每日库存现金,须与"现金库存表"所载金额相符,如有不符时应立即报告主管,并应于当日查明不符缘由,如确属无法当日查明时,应以暂收款或暂付款科目整理,俟次日再继续调查。 3.金库: (1)金库内外门应备正副钥匙各一副,内门正钥匙由出纳员负责管理使用,外门正钥匙由经理或指定副经理掌管,非两者不得启闭金库,内外门副钥匙由经理会同会计科长及主办出纳员密封缄口盖骑缝章后,交由经理另行保管。 (2)因故不能使用正钥匙需使用副钥匙时,经理须会同会计科长及主办出纳员启封,用后重行封存。 4.贵重物品的保管: 凡与业务有关的有价证券等贵重物品,需寄存出纳专用的金库时,应由经办人员成扎或整箱密封,并由主管人员签章后,连同保管条(写明交存的件数)交出纳员,出纳员点收后给保管条签章交经办员收执,发还保管物时,收回保管条注销后装订保管备查。 5.银行存款支票簿的使用:
信息部管理制度.pdf
信息部管理制度 一、总则 1、为了保护公司计算机信息系统安全,规范信息系统管理,合理利用系统 资源,推进公司信息化建设,促进计算机的应用和发展,保障公司信息系统的正常运行,充分发挥信息系统在公司管理中的作用,更好地为公司生产经营服务。 根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合 公司实际情况,制定本规定。 2、本制度所称的信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、 检索等处理的人机系统。 3、信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,保障应用系统的正常运行,以维护计算机信息系统的安全运行。 二、硬件 1、按照谁使用谁负责的原则,落实责任人,负责保管所用的网络设备和线 路的完好。两人以上的用户,必须明确一人负责。 2、计算机设备的日常维护由各部门负责。计算机设备和软件发生故障或异 常情况,由局域网相关管理人员统一进行处理。 3、按照作息时间准时开关机,及时处理有关文件,严禁使用公司计算机在 工作时间玩游戏、听音乐、看影碟等。 4、计算机操作人员应保持计算机环境清洁,下班之前退出所有程序关闭计 算机,切断插板电源后方可下班离开。 5、各负责人应对计算机定时杀毒,对外来不明软盘(U盘等存储设备),必须经过严格的病毒监测,方可使用; 三、软件 1、根据责任制,各部门配备的网络设备根据使用者落实到人,各责任人对
于计算机的系统登陆必须设置帐号密码,严格控制非使用人员使用计算机 2、责任人对自己的计算机要经常进行病毒检测与杀毒。严禁外单位人员操 作信息系统,严禁使用外来盘片,以防泄密和病毒侵入。 3、操作计算机时不得使用一些危险性的命令,严禁使用分区及格式化硬盘 等操作。 4、计算机操作人员不得随意在各终端及局域网上安装任何与工作无关的软 件程序。各单位所使用的计算机和软件系统,除审批通过的管理软件外 四、网络 1、连接局域网内的任何一台计算机不得直接或间接与国际互联网相联,如 经发现,所带来的后果由用户责任人负担。 2、根据工作需求,批准连接国际互联网的相关部门,连接国际互联的计算机,严格与局域网分开,该计算机上使用的移动外设(U盘,移动硬盘,软盘)必须在经杀毒检测过后才可进入公司办公局域网使用。 五、移动外设 1、凡公司发放的所有移动外设(U盘,移动硬盘,软盘等)只能在公司内 部使用,不允许外借、存储私人资料或带离公司使用。如有特殊需要,须由部门 负责人同意方可带离; 2、凡公司发放的所有移动外设(U盘,移动硬盘,软盘等),须定期杀毒; 3、外单位的移动外设,若需在本公司办公局域网内使用,必须先杀毒检测 后方可使用; 六、数据安全 1、严格按照保密要求操作,所有涉及信息系统操作的管理人员由公司统一 发放系统登陆帐号,帐号专人专用,严禁泄漏口令和机密。 2、建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘或光盘上,以防病毒破坏或意外而遗失。 七、附则 1、信息企划部有权对局域网络以及各单位计算机进行定期检查或不定期抽