【導(dǎo)讀】信息系統(tǒng)管理制度與。圖18一1信息系統(tǒng)管理過程中的風(fēng)險(xiǎn)示意圖。風(fēng)險(xiǎn)1信息系統(tǒng)開發(fā)與使用違反國家法律、法規(guī)，可能遭受外部處罰，導(dǎo)致經(jīng)濟(jì)損失和信譽(yù)損失。風(fēng)險(xiǎn)2信息系統(tǒng)開發(fā)與實(shí)驗(yàn)未經(jīng)審批或越權(quán)審批，可能因重大差錯(cuò)、舞弊行為等導(dǎo)致?lián)p失。風(fēng)險(xiǎn)3信息系統(tǒng)設(shè)計(jì)功能不科學(xué)、維護(hù)與變更程序不規(guī)范，可能導(dǎo)致企業(yè)效率與效果低下。風(fēng)險(xiǎn)4信息系統(tǒng)外包服務(wù)為恰當(dāng)履行或監(jiān)控不當(dāng)，可能導(dǎo)致企業(yè)權(quán)益受損或產(chǎn)生違約損失。風(fēng)險(xiǎn)5信息系統(tǒng)訪問安全措施不當(dāng)，可能導(dǎo)致商業(yè)秘密泄露。關(guān)鍵環(huán)節(jié)3建立訪問安全制度，操作權(quán)限、信息使用、信息管理需有明確規(guī)定。2職責(zé)分工與授權(quán)批準(zhǔn)。信息系統(tǒng)管理控制崗位主要職責(zé)不相容職責(zé)?！髮徟畔⑾到y(tǒng)戰(zhàn)略規(guī)劃?！笾贫ㄆ髽I(yè)的信息系統(tǒng)戰(zhàn)略規(guī)劃?！髮徍诵畔⒉康囊?guī)章制度。◇協(xié)助運(yùn)營總監(jiān)制定信息系統(tǒng)戰(zhàn)略規(guī)劃。◇防范企業(yè)信息系統(tǒng)來自外網(wǎng)的威脅。序號(hào)工作職責(zé)負(fù)責(zé)程度。1積極搜集各部門的信息需求全責(zé)。生效日期批準(zhǔn)日期

　　

【正文】 負(fù)責(zé)銷售收入原始憑證的審核 （ 2）負(fù)責(zé)記賬憑證的錄入 （ 3）負(fù)責(zé)與銷售有關(guān)的賬簿、報(bào)表的編制 可設(shè)銀行現(xiàn)金、賬簿查詢、憑證處理、報(bào)表處理等操作權(quán)限 7．固定資產(chǎn)崗 負(fù)責(zé)固定資產(chǎn)核算 可設(shè)憑證處理、賬簿查詢、憑證處理等權(quán)限 8．會(huì)計(jì)報(bào) 崗 負(fù)責(zé)期末的財(cái)務(wù)報(bào)表處理和會(huì)計(jì)年結(jié)工作，編制會(huì)計(jì)報(bào)表 可設(shè)銀行現(xiàn) 、賬簿查詢、憑證處理、報(bào)表處理等操作權(quán)限 9．審核記賬崗 負(fù)責(zé)對(duì)輸入計(jì)算機(jī)的 數(shù)據(jù)進(jìn)行審核 具有憑證審核的權(quán)限，由會(huì)計(jì)主管兼任 10．?dāng)?shù)據(jù)分析崗 負(fù)責(zé)對(duì)計(jì)算機(jī)內(nèi)會(huì)計(jì)數(shù)據(jù)進(jìn)行分析 可由會(huì)計(jì)報(bào)表崗兼任 11．電算審查崗 （ 1）負(fù)責(zé)保證計(jì)算機(jī)及軟件的正常運(yùn)行 （ 2）管理機(jī)內(nèi)會(huì)計(jì)數(shù)據(jù)，定期將機(jī)內(nèi)數(shù)據(jù)備份 （ 3）妥善保管各種機(jī)內(nèi)資料，隨時(shí)登記用機(jī)記錄 可由計(jì)算機(jī)管理人員兼任 第 4 章 附則 第 11 條 本制度由財(cái)務(wù)部制定，解釋權(quán)、修改權(quán)歸屬財(cái)務(wù)部。 第 12 條 本制度自總裁審批之日起實(shí)施，修改時(shí)亦同。 編制日期 審核日期 批準(zhǔn)日期 修改標(biāo)記 修改處數(shù) 修改日期 信息化會(huì)計(jì)檔案管理制度 制度名稱 信息化會(huì)計(jì)檔案管理制度 受控狀態(tài) 文件編號(hào) 執(zhí)行部門 監(jiān)督部門 考證部門 第 1 章 總則 第 1條 為了保證會(huì)計(jì)信息化工作的順利進(jìn)展，保障信息化會(huì)計(jì)檔案的安全與完整，根據(jù)國家相關(guān)法規(guī)，結(jié)合本企業(yè)實(shí)際情況，特制定本制度。 第 2條 本制度所指的會(huì)計(jì)信息化是指利用計(jì)算機(jī)信息技術(shù)代替人工進(jìn)行財(cái)務(wù)信息處理，以及替代部門由人工完成的對(duì)會(huì)計(jì)信息進(jìn)行分析和判斷的過程。 第 3 條 本制度所指的信息化會(huì)計(jì)檔案是指存儲(chǔ)在磁性介質(zhì)或光盤介質(zhì)的會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)打印出來的書面等 形式的會(huì)計(jì)數(shù)據(jù)，包括記賬憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表（包括報(bào)表格式和計(jì)算公式）等。 1. 會(huì)計(jì)憑證類數(shù)據(jù)：原始憑證、記賬【憑證、匯總憑證、其他會(huì)計(jì)憑證。 2. 會(huì)計(jì)賬簿類數(shù)據(jù)：總賬、明細(xì)帳、日記賬、固定資產(chǎn)卡片、輔助賬簿、其他會(huì)計(jì)賬簿。 3. 財(cái)務(wù)報(bào)告類數(shù)據(jù)：季度、年度財(cái)務(wù)報(bào)告，包括會(huì)計(jì)報(bào)表、附表、輔助及財(cái)務(wù)情況說明書、其他財(cái)務(wù)報(bào)告。 4. 其他類數(shù)據(jù)：銀行存款余額調(diào)節(jié)表、銀行對(duì)賬單、其他應(yīng)當(dāng)保存的會(huì)計(jì)核算專業(yè)資料，會(huì)計(jì)檔案移交清冊(cè)，會(huì)計(jì)檔案保管清冊(cè)、會(huì)計(jì)檔案銷毀清冊(cè)。 第 2 章 信息化會(huì)計(jì)檔案的保存、保管 第 4條 電算審查人員負(fù)責(zé)信息化會(huì)計(jì)檔案的管理，其日常工作由會(huì)計(jì)信息主管（一般由會(huì)計(jì)主管兼任）監(jiān)督檢查。 第 5條 信息化會(huì)計(jì)檔案按會(huì)計(jì)檔案管理的規(guī)定執(zhí)行，會(huì)計(jì)電算化系統(tǒng)開發(fā)的全套文件檔案資料視為會(huì)計(jì)檔案進(jìn)行管理，保存期限位截止系統(tǒng)停止使用或系統(tǒng)重大更改后三年。 第 6條 存儲(chǔ)于磁帶、磁盤等磁介質(zhì)中的資料（包括會(huì)計(jì)憑證、科目余額、科目名稱及編碼、會(huì)計(jì)電算化的取數(shù)公式、計(jì)算公式等程序或數(shù)據(jù)資料）。在沒有打印成書面文件之前要妥善保管，在有關(guān)資料已有書面文件的前提下，軟盤存儲(chǔ)文件的保存期為兩年以上。 第 7條 信息化會(huì)計(jì)檔 案的存放要做到防消磁、防火、防潮、防盜、防塵、防高溫、防蟲害；會(huì)計(jì)數(shù)據(jù)的備份軟盤要存放在兩個(gè)不同的地點(diǎn) ,并定期復(fù)制。 第 3 章 復(fù)制 第 8條 本制度由財(cái)務(wù)部制定，解釋權(quán)、修改權(quán)歸屬財(cái)務(wù)部。 第 9條 本制度自總裁審批之日起實(shí)施，修改時(shí)亦同。 編制日期 審核日期 批準(zhǔn)日期 修改標(biāo)記 修改處數(shù) 修改日期 會(huì)計(jì)信息系統(tǒng)安全保障制度 制度名稱 會(huì)計(jì)信息系統(tǒng)安全保障制度 受控狀態(tài) 文件編號(hào) 執(zhí)行部門 監(jiān)督部門 考證部門 第 1 章 總則 第 1條 為了保證會(huì)計(jì)信息系統(tǒng)的安全和穩(wěn) 定，確保會(huì)計(jì)信息的完整，特制定本制度。 第 2 條 本制度所指的信息化會(huì)計(jì)檔案是指存儲(chǔ)在磁介質(zhì)或光盤介質(zhì)的會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)打印出來的書面等形式的會(huì)計(jì)數(shù)據(jù)，包括記賬憑證、會(huì)計(jì)憑證、會(huì)計(jì)報(bào)表（包括報(bào)表格式和計(jì)算公式）等。 第 2 章 會(huì)計(jì)信息系統(tǒng)保密措施 第 3條 財(cái)務(wù)部會(huì)計(jì)信息化操作人員進(jìn)入本企業(yè)的財(cái)務(wù)軟件時(shí)，都要設(shè)置密碼，并嚴(yán)守密碼，不得告訴他人，密碼要定期更換；操作人員離開計(jì)算機(jī)時(shí)需退出財(cái)務(wù)軟件系統(tǒng)，以確保財(cái)務(wù)數(shù)據(jù)得以保密。 第 4條 財(cái)務(wù)部只有會(huì)計(jì)信息數(shù)據(jù)庫管理人員能進(jìn)入財(cái)務(wù)數(shù)據(jù)庫，其他人員不得進(jìn)入；如確實(shí)需要 進(jìn)入的，必須經(jīng)財(cái)務(wù)部經(jīng)理同意，并在計(jì)算機(jī)管理人員的知道下完成。 第 3 章 會(huì)計(jì)信息系統(tǒng)安全措施 第 5條 安裝有財(cái)務(wù)軟件的計(jì)算機(jī)設(shè)備需專人專用、專人保管。 第 6條 計(jì)算機(jī)管理人員要定期對(duì)電腦設(shè)備進(jìn)行檢查，保證計(jì)算機(jī)設(shè)備的正常運(yùn)行。 第 7條 不能隨便使用他人的軟盤、 U 盤或移動(dòng)硬盤，在使用移動(dòng)介質(zhì)之前一定要進(jìn)行病毒測試，未經(jīng)計(jì)算機(jī)管理人員同意不得安裝其他軟件，防止病毒的侵入。 第 8條 堅(jiān)決不允許他人未經(jīng)財(cái)務(wù)部經(jīng)理的許可進(jìn)入服務(wù)器。 第 4 章 附則 第 9條 本制度由財(cái)務(wù)部制定，解釋權(quán)、修改權(quán)歸財(cái)務(wù)部。 第 10 條 本 制度子總裁審批之日起實(shí)施，修改時(shí)亦同。 編制日期 審核日期 批準(zhǔn)日期 修改標(biāo)記 修改處數(shù) 修改日期 會(huì)計(jì)信息系統(tǒng)軟、硬件管理制度 制度名稱 會(huì)計(jì)信息系統(tǒng)軟、硬件管理制度 受控狀態(tài) 文件編號(hào) 執(zhí)行部門 監(jiān)督部門 考證部門 第 1 章 目的 第 1 條 為了 對(duì)會(huì)計(jì)信息系統(tǒng)軟、硬件的管理，確保會(huì)計(jì)信息系統(tǒng)的安全與穩(wěn)定，最大程度地降低信息化帶來的風(fēng)險(xiǎn)，特制定本制度。 第 2 條 本制度所指的會(huì)計(jì)信息化是指利用計(jì)算機(jī)信息技術(shù)替代人工進(jìn)行財(cái)務(wù)信息處理，以及替代部門由人工完成的 對(duì)會(huì)計(jì)信息進(jìn)行分析和判斷的過程。 第 2 章 會(huì)計(jì)信息系統(tǒng)的軟件維護(hù) 第 3 條 軟件維護(hù)是指保證財(cái)務(wù)軟件的程序修正、參數(shù)修正、會(huì)計(jì)數(shù)據(jù)更正與恢復(fù)等功能的正常實(shí)現(xiàn)。 第 4 條 對(duì)正在使用的會(huì)計(jì)核算軟件進(jìn)行修改，對(duì)通用會(huì)計(jì)軟件進(jìn)行升級(jí)時(shí)，應(yīng)嚴(yán)格按“財(cái)會(huì)人員提出申請(qǐng)→會(huì)計(jì)信息主管（或會(huì)計(jì)主管）審核→財(cái)務(wù)部經(jīng)理復(fù)核→財(cái)務(wù)總監(jiān)審批”的流程進(jìn)行審批后，操作人員方可實(shí)施修改或升級(jí)操作。 第 5 條 會(huì)計(jì)信息系統(tǒng)的軟件維護(hù)工作的主要內(nèi)容包括以下五個(gè)方面。 1. 建立賬務(wù)系統(tǒng)，設(shè)置會(huì)計(jì)科目體系進(jìn)行財(cái)務(wù)初始化工作，由會(huì)計(jì)信息主管 （或會(huì)計(jì)主管）負(fù)責(zé)。 2. 恢復(fù)遭到破壞的財(cái)務(wù)數(shù)據(jù)，由電算審查人員（或計(jì)算機(jī)操作人員）負(fù)責(zé)。 3. 對(duì)賬務(wù)系統(tǒng)中的會(huì)計(jì)數(shù)據(jù)進(jìn)行備份，最好能有三分，主機(jī)中一份，服務(wù)器上一份，會(huì)計(jì)信息主管（或會(huì)計(jì)主管）一份。 4. 對(duì)賬務(wù)系統(tǒng)中的會(huì)計(jì)數(shù)據(jù)進(jìn)行保存、管理，由電算審查人員（或計(jì)算機(jī)操作人員）負(fù)責(zé)。 5. 如有記賬錯(cuò)誤，可通過更改憑證或沖賬等方式來平衡，堅(jiān)決不允許修改數(shù)據(jù)庫數(shù)據(jù)，以維護(hù)軟件的安全運(yùn)行。 第 3 章 會(huì)計(jì)信息系統(tǒng)的硬件維護(hù) 第 6 條 計(jì)算機(jī)硬件設(shè)備是實(shí)施會(huì)計(jì)電算化的物質(zhì)基礎(chǔ)，是會(huì)計(jì)核算的工具，其日常維護(hù) 是會(huì)計(jì)信息化工作的重要保證。 第 7 條 裝有會(huì)計(jì)信息系統(tǒng)的計(jì)算機(jī)專機(jī)專用，不得與其他部門共用。 第 8條 硬件設(shè)備要求本人使用、本人維護(hù)，并嚴(yán)格執(zhí)行計(jì)算機(jī)操作規(guī)程和計(jì)算機(jī)管理制度。 第 9 條 計(jì)算機(jī)管理人員負(fù)責(zé)每周進(jìn)行一次計(jì)算機(jī)硬件系統(tǒng)全面檢查，并做好檢查記錄。 第 10 條 在系統(tǒng)運(yùn)行過程中，若出現(xiàn)硬件保障，及時(shí)進(jìn)行故障分析，并做好檢查維修記錄。 第 11 條 在設(shè)備更新、擴(kuò)充、修復(fù)后，由系統(tǒng)維護(hù)人員實(shí)施安裝和調(diào)試。 第 4 章 附則 第 12 條 本制度由財(cái)務(wù)部制定，解釋權(quán)、修改權(quán)歸財(cái)務(wù)部。 第 13 條 本制度 自總裁審批之日起實(shí)施，修改時(shí)亦同。 編制日期 審核日期 批準(zhǔn)日期 修改標(biāo)記 修改處數(shù) 修改日期