财务管理信息系统--内部会计控制规范.doc

中国铁路工程总公司 内部会计控制规范——财务管理信息系统（试行） 第一章 总 则 第一条 为了加强财务管理信息系统的内部控制和管理，推动财务管理信息的健康发展，根据《中华人民共和国会计法》和《内部会计控制规范—基本规范（试行）》等法律法规以及《中国铁路工程总公司内部会计控制规范指引（试行）》，制定本规范。 第二条 本规范所称财务管理信息系统，是指依赖计算机等数字设备，编制专门用于财务管理的电子计算机应用程序，形成计算机化数据，实现预算管理、会计核算、成本管理、财务分析等各项财务管理功能的应用软件系统。 财务管理信息系统包括硬件系统和软件系统。 第三条 本规范适用于中国铁路工程总公司及其所属单位（以下统称各企业）。 第四条 各企业根据国家有关法律法规和本规范，建立适合本单位业务特点和管理要求的财务管理信息系统内部控制制度，并组织实施。 第五条 各企业的财务部门，是财务管理信息系统建设的主要承担者，在各部门的配合下，财务部门负责和承担财务管理信息系统的具体组织实施工作，负责提出实现本单位财务管理信息系统的具体方案。 第六条 各企业负责人应当对本企业财务管理信息系统内部会计控制规范健全和有效实施以及财务信息的安全完整负责。 第七条 各企业财务管理信息系统的控制重点： （一）、系统开发管理；（二）、系统操作管理；（三）、系统信息查询管理；（四）、日常管理；（五）、电子文档管理。 岗位分工及授权批准 第八条 各企业应当建立财务管理信息系统工作岗位责任制，明确相关岗位的职责权限，合理分工，确保财务管理信息系统不相容工作岗位间互相分离、制约和监督。 第九条 财务管理信息系统工作岗位包括系统开发、系统管理、系统操作、系统维护、系统使用等。 第十条 财务管理信息工作岗位分工基本原则：根据内部牵制制度的要求和本单位的工作需要，在保证财务数据、资料安全的前提下交叉设置。系统操作全过程不得由1人兼任，应由至少2人以上共同完成。不相容职务包括： 一、系统开发与系统操作人员互相分离； 二、系统操作与系统维护相分离。 第十一条 各企业应建立严格的财务管理信息系统授权批准制度，明确岗位人员权限与职责，防止计算机犯罪行为发生。 第十二条 各岗人员必须经领导授权批准后进行相关岗位工作，并在进入系统前予以加密设置，严禁未经授权批准人员非法进入系统程序。 系统开发和使用 第十三条 财务管理信息系统开发和使用工作在上级单位统一指导下组织实施。 第十四条 各企业财务管理信息系统开发工作，应遵循“规范、先进、实用”的原则，结合自身特点组织专人进行系统研制和开发，既要满足财务管理工作需要，又要兼顾企业管理发展趋势。 第十五条 财务管理信息系统软件开发必须符合计算机信息系统的法律法规和企业会计制度及相关准则的规定，软件系统应符合本单位财务管理的业务流程，应具备财务预算管理、会计核算管理、各项资产管理、财务报告管理、财务分析管理、检索查询、系统维护、打印输出、安全保密、辅助管理等基本功能。 第十六条 财务管理信息系统软件应符合规范化和标准化的要求，保证各类管理数据、管理信息能及时、真实、全面反映企业财务现状，确保在软、硬件环境发生变化时的完整、安全迁移以及有效利用，并建立与企业管理其它子系统的运行接口。 第十七条 财务管理信息系统应保证输入数据及操作的准确性、安全性，同时应保证系统的易扩充性和易操作性。 一、保证输入数据及操作的准确性。在易出现错误和失误的地方，建立尽可能完善的检错和纠错系统，进行重点防护。 二、保证输入数据及操作的安全性。要有一套完善的管理制度和技术方法，防止系统被非法使用，数据丢失及非法改动，此外还应有系统破坏后的恢复功能等。 三、保证系统的易扩充性。系统在运行周期内，随环境条件的变化系统随之进行改变，要求对系统的修改和扩充能够非常容易地进行。 四、保证系统的易操作性。财务管理信息系统必须尽可能地方便使用，要具有友好的界面，准确简明的操作提示，简单方便的操作过程，并要求使用财务专业术语，使财务人员一学既会。 第十八条 财务信息系统软件设置保密功能，必须符合《计算机信息系统保密管理暂行规定》（国保发[1998]1号）的各项要求，具备系统访问控制、数据保护和系统安权保密监控管理等基本功能，确保数据资料安全。 一、数据访问控制：必须能实现严格的权限控制，并具有防止越权操作的技术措施。 二、数据保护：必须保证系统对输入的数据、存储、处理、传递使用和销毁，按照国家有关保密规定进行，并在各项操作中有相应的密码识