13信息系统控制制度.doc

信息系统控制制度 第一节 总则 为充分利用计算机信息规范交易行为，提高信息降低人为因素导致内部控制失效的可能性，形成良好的信息传递渠道，是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等企业计算机信息系统战略规划、重要信息系统政策等重大事项应经由董事会审批通过后，方可实施。出纳人员不得兼任电算化系统管理员，不得兼任记账凭证的审核工作。对计算机信息系统实施归口管理，负责信息系统开发、运行、维护等工作。 财会部门负责信息系统中各项业务账务处理的准确性和及时性；财务电算化制度的制定；财务计划的制定和下达；计划价格的确定和修改；财务操作规定等。 第三节 操作控制 上机操作人员由专人负责，并定期更换密码，未经授权禁止使用和操作计算机系统。 凡指定数据录入人员和审核的专职人员，必须履行各自的操作权限。禁止输入系统的信息未经授权而擅自调整、删除或修改系统信息；禁止输入财务软件的原始凭证和记账等会计数据未经审核而登记机内账薄。 信息系统操作人员应在权限范围内进行操作，不得利用他人的口令和密码进入软件系统。更换操作人员或密码泄密后，必须及时更改密码。操作人员如果离开工作现场，必须在离开前退出已经运行的程序，防止其他人员越权操作或散发不当信息。应认真审核业务数据，及时进行账务处理，保证会计信息与业务流程在时间、数量和上的统一，并做好电子财务数据保密和安全工作。 、扩充、修复等工作未经允许，不得擅自拆装硬件设备方可实施审批通过。，及时进行计算机病毒的预防、检查工作。发现潜在危险及时通知操作人员尽快处理。建立数据信息定期备份制度和数据批处理或实时处理的处理前自动备份制度（交易日志）。在远离计算机设备和操作的地方保存一套备份和交易日志，以备丢失或损坏时重建。 对计算机信息系统检查监督的主要内容包括： （一）电算化系统的岗位设置、操作权限 （二）计算机信息系统升级的程序是否正确，是否有未审批执行的行为。 （三）计算机信息系统维护是否按要求进行，系统运行是否正常等。 （四）数据的保管是否符合规定，保管是否适当。 对监督检查过程中发现的计算机信息系统内部控制中的薄弱环节，应要求被检查单位纠正和完善，发现重大问题应写出书面检查报告，向有关领导和部门汇报，以便及时采取措施，加以纠正和完善。 对违反上述有关内部控制相关规定和岗位职责的人员，除有特别规定外，发现一次扣罚奖金50元，并提出警告，累计3次以上者报总经理办公会决定予以处罚。 4 1