股份公司财务信息系统权限设置及变更管理办法.doc

下载文档

0
0
约4.29千字
约 12页
2025-03-21 发布于江苏
举报
版权申诉
保障服务

股份公司财务信息系统权限设置及变更管理办法.doc

1、本文档共12页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

XX股份有限公司

财务信息系统权限设置及变更管理办法

1.总则

为进一步加强和完善财务信息系统权限设置及变更管理，保证各员工拥有适当的权限设置，确保因业务需要或者工作岗位变动后系统权限的正确变更及适当使用，特制定本管理办法。

2.适用范围

本管理办法适用于XX股份有限公司及其所属各单位。

3.责任部门

本管理办法涉及的责任部门包括：公司及其所属各单位的信息管理部门、财务部门、法律监审部门及其他涉及到的部门。

4.权限授予原则

4.1保密原则。公司所有员工都应树立保密观念，增强保密意识，对财务信息系统中的财务保密信息保密。具有查看本公司综合财务报表权限的人员应当签署保密承诺。

4.2权限设置与岗位分工相一致原则。公司应根据员工的实际工作岗位进行相应财务信息系统的权限设置。在财务信息系统中，每一名员工应当仅具有其职责范围内的权限，各单位工作人员应当仅能查看本单位范围的财务信息，无法查看其他单位的财务信息。当公司员工的工作岗位发生变动时，其在财务信息系统中的权限应当同时进行相应变动。

4.3不相容权限相互分离、制约和监督原则。财务信息系统的权限设置工作与财务业务处理工作应当相互分离，不应由一个人具有权限设置工作和财务业务处理工作的全部权限。系统管理员由信息管理部门人员担任，财务部门人员不兼任系统管理员。系统管理员不具有查看、修改或删除系统日志的权限。法律监审部门应当对财务信息系统的权限设置进行监督和检查。

4.4从紧、从严审批和使用原则。在进行权限设置时,既要将具有财务软件使用权的用户控制在尽量小的范围，又要便利于公司各项经营活动的开展。特别对于查看本公司综合财务报表权限的人员尽可能控制在最小范围。财务信息系统中的用户账号只准本人使用，不得转借他人使用。

4.5逐级授权、担保原则。各单位财务部门负责人对本单位需要使用财务信息系统的员工，进行授权、担保。各单位信息管理部门负责人对本单位财务信息系统的系统管理员进行授权、担保。

4.6责任追究原则。员工违反《XX股份有限公司内幕知情人管理制度》规定导致财务保密信息外泄的，应当根据其对公司损害的程度和行为情节承担民事责任；情节恶劣、后果严重，构成犯罪的，依法移交司法部门追究其刑事责任。

5.权限授予程序

5.1财务部门程序

5.1.1各级单位财务部门根据岗位职责及业务需要确定不同人员在财务信息系统中的权限，填写《系统权限设置变更申请表》（见附件1）一式三份。各级单位财务部门负责人在《系统权限设置变更申请表》中签署授权意见。

5.1.2涉及到授予查看本公司综合财务报表权限时，应遵守“谁授权、谁担保”的原则。被授权人员签署《承诺函》（见附件2）一式三份，授权人员签署《担保函》（见附件3）一式三份。授权人员对被授权人员履行其签署的《承诺函》中的义务提供无条件的、不可撤销的担保。

5.1.3各级单位财务部门将填写完毕的《系统权限设置变更申请表》及相应的《承诺函》和《担保函》（如有）提交本单位信息管理部门的系统管理员。

5.2信息管理部门程序

5.2.1公司信息管理部门负责人根据岗位职责指定系统管理员，公司系统管理员填写《系统权限设置变更申请表》（见附件1）一式二份。公司信息管理部门负责人在《系统权限设置变更申请表》中签署授权意见。财务信息系统是公司内重要的计算机信息系统，公司信息管理部门应对公司的系统管理员权限分级加设口令，以防机密财务信息泄密切。

5.2.2各单位信息管理部门负责人根据岗位职责指定本单位的系统管理员，各单位系统管理员填写《系统权限设置变更申请表》（见附件1）一式三份。本单位信息管理部门负责人在《系统权限设置变更申请表》中签署授权意见。

5.2.3各单位信息管理部门将填写完毕的《系统权限设置变更申请表》及相应的《承诺函》和《担保函》（如有）提交公司信息管理部门的系统管理员。

5.2.4公司系统管理员、各二级单位的系统管理员根据财务部门、下级信息管理部门提交的《系统权限设置变更申请表》及相应的《承诺函》和《担保函》（如有）进行授权操作，并签署系统管理员姓名和操作时间。《系统权限设置变更申请表》未经过适当审批授权、缺少相应的《承诺函》和《担保函》（如有）的，系统管理员都不可进行系统权限的授权操作。

5.2.5各级单位系统管理员负责系统软件、硬件、网络、数据库及财务软件的技术问题，保障系统的正常运行。

6.权限变更程序

6.1因业务需要或者工作岗位变动导致财务信息系统岗位职责权限或者授权权限范围发生变更的，应在变更后的24小时内按照权限授予程序，进行权限的重新授予。

7.监督检查程序

7.1法律监审部门应不定期（至少半年一次）检查财务信息系统中岗位权限及授权权限设置、权限使用情况。

7.2当法律监审部门对财务信息系统权限进行检查时，信息管理部门和使用部门应积极配合检查工作。信息管理部门系