能源公司财务信息化管理制度.doc

久泰能源内蒙古公司财务信息化管理制度一、总则根据集团公司制定的信息化管理制度，结合内蒙古公司的实际情况，特制定本制度。二、财务信息化管理职责1、财务部是财务信息化管理的主管部门，其具体职责如下：（1）制定本公司的财务信息化管理实施办法，并负责贯彻执行；（2）及时对财务数据和藏身数据进行备份，并报财务管理中心；（3）协助相关部门实施ERP；（4）公司规定的其他职责。2、公司设立专职或兼职财务信息化主管岗位，担负以下职责：（1）负责会计电算化系统的日常管理工作，监督并保证系统的正常运行，做到合法、安全、可靠、可审计的要求。在系统发生故障时，应及时到场，并组织有关人员尽快恢复正常运行。（2）协调会计电算化系统各岗位工作关系及工作质量考评； （3）负责财务信息化岗位的设定和权限分配，结合实际确定人员的职责和权限；依据岗位权限标准及授权书，在系统中对操作员的权限(包括临时权限)进行分配和调整；（4）负责本公司财务信息化的普及工作，组织人员培训；（5）负责管理财务数据和仓储数据，进行数据的备份和恢复，及时报送财务管理中心，并对数据的安全保密负责；（6）负责除书面以外的会计档案的保管，包括磁盘、光盘、磁带等；三、财务信息化硬件及软件的管理1、财务信息化硬件管理（1）公司财务部应保证各项设备的安全和计算机正常运行，要经常对有关设备进行保养，保持设备的整洁，防止意外事故的发生。（2） 操作人员应按正确的开机顺序开启计算机，下班前应关闭主机电源和后备电源。 （3）禁止在计算机主机及显示器上堆放文件等杂物，以免影响散热。在使用计算机时应保持工作台稳定，通电时不可搬动、摇摆、震动机器；严禁带电拔插任何非USB接口设备。（4）为保证数据的安全，不得随意安装与工作无关的软件，确因工作需要安装、使用外来软件，须经严格检查后方可使用。每台电脑要设置开机密码和屏幕保护密码。（5）为防止误操作而导致数据的失真和丢失，未经计算机管理人员的同意，严禁使用格式化、分区等命令；严禁修改、删除系统文件目录下的文件，严禁私自重新安装操作系统和应用软件。（6）为保证数据的连续和安全，对软件进行升级、重装和计算机硬件设备进行更换等工作，必须经过财务部领导同意并由专业人员负责完成。（7）为防止感染计算机病毒，严禁使用来路不明的软盘，U盘、光盘，除因工作原因需要登录互联网的计算机外，其他计算机严禁登录互联网；任何计算机不得安装、运行游戏软件。（8）为保证局域网的稳定、畅通，应爱护局域网的通信线路，严禁更改网络参数设置。（9）计算机硬件和软件出现故障时应及时通知专业人员进行维修，以保证数据的完整性。（10）计算机应配备有专门的杀毒软件并按时升级，要定期对计算机进行检测，如发现计算机病毒应及时清除。（11）使用外部网络的电脑，不得随便安装网上电影下载的软件（如BT、网际快车、电驴等），严禁利用电脑玩游戏、QQ聊天、看影碟、炒股票、下载电影或进行其它与工作无关的活动。严禁利用电脑设备访问不健康的网站。（12）不论是内网机器还是外网机器，都不得安装各类与本职工作无关的软件。之前安装的软件，自本制度下发之日起自行删除，逾期不删除的，一经发现，严肃处理。各公司财务负责人应定期或不定期检查下属人员的电脑使用情况。2、财务信息化软件管理各公司财务信息化软件的选择应考虑ERP的实施。财务管理中心和各公司财务部应积极协助ERP的实施单位选择软件。各公司财务部不得擅自选择、使用财务信息化软件。3、公司财务信息化管理（1）各公司财务部应根据当地政府有关部门的规定及财务管理中心等单位的要求，结合本公司信息化的水平和特点，制定相应的会计电算化管理制度，并报财务管理中心备案。（2）对于使用整套ERP的公司，系统的管理不在财务部门的，要明确财务部门协调人，负责与ERP管理员的沟通与协调， ERP管理员备份数据后，由协调人负责向财务管理中心上报。四、财务信息化操作管理1、操作人员的管理财务信息化操作人员包括系统管理员、数据处理人员、数据复核人员、数据管理人员、档案管理人员。2、操作管理（1）各岗位工作人员均应严格按照系统操作程序和授权进行操作，使用完成后应及时退出软件系统。（2）系统管理员负责数据的安全维护、注册或注销普通操作员，并为其分配操作权限以及某些重要的设置。操作人员密码由操作员自行修改，操作人员应定期更换密码，杜绝未经授权人员操作软件。（3）凭证、出入库单据等在输入计算机前应先经过检查和预处理，不合法、不正确、不真实、不合理，内容不完整的凭证、出入库单据不能输入。并应保证打印出的记账凭证、出入库单据内容齐全、签章齐备。（4）凭证、出入库单据输入计算机后要由复核人员进行复核，复核的内容包括合法性、合理性、正确性、完整性和真实性，并复核输入内容与原件是否一致，防止有意无意的错误。对复核后发现有错的凭证、出入库单据应由输入人员及时进行修改，修改后由复核人员再次复核。（5）所有账簿平时均保留在计算机内，总账和各类明细账按年打印，现金日记账和银行存款日记账按月打印输出。打印后的账簿要连续编号，并认真检查后再作为正式账页进行装订。（6）每月月末应将由计算机自动生成的会计报表进行认真核对，以保证报表中的会计数据与账簿一致。（7）操作记录日志应详细记录每天、每人的开机时间、操作者姓名、操作内容、关机时间、出现的故障、故障的处理情况以及运行情况、软件使用过程中的意见或建议等内容。系统管理员应对整个系统的运行情况及软件使用情况按日记录，并对扣操作员维护情况进行检查、汇总，及时发现问题、解决问题，保证系统运行良好。3、权限的管理因岗位调整、操作人员变更（如调离、辞职、新增等）等原因需增加或减少的操作权限的，经各公司财务部长批准（设财务副总的公司由财务副总批准）后，由系统管理员实施在系统中的更改。操作员权限审批表见附件1。4、财务信息化档案管理（1）财务信息化档案包括存储在计算机硬盘中的会计数据以及其他磁性介质或光盘存储的会计数据和计算机打印出来的书面形式的会计数据；会计数据是指记账凭证、出入库单据、会计账簿、会计报表等数据。（2）对实行会计电算化后打印生成的记账凭证、出入库单据、会计账簿、会计报表，其保存期限按会计档案管理办法的规定办理。（3）对以磁性介质或光盘存储的会计数据，为便于利用计算机进行查询及在电算化系统出现故障时进行恢复，这些介质均视同会计资料或档案进行保存。（4）每月月末应及时对当月会计数据进行备份，年末应将全年会计数据刻制成光盘存储；采用磁性介质存储的会计档案，要定期进行检查，定期进行复制，防止由于磁性介质损坏而使会计档案丢失；对磁性介质存储的会计档案要保存双备份，存放在两个以上不同的地点。（5）严格执行安全和保密制度，电算化会计档案不得随意堆放，严防毁损、散失和泄密。（6）各种会计资料包括打印出来的会计资料以及存储会计资料的软盘、硬盘、计算机设备、光盘等，未经领导同意，不得外借。（7）借阅会计资料要履行相应的借阅手续，经手人必须签字记录。存放在磁介质上的会计资料借阅归还时，应认真检查防止感染计算机病毒。五、防病毒管理1、为了防止人为破坏机房内的设备和相关会计数据，非本单位工作人员不得随意进入机房和存放数据资料的场所，非电算化主管及系统管理员未经允许不得进入安装服务器的机房。2、系统管理员要严格控制服务器及主控数据库的口令，防止非法修改机房内网络设备的数据文件。要随时对数据进行备份，备份的数据资料应在远离机房的另一地点保管。对各个操作人员有详细的记录，以便进行追踪检查。3、对所有来历不明的介质在使用前必须经过系统管理员进行严格的病毒检测，并由系统管理员登记在册。同时系统管理员对在用设备定期进行病毒检测，要严禁病毒通过计算机网络进行传播。4、严禁在服务器上安装任何游戏软件和非法的软件，安装相关的工具软件应通知系统管理员，确保计算机网络系统的安全和正常运行。六、会计数据备份及安全保障1、操作人员负保密义务系统管理员及操作员对所知的密码和财务数据负有保密义务，不得泄露。系统管理员和操作员的操作口令必须经常更换，严格保密。操作人员离职，应立即禁用该操作人员。操作人员变换工作岗位，应根据变换后的岗位重新分配操作权限。2、数据不得共享，硬盘维修需财务人员在场为保证数据安全，操作人员应建立自己的文档目录，以存放自己的文件，保存有重要数据和文件的计算机，不得轻易设置共享。重要资料文件应设置密码。保存有重要数据的计算机，除非维修需要，不得让财务部以外人员接触。对于有需保密的数据或重要内容的机器，维修时应有财务人员在现场，当日不能修好的，应把硬盘拆下带回公司。3、定期备份重要资料应在本机外的其他存储介质上留有备份。软件数据每半月至少备份一次，备份的数据需存放在硬盘、光盘和其他硬盘上，不得存放在同一硬盘上。在进行结账、期末处理等大数据量操作前，必须先进行备份后再操作。4、数据的修复和维护应由专业人员负责会计数据的修正与恢复由系统维护人员或软件公司专业维护人员负责，其他操作人员均不得进行维护操作。 凭证填制错误，未结账月的可通过恢复记账处理，已结账月的只能通过凭证更正方法进行数据的修正，不得通过维护操作给予恢复。仓储出入库单据错误，未记账的可通过修改单据处理，已记账的只能通过单据更正方法进行数据的修正，不得通过维护操作给予恢复。5、编码体系的维护对于会计科目、部门、供应商、客户、存货等编码规则，不得随意改动、增减，在每年年初，由会计主管批准并授权有关人员进行一次改动，原则上年中不得改动、增减，确需要变动的要经主管领导批准，并作相应的并账、分账、撤账等处理。七、内控记录管理在财务信息化管理过程中，应按照内部控制管理的要求，形成完整的控制记录。序号控制记录名称填制部门归档部门格式1操作员权限审批表财务部财务部附件12财务信息化月度检查及落实情况表财务部财务部附件23操作员权限检查表财务部财务部附件34财务信息化季度检查及落实情况表财务管理部财务管理中心附件4八、监督检查与考核1、监督检查财务部长应按月检查财务信息化管理的执行情况，并填写财务信息化月度检查及落实情况表（见附件2），按季度检查操作员权限，并填写操作员权限检查表（见附件3）；自觉接受、配合审计监察中心的检查与监督。2、监督检查的主要内容、（1）是否按照本制度严格管理财务信息化软件和硬件；（2）操作人员是否按照本制度进行规范操作；（3）操作员权限的分配是否履行审批，是否按照审批权限进行分配；（4）是否按照本制度管理财务信息化档案；（5）是否按照本制度的规定进行了数据备份及确保数据安全的措施；（6）内部控制记录是否完整。3、考核（1）未按本制度管理财务信息化，对直接责任人扣1-2分，情节严重的加倍扣分；（2）因措施不力、操作失误、有章不循等管理原因造成损失的，由责任人负责赔偿；（3）造成数据丢失、系统瘫痪等巨大损失的，由人力资源部给予行政处分或解除劳动合同；（4）触犯国家法律的，交司法机关依法处理。附件1操作员权限审批表编号：调整权限日期2009年6月10日操作员张丙江原岗位成本会计现岗位主管会计调整后权限描述：系统管理员（签字）：年 月 日财务部长意见：年 月 日分管财务的副总经理意见：年 月 日附件2：财务信息化月度检查及落实情况表 检查日期： 编号：序号类别检查内容存在问题落实情况1、岗位及职责岗位职责是否设立了专职或兼职财务信息化管理人员，并明确了其岗位职责。制度建设是否制定完善的财务信息管理实施细则或办法。2、硬件及软件管理硬件管理硬件管理是否规范。软件管理软件管理是否规范。3、操作管理日常操作日常操作是否规范。权限管理所有操作员是否都经过了权限审批。档案管理财务信息化档案是否安全与完整。4机房与病毒防护管理机房管理机房管理是否规范。防病毒管理是否安装了病毒防护软件；病毒软件是否有效。5、安全管理保密操作人员是否具有较强的保密意识。定期备份数据是否及时备份，并上报。内网外网分离内网和外部网是否彻底分离；网上银行是否为专用计算机。6、内控记录内控记录内部控制记录记录是否及时、完整，审核审批手续是否齐全。制表人： 检查人： 落实人：附件3：操作员权限季度检查表 检查日期： 编号：序号检查内容检查结果管理建议落实情况1所有操作员的权限是否都办理审核审批手续。2岗位与操作员的权限是否相符。3是否将已调离、辞职的原操作人员的权限进行了封存或清理。4未启用的模块或功能是否进行了封存。5操作员的密码是否经常更换。6需要检查的其他内容。检查人意见：财务部长审核意见：附件4：财务信息化季度检查及落实情况表 检查日期： 编号：序号类别检查内容存在问题落实情况1、岗位及职责岗位职责是否设立了专职或兼职财务信息化管理人员，并明确了其岗位职责。制度建设是否制定完善的财务信息