《信息系统管理制度》由会员分享,可在线阅读,更多相关《信息系统管理制度(9页珍藏版)》请在金锄头文库上搜索。
1、第18章公司内部控制信息系统18.1信息系统管理授权审批制度制度名称信息系统管理授权审批制度受控状态文件编号执行部门监督部门考证部门为了提高公司信息系统的可靠性、稳定性、安全性,特制定本制度。第i条本制度适用于信息部与各用户部门使用公司信息系统的相关人员。公司中涉及到信息系统方面的工作统一由信息部负责。信息系统管理授权的方式。公司信息系统的授权以职位说明书和授权书为基准,逐级授权,其他授权方式或越级授权视为无效。第5条公司信息系统管理授权程序。1行政中心全面负责公司信息系统的开发、管理、修改等工作。2信息部负责人负责信息系统的开发、管理、修改等具体工作。3信息部负责人授权给下属员工,完成相应工
2、作。第6条公司信息系统管理中的文件审批程序,如下图所示。信息系统管理的文件审批程序示意图第7条公司中的各用户部门对信息系统只有根据其职级的使用权与建议权,而无修改权,否则造成的全部后果由当事人承担。第8条本制度由信息部制定,解释权、修改权归属信息部。第9条本制度自CEO审批之日起实施,修订时亦同。编制日期审核日期批准日期修改标记修改处数修改日期18.2信息系统维护管理制度制度名称信息系统开发、变更与维护管理制度受控状态文件编号执行部门监督部门考证部门第1章总则第1条为了提高公司的工作效率,提升公司信息系统的可靠性、稳定性、安全性,特制定本制度。第2条本制度适用于信息部与各用户部门使用公司信息系
3、统的相关人员。第2章信息系统的维护第3条对于公司自主开发的信息系统,根据其大小、性能定期检测、定期维护。第4条数据库管理专员将数据库中的数据定期备份,以防止系统岀现问题时数据丢失。第5条信息系统岀现问题时,信息部员工按编制的应急预案进行处理。第3章附则第6条本制度由信息部制定,解释权、修改权归属信息部。第7条本制度自CEO审批之日起实施,修改时亦同。编制日期审核日期批准日期修改标记修改处数修改日期18.3信息系统访问安全管理制度制度名称信息系统访问安全制度受控状态文件编号执行部门监督部门考证部门第1章总则第1条为了提高公司信息系统的可靠性、稳定性、安全性,特制定本制度。第2条本制度适用于信息部
4、与各用户部门使用公司信息系统的相关人员。第2章信息系统中的等级与账号第3条公司信息系统中的信息、数据按级别划分,员工可根据其账号的权限进行阅读、使用。第4条公司信息系统中的信息与数据根据其重要性程度与泄密风险损失划分为五级。1. 绝密级,董事长、CEO、CFO、C00级别的人员可以阅读、使用。2机密级,畐y总级别、总监级别可以阅读、使用。3秘密级,部门经理级别可以阅读、使用。4重要级,部门主管级别可以阅读、使用。5普通级,普通员工可以阅读、使用。第5条信息部根据员工的职级与权限编发账号,员工每人对应着唯一的账号,只允许使用自己的账号,禁止使用他人账号,否则造成的后果由使用者和账号泄露者共同承担
5、。第6条公司员工越级使用公司的信息系统,必须经过上级领导授权,以授权书为准,否则视为非法使用,按公司的相关制度进行处理。第7条账号申请程序。1使用部门提出使用公司信息系统申请;2. 信息部门出具申请分析报告;3. 行政中心总监审核;4. CEO审批;5. 信息部编发账号。第8条信息系统中的超级账户,必须有CEO签名的授权书,否则不得编发账户。第9条公司人员离职、调动时,信息部人员要及时对其账号进行撤销或修改。第3章操作人员规范第10条未经培训的操作人员禁止使用信息系统。第11条公司信息系统中的软件升级、杀毒、安装等由信息部统一操作,禁止用户部门的操作人员擅自进行系统软件的删除、升级、杀毒、改变
6、或卸载系统软件版本等。第12条信息部工作人员在信息系统中设置的安全参数与软件系统环境配置等,禁止用户部门的操作人员修改。第13条操作人员离开工作现场时,要锁定或退岀已经运行的程序,防止他人利用自身账号操作,否则造成的后果由当事人自己承担。第14条更换操作人员或密码泄露后,用户必须及时修改密码。第15条公司信息系统中的信息、数据为公司资产,禁止未经授权的操作人员使用存储介质存储。第4章信息部人员确保安全的规范第16条信息部指定人员定期审阅信息系统中的账号,避免授权不当或存在非授权账号。18.4信息系统硬件管理制度制度名称信息系统硬件管理制度受控状态文件编号执行部门监督部门考证部门第1章总则第1条
7、为了保证公司信息系统的稳定,加强对信息系统的硬件管理,特制定本制度。第2条本制度适用于信息部与各用户部门使用公司信息系统的相关人员。第3条本制度所指的硬件是指计算机的可视部分及周边设备,包括打印机、扫描仪、存储器及网络设备等。第2章硬件采购第4条硬件设备的购买程序参照采购控制流程。第5条购回的硬件必须经由信息部人员检测,以确认其是否符合产品标准,若不符合,则由采购人员联系厂家退换。第6条购买回的硬件需注意保存好其使用说明书、驱动程序及保修书。第7条经检测完好的硬件由信息部人员统一贴上标签。第8条所贴标签内容。1硬件名称、编号;2硬件购买日期;3硬件使用部门、人员或保管人。第9条信息部人员将标签
8、上的内容统一记入公司硬件管理档案。第3章硬件的使用第10条公司的硬件设施由授权人员使用,未经授权人员一律不得使用。第11条使用硬件时禁止在硬件周围抽烟、吃零食等,以防对硬件造成损伤。第12条未经允许禁止移动硬件的位置,移动硬件时需得到信息部的批准并在信息部的监督下进行,否则造成的后果由当事人承担。第13条禁止任何人更换硬件上的标签与硬件的部件,发现后将严厉惩处。第14条严禁任何人私自搭建额外网络,如360WIFI,便携式无线AP等网络设备。第4章硬件的保管、报修、维护第14条用户部门需指派专人对硬件进行保管,没有指派专人的,视部门经理为保管人。第15条硬件保管人因离职、调动等发生变化时,信息部
9、工作人员要及时更新信息。第16条硬件出现问题时,及时联系信息部人员,禁止私自修理、拆卸硬件。第17条信息部人员需对岀现问题的硬件进行判断,若自己能处理则自己处理,若自己处理不好则联系厂商。第18条修理或维护过的硬件由信息部修理或维护人员与保管人共同填写并保存硬件维护记录表信息部人员须将此条信息记入公司硬件管理档案,并定期交信息部经理及运营总监审核。第19条信息部人员需定期对硬件进行查错和重组,以确保其运行稳定。第20条硬件设备因老化、损耗及其他原因报废时,由信息部工作人员检测,填写硬件报废单并将信息记入档案。第5章附则第21条本制度由信息部制定,解释权、修改权归属信息部第22条本制度自CEO审
10、批之日起实施,修改时亦同。编制日期审核日期批准日期修改标记修改处数修改日期18.5会计信息化综合管理制度制度名称会计信息化综合管理制度受控状态文件编号执行部门监督部门考证部门第1章总则第1条为了提高会计部门的工作效率,减小会计信息化带来的风险,特制定本制度。第2条本制度适用于会计部门所有人员,K3流程上相关操作人员参照执行。第3条本制度所指的会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息进行分析和判断的过程。第4条本制度所指的信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印岀来的书面等形式的会计数据,包括记账凭证、会计账簿、会计报表
11、(包括报表格式和计算公式)等。第2章会计信息化管理一般规定第5条会计部的计算机只允许用作公司的会计、财务工作,禁止在计算机上聊天、打游戏等。第6条会计部的计算机专人专用,禁止交叉使用。第7条公司会计信息的录入由专人负责,被指派人员保管好自己的账号与密码,严防泄露。第8条会计人员搜集的原始凭证在录入计算机之前必须经由审核人员审核,审核人员做好审核记录第9条会计人员在计算机上编制记账凭证时,由审核人员上机审核并做好审核记录。第10条会计人员打印岀的账表由会计经理负责审核,定期报送CFO审核。第11条财务人员每次使用计算机时必须使用不间断的电源,防止因断电导致核心数据丢失。第12条财务人员在每次下班
12、前需将系统备份,防止数据丢失。第13条财务人员经过授权后定期存储与保存系统中的会计信息备份。第14条未经授权不得对会计软件进行修改、升级或更换硬件,否则造成的后果由当事人承担。第15条负责保管信息化会计档案的人员需定期检查,做好防火、防尘和防潮工作,防止存储介质损坏导致会计档案丢失。第16条本制度结合信息系统访问安全管理制度与硬件管理制度一同使用第3章附则第17条本制度由会计部制定,解释权、修改权归属会计部。第18条本制度自CEO审批之日起实施,修改时亦同。编制日期审核日期批准日期修改标记修改处数修改日期18.6会计信息化岗位责任制度制度名称会计信息化岗位责任制度受控状态文件编号执行部门监督部
13、门考证部门第i章总则第i条为明确会计信息系统的使用人员的操作权限、操作程序等,形成分工牵制的控制形式,特制定本制度。第2条本制度所指的会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息进行分析和判断的过程。第2章会计信息化的分权管理第3条分权管理以保护本公司物资财产和货币资金的安全、完整为目的,体现“授权与执行、记录与保管”职能相分离的原则,要求任何一项经济业务的处理,都必须由两个或两个以上的工作人员经手。第4条会计核算程序编制人员负责编制程序,不得同时兼任会计信息录入、整理、分析操作,不得在未经授权的情况下随意修改已投入运行的会计核算软件。第5条会计
14、信息录入人员负责将会计凭证等会计信息资料录入计算机,操作运行会计核算软件,完成核算工作。该岗位不得同时担任现金岀纳工作、会计核算软件编制工作,不能负责会计资料入机后的审核、校对工作。第6条会计信息入机前、后的审核校对工作,不能由出纳人员或电算操作人员兼任。第3章会计信息化岗位及其职责本着上述分权管理的原则,本公司会计信息化岗位设置情况如下。第7条CFO(或总会计师)主要负责财务系统会计信息化领导工作,按照国家财政部门的有关规定设计,公司全面实施会计信息化的总体规划。第8条会计部经理主要负责对公司会计信息化的管理。第9条信息主管(或由会计主管兼任)的主要职责是负责协调计算机及会计软件系统的运行工作,防止利用计算机舞弊行为。该岗位拥有系统中所有的操作功能,有权分配其他岗位的权限,设置期初数据,维护资料,增减科目等。第10条会计信息化操作岗任职人员必须持有会计电算化上岗证,相关岗位的具体职责如下表所示。会计信息化操作岗及其职责一览表操作岗位名称操作岗位的具体职责可兼任人员及操作权限1软件操作岗(1) 将审核无误的原始凭证内容输入记账凭证打印记账凭证、会计账簿、会计报表、会计资料,并进行部分会计数据处理工作(3)将录入计算机的资料打印成书面文件交有关人员审核、存档.现金岀纳核算岗.银行出纳核算岗.费用核算岗2 .成本/应付核算岗
