中國鐵路工程總公司內(nèi)部會計控制規(guī)范財務管理信息系統(tǒng)

1、中國鐵路工程總公司內(nèi)部會計控制規(guī)范財務管 理信息系統(tǒng)內(nèi)部會計操縱規(guī)范一一財務治理信息系統(tǒng)（試行）第一章總 則第一條 為了加大財務治理信息系統(tǒng)的內(nèi)部操縱和治理，推動財 務治理信息的健康進展，按照中華人民共和國會計法和內(nèi)部會計操 縱規(guī)范一差不多規(guī)范（試行）等法律法規(guī)以及中國鐵路工程總公司內(nèi)部 會計操縱規(guī)范指引（試行），制定本規(guī)范。第二條本規(guī)范所稱財務治理信息系統(tǒng)，是指依靠運算機等數(shù)字 設備，編制專門用于財務治理的電子運算機應用程序，形成運算機化數(shù)據(jù)， 實現(xiàn)預算治理、會計核算、成本治理、財務分析等各項財務治理功能的應 用軟件系統(tǒng)。財務治理信息系統(tǒng)包括硬件系統(tǒng)和軟件系統(tǒng)。第三條 本規(guī)范適用于中國鐵路工

2、程總公司及其所屬單位（以下統(tǒng)稱 各企業(yè)）。第四條 各企業(yè)按照國家有關法律法規(guī)和本規(guī)范，建立適合本單 位業(yè)務特點和治理要求的財務治理信息系統(tǒng)內(nèi)部操縱制度，并組織實施。第五條 各企業(yè)的財務部門，是財務治理信息系統(tǒng)建設的要緊承擔 者，在各部門的配合下，財務部門負責和承擔財務治理信息系統(tǒng)的具體組 織實施工作，負責提出實現(xiàn)本單位財務治理信息系統(tǒng)的具體方案。第六條 各企業(yè)負責人應當對本企業(yè)財務治理信息系統(tǒng)內(nèi)部會計 操縱規(guī)范健全和有效實施以及財務信息的安全完整負責。第七條各企業(yè)財務治理信息系統(tǒng)的操縱重點：（一）、系統(tǒng)開發(fā)治理；（二）、系統(tǒng)操作治理；（三）、系統(tǒng)信息查 詢治理；（四）、日常治理；（五）、電子文

3、檔治理。崗位分工及授權批準第八條 各企業(yè)應當建立財務治理信息系統(tǒng)工作崗位責任制，明 確有關崗位的職責權限，合理分工，確保財務治理信息系統(tǒng)不相容工作崗 位間互相分離、制約和監(jiān)督。第九條 財務治理信息系統(tǒng)工作崗位包括系統(tǒng)開發(fā)、系統(tǒng)治理、 系統(tǒng)操作、系統(tǒng)愛護、系統(tǒng)使用等。第十條 財務治理信息工作崗位分工差不多原則：按照內(nèi)部牽制 制度的要求和本單位的工作需要，在保證財務數(shù)據(jù)、資料安全的前提下交 叉設置。系統(tǒng)操作全過程不得由 1 人兼任，應由至少 2 人以上共同完成。 不相容職務包括：一、系統(tǒng)開發(fā)與系統(tǒng)操作人員互相分離；二、系統(tǒng)操作與系統(tǒng)愛護相分離。第十一條 各企業(yè)應建立嚴格的財務治理信息系統(tǒng)授權批準制

4、 度，明確崗位人員權限與職責，防止運算機犯罪行為發(fā)生。第十二條 各崗人員必須經(jīng)領導授權批準后進行有關崗位工作， 并在進入系統(tǒng)前予以加密設置，嚴禁未經(jīng)授權批準人員非法進入系統(tǒng)程序。 系統(tǒng)開發(fā)和使用第十三條 財務治理信息系統(tǒng)開發(fā)和使用工作在上級單位統(tǒng)一指 導下組織實施。第十四條 各企業(yè)財務治理信息系統(tǒng)開發(fā)工作，應遵循“規(guī)范、 先進、有用”的原則，結合自身特點組織專人進行系統(tǒng)研制和開發(fā)，既要 滿足財務治理工作需要，又要兼顧企業(yè)治理進展趨勢。第十五條 財務治理信息系統(tǒng)軟件開發(fā)必須符合運算機信息系統(tǒng) 的法律法規(guī)和企業(yè)會計制度及有關準則的規(guī)定，軟件系統(tǒng)應符合本單位財 務治理的業(yè)務流程，應具備財務預算治理、

5、會計核算治理、各項資產(chǎn)治理、 財務報告治理、財務分析治理、檢索查詢、系統(tǒng)愛護、打印輸出、安全保 密、輔助治理等差不多功能。第十六條 財務治理信息系統(tǒng)軟件應符合規(guī)范化和標準化的要 求，保證各類治理數(shù)據(jù)、治理信息能及時、真實、全面反映企業(yè)財務現(xiàn)狀， 確保在軟、硬件環(huán)境發(fā)生變化時的完整、安全遷移以及有效利用，并建立 與企業(yè)治理其它子系統(tǒng)的運行接口。第十七條 財務治理信息系統(tǒng)應保證輸入數(shù)據(jù)及操作的準確性、 安全性，同時應保證系統(tǒng)的易擴充性和易操作性。一、保證輸入數(shù)據(jù)及操作的準確性。在易顯現(xiàn)錯誤和失誤的地點， 建立盡可能完善的檢錯和糾錯系統(tǒng)，進行重點防護。二、保證輸入數(shù)據(jù)及操作的安全性。要有一套完善的治

6、理制度和 技術方法，防止系統(tǒng)被非法使用，數(shù)據(jù)丟失及非法改動，此外還應有系統(tǒng) 破壞后的復原功能等。三、保證系統(tǒng)的易擴充性。系統(tǒng)在運行周期內(nèi)，隨環(huán)境條件的變 化系統(tǒng)隨之進行改變，要求對系統(tǒng)的修改和擴充能夠專門容易地進行。四、保證系統(tǒng)的易操作性。財務治理信息系統(tǒng)必須盡可能地點便 使用，要具有友好的界面，準確簡明的操作提示，簡單方便的操作過程， 并要求使用財務專業(yè)術語，使財務人員一學既會。第十八條 財務信息系統(tǒng)軟件設置保密功能，必須符合運算機 信息系統(tǒng)保密治理暫行規(guī)定 （國保發(fā) 19981 號）的各項要求，具備系統(tǒng) 訪咨詢操縱、數(shù)據(jù)愛護和系統(tǒng)安權保密監(jiān)控治理等差不多功能，確保數(shù)據(jù) 資料安全。二、數(shù)據(jù)愛

7、護：必須保證系統(tǒng)對輸入的數(shù)據(jù)、儲備、處理、傳遞 使用和銷毀，按照國家有關保密規(guī)定進行，并在各項操作中有相應的密碼 識不。涉密系統(tǒng)還應有嚴格的數(shù)據(jù)加密措施。三、系統(tǒng)安全保密監(jiān)控：必須對系統(tǒng)中各種操作實現(xiàn)嚴格的監(jiān)控 并加以記錄。第十九條 財務治理信息系統(tǒng)軟件應當設置系統(tǒng)愛護功能，應具 備用戶權限治理、數(shù)據(jù)的備份與復原等差不多功能。用戶治理權限：規(guī)定系統(tǒng)各部分分步操作治理權限，系統(tǒng)能對所 有上機操作人員自動判定分類，拒絕、警示非法操作并加以記錄。系統(tǒng)愛護功能應提供方便的愛護。第二十條 財務信息系統(tǒng)軟件應當設置系統(tǒng)日志治理功能。系統(tǒng) 日志治理提供獨立與操作系統(tǒng)的電子文檔、查詢?nèi)罩居涗浌δ?，包括：?機

8、人員姓名、訪咨詢時刻（年月日時分） 、所用微機編號、查詢內(nèi)容、利用 方式（閱讀、修改、拷貝、打?。?，并提供詳情查詢功能。日志文件儲存應許多于 3 個月，需長期儲存的日志文件應可自動 轉存?zhèn)浞荨５诙粭l 各企業(yè)財務治理信息系統(tǒng)，應配有完備的安裝與使 用技術資料，提供完整的用戶手冊。第二十二條 各企業(yè)財務治理信息系統(tǒng)軟件建設，可采取選擇通 用軟件、定點開發(fā)軟件、通用與定點開發(fā)軟件相結合以及國家和上級單位 統(tǒng)一推廣應用軟件的四種方式。第二十三條 部分需要選用外國財務治理信息系統(tǒng)軟件的單位，可選用通過財政部評審的外國商品化軟件。選用未通過財政部評審在我國 試用的外國財務治理信息系統(tǒng)軟件，應確認其符

9、合我國會計準則、會計制 度和有關規(guī)章制度，具有中文界面和操作使用手冊，其經(jīng)銷單位具有售后 服務能力。第二十四條 各企業(yè)系統(tǒng)軟件必須通過合法機構評審，達到財政 部會計核算軟件差不多功能規(guī)范要求，滿足本單位的實際工作需要， 同時報上級財務主管部門備案。第二十五條 各企業(yè)應指定專門的系統(tǒng)愛護人員，具體負責系統(tǒng) 愛護工作，定期檢查系統(tǒng)運行以及硬件設備使用情形，確保系統(tǒng)正常運行。第二十六條 財務治理信息系統(tǒng)軟件要與運算機硬件的配置相適 應，具備一定硬件基礎和技術力量的單位，可充分利用現(xiàn)有的運算機設備 建立運算機網(wǎng)絡，可逐步從微機單用戶向網(wǎng)絡財務信息系統(tǒng)軟件進展，做 到信息資源共享和會計數(shù)據(jù)實時處理。第二

10、十七條 各企業(yè)財務治理信息系統(tǒng)網(wǎng)絡規(guī)劃和建設工作應遵 循以下原則：一、先進性原則：采納先進的運算機技術、通信技術、網(wǎng)絡設計 思想和網(wǎng)絡技術，保證網(wǎng)絡方案的前瞻性。二、有用性原則：采納高質(zhì)量的網(wǎng)絡設備和成熟技術，適應單位 財務治理信息服務系統(tǒng)，利用網(wǎng)絡寬帶，減少傳輸延遲。三、可愛護性原則：整個網(wǎng)絡是由多種設備組成的較復雜系統(tǒng)， 應重點考慮治理和愛護性。四、安全性原則：采納有效的安全措施，保證內(nèi)網(wǎng)不受攻擊；對 關鍵設備采取備份措施，保證系統(tǒng)不間斷工作。五、經(jīng)濟性原則：愛護現(xiàn)有投資，使網(wǎng)絡能平滑過度到以后優(yōu)化網(wǎng)絡。六、開放性原則：網(wǎng)絡設備應具有良好的兼容性和可擴展性。七、標準化原則：網(wǎng)絡設備符合國家

11、標準，以滿足可用性和互操作性。第二十八條各企業(yè)應加大財務信息系統(tǒng)操作治理，系統(tǒng)使用權 限嚴格遵守有關授權規(guī)定，在治理程序初始化功能中將使用權益予以固定， 包括：操作人員姓名、操作權限、操作密碼等。第二十九條 信息輸入要遵守一定的業(yè)務流程。系統(tǒng)操作人員輸 入信息后，應由有審核資格人員對有關信息進行審核，只有確認無誤的信 息才能最終儲備進入數(shù)據(jù)庫治理系統(tǒng)。第三十條各企業(yè)財務主管人員應充分利用信息治理系統(tǒng)數(shù)據(jù)及 資料，及時進行財務分析和推測，定期向有關領導匯報分析結果。第三十二條各企業(yè)應加大對擬采納財務治理信息系統(tǒng)替代手工治理 單位的審批工作。審批程序嚴格按照有關規(guī)定辦理。日常治理第三十三條 各企業(yè)

12、應加大財務治理信息系統(tǒng)日常治理工作，按 照工作需要，建立健全系統(tǒng)各項內(nèi)部治理制度，保證財務治理信息系統(tǒng)工 作的順利開展。第三十四條 建立財務治理信息系統(tǒng)崗位責任制，要明確各個工 作崗位的職責范疇，切實做到事事有人管，人人有專責，辦事有要求，工 作有檢查。第三十五條 建立財務治理信息系統(tǒng)治理制度，要緊內(nèi)容包括：一、明確規(guī)定上機操作人員對系統(tǒng)軟件的操作工作內(nèi)容和權限， 對操作密碼要嚴格保管，定期更換，嚴禁泄密，杜絕未經(jīng)授權人員進入系 統(tǒng)操作；二、預防已輸入運算機的原始憑證和記帳憑證等會計數(shù)據(jù)未經(jīng)審 核而登記機內(nèi)帳簿；三、操作人員離開運算機前，應執(zhí)行相應命令退出會計軟件；四、按照本單位實際情形，由專

13、人儲存必要的上機操作記錄，記 錄操作人、操作時刻、操作內(nèi)容、故障情形等內(nèi)容。五、經(jīng)常對有關設備進行保養(yǎng)，保持設備的安全，防止意外事故 的發(fā)生；六、確保會計數(shù)據(jù)和會計軟件的安全保密，防止對數(shù)據(jù)和軟件的 非法修改和刪除；七、對正在使用的系統(tǒng)進行修改、對通用會計軟件進行升版和運 算機硬件設備進行更換等工作，要有一定的審批手續(xù)；在軟件修改、升版 和硬件更換過程中，要保證系統(tǒng)數(shù)據(jù)的連續(xù)和安全，并由有關人員進行監(jiān) 督；八、健全運算機硬件和軟件顯現(xiàn)故障時進行排除的治理措施，保 證系統(tǒng)數(shù)據(jù)的完整性；九、健全必要的防治運算機病毒的措施。第三十六條各企業(yè)應加大財務治理信息系統(tǒng)培訓工作，主動支 持和組織本單位財務人

14、員分期分批進行財務治理信息系統(tǒng)知識培訓，使財 務人員學會差不多操作技能，把握愛護功能操作技巧，提升財務人員利用 財務治理信息系統(tǒng)對財務成果進行分析的能力。培訓內(nèi)容包括：一、對系統(tǒng)軟件開發(fā)人員的培訓：對軟件系統(tǒng)的應用架構、技術 架構、具體技術、二次開發(fā)技術、系統(tǒng)愛護技術等培訓，以滿足技術升級 的需要。二、對系統(tǒng)有關業(yè)務人員培訓：把握系統(tǒng)操作規(guī)程、具體操作方 法，對業(yè)務數(shù)據(jù)規(guī)范化、標準化處理的要求規(guī)范化，保證系統(tǒng)正常運行。三、對單位治理人員以及系統(tǒng)有關使用者培訓：正確使用軟件系 統(tǒng)，及時準確把握財務治理信息，明白得和把握信息化治理系統(tǒng)的實際應 用，防止非法進入系統(tǒng)。第五章電子文檔治理第三十七條電子

15、文檔治理是財務治理信息系統(tǒng)的一項重要基礎 工作。各企業(yè)應建立財務治理信息系統(tǒng)電子文檔治理制度，并指派專人負 責對電子文檔進行治理。第三十八條財務治理信息系統(tǒng)電子文檔，包括儲備在運算機硬 盤以及其他介質(zhì)中的財務治理信息資料。第三十九條 各企業(yè)應在電子文檔處理系統(tǒng)的硬件環(huán)境中設置足 夠容量、安全的儲備器，保證財務治理信息信息電子文檔的完整、安全。第四十條 財務治理信息系統(tǒng)電子文檔應建立電子文檔登記 表，連同財務治理信息系統(tǒng)軟件一同儲存。電子文檔登記表內(nèi)容要緊 包括：二、設備環(huán)境特點：硬件環(huán)境、軟件環(huán)境、操作系統(tǒng)、數(shù)據(jù)庫系 統(tǒng)、文字處理工具；三、文檔記錄特點：記錄結構、記錄類型、記錄總數(shù)、文檔載體；

16、四、治理人員：電子文檔治理人、審核人。第四十一條電子文檔治理人員在填寫完成電子文檔登記表 后，應對電子文檔進行認真檢驗，檢驗合格后交審核人進行審核簽字。檢 驗內(nèi)容包括：一、載體有無劃痕，是否清晰；二、有無病毒；三、財務治理信息系統(tǒng)的真實性、完整性、有效性；四、電子文檔軟件、講明資料是否齊全；五、對專門格式的電子文件，應核實其有關軟件、版本、操作手 冊是否完整。第四十二條 各企業(yè)應當建立電子文檔的日常治理制度，并符合 下列要求：一、歸檔載體應做防寫處理。幸免擦、劃、觸摸記錄涂層；二、單片載體應裝盒，豎立存放，且幸免擠壓；三、存放地點應遠離磁場、強熱源，并與有害氣體隔離；四、環(huán)境溫度選定范疇：17

17、C至20C之間；相對濕度范疇：35% 至 45%之間；五、電子文檔一樣不得外借。未經(jīng)批準，任何單位或個人不得復 制電子文檔；六、使用電子文檔時應利用拷貝件，利用者應在規(guī)定的權限范疇 之內(nèi)；七、對磁性介質(zhì)存放的數(shù)據(jù)要儲存雙備份。第四十三條 對電子文檔的治理，各企業(yè)應當設置必要的加密或 者其它愛護措施，以防止被非法篡改。一旦發(fā)覺程序文件和相應的數(shù)據(jù)文 件被非法篡改，應當能夠利用標準程序和備份數(shù)據(jù)，復原系統(tǒng)的運行。第四十四條 各企業(yè)在進行財務治理信息系統(tǒng)設備更新或擴充 時，應確認庫存載體與新設備的兼容性，如不兼容，應進行電子文檔載體 的相應轉換工作，原載體應保留至少 1 年。第四十五條 各企業(yè)應對電

18、子文檔進行定期檢測工作，每年至少 進行一次。檢測內(nèi)容包括：軟件的有效性、信息記錄是否齊全等。檢測完 畢后行成檢測記錄，詳細記錄檢測情形，防止由于磁性介質(zhì)損壞，而使文 檔丟失。第四十六條 對電子文檔的刪除和銷毀，參照有關財務檔案治理 規(guī)定執(zhí)行，且在辦理審批手續(xù)后實施?？己吮O(jiān)督第四十七條 各企業(yè)應當建立對財務治理信息系統(tǒng)的考核監(jiān)督制 度，明確考核監(jiān)督機構或人員的職責權限，定期和不定期進行檢查。第四十八條 各企業(yè)考核監(jiān)督機構或人員應通過符合性測試和實 質(zhì)性測試檢查財務治理信息系統(tǒng)是否合規(guī)，各項內(nèi)操縱度是否健全并得到 有效執(zhí)行。第四十九條 財務治理信息系統(tǒng)考核監(jiān)督的要緊內(nèi)容包括：一、財務治理信息系統(tǒng)軟件的選擇：重點考核監(jiān)督軟件是否合法, 是否符合有用性原則，是否適合本單位實際需要；二、財務治理信息系統(tǒng)有關崗位及人員的設置情形：重點考核監(jiān) 督不相容職務是否存在混崗現(xiàn)象，是否存在越權治理