內(nèi)控指引之制度詳解——信息系統(tǒng)

1、第18章 企業(yè)內(nèi)部控制信息系統(tǒng)管理18. 3信息系統(tǒng)開(kāi)發(fā)、變更與維護(hù)控制18. 3. 2信息系統(tǒng)開(kāi)發(fā)、變更與維護(hù)管理制度信息系統(tǒng)開(kāi)發(fā)變更與維護(hù)管理制度對(duì)進(jìn)行該工作的各個(gè)事項(xiàng)進(jìn)行了規(guī)范，為相關(guān)工作人員提供了指導(dǎo)。下面是某企業(yè)的信息系統(tǒng)開(kāi)發(fā)、變更與維護(hù)管理制度，供讀者參考。信息系統(tǒng)開(kāi)發(fā)、變更與維護(hù)管理制度第1章總則第1條為了提高企業(yè)的經(jīng)營(yíng)績(jī)效與工作效率，提升企業(yè)信息系統(tǒng)的可靠性、 穩(wěn)定性與安全性特制定本制度。第2條本制度適用于信息部以及各用戶部門(mén)涉及使用企業(yè)信息系統(tǒng)的相關(guān)人員。第2章系統(tǒng)開(kāi)發(fā)與變更第3條企業(yè)信息系統(tǒng)開(kāi)發(fā)所遵循的原則1. 因地制宜原則應(yīng)根據(jù)行業(yè)特點(diǎn)、企業(yè)規(guī)模、管理理念、組織結(jié)構(gòu)、核算

2、方法等因素設(shè)計(jì)適合本單位的計(jì)算 機(jī)信息系統(tǒng)。2. 成本效益原則計(jì)算機(jī)信息系統(tǒng)的建設(shè)應(yīng)當(dāng)能起到降低成本、糾正偏差的作用，根據(jù)成本效益原則，企業(yè)可以選擇對(duì)重要領(lǐng)域中的關(guān)鍵因素進(jìn)行信息系統(tǒng)改造。3. 理念與技術(shù)并重原則信息系統(tǒng)建設(shè)應(yīng)當(dāng)將信息系統(tǒng)技術(shù)與信息系統(tǒng)管理理念整合，倡導(dǎo)全體員工積極參與信息系統(tǒng)建設(shè)，正確理解和使用信息系統(tǒng)，提高信息系統(tǒng)的運(yùn)作效率第4條 項(xiàng)目部人員在信息系統(tǒng)開(kāi)發(fā)中要將相應(yīng)的交易權(quán)限嵌入到系統(tǒng)程序中，以便檢查、糾正錯(cuò)誤和舞弊行為。第5條系統(tǒng)開(kāi)發(fā)任務(wù)書(shū)內(nèi)容1. 信息系統(tǒng)名稱。2. 信息系統(tǒng)應(yīng)該達(dá)到的技術(shù)性能。3信息系統(tǒng)的操作環(huán)境。4. 開(kāi)發(fā)信息系統(tǒng)的具體工作計(jì)劃。5. 開(kāi)發(fā)信息系統(tǒng)的

3、人員與協(xié)作單位。6. 開(kāi)發(fā)信息系統(tǒng)的費(fèi)用預(yù)算。第6條所選的外包合作開(kāi)發(fā)信息系統(tǒng)的機(jī)構(gòu)必須有合作開(kāi)發(fā)信息系統(tǒng)的經(jīng)驗(yàn)，并加強(qiáng)對(duì)其的監(jiān)控力度。第7條測(cè)試專員需將系統(tǒng)測(cè)試中所岀現(xiàn)的問(wèn)題記錄成冊(cè)，定期交予信息部經(jīng)理。第8條在信息系統(tǒng)安裝調(diào)試前的必要工作如下。1. 制定緊急預(yù)案，以確保新系統(tǒng)發(fā)生故障時(shí)能切回到舊系統(tǒng)。2. 必須完成整體測(cè)試和用戶驗(yàn)收測(cè)試后才可安裝調(diào)試。第9條新舊系統(tǒng)切換時(shí)，進(jìn)行數(shù)據(jù)遷移必須建立數(shù)據(jù)遷移計(jì)劃并對(duì)遷移結(jié)果進(jìn)行測(cè)試。第10條安裝后的信息系統(tǒng)功能變更時(shí)，須重新按照系統(tǒng)開(kāi)發(fā)的有關(guān)程序進(jìn)行。第3章信息系統(tǒng)的維護(hù)第11條對(duì)于企業(yè)自主開(kāi)發(fā)的信息系統(tǒng)，根據(jù)其大小及性能定期檢測(cè)、定期維護(hù)。第1

4、2條數(shù)據(jù)庫(kù)管理專員將數(shù)據(jù)庫(kù)中的數(shù)據(jù)定期備份，以防止系統(tǒng)出現(xiàn)問(wèn)題時(shí)數(shù)據(jù)丟失。第13條信息系統(tǒng)出現(xiàn)問(wèn)題時(shí)，信息部員工按應(yīng)急預(yù)案進(jìn)行處理。第4章附則第14條本制度由信息部制定，其解釋權(quán)、修改權(quán)歸屬信息部第15條 本制度自總裁審批之日起實(shí)施 ，修改時(shí)亦同。18. 5信息系統(tǒng)硬件管理18. 5. 3信息系統(tǒng)硬件管理制度信息系統(tǒng)硬件管理制度對(duì)信息系統(tǒng)硬件的采購(gòu)、使用、保管和維護(hù)等事項(xiàng)進(jìn)行了規(guī)范, 為相關(guān)各項(xiàng)工作的開(kāi)展提供了依據(jù)。具體制度內(nèi)容示范如下。信息系統(tǒng)硬件管理制度第1章總則第1條 為了保持企業(yè)信息系統(tǒng)的穩(wěn)定，加強(qiáng)信息系統(tǒng)的硬件管理，特制定本制度。第2條 本制度適用于信息部與各用戶部門(mén)涉及使用企業(yè)信息

5、系統(tǒng)的相關(guān)人員。第3條 本制度所指的硬件是指計(jì)算機(jī)的可視部分及周邊設(shè)備，包括打印機(jī)、掃描儀、存 儲(chǔ)器及網(wǎng)絡(luò)設(shè)備等。第2章硬件采購(gòu)第4條 硬件設(shè)備的購(gòu)買程序參照硬件購(gòu)買控制流程。第5條 購(gòu)買回的硬件必須經(jīng)由信息部人員檢測(cè)，以確認(rèn)其符合產(chǎn)品標(biāo)準(zhǔn)，若不符合，則 由采購(gòu)人員聯(lián)系廠家退換。第6條 購(gòu)買回的硬件需注意保存好其使用說(shuō)明書(shū)、驅(qū)動(dòng)程序及保修書(shū)。第7條 經(jīng)檢測(cè)完好的硬件由信息部人員統(tǒng)一貼上標(biāo)簽。第8條 所貼標(biāo)簽內(nèi)容如下。1 .硬件名稱、編號(hào)。2 硬件購(gòu)買日期。3 硬件使用部門(mén)、人員或保管人第9條 信息部人員將標(biāo)簽上的內(nèi)容統(tǒng)一記入企業(yè)硬件管理檔案。第3章硬件的使用第10條 企業(yè)的硬件設(shè)施由授權(quán)人員使

6、用，未經(jīng)授權(quán)的人員一律不得使用。第11條 使用硬件時(shí)禁止在硬件周圍抽煙、吃零食、嗑瓜子等，以防對(duì)硬件造成損傷。第12條 未經(jīng)允許禁止移動(dòng)硬件的位置，移動(dòng)硬件時(shí)需得到信息部的批準(zhǔn)并在信息部的監(jiān)督下移動(dòng)，否則造成的后果由當(dāng)事人承擔(dān)。第13條 任何人禁止更換硬件上的標(biāo)簽與硬件的部件，發(fā)現(xiàn)后將嚴(yán)厲懲處。第4章 硬件的保管、報(bào)修、維護(hù)第14條 用戶部門(mén)需指派專人對(duì)硬件進(jìn)行保管，沒(méi)有指派專人的，視部門(mén)經(jīng)理為保管人。第15條 硬件保管人因離職、調(diào)動(dòng)等發(fā)生變化時(shí)，信息部工作人員要及時(shí)更新信息。第16條 當(dāng)硬件岀現(xiàn)問(wèn)題時(shí)，及時(shí)聯(lián)系信息部人員，禁止私自修理、拆卸硬件。第17條 信息部人員需對(duì)岀現(xiàn)問(wèn)題的硬件進(jìn)行判斷

7、，若自己能處理則自己處理，若自己處 理不好則聯(lián)系廠商。第18條 修理或維護(hù)過(guò)的硬件由信息部修理或維護(hù)人員與保管人共同填寫(xiě)并保存硬件維護(hù)記錄表，信息部人員須將此條信息記入企業(yè)硬件管理檔案并定期由信息部經(jīng)理及運(yùn)營(yíng)總監(jiān)審核。第19條 信息部人員需定期對(duì)硬件進(jìn)行查錯(cuò)和重組，以確保其穩(wěn)定。第20條 硬件設(shè)備因老化、損耗及其他原因報(bào)廢時(shí)，信息部工作人員應(yīng)對(duì)其進(jìn)行檢測(cè)，填 寫(xiě)硬件報(bào)廢單，并將此信息記入檔案。第5章附則第21條 本制度由信息部制定，解釋權(quán)、修改權(quán)歸屬信息部。第22條 本制度自總裁審批之日起實(shí)施，修改時(shí)亦同。18. 6會(huì)計(jì)信息化及其控制18. 6. 2會(huì)計(jì)信息化綜合管理制度會(huì)計(jì)信息化綜合管理制度

8、對(duì)會(huì)計(jì)信息化管理工作作出了規(guī)定，有利于提高財(cái)務(wù)部門(mén)的工作效率，減少會(huì)計(jì)信息化帶來(lái)的風(fēng)險(xiǎn)。具體制度內(nèi)容示范如下。會(huì)計(jì)信息化綜合管理制度第1章總則第1條 為了提高財(cái)務(wù)部門(mén)的工作效率，減小會(huì)計(jì)信息化帶來(lái)的風(fēng)險(xiǎn)，特制定本制度。第2條 本制度適用于財(cái)務(wù)部門(mén)所有人員。第3條本制度所指的會(huì)計(jì)信息化是指利用計(jì)算機(jī)信息技術(shù)代替人工進(jìn)行財(cái)務(wù)信息處理，以及替代部分由人工完成的對(duì)會(huì)計(jì)信息進(jìn)行分析和判斷的過(guò)程。第4條本制度所指的信息化會(huì)計(jì)檔案是指存儲(chǔ)在磁性介質(zhì)或光盤(pán)介質(zhì)中的會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)打印岀來(lái)的書(shū)面等形式的會(huì)計(jì)數(shù)據(jù)，包括記賬憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表（包括報(bào)表格式和 計(jì)算公式）等數(shù)據(jù)。第2章會(huì)計(jì)信息化管理一般規(guī)定第5

9、條 財(cái)務(wù)部計(jì)算機(jī)只允許用于企業(yè)的會(huì)計(jì)、財(cái)務(wù)工作，禁止在計(jì)算機(jī)上聊天、打游戲等。第6條 財(cái)務(wù)部的計(jì)算機(jī)專人專用，禁止交叉使用。第7條 企業(yè)會(huì)計(jì)信息的錄入由專人負(fù)責(zé)，被指派人員保管好自己的賬號(hào)與密碼，嚴(yán)防泄露。第8條 會(huì)計(jì)人員搜集的原始憑證在錄入計(jì)算機(jī)之前必須經(jīng)由審核人員審核，審核人員做好審核記錄。第9條 會(huì)計(jì)人員在計(jì)算機(jī)上編制好記賬憑證時(shí)，由審核人員上機(jī)審核并做好審核記錄。第10條 會(huì)計(jì)人員打印出的賬表由財(cái)務(wù)經(jīng)理負(fù)責(zé)審核，定期報(bào)送財(cái)務(wù)總監(jiān)審核。第11條財(cái)務(wù)人員每次使用計(jì)算機(jī)時(shí)必須使用不間斷電源，防止因斷電導(dǎo)致核心數(shù)據(jù)丟失。第12條 財(cái)務(wù)人員在每次下班前需將系統(tǒng)備份，防止數(shù)據(jù)丟失。第13條 財(cái)務(wù)人

10、員經(jīng)過(guò)授權(quán)后定期將系統(tǒng)中的會(huì)計(jì)信息備份，存儲(chǔ)于其他介質(zhì)中保存好。第14條 未經(jīng)授權(quán)不得對(duì)會(huì)計(jì)軟件進(jìn)行修改、升級(jí)或更換硬件，否則造成的后果由當(dāng)事人承擔(dān)。第15條 負(fù)責(zé)保管信息化會(huì)計(jì)檔案的人員需定期檢查，做好防火、防塵和防潮工作，防止存儲(chǔ)介質(zhì)損壞導(dǎo)致會(huì)計(jì)檔案丟失。第16條 本制度結(jié)合信息系統(tǒng)訪問(wèn)安全管理制度與信息系統(tǒng)硬件管理制度一同使用。第3章附則第17條 本制度由財(cái)務(wù)部制定，解釋權(quán)、修改權(quán)歸屬財(cái)務(wù)部。第18條 本制度自總裁審批之日起實(shí)施，修改時(shí)亦同。18. 6. 6會(huì)計(jì)信息系統(tǒng)軟硬件管理制度會(huì)計(jì)信息系統(tǒng)軟硬件管理制度針對(duì)會(huì)計(jì)信息系統(tǒng)的軟硬件維護(hù)分別作出了規(guī)定，為軟硬件維護(hù)工作的開(kāi)展提供了依據(jù)。具

11、體制度內(nèi)容示范如下。會(huì)計(jì)信息系統(tǒng)軟硬件管理制度第1章總則第1條為了加強(qiáng)對(duì)會(huì)計(jì)信息系統(tǒng)軟硬件的管理，確保會(huì)計(jì)信息系統(tǒng)的安全與穩(wěn)定，最大程度上降低會(huì)計(jì)信息化帶來(lái)的風(fēng)險(xiǎn)，特制定本制度。第2條本制度所指的會(huì)計(jì)信息化是指利用計(jì)算機(jī)信息技術(shù)代替人工進(jìn)行財(cái)務(wù)信息處理，以及替代部分由人工完成的對(duì)會(huì)計(jì)信息進(jìn)行分析和判斷的過(guò)程。第2章會(huì)計(jì)信息系統(tǒng)的軟件維護(hù)第3條軟件維護(hù)是指保證財(cái)務(wù)軟件的程序修正、參數(shù)修正、會(huì)計(jì)數(shù)據(jù)更正與恢復(fù)等功能的 正常實(shí)現(xiàn)。第4條操作人員對(duì)正在使用的會(huì)計(jì)核算軟件進(jìn)行修改，對(duì)通用會(huì)計(jì)軟件進(jìn)行升級(jí)時(shí)，應(yīng)嚴(yán)格按“財(cái)會(huì)人員提出申請(qǐng)-會(huì)計(jì)信息主管（或會(huì)計(jì)主管）審核-財(cái)務(wù)部經(jīng)理復(fù)核-財(cái)務(wù)總監(jiān)審批”的流程進(jìn)

12、行審核審批后，方可實(shí)施修改或升級(jí)操作。第5條會(huì)計(jì)信息系統(tǒng)軟件維護(hù)工作的主要內(nèi)容包括以下五個(gè)方面。1. 建立賬務(wù)系統(tǒng)，設(shè)置會(huì)計(jì)科目體系進(jìn)行賬務(wù)初始化工作，由會(huì)計(jì)信息主管（或會(huì)計(jì)主管）負(fù)責(zé)。2. 恢復(fù)遭到破壞的財(cái)務(wù)數(shù)據(jù) ，由電算審查人員（或計(jì)算機(jī)操作人員）負(fù)責(zé)。3. 對(duì)財(cái)務(wù)系統(tǒng)中的會(huì)計(jì)數(shù)據(jù)進(jìn)行備份，最好能有三份，主機(jī)中一份，服務(wù)器上一份，會(huì)計(jì)信息主管（或會(huì)計(jì)主管）一份。4. 電算審查人員（或計(jì)算機(jī)操作人員）負(fù)責(zé)對(duì)財(cái)務(wù)系統(tǒng)中的會(huì)計(jì)數(shù)據(jù)進(jìn)行保存、管理。5. 如有記賬錯(cuò)誤，可通過(guò)更改憑證或沖賬等方式處理，堅(jiān)決不允許進(jìn)入數(shù)據(jù)庫(kù)修改數(shù)據(jù)，以維護(hù)軟件的安全運(yùn)行。第3章系統(tǒng)的硬件維護(hù)第6條 計(jì)算機(jī)硬件設(shè)備是實(shí)施會(huì)計(jì)電算化的物質(zhì)基礎(chǔ)，是會(huì)計(jì)核算的工具，其日常維護(hù)是會(huì)計(jì)信息化工作的重要保證。第7條裝有會(huì)計(jì)信息系統(tǒng)的計(jì)算機(jī)須專機(jī)專用，不得與其他部門(mén)共用。第8條 硬件設(shè)備要求本人使用、本人維護(hù)，并嚴(yán)格執(zhí)行計(jì)算機(jī)操作規(guī)程和計(jì)算機(jī)用機(jī)管理制度。第9條