内控指引18之制度详解――信息系统

内控指引18之制度详解――信息系统
第18章企业内部控制――信息系统管理
18．3信息系统开发、变更与维护控制
18．3．2信息系统研发、更改与保护管理制度
信息系统开发变更与维护管理制度对进行该工作的各个事项进行了规范，为相关工作人员提供了指导。

下面是某企业的信息系统开发、变更与维护管理制度，供读者参考。

信息系统研发、更改与保护管理制度
第1章总则
第1条为了提升企业的经营绩效与工作效率,提高企业信息系统的可靠性、稳定性与安全性,特制订本制度。

第2条本制度适用于信息部以及各用户部门涉及使用企业信息系统的相关人员。

第2章系统研发与更改
第3条企业信息系统开发所遵循的原则1.因地制宜原则
应当根据行业特点、企业规模、管理理念、非政府结构、核算方法等因素设计适宜本单位的计算机信息系统。

2.成本效益原则
计算机信息系统的建设应能够起著降低成本、制止偏差的促进作用,根据成本效益原则,企业可以挑选对关键领域中的关键因素展开信息系统改建。

3.理念与技术并重原则
信息系统建设应将信息系统技术与信息系统管理理念资源整合,提倡全体员工积极参与信息系统建设,正确理解和采用信息系统,提升信息系统的运作效率。

第4条项目部人员在信息系统开发中要将相应的交易权限嵌入到系统程序中,以便检查、纠正错误和舞弊行为。

第5条系统研发任务书内容1.信息系统名称。

1
2.信息系统必须达至的技术性能。

3.信息系统的操作方式环境。

4.开发信息系统的具体工作计划。

5.开发信息系统的人员与协作单位。

6.开发信息系
统的费用预算。

第6条所挑选的外包合作开发信息系统的机构必须存有合作开发信息系统的经验,并
强化对其的监控力度。

第7条测试专员需将系统测试中所出现的问题记录成册,定期交予信息部经理。

第8
条在信息系统安装调试前的必要工作如下。

1.制订应急预案,以保证崭新系统出现故障时能乌返回旧有系统。

2.必须顺利完成整
体测试和用户验收测试后才可以加装调试。

第9条新旧系统切换时,进行数据迁移必须建立数据迁移计划并对迁移结果进行测试。

第10条安装后的信息系统功能变更时,须重新按照系统开发的有关程序进行。

第3章信息系统的保护
第11条对于企业自主开发的信息系统,根据其大小及性能定期检测、定期维护。

第12条数据库管理专员将数据库中的数据定期备份,以防止系统出现问题时数据丢失。

第13条
信息系统出现问题时,信息部员工按应急预案进行处理。

第4章附则
第14条本制度由信息部制定,其解释权、修改权归属信息部。

第15条本制度自总裁
审批之日起实施,修改时亦同。

18．5信息系统硬件管理
18．5．3信息系统硬件管理制度
信息系统硬件管理制度对信息系统硬件的订货、采用、看管和保护等事项展开了规范，为有关各项工作的积极开展提供更多了依据。

具体内容制度内容示范点如下。

信息系统硬件管理制度
第1章总则
第1条为了保持企业信息系统的稳定，加强信息系统的硬件管理，特制定本制度。

第
2条本制度适用于信息部与各用户部门涉及使用企业信息系统的相关人员。

2
第3条本制度所指的硬件是指计算机的可视部分及周边设备，包括打印机、扫描仪、
存储器及网络设备等。

第2章硬件订货
第4条硬件设备的购买程序参照《硬件购买控制流程》。

第5条出售回去的硬件必须经由信息部人员检测，以证实其合乎产品标准，若不合乎，则由订货人员联系厂家退货。

第6条购买回的硬件需注意保存好其使用说明书、驱动程序及保修书。

第7条经检测
完好的硬件由信息部人员统一贴上标签。

第8条所贴标签内容如下。

1．硬件名称、编号。

2．硬件购买日期。

3．硬件采用部门、人员或保管人。

第9条信息部人员将标签上的内容统一记入《企业硬件管理档案》。

第3章硬件的采用
第10条企业的硬件设施由授权人员使用，未经授权的人员一律不得使用。

第11条采用硬件时严禁在硬件周围吸烟、吃零食、逗我等，以免对硬件导致受损。

第12条未经容许严禁移动硬件的边线，移动硬件时需获得信息部的核准并在信息部的监
督下移动，否则导致的后果由当事人分担。

第13条任何人禁止更换硬件上的标签与硬件的部件，发现后将严厉惩处。

第4章硬件的看管、维保、保护
第14条用户部门需指派专人对硬件进行保管，没有指派专人的，视部门经理为保管人。

第15条硬件保管人因离职、调动等发生变化时，信息部工作人员要及时更新信息。

第16条当硬件出现问题时，及时联系信息部人员，禁止私自修理、拆卸硬件。

第17条信
息部人员需对出现问题的硬件进行判断，若自己能处理则自己处理，若自己处理不好则联
系厂商。

第18条维修或保护过的硬件由信息部维修或保护人员与保管人共同核对并留存硬件
保护记录表，信息部人员须将此条信息计入企业硬件管理档案并定期由信息部经理及运营
总监审查。

第19条信息部人员需定期对硬件进行查错和重组，以确保其稳定。

第20条硬件设备因老化、损耗及其他原因除役时，信息部工作人员应付其展开检测，核对硬件除役单，并将此信息计入档案。

3
第5章附则
第21条本制度由信息部制定，解释权、修改权归属信息部。

第22条本制度自总裁审
批之日起实施，修改时亦同。

18．6财务会计信息化及其掌控
18．6．2会计信息化综合管理制度
财务会计信息化综合管理制度对财务会计信息化管理工作做出了规定，有助于提升财
务部门的工作效率，增加财务会计信息化增添的风险。

具体内容制度内容示范点如下。

会计信息化综合管理制度
第1章总则
第1条为了提高财务部门的工作效率，减小会计信息化带来的风险，特制定本制度。

第2条本制度适用于财务部门所有人员。

第3条本制度所指的财务会计信息化就是指利用计算机信息技术替代人工展开财务信
息处理，以及替代部分由人工顺利完成的对会计信息展开分析和推论的过程。

第4条本制度所指的信息化会计档案是指存储在磁性介质或光盘介质中的会计数据和
计算机打印出来的书面等形式的会计数据，包括记账凭证、会计账簿、会计报表（包括报
表格式和计算公式）等数据。

第2章财务会计信息化管理通常规定
第5条财务部计算机只允许用于企业的会计、财务工作，禁止在计算机上聊天、打游
戏等。

第6条财务部的计算机专人专用，禁止交叉使用。

第7条企业会计信息的打印由专人负责管理，被指派人员看管不好自己的账号与密码，防范泄漏。

第8条会计人员收集的原始凭证在打印计算机之前必须经由审查人员审查，审
查人员搞好审查记录。

第9条会计人员在计算机上编制好记账凭证时，由审核人员上机审核并做好审核记录。

第10条会计人员打印出的账表由财务经理负责审核，定期报送财务总监审核。

第11条财务人员每次采用计算机时必须采用不间断电源，避免因断电引致核心数据
遗失。

第12条财务人员在每次上班前需将系统备份，避免数据遗失。

第13条财务人员经过授权后定期将系统中的会计信息备份，存储于其他介质中保存好。

第14条未经授权不得对会计软件进行修改、升级或更换硬件，否则造成的后果由当
事人
4
承担。

第15条负责管理看管信息化财务会计档案的人员须要定期检查，搞好防雷、防尘和
防潮工作，避免存储介质损毁引致财务会计档案遗失。

第16条本制度结合信息系统访问安全管理制度与信息系统硬件管理制度一同使用。

第3章附则
第17条本制度由财务部制定，解释权、修改权归属财务部。

第18条本制度自总裁审批之日起实施，修改时亦同。

18．6．6财务会计信息系统软硬件管理制度
会计信息系统软硬件管理制度针对会计信息系统的软硬件维护分别作出了规定，为软硬件维护工作的开展提供了依据。

具体制度内容示范如下。

财务会计信息系统软硬件管理制度
第1章总则
第1条为了强化对财务会计信息系统软硬件的管理,保证财务会计信息系统的安全与
平衡,最小程度上减少财务会计信息化增添的风险,特制订本制度。

第2条本制度所指的会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息进行分析和判断的过程。

第2章财务会计信息系统的软件维护
第3条软件维护是指保证财务软件的程序修正、参数修正、会计数据更正与恢复等功能的正常实现。

第4条操作方式人员对正在采用的会计核算软件展开修正,对通用型财务会计软件展
开升级时,应当严苛按“财会人员提出申请→会计信息主管(或财务会计主管)审查→财务
部经理核查→财务总监审核”的流程展开审查审核后,方可实行修正或升级操作方式。

第5条会计信息系统软件维护工作的主要内容包括以下五个方面。

1.创建账务系统,设置会计科目体系展开账务初始化工作,由会计信息主管(或财务会
计主管)负责管理。

2.恢复遭到破坏的财务数据,由电算审查人员(或计算机操作人员)负责。

3.对财务系统中的财务会计数据展开备份,最出色能够存有三份,主机中一份,服务器
上一份,会计信息主管(或财务会计主管)一份。

4.电算审查人员(或计算机操作人员)负责对财务系统中的会计数据进行保存、管理。

5。