财务信息化管理实施细则

财务信息化管理实施细则

第一章总则

第一条为保证XXX有限公司（以下简称公司）财务信息系统的正常运行与规范管理，确保财务数据的安全，提高财务信息管理的科学化、规范化，根据有关法律法规，结合公司实际情况，制定本实施细则。

第二条本实施细则适用于公司及其其所属分、子公司及其项目部（以下简称各单位）。

第三条财务部是公司财务信息化管理的职能部门，负责公司处所有信息化工作的具体实施和保障财务数据的安全，负责对各单位财务信息化工作的指导、监督和检查。

第二章岗位分工与授权审批

第四条各单位应建立由财务机构负责人负责的财务信息化管理小组，负责本单位财务信息化管理工作。

第五条各单位至少要安排一名系统管理员，负责本单位所属账套的设置工作及设备维护，并配合公司系统管理员的工作。系统管理员必须熟悉业务，并具备一定的计算机应用基础知识，有较强的组织管理能力。各单位至少应对以下四方面岗位职责进行分离：

（一）公司财务机构负责人职责权限

1、拟定公司财务信息化建设规划，根据批准的规划，负责组织实施和监督检查工作。

2、负责公司财务信息化岗位的设定和权限分配，确定对具体人员的职责权限的批准。

3、负责账套增加，以及会计核算体系、科目体系、系统基本参数等设置的审查、批准。

4、负责财务信息化建设推进中与相关部门、单位的协调工作。

5、规范本单位的财务行为，及时组织处理系统应用中的突发事件，防止

利用计算机进行舞弊，制止不规范业务的发生。

（二）公司系统管理员职责权限

1、依据公司财务机构负责人签发的“账套新增信息提交表”，在系统中对具体操作人员的权限(包括临时权限)进行分配和调整，临时权限在完成任务后应立即撤销，对有关密钥等及时收回。

2、财务信息系统基本档案的设置均由公司统一执行，所有档案的增加、变更都要满足集团下发的管理办法以及公司的相关规定。

3、处理日常操作过程中出现的一些常见问题，负责汇总系统应用中的问题，及时与上一级次系统管理员或者系统服务商联系解决，保证系统的安全运行。

4、做好数据的日常备份，利用相关技术对操作人员、数据等进行监控，发现异常操作、数据时应做好记录，并立即向本单位财务机构负责人报告。

（三）各单位财务机构负责人及各单位系统管理员职责权限

1、负责本单位财务信息化岗位的设定，确定对具体人员的职责权限的批准。

2、负责会计核算体系、科目体系、系统基本参数等设置的审查、批准。

3、规范本单位的财务行为，制止不规范业务的发生。

（四）一般操作人员职责权限

1、严格按照财务管理信息化建设的有关规定及财务管理软件使用手册进行操作，不越权操作、不违规操作。

2、妥善保管自己登陆口令或密钥，严禁对外出借口令或密钥，对所有以自己口令或密钥处理的会计业务负全部责任。

3、所有会计业务处理，必须严格遵循财务制度、会计规范规定，不得进行违章违规处理。

4、及时核对自己所属业务的账、表、证，确保账务的及时性、正确性。

5、登录系统后，若长时间不操作业务，应及时退出系统，确保财务数据的安全。

第三章财务信息系统操作要求

第六条公司服务器是财务数据的存储及财务内部网络运行的保证，服务器的任何操作均需由公司系统管理员完成。

第七条为防止病毒进入财务内部网并在其间传播，尽量减少磁盘、U盘、移动硬盘及其他一切移动存储设备在内部网络内的使用，确因工作需使用相关移动存储设备的，必须先用杀毒软件进行病毒检查，由病毒造成帐套数据丢失等后果的，追究相关人员的责任。

第八条各单位应督促指导下属各会计主体及时处理会计业务，填制记账凭证，编制会计报表，以保证各单位财务数据的实时反映与汇总分析。

第九条对系统生成的日志至少要保留一月以上的记录，任何人不得以任何理由删除日志。

第十条公司的会计核算体系及会计科目体系由公司计划财务部根据中国中冶下发的会计核算体系及会计科目体系，结合公司实际核算要求制定并下发，各单位不得随意更改。

第十一条各单位应按照公司的统一要求按时报送财务报表。

第十二条各单位对报送的本单位财务报表内容的准确性、真实性负责。

第四章财务系统软硬件管理

第十三条各单位财务信息系统选用的硬件应符合所用财务软件的要求，具体配置标准由XXX公司审批，各单位不得擅自购置。

第十四条各单位应制定计算机信息系统硬件管理制度，对设备的新增、报废、流转等情况建档登记，统一管理。

第十五条各单位应将计算机硬件设备放置在合适的物理环境中，由专人负责管理和检查，其他任何人未经授权不得接触计算机信息系统硬件设备。对于主要系统服务器应当配备不间断电源供给设备。操作人员应当严格遵守用电安全，不得在计算机专用线路上使用其他用电设备。

第十六条硬件设备的操作使用应严格执行设备操作管理规定，定期对有关设备进行保养，严禁违规违章操作，确保硬件设备的安全。

第十七条企业应当完善计算机信息系统硬件设备异常状况处理制度。一经发生异常状况（如冒烟、打火、异常声响等），应当立即通知有关部门，并按处理制度进行处理。

第十八条各单位系统管理员应负责做好计算机病毒防范工作。对所有在用计算机应经常进行病毒检测，严防病毒通过网络传播，若发现病毒应立即处理并报告。所有外来的和来历不明的介质在使用前应进行病毒检测，严禁在计算机上安装各种游戏软件。

第十九条各单位应提供财务信息系统所需要的专用机房和操作环境，机房应有防火、防潮、防尘、防盗等设施或措施。各单位应确保财务数据的多重备份、异地备份，并定期对备份数据进行恢复测试。

第五章财务系统安全管理

第二十条用户权限统一由各单位系统管理员填报“账套新增信息提交表”，并由本单位财务负责人签字及加盖计财部公章，报公司审批后交予公司系统管理员授权、变更。

第二十一条所有登录系统的财务人员的电脑必须设置登录密码及账套密码，保证自己的密码不泄漏，设置密码时应注意不要使用容易被破解的简单密码，如：生日、电话号码、姓名缩写、用户名等，并经常更换密码。各单位应逐步使用密钥等更高层次的登陆控制，确保操作安全。

第二十二条财务人员调离或调整时，系统管理员应及时报告本单位财务机构负责人，并报公司系统管理员修改相关用户名、口令，收回密钥。由于口令管理不严或操作人员自己误操作造成帐套数据丢失等后果的，追究相关责任人的责任。

第二十三条用于财务系统的硬件和软件只有具备权限的财务人员才能上机操作使用。其他人员一律不允许上机。

第二十四条财务系统使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动，不得发布违法违规信息，以及对服务器的端口扫描等活动。财务系统工作站及服务器等发生案件、以及遭到黑客攻击后，各单位必须在二十四小时内向上级单位及公安机关报告。