中国铁路工程总公司内部会计控制规范财务管理信息系统

中国铁路工程总公司

内部会计控制规范——财务管理信息系统（试行）

第一章总则

第一条为了加强财务管理信息系统的内部控制和管理，推动财务管理信息的健康发展，根据《中华人民共和国会计法》和《内部会计控制规范—基本规范（试行）》等法律法规以及《中国铁路工程总公司内部会计控制规范指引（试行）》，制定本规范。

第二条本规范所称财务管理信息系统，是指依赖计算机等数字设备，编制专门用于财务管理的电子计算机应用程序，形成计算机化数据，实现预算管理、会计核算、成本管理、财务分析等各项财务管理功能的应用软件系统。

财务管理信息系统包括硬件系统和软件系统。

第三条本规范适用于中国铁路工程总公司及其所属单位（以下统称各企业）。

第四条各企业根据国家有关法律法规和本规范，建立适合本单位业务特点和管理要求的财务管理信息系统内部控制制度，并组织实施。

第五条各企业的财务部门，是财务管理信息系统建设的主要承担者，在各部门的配合下，财务部门负责和承担财务管理信息系统的具体组织实施工作，负责提出实现本单位财务管理信息系统的具体方案。

第六条各企业负责人应当对本企业财务管理信息系统内部会计控制规范健全和有效实施以及财务信息的安全完整负责。

第七条各企业财务管理信息系统的控制重点：

（一）、系统开发管理；（二）、系统操作管理；（三）、系统信息查询管理；（四）、日常管理；（五）、电子文档管理。

第二章岗位分工及授权批准

第八条各企业应当建立财务管理信息系统工作岗位责任制，明确相关岗位的职责权限，合理分工，确保财务管理信息系统不相容工作岗位间互相分离、制约和监督。

第九条财务管理信息系统工作岗位包括系统开发、系统管理、系统操作、系统维护、系统使用等。

第十条财务管理信息工作岗位分工基本原则：根据内部牵制制度的要求和本单位的工作需要，在保证财务数据、资料安全的前提下交叉设置。系统操作全过程不得由1人兼任，应由至少2人以上共同完成。不相容职务包括：

一、系统开发与系统操作人员互相分离；

二、系统操作与系统维护相分离。

第十一条各企业应建立严格的财务管理信息系统授权批准制度，明确岗位人员权限与职责，防止计算机犯罪行为发生。

第十二条各岗人员必须经领导授权批准后进行相关岗位工作，并在进入系统前予以加密设置，严禁未经授权批准人员非法进入系统程序。

第三章系统开发和使用

第十三条财务管理信息系统开发和使用工作在上级单位统一指导下组织实施。

第十四条各企业财务管理信息系统开发工作，应遵循“规范、先进、实用”的原则，结合自身特点组织专人进行系统研制和开发，既要满足财务管理工作需要，又要兼顾企业管理发展趋势。

第十五条财务管理信息系统软件开发必须符合计算机信息系统的法律法规和企业会计制度及相关准则的规定，软件系统应符合本单位财务管理的业务流程，应具备财务预算管理、会计核算管理、各项资产管理、财务报告管理、财务分析管理、检索查询、系统维护、打印输出、安全保密、辅助管理等基本功能。

第十六条财务管理信息系统软件应符合规范化和标准化的要求，保证各类管理数据、管理信息能及时、真实、全面反映企业财务现状，确保在软、硬件环境发生变化时的完整、安全迁移以及有效利用，并建立与企业管理其它子系统的运行接口。

第十七条财务管理信息系统应保证输入数据及操作的准确性、安全性，同时应保证系统的易扩充性和易操作性。

一、保证输入数据及操作的准确性。在易出现错误和失误的地方，建立尽可能完善的检错和纠错系统，进行重点防护。

二、保证输入数据及操作的安全性。要有一套完善的管理制度和技术方法，防止系统被非法使用，数据丢失及非法改动，此外还应有系统破坏后的恢复功能等。

三、保证系统的易扩充性。系统在运行周期内，随环境条件的变化系统随之进行改变，要求对系统的修改和扩充能够非常容易地进行。

四、保证系统的易操作性。财务管理信息系统必须尽可能地方便使用，要具有友好的界面，准确简明的操作提示，简单方便的操作过程，并要求使用财务专业术语，使财务人员一学既会。

第十八条财务信息系统软件设置保密功能，必须符合《计算机信息系统保密管理暂行规定》（国保发[1998]1号）的各项要求，具备系统访问控制、数据保护和系统安权保密监控管理等基本功能，确保数据资料安全。

一、数据访问控制：必须能实现严格的权限控制，并具有防止越权操作的技术措施。

二、数据保护：必须保证系统对输入的数据、存储、处理、传递使用和销毁，按照国家有关保密规定进行，并在各项操作中有相应的密码识别。涉密系统还应有严格的数据加密措施。

三、系统安全保密监控：必须对系统中各种操作实现严格的监控并加以记录。

第十九条财务管理信息系统软件应设置系统维护功能，应具备用户权限管理、数据的备份与恢复等基本功能。

用户管理权限：规定系统各部分分步操作管理权限，系统能对所有上机操作人员自动判断分类，拒绝、警示非法操作并加以记录。

系统维护功能应提供方便的维护。

第二十条财务信息系统软件应设置系统日志管理功能。系统日志管理提供独立与操作系统的电子文档、查询日志记录功能，包括：上机人员姓名、访问时间（年月日时分）、所用微机编号、查询内容、利用方式（阅读、修改、拷贝、打印），并提供详情查询功能。

日志文件保存应不少于3个月，需长期保存的日志文件应可自动转存备份。

第二十一条各企业财务管理信息系统，应配有完备的安装与使用技术资料，提供完整的用户手册。

第二十二条各企业财务管理信息系统软件建设，可采取选择通用软件、定点开发软件、通用与定点开发软件相结合以及国家和上级单位统一推广应用软件的四种方式。

第二十三条部分需要选用外国财务管理信息系统软件的单位，可选用通过财政部评审的外国商品化软件。选用未通过财政部评审在我国试用的外国财务管理信息系统软件，应确认其符合我国会计准