资源预览内容
第1页 / 共15页
第2页 / 共15页
第3页 / 共15页
第4页 / 共15页
第5页 / 共15页
第6页 / 共15页
第7页 / 共15页
第8页 / 共15页
第9页 / 共15页
第10页 / 共15页
亲,该文档总共15页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第十五、行政事业单位内部控第十五、行政事业单位内部控 制具体规范:制具体规范:财务管理信息化财务管理信息化 1 1、财务管理信息化的含义、财务管理信息化的含义 是指单位充分利用财务管理信息系统是指单位充分利用财务管理信息系统 规范财务管理行为,降低人为因素导致内规范财务管理行为,降低人为因素导致内 部控制失效的可能性,形成良好的信息传部控制失效的可能性,形成良好的信息传 递渠道。递渠道。 这里所谓的财务管理信息系统,是指这里所谓的财务管理信息系统,是指 上级或同级财政部门统一开发的,利用计上级或同级财政部门统一开发的,利用计 算机技术、对单位业务和信息进行集成处算机技术、对单位业务和信息进行集成处 理的程序、数据和文档等的总称,主要包理的程序、数据和文档等的总称,主要包 括部门预算、国库集中支付、非税收入收括部门预算、国库集中支付、非税收入收 缴管理、会计核算、固定资产管理、工资缴管理、会计核算、固定资产管理、工资 统发等系统。统发等系统。 2 2、财务管理信息化内部控制的要点、财务管理信息化内部控制的要点 单位财务管理信息化内部控制遵循单位财务管理信息化内部控制遵循“ “系统稳定系统稳定 安全,数据完整准确安全,数据完整准确” ”的原则。的原则。 单位在建立并实施财务管理信息化内部控制单位在建立并实施财务管理信息化内部控制 制度中,必须强化以下关键方面或者关键环节的制度中,必须强化以下关键方面或者关键环节的 风险控制,采取相应的控制措施:风险控制,采取相应的控制措施: (1 1)权责分配和职责分工应当明确,机构设)权责分配和职责分工应当明确,机构设 置和人员配备应当科学合理;置和人员配备应当科学合理; (2 2)财务管理信息系统应当建立访问安全制)财务管理信息系统应当建立访问安全制 度,操作权限、信息使用、信息管理应当有明确度,操作权限、信息使用、信息管理应当有明确 规定;规定; (3 3)硬件管理事项和审批程序应当科学合理)硬件管理事项和审批程序应当科学合理 ; (4 4)会计核算流程应当规范,会计核算操作)会计核算流程应当规范,会计核算操作 管理、会计核算数据管理、会计核算档案管理和管理、会计核算数据管理、会计核算档案管理和 会计核算账务处理等制度完整有效。会计核算账务处理等制度完整有效。 3 3、财务管理信息化的岗位分工与授权、财务管理信息化的岗位分工与授权 批准批准 (1 1)单位应当建立财务管理信息系统岗)单位应当建立财务管理信息系统岗 位责任制。财务管理信息系统岗位一般包位责任制。财务管理信息系统岗位一般包 括:括: 计算机操作:负责运行应用程序。计算机操作:负责运行应用程序。 计算机复核:综合审核和分析业务计算机复核:综合审核和分析业务 数据,维护组数据,维护组 织数据资源,负责监控应用织数据资源,负责监控应用 程序。程序。 计算机主管:保证系统正常运行、计算机主管:保证系统正常运行、 设备安全,定期备份数据。设备安全,定期备份数据。 主管部门审批:审批业务数据,保主管部门审批:审批业务数据,保 证数据合理、规范。证数据合理、规范。 (2 2)系统访问过程中不相容岗位(或)系统访问过程中不相容岗位(或 职责)一般应包括:申请、审批、操作、职责)一般应包括:申请、审批、操作、 监控。监控。 (3 3)单位可以指定专门部门(或岗位)单位可以指定专门部门(或岗位 )对财务管理信息系统实施归口管理,负)对财务管理信息系统实施归口管理,负 责信息系统运行、维护等工作。责信息系统运行、维护等工作。 (4 4)单位财会部门对本单位财务管理信)单位财会部门对本单位财务管理信 息系统中各项业务数据处理的准确性和及息系统中各项业务数据处理的准确性和及 时性负责。时性负责。 4 4、信息系统访问环节的内部控制、信息系统访问环节的内部控制 (1 1)单位应当制定信息系统工作程序)单位应当制定信息系统工作程序 、信息管理制度以及各模块子系统的具体、信息管理制度以及各模块子系统的具体 操作规范。操作规范。 (2 2)财务管理信息系统操作人员不得)财务管理信息系统操作人员不得 擅自进行系统软件的删除、拷贝、修改等擅自进行系统软件的删除、拷贝、修改等 操作,不得擅自升级、改变系统软件版本操作,不得擅自升级、改变系统软件版本 或更换系统软件,不得擅自改变软件系统或更换系统软件,不得擅自改变软件系统 环境配置。环境配置。 (3 3)单位应当对信息系统操作人员的上)单位应当对信息系统操作人员的上 机、密码和使用权限进行严格规范,建立机、密码和使用权限进行严格规范,建立 相应的操作管理制度。未经上机培训的人相应的操作管理制度。未经上机培训的人 员不得作为操作人员。员不得作为操作人员。 (4 4)单位应当建立账号审批制度,加)单位应当建立账号审批制度,加 强对重要业务系统的访问权限管理。强对重要业务系统的访问权限管理。 对于发生岗位变化或离岗的用户,单对于发生岗位变化或离岗的用户,单 位应当及时调整其在系统中的访问权限。位应当及时调整其在系统中的访问权限。 单位应当定期对系统中的账号进行审阅单位应当定期对系统中的账号进行审阅 ,避免有授权不当或冗余账号存在。,避免有授权不当或冗余账号存在。 (5 5)单位可以将信息系统访问安全事项)单位可以将信息系统访问安全事项 交由第三方管理。在此情形下,单位应当交由第三方管理。在此情形下,单位应当 加强对第三方的监控。加强对第三方的监控。 (6 6)单位应当定期检测信息系统运行情况,)单位应当定期检测信息系统运行情况, 及时进行计算机病毒的预防、检查工作,禁止用及时进行计算机病毒的预防、检查工作,禁止用 户私自安装非法软件和卸载单位要求安装的防病户私自安装非法软件和卸载单位要求安装的防病 毒软件。一经发现潜在危险,应当及时通知操作毒软件。一经发现潜在危险,应当及时通知操作 人员隔离受病毒侵袭的系统部分,尽快处理。如人员隔离受病毒侵袭的系统部分,尽快处理。如 有必要,可以暂时终止系统运行。有必要,可以暂时终止系统运行。 (7 7)信息系统操作人员应当在权限范围内进)信息系统操作人员应当在权限范围内进 行操作,不得利用他人的口令和密码进入软件系行操作,不得利用他人的口令和密码进入软件系 统。更换操作人员或密码泄密后,必须及时更改统。更换操作人员或密码泄密后,必须及时更改 密码。操作人员如果离开工作现场,必须在离开密码。操作人员如果离开工作现场,必须在离开 前锁定或退出已经运行的程序,防止其他人员越前锁定或退出已经运行的程序,防止其他人员越 权操作或散发不当信息。权操作或散发不当信息。 单位应定期修改口令和密码。单位应定期修改口令和密码。 (8 8)单位可以利用财务管理信息系统)单位可以利用财务管理信息系统 搭建本单位的信息化平台,规范信息的使搭建本单位的信息化平台,规范信息的使 用和传递,促进业务流程与信息流程的统用和传递,促进业务流程与信息流程的统 一。一。 (9 9)单位应当编制完整、具体的灾难)单位应当编制完整、具体的灾难 恢复计划,以备意外事件发生后恢复系统恢复计划,以备意外事件发生后恢复系统 之需。同时应当定期检测、及时修正该计之需。同时应当定期检测、及时修正该计 划。划。 5 5、财务管理信息系统硬件的管理控制、财务管理信息系统硬件的管理控制 (1 1)单位应当将计算机硬件设备放置)单位应当将计算机硬件设备放置 在合适的物理环境中,由财会部门专人负在合适的物理环境中,由财会部门专人负 责管理和检查,其他任何人未经授权不得责管理和检查,其他任何人未经授权不得 接触财务管理信息系统硬件设备。接触财务管理信息系统硬件设备。 (2 2)硬件设备的更新、扩充、修复等)硬件设备的更新、扩充、修复等 工作应当由相关人员提出申请,经主管负工作应当由相关人员提出申请,经主管负 责人审批。未经允许,不得擅自拆装硬件责人审批。未经允许,不得擅自拆装硬件 设备。设备。 (3 3)单位应妥善保管财务管理信息系)单位应妥善保管财务管理信息系 统的各类安全证书(统的各类安全证书(caca证书安装文件和安证书安装文件和安 装密码)和安全设备。如有遗失,须凭单装密码)和安全设备。如有遗失,须凭单 位证明向南通市财政局重新领取。位证明向南通市财政局重新领取。 (4 4)硬件设备严禁以任何方式接入因)硬件设备严禁以任何方式接入因 特网。特网。 (5 5)单位财务管理信息系统网络线路)单位财务管理信息系统网络线路 安装、变更、取消需书面申请有关(财政安装、变更、取消需书面申请有关(财政 )部门同意。)部门同意。 6 6、财务管理信息系统会计核算环节的、财务管理信息系统会计核算环节的 控制控制 (1 1)单位应当加强会计核算工作,并)单位应当加强会计核算工作,并 对其工作流程进行有效控制。对其工作流程进行有效控制。 这里所谓的会计核算,是指利用计算这里所谓的会计核算,是指利用计算 机信息技术代替人工记账、算账、报账,机信息技术代替人工记账、算账、报账, 以及替代部分由人工完成的对会计信息的以及替代部分由人工完成的对会计信息的 分析和判断的过程。分析和判断的过程。 (2 2)单位应当建立会计核算操作管理)单位应当建立会计核算操作管理 制度,明确会计核算系统的合法有权使用制度,明确会计核算系统的合法有权使用 人员及其操作权限和操作程序,形成分工人员及其操作权限和操作程序,形成分工 牵制的控制形式。单位出纳人员不得兼任牵制的控制形式。单位出纳人员不得兼任 系统管理员,不得兼任记账凭证的审核工系统管理员,不得兼任记账凭证的审核工 作。作。 (3 3)单位应当建立会计核算数据管理)单位应当建立会计核算数据管理 制度,确保会计数据安全保密,防止对数制度,确保会计数据安全保密,防止对数 据的非法修改和删除。据的非法修改和删除。 (4 4)对磁性介质存放的数据应当进行双)对磁性介质存放的数据应当进行双 备份。备份。 (5 5)单位应当建立会计核算档案管理制)单位应当建立会计核算档案管理制 度。度。 这里所谓的会计核算档案,是指利用会计核这里所谓的会计核算档案,是指利用会计核 算系统打印出来的纸质会计档案,包括打算系统打印出来的纸质会计档案,包括打 印输出的记账凭证、会计账簿、会计报表印输出的记账凭证、会计账簿、会计报表 等。等。 (6 6)单位应当指定专人负责会计核算档)单位应当指定专人负责会计核算档 案的管理。案的管理。 (7 7)单位应当根据有关规定,结合本)单位应当根据有关规定,结合本 单位具体情况,制定会计核算账务处理制单位具体情况,制定会计核算账务处理制 度,规范计算机信息技术环境下记账、算度,规范计算机信息技术环境下记账、算 账、报账流程,提高会计信息处理效率,账、报账流程,提高会计信息处理效率, 降低人为的会计舞弊风险。降低人为的会计舞弊风险。 知识回顾知识回顾 Knowledge Knowledge ReviewReview
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号