企业内部控制——信息系统管理18.3 信息系统开发、变更与维护控制18.3.2 信息系统开发、变更与维护管理制度信息系统开发变更与维护管理制度对进行该工作的各个事项进行了规范,为相关工作人员提供了指导。
下面是某企业的信息系统开发、变更与维护管理制度,供读者参考。
信息系统开发、变更与维护管理制度第1章总则第1条为了提高企业的经营绩效与工作效率,提升企业信息系统的可靠性、稳定性与安全性,特制定本制度。
第2条本制度适用于信息部以及各用户部门涉及使用企业信息系统的相关人员。
第2章系统开发与变更第3条企业信息系统开发所遵循的原则1. 因地制宜原则应根据行业特点、企业规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。
2. 成本效益原则计算机信息系统的建设应当能起到降低成本、纠正偏差的作用,根据成本效益原则,企业可以选择对重要领域中的关键因素进行信息系统改造。
3. 理念与技术并重原则信息系统建设应当将信息系统技术与信息系统管理理念整合,倡导全体员工积极参与信息系统建设,正确理解和使用信息系统,提高信息系统的运作效率。
第4条项目部人员在信息系统开发中要将相应的交易权限嵌入到系统程序中,以便检查、纠正错误和舞弊行为。
第5条系统开发任务书内容1. 信息系统名称。
2. 信息系统应该达到的技术性能。
3. 信息系统的操作环境。
4. 开发信息系统的具体工作计划。
5. 开发信息系统的人员与协作单位。
6. 开发信息系统的费用预算。
第6条所选的外包合作开发信息系统的机构必须有合作开发信息系统的经验,并加强对其的监控力度。
第7条测试专员需将系统测试中所出现的问题记录成册,定期交予信息部经理。
第8条在信息系统安装调试前的必要工作如下。
1. 制定紧急预案,以确保新系统发生故障时能切回到旧系统。
2. 必须完成整体测试和用户验收测试后才可安装调试。
第9条新旧系统切换时,进行数据迁移必须建立数据迁移计划并对迁移结果进行测试。
第10条安装后的信息系统功能变更时,须重新按照系统开发的有关程序进行。
第3章信息系统的维护第11条对于企业自主开发的信息系统,根据其大小及性能定期检测、定期维护。
第12条数据库管理专员将数据库中的数据定期备份,以防止系统出现问题时数据丢失。
第13条信息系统出现问题时,信息部员工按应急预案进行处理。
第4章附则第14条本制度由信息部制定,其解释权、修改权归属信息部。
第15条本制度自总裁审批之日起实施,修改时亦同。
18.5 信息系统硬件管理18.5.3 信息系统硬件管理制度信息系统硬件管理制度对信息系统硬件的采购、使用、保管和维护等事项进行了规范,为相关各项工作的开展提供了依据。
具体制度内容示范如下。
信息系统硬件管理制度第1章总则第1条为了保持企业信息系统的稳定,加强信息系统的硬件管理,特制定本制度。
第2条本制度适用于信息部与各用户部门涉及使用企业信息系统的相关人员。
第3条本制度所指的硬件是指计算机的可视部分及周边设备,包括打印机、扫描仪、存储器及网络设备等。
第2章硬件采购第4条硬件设备的购买程序参照《硬件购买控制流程》。
第5条购买回的硬件必须经由信息部人员检测,以确认其符合产品标准,若不符合,则由采购人员联系厂家退换。
第6条购买回的硬件需注意保存好其使用说明书、驱动程序及保修书。
第7条经检测完好的硬件由信息部人员统一贴上标签。
第8条所贴标签内容如下。
1.硬件名称、编号。
2.硬件购买日期。
3.硬件使用部门、人员或保管人。
第9条信息部人员将标签上的内容统一记入《企业硬件管理档案》。
第3章硬件的使用第10条企业的硬件设施由授权人员使用,未经授权的人员一律不得使用。
第11条使用硬件时禁止在硬件周围抽烟、吃零食、嗑瓜子等,以防对硬件造成损伤。
第12条未经允许禁止移动硬件的位置,移动硬件时需得到信息部的批准并在信息部的监督下移动,否则造成的后果由当事人承担。
第13条任何人禁止更换硬件上的标签与硬件的部件,发现后将严厉惩处。
第4章硬件的保管、报修、维护第14条用户部门需指派专人对硬件进行保管,没有指派专人的,视部门经理为保管人。
第15条硬件保管人因离职、调动等发生变化时,信息部工作人员要及时更新信息。
第16条当硬件出现问题时,及时联系信息部人员,禁止私自修理、拆卸硬件。
第17条信息部人员需对出现问题的硬件进行判断,若自己能处理则自己处理,若自己处理不好则联系厂商。
第18条修理或维护过的硬件由信息部修理或维护人员与保管人共同填写并保存硬件维护记录表,信息部人员须将此条信息记入企业硬件管理档案并定期由信息部经理及运营总监审核。
第19条信息部人员需定期对硬件进行查错和重组,以确保其稳定。
第20条硬件设备因老化、损耗及其他原因报废时,信息部工作人员应对其进行检测,填写硬件报废单,并将此信息记入档案。
第5章附则第21条本制度由信息部制定,解释权、修改权归属信息部。
第22条本制度自总裁审批之日起实施,修改时亦同。
18.6 会计信息化及其控制18.6.2 会计信息化综合管理制度会计信息化综合管理制度对会计信息化管理工作作出了规定,有利于提高财务部门的工作效率,减少会计信息化带来的风险。
具体制度内容示范如下。
会计信息化综合管理制度第1章总则第1条为了提高财务部门的工作效率,减小会计信息化带来的风险,特制定本制度。
第2条本制度适用于财务部门所有人员。
第3条本制度所指的会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息进行分析和判断的过程。
第4条本制度所指的信息化会计档案是指存储在磁性介质或光盘介质中的会计数据和计算机打印出来的书面等形式的会计数据,包括记账凭证、会计账簿、会计报表(包括报表格式和计算公式)等数据。
第2章会计信息化管理一般规定第5条财务部计算机只允许用于企业的会计、财务工作,禁止在计算机上聊天、打游戏等。
第6条财务部的计算机专人专用,禁止交叉使用。
第7条企业会计信息的录入由专人负责,被指派人员保管好自己的账号与密码,严防泄露。
第8条会计人员搜集的原始凭证在录入计算机之前必须经由审核人员审核,审核人员做好审核记录。
第9条会计人员在计算机上编制好记账凭证时,由审核人员上机审核并做好审核记录。
第10条会计人员打印出的账表由财务经理负责审核,定期报送财务总监审核。
第11条财务人员每次使用计算机时必须使用不间断电源,防止因断电导致核心数据丢失。
第12条财务人员在每次下班前需将系统备份,防止数据丢失。
第13条财务人员经过授权后定期将系统中的会计信息备份,存储于其他介质中保存好。
第14条未经授权不得对会计软件进行修改、升级或更换硬件,否则造成的后果由当事人承担。
第15条负责保管信息化会计档案的人员需定期检查,做好防火、防尘和防潮工作,防止存储介质损坏导致会计档案丢失。
第16条本制度结合信息系统访问安全管理制度与信息系统硬件管理制度一同使用。
第3章附则第17条本制度由财务部制定,解释权、修改权归属财务部。
第18条本制度自总裁审批之日起实施,修改时亦同。
18.6.6 会计信息系统软硬件管理制度会计信息系统软硬件管理制度针对会计信息系统的软硬件维护分别作出了规定,为软硬件维护工作的开展提供了依据。
具体制度内容示范如下。
会计信息系统软硬件管理制度第1章总则第1条为了加强对会计信息系统软硬件的管理,确保会计信息系统的安全与稳定,最大程度上降低会计信息化带来的风险,特制定本制度。
第2条本制度所指的会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息进行分析和判断的过程。
第2章会计信息系统的软件维护第3条软件维护是指保证财务软件的程序修正、参数修正、会计数据更正与恢复等功能的正常实现。
第4条操作人员对正在使用的会计核算软件进行修改,对通用会计软件进行升级时,应严格按“财会人员提出申请→会计信息主管(或会计主管)审核→财务部经理复核→财务总监审批”的流程进行审核审批后,方可实施修改或升级操作。
第5条会计信息系统软件维护工作的主要内容包括以下五个方面。
1. 建立账务系统,设置会计科目体系进行账务初始化工作,由会计信息主管(或会计主管)负责。
2. 恢复遭到破坏的财务数据,由电算审查人员(或计算机操作人员)负责。
3. 对财务系统中的会计数据进行备份,最好能有三份,主机中一份,服务器上一份,会计信息主管(或会计主管)一份。
4. 电算审查人员(或计算机操作人员) 负责对财务系统中的会计数据进行保存、管理。
5. 如有记账错误,可通过更改凭证或冲账等方式处理,坚决不允许进入数据库修改数据,以维护软件的安全运行。
第3章系统的硬件维护第6条计算机硬件设备是实施会计电算化的物质基础,是会计核算的工具,其日常维护是会计信息化工作的重要保证。
第7条装有会计信息系统的计算机须专机专用,不得与其他部门共用。
第8条硬件设备要求本人使用、本人维护,并严格执行计算机操作规程和计算机用机管理制度。
第9条计算机管理人员负责一周对计算机硬件系统进行一次全面检查,并做好检查记录。
第10条在系统运行过程中,若出现硬件故障,应及时进行故障分析,并做好检查维修记录。
第11条在设备更新、扩充、修复后,系统管理员与维护员共同研究决定,并由系统维护人员实施安装和调试。
第4章附则第12条本制度由财务部制定,解释权、修改权归属财务部。
第13条本制度自总裁审批之日起实施,修改时亦同。
