会计信息系统管理办法-模板

会计信息系统管理办法

第一章总则

第一条为了充分利用信息系统规范经营行为，提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性，降低人为因素导致内部控制失效的可能性，形成良好的信息传递渠道，根据国家有关法律法规和《企业内部控制基本规范》，制定本制度。

第二条本制度所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。

第二章岗位分工与授权审批

第三条行办对计算机信息系统实施归口管理，负责信息系统运行、维护等工作。

第四条财会部门负责信息系统中各项业务账务处理的准确性和及时性，会计电算化制度的制定，财务系统操作规定等。

第五条材料等其他部门和车间应根据本部门、车间在信息系统中的职能定位，按照归口管理部门制定的管理标准、规范、规章来操作和运用信息系统。

第六条行办应建立计算机信息系统岗位责任制。设立计算机信息系统管理维护岗位，负责保障并监控全段局域网络的正常运行。

第七条操作用户负责自己使用计算机的操作安全，并按授权处理数据。

第八条各部门因工作需要必须安装调试使用新程序或新软件时，应经主管领导、单位负责人批准后方可实施。

第三章信息系统访问安全

第九条计算机信息系统操作人员不得擅自进行系统软件的删除、修改等操作，不得擅自升级、改变系统软件版本，不得擅自改变软件系统环境配置。

第十条信息系统管理员应当对信息系统操作人员的账号、密码和使用权限进行严格规范，建立相应的操作管理制度。未经操作培训的人员不得作为操作人员。

第十一条应建立账号审批制度，加强对重要业务系统的访问权限管理。对于发生岗位变化或离岗的用户，信息系统管理员应当及时调整其在系统中的访问权限。

信息系统管理员应当定期对系统中的账号进行审阅，避免有授权不当或非授权账号存在。

第十二条对于超级用户等特权用户，信息系统管理员应该严格限制其使用，并对其在系统中的操作全程进行监控。使用完毕后，应当由不相容岗位对其操作日志进行审阅。

第十三条信息系统管理部门和用户部门应当充分利用操作系统、数据库、应用系统自身提供的安全性能，在系统中设置安全参数，以加强系统访问安全。禁止未经授权人

员擅自调整、删除或修改系统中设置的各项参数。

第十四条技术部门应定期检测信息系统运行情况，及时进行计算机病毒的预防、检查工作，禁止用户安装非法防病毒软件和私自卸载要求安装的防病毒软件。

第十五条信息系统操作人员应当在权限范围内进行操作，不得利用他人的口令和密码进入软件系统。操作人员或密码泄露后，必须及时更改密码。操作人员如果离开工作现场，必须在离开前锁定或退出已经运行的程序，防止其他人员利用自身账号操作。

第十六条财务部门应当认真审核采购、生产等部门与财务相关的关键业务数据，保证会计信息与业务流程在时间、数量和价值上的统一。

第十七条各部门应当建立信息数据变更处理（包括数据导入、数据提取、数据修改等）规范。一经发现已输入数据信息有误，必须按照信息系统操作规定加以修正。

第十八条各部门应对数据信息进行定期备份，对数据批处理或实时处理的处理前数据进行自动备份。并在备份完毕后，将备份介质异地保存。

第四章硬件管理

第十九条技术部门应当制定计算机信息系统硬件管理制度，对设备的新增、报废、流转等情况建档登记，统一管理。

第二十条各部门应将计算机硬件设备放置在合适的物理环境中，由专人负责管理和检查，其他任何人未经授权不得接触计算机信息系统硬件设备。对于主要系统服务器应当配备不中断电源供给设备。

第二十一条硬件设备的更新、扩充、修复等工作应当由相关人员提出申请，报上级主管负责人审批。

第二十二条操作人员应当严格遵守用电安全，不得在计算机专用线路上使用其他用电设备。

第二十三条技术部门应完善计算机信息系统硬件设备异常状况处理制度。一经发生异常状况（如冒烟、打火、异常声响等），用户部门应立即通知技术部门，并按处理制度进行处理。

第五章会计信息化及其控制

第二十四条应加强会计信息化工作，并对其工作流程进行有效控制。本制度所称会计信息化是指利用计算机信息技术代替人工进行财务信息处理，以及替代部分由人工完成的对会计信息的分析和判断的过程。

第二十五条财务部门应建立会计信息化操作管理制度，明确会计信息系统的合法有权使用人员及其操作权限和操作程序，形成分工牵制的控制形式。出纳人员不得兼任电算化系统管理员，不得兼任记账凭证的审核工作。

第二十六条铁路财务会计管理信息系统按职责分为

软件操作，审核记账，网络维护与权限管理。

1、软件操作：负责输入会计数据，输出记帐凭证，会计账薄，报表和进行部分会计数据处理工作；物资部门负责材料收支、调转等数据输入、汇总、报表等工作。

2、审核记帐：负责对输入网络计算机的会计数据(原始凭证和记账凭证等)进行审核，操作会计软件登记机内帐薄，对打印输出的账薄，报表进行确认。

3、网络计算机维护权限与管理：负责保证网络计算机硬件、软件的正常运行，管理机内会计资料，物资数据，防止利用计算机进行舞弊。

第二十七条会计人员、物资人员必须按照系统提供的专门功能，严格按照计算机使用权限进行作业，对自己的操作密码、口令应严格保密。

第二十八条会计人员、物资人员不得对现有网络布线设施进行更改、破坏，不得对计算机内有关网络设置随意更改，如需要更改，必须上报财务处批准后，与财务部门及技术部门信息员取得联系，由信息员统一安排更改。对重要数据必须定期、及时做好备份。

第二十九条各软件操作人员只能对其指定的可写数据文件进行操作，对只能读的共享文件无权修改。

第三十条会计人员变更业务时应及时对其掌握的系统规定的密码，口令进行调整，新的会计年度开始或更换系

统管理员时，口令必须全部更换。

第三十一条每星期必须由专人至少进行一次数据备份。物资管理人员在新的年度开始或更换管理人员时，口令亦必须全部更换。

第三十二条所有接入财务物资信息网络的微机，不得采用拨号、宽带接入、专线接入等方式自行接入互联网。

第三十三条操作人员离开计算机时，应执行相应命令退出会计信息系统。

第三十四条由专人保存必要的上机操作记录，记录操作人、操作时间、操作内容、故障情况等。

第三十五条网络微机操作员，要加强防范，严格按操作规程使用，对防护措施不力，造成系统瘫痪或数据丢失的，要追究当事人及主管领导责任。