第18章  企業(yè)內(nèi)部控制——信息系統(tǒng)管理

18．3  信息系統(tǒng)開發(fā)、變更與維護控制

18．3．2  信息系統(tǒng)開發(fā)、變更與維護管理制度

信息系統(tǒng)開發(fā)變更與維護管理制度對進行該工作的各個事項進行了規(guī)范，為相關(guān)工作人員提供了指導(dǎo)。下面是某企業(yè)的信息系統(tǒng)開發(fā)、變更與維護管理制度，供讀者參考。

信息系統(tǒng)開發(fā)、變更與維護管理制度

第1章  總則

第1條 為了提高企業(yè)的經(jīng)營績效與工作效率,提升企業(yè)信息系統(tǒng)的可靠性、穩(wěn)定性與安全性,特制定本制度。

第2條 本制度適用于信息部以及各用戶部門涉及使用企業(yè)信息系統(tǒng)的相關(guān)人員。

第2章 系統(tǒng)開發(fā)與變更

第3條 企業(yè)信息系統(tǒng)開發(fā)所遵循的原則

1. 因地制宜原則

應(yīng)根據(jù)行業(yè)特點、企業(yè)規(guī)模、管理理念、組織結(jié)構(gòu)、核算方法等因素設(shè)計適合本單位的計算機信息系統(tǒng)。

2. 成本效益原則

計算機信息系統(tǒng)的建設(shè)應(yīng)當(dāng)能起到降低成本、糾正偏差的作用,根據(jù)成本效益原則,企業(yè)可以選擇對重要領(lǐng)域中的關(guān)鍵因素進行信息系統(tǒng)改造。

3. 理念與技術(shù)并重原則

信息系統(tǒng)建設(shè)應(yīng)當(dāng)將信息系統(tǒng)技術(shù)與信息系統(tǒng)管理理念整合,倡導(dǎo)全體員工積極參與信息系統(tǒng)建設(shè),正確理解和使用信息系統(tǒng),提高信息系統(tǒng)的運作效率。

第4條 項目部人員在信息系統(tǒng)開發(fā)中要將相應(yīng)的交易權(quán)限嵌入到系統(tǒng)程序中,以便檢查、糾正錯誤和舞弊行為。

第5條 系統(tǒng)開發(fā)任務(wù)書內(nèi)容

1. 信息系統(tǒng)名稱。

2. 信息系統(tǒng)應(yīng)該達到的技術(shù)性能。

3. 信息系統(tǒng)的操作環(huán)境。

4. 開發(fā)信息系統(tǒng)的具體工作計劃。

5. 開發(fā)信息系統(tǒng)的人員與協(xié)作單位。

6. 開發(fā)信息系統(tǒng)的費用預(yù)算。

第6條 所選的外包合作開發(fā)信息系統(tǒng)的機構(gòu)必須有合作開發(fā)信息系統(tǒng)的經(jīng)驗,并加強對其的監(jiān)控力度。

第7條 測試專員需將系統(tǒng)測試中所出現(xiàn)的問題記錄成冊,定期交予信息部經(jīng)理。

第8條 在信息系統(tǒng)安裝調(diào)試前的必要工作如下。

1. 制定緊急預(yù)案,以確保新系統(tǒng)發(fā)生故障時能切回到舊系統(tǒng)。

2. 必須完成整體測試和用戶驗收測試后才可安裝調(diào)試。

第9條 新舊系統(tǒng)切換時,進行數(shù)據(jù)遷移必須建立數(shù)據(jù)遷移計劃并對遷移結(jié)果進行測試。

第10條 安裝后的信息系統(tǒng)功能變更時,須重新按照系統(tǒng)開發(fā)的有關(guān)程序進行。

第3章 信息系統(tǒng)的維護

第11條 對于企業(yè)自主開發(fā)的信息系統(tǒng),根據(jù)其大小及性能定期檢測、定期維護。

第12條 數(shù)據(jù)庫管理專員將數(shù)據(jù)庫中的數(shù)據(jù)定期備份,以防止系統(tǒng)出現(xiàn)問題時數(shù)據(jù)丟失。

第13條 信息系統(tǒng)出現(xiàn)問題時,信息部員工按應(yīng)急預(yù)案進行處理。

第4章 附則

第14條 本制度由信息部制定,其解釋權(quán)、修改權(quán)歸屬信息部。

第15條 本制度自總裁審批之日起實施,修改時亦同。

18．5  信息系統(tǒng)硬件管理

18．5．3  信息系統(tǒng)硬件管理制度

信息系統(tǒng)硬件管理制度對信息系統(tǒng)硬件的采購、使用、保管和維護等事項進行了規(guī)范，為相關(guān)各項工作的開展提供了依據(jù)。具體制度內(nèi)容示范如下。

信息系統(tǒng)硬件管理制度

第1章  總則

第1條  為了保持企業(yè)信息系統(tǒng)的穩(wěn)定，加強信息系統(tǒng)的硬件管理，特制定本制度。

第2條  本制度適用于信息部與各用戶部門涉及使用企業(yè)信息系統(tǒng)的相關(guān)人員。

第3條  本制度所指的硬件是指計算機的可視部分及周邊設(shè)備，包括打印機、掃描儀、存儲器及網(wǎng)絡(luò)設(shè)備等。

第2章  硬件采購

第4條  硬件設(shè)備的購買程序參照《硬件購買控制流程》。

第5條  購買回的硬件必須經(jīng)由信息部人員檢測，以確認(rèn)其符合產(chǎn)品標(biāo)準(zhǔn)，若不符合，則由采購人員聯(lián)系廠家退換。

第6條  購買回的硬件需注意保存好其使用說明書、驅(qū)動程序及保修書。

第7條  經(jīng)檢測完好的硬件由信息部人員統(tǒng)一貼上標(biāo)簽。

第8條  所貼標(biāo)簽內(nèi)容如下。

1．硬件名稱、編號。

2．硬件購買日期。

3．硬件使用部門、人員或保管人。

第9條  信息部人員將標(biāo)簽上的內(nèi)容統(tǒng)一記入《企業(yè)硬件管理檔案》。

第3章  硬件的使用

第10條  企業(yè)的硬件設(shè)施由授權(quán)人員使用，未經(jīng)授權(quán)的人員一律不得使用。

第11條  使用硬件時禁止在硬件周圍抽煙、吃零食、嗑瓜子等，以防對硬件造成損傷。

第12條  未經(jīng)允許禁止移動硬件的位置，移動硬件時需得到信息部的批準(zhǔn)并在信息部的監(jiān)督下移動，否則造成的后果由當(dāng)事人承擔(dān)。

第13條  任何人禁止更換硬件上的標(biāo)簽與硬件的部件，發(fā)現(xiàn)后將嚴(yán)厲懲處。

第4章  硬件的保管、報修、維護

第14條  用戶部門需指派專人對硬件進行保管，沒有指派專人的，視部門經(jīng)理為保管人。

第15條  硬件保管人因離職、調(diào)動等發(fā)生變化時，信息部工作人員要及時更新信息。

第16條  當(dāng)硬件出現(xiàn)問題時，及時聯(lián)系信息部人員，禁止私自修理、拆卸硬件。

第17條  信息部人員需對出現(xiàn)問題的硬件進行判斷，若自己能處理則自己處理，若自己處理不好則聯(lián)系廠商。

第18條  修理或維護過的硬件由信息部修理或維護人員與保管人共同填寫并保存硬件維護記錄表，信息部人員須將此條信息記入企業(yè)硬件管理檔案并定期由信息部經(jīng)理及運營總監(jiān)審核。

第19條  信息部人員需定期對硬件進行查錯和重組，以確保其穩(wěn)定。

第20條  硬件設(shè)備因老化、損耗及其他原因報廢時，信息部工作人員應(yīng)對其進行檢測，填寫硬件報廢單，并將此信息記入檔案。

第5章  附則

第21條  本制度由信息部制定，解釋權(quán)、修改權(quán)歸屬信息部。

第22條  本制度自總裁審批之日起實施，修改時亦同。

18．6  會計信息化及其控制

18．6．2  會計信息化綜合管理制度

會計信息化綜合管理制度對會計信息化管理工作作出了規(guī)定，有利于提高財務(wù)部門的工作效率，減少會計信息化帶來的風(fēng)險。具體制度內(nèi)容示范如下。

會計信息化綜合管理制度

第1章  總則

第1條  為了提高財務(wù)部門的工作效率，減小會計信息化帶來的風(fēng)險，特制定本制度。

第2條  本制度適用于財務(wù)部門所有人員。

第3條  本制度所指的會計信息化是指利用計算機信息技術(shù)代替人工進行財務(wù)信息處理，以及替代部分由人工完成的對會計信息進行分析和判斷的過程。

第4條  本制度所指的信息化會計檔案是指存儲在磁性介質(zhì)或光盤介質(zhì)中的會計數(shù)據(jù)和計算機打印出來的書面等形式的會計數(shù)據(jù)，包括記賬憑證、會計賬簿、會計報表（包括報表格式和計算公式）等數(shù)據(jù)。

第2章  會計信息化管理一般規(guī)定

第5條  財務(wù)部計算機只允許用于企業(yè)的會計、財務(wù)工作，禁止在計算機上聊天、打游戲等。

第6條  財務(wù)部的計算機專人專用，禁止交叉使用。

第7條  企業(yè)會計信息的錄入由專人負責(zé)，被指派人員保管好自己的賬號與密碼，嚴(yán)防泄露。

第8條  會計人員搜集的原始憑證在錄入計算機之前必須經(jīng)由審核人員審核，審核人員做好審核記錄。

第9條  會計人員在計算機上編制好記賬憑證時，由審核人員上機審核并做好審核記錄。

第10條  會計人員打印出的賬表由財務(wù)經(jīng)理負責(zé)審核，定期報送財務(wù)總監(jiān)審核。

第11條  財務(wù)人員每次使用計算機時必須使用不間斷電源，防止因斷電導(dǎo)致核心數(shù)據(jù)丟失。

第12條  財務(wù)人員在每次下班前需將系統(tǒng)備份，防止數(shù)據(jù)丟失。

第13條  財務(wù)人員經(jīng)過授權(quán)后定期將系統(tǒng)中的會計信息備份，存儲于其他介質(zhì)中保存好。

第14條  未經(jīng)授權(quán)不得對會計軟件進行修改、升級或更換硬件，否則造成的后果由當(dāng)事人承擔(dān)。

第15條  負責(zé)保管信息化會計檔案的人員需定期檢查，做好防火、防塵和防潮工作，防止存儲介質(zhì)損壞導(dǎo)致會計檔案丟失。

第16條  本制度結(jié)合信息系統(tǒng)訪問安全管理制度與信息系統(tǒng)硬件管理制度一同使用。

第3章  附則

第17條  本制度由財務(wù)部制定，解釋權(quán)、修改權(quán)歸屬財務(wù)部。

第18條  本制度自總裁審批之日起實施，修改時亦同。

18．6．6  會計信息系統(tǒng)軟硬件管理制度

會計信息系統(tǒng)軟硬件管理制度針對會計信息系統(tǒng)的軟硬件維護分別作出了規(guī)定，為軟硬件維護工作的開展提供了依據(jù)。具體制度內(nèi)容示范如下。

會計信息系統(tǒng)軟硬件管理制度

第1章  總則

第1條 為了加強對會計信息系統(tǒng)軟硬件的管理,確保會計信息系統(tǒng)的安全與穩(wěn)定,最大程度上降低會計信息化帶來的風(fēng)險,特制定本制度。

第2條 本制度所指的會計信息化是指利用計算機信息技術(shù)代替人工進行財務(wù)信息處理,以及替代部分由人工完成的對會計信息進行分析和判斷的過程。

第2章 會計信息系統(tǒng)的軟件維護

第3條 軟件維護是指保證財務(wù)軟件的程序修正、參數(shù)修正、會計數(shù)據(jù)更正與恢復(fù)等功能的正常實現(xiàn)。

第4條 操作人員對正在使用的會計核算軟件進行修改,對通用會計軟件進行升級時,應(yīng)嚴(yán)格按“財會人員提出申請→會計信息主管(或會計主管)審核→財務(wù)部經(jīng)理復(fù)核→財務(wù)總監(jiān)審批”的流程進行審核審批后,方可實施修改或升級操作。

第5條 會計信息系統(tǒng)軟件維護工作的主要內(nèi)容包括以下五個方面。

1. 建立賬務(wù)系統(tǒng),設(shè)置會計科目體系進行賬務(wù)初始化工作,由會計信息主管(或會計主管)負責(zé)。

2. 恢復(fù)遭到破壞的財務(wù)數(shù)據(jù),由電算審查人員(或計算機操作人員)負責(zé)。

3. 對財務(wù)系統(tǒng)中的會計數(shù)據(jù)進行備份,最好能有三份,主機中一份,服務(wù)器上一份,會計信息主管(或會計主管)一份。

4. 電算審查人員(或計算機操作人員) 負責(zé)對財務(wù)系統(tǒng)中的會計數(shù)據(jù)進行保存、管理。

5. 如有記賬錯誤,可通過更改憑證或沖賬等方式處理,堅決不允許進入數(shù)據(jù)庫修改數(shù)據(jù),以維護軟件的安全運行。

第3章系統(tǒng)的硬件維護

第6條 計算機硬件設(shè)備是實施會計電算化的物質(zhì)基礎(chǔ),是會計核算的工具,其日常維護是會計信息化工作的重要保證。

第7條 裝有會計信息系統(tǒng)的計算機須專機專用,不得與其他部門共用。

第8條 硬件設(shè)備要求本人使用、本人維護,并嚴(yán)格執(zhí)行計算機操作規(guī)程和計算機用機管理制度。

第9條 計算機管理人員負責(zé)一周對計算機硬件系統(tǒng)進行一次全面檢查,并做好檢查記錄。

第10條 在系統(tǒng)運行過程中,若出現(xiàn)硬件故障,應(yīng)及時進行故障分析,并做好檢查維修記錄。

第11條 在設(shè)備更新、擴充、修復(fù)后,系統(tǒng)管理員與維護員共同研究決定,并由系統(tǒng)維護人員實施安裝和調(diào)試。

第4章 附則

第12條 本制度由財務(wù)部制定,解釋權(quán)、修改權(quán)歸屬財務(wù)部。

第13條 本制度自總裁審批之日起實施,修改時亦同。