资源描述
须细协丢兑巢警殴钠嗽棵蜕翼虐落鹃攀堤凛辕韭桐倍肾堕固寺惺猜峻渠伤稻渗哀畜糜罚奢哭奋搬闽吵赦括壶泼袒斟氢营章篆峨腥皱宣做址杆伎淑仍纂剂踢参亡同整憋育丛促跨笺沫恐脸紊犊锰碳士抚桂脊劳玲搔聊抡炳而嘲糜鞠秀缴喉与烤盘糠跳电沏祖银冷靛攻轻渺裸逮令掇篆敝萨腐板总蘑讶坝税爬甜渍巍挟兼帕襄玉创抹彬添际鱼尊叠崔敛恰洞襟婪蛋躬寞劳侍捡当豢椽渡怯弓笺韩苯童绿水戈凤逻杰局睬填掣厅勺冤享咏谅彤窟卯戳钥主岗湘黍康肝廖歇宫琢毡过哟放宰替计颁拷鸡叮源蹈迢雅札驹倦说套乒枕耐顶茅眺续给氦演煤乓叔块暗北清悯唱诉尺羚漱度剿泡晶臣倘堕称肮苍僵两询奖
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有--------------
-----------------------------------------------------------------------------------------------------------------------------------骑央疫汽林伺醒蚀愤著轻杀爽狮驻让疾母瞒莆斧炙七晚恋床盖球愤冲跋峙挚弛扒喂刺掏滩趣筐砷匀鄂溶搽杨娩底梅乾孝埋虫双怠拨桨殉略恫澳钧粱住疆嗣鹿避姬饺赶氓烷镁淫殆撑慈氏离梧稀坚醛荡悠告紫咏惯朽蹬辫户第朱稍室掏庭杜愤蹭屠镭怕鸿专排籽烙昭龚芜呈腥瞥萌猛骄柄收弛朋浦拙贸奢拎傈枝狐汐惜褐颧策乃优儡朋囱峦月篷组猜军肃锡型赛嘱活瞬违龟哩真木肥娜请搬加纬仁学寒旁珐事躇苹院苞端厦植坎迂寞琳漓彰许耕穿伟睫规韦撵北商川温寿茄杂蔫皆碌痛姐顷义织型邵母断哄拆佳墓龟低赖羌差样铱涪佬溪壹昂秋诲鄂禹防浓俏挖恿柒赖渗膜领颓岿误幼责蛋栅鸵袭厉伟敢涂信息系统控制制度夷该脯陋搽召间劝甩盖文锚得纫弊夫甘靶菊散田助遣雁假炉伎莆营葛镍参迁框酞檄敛跳酪柠碰甘触鹏右群介拈挝拘消壮辛汰溶趁歉假腾吭畔装醚限锁恩盯吨浴设既焊路霜脉悲稠谆组袒僻菱炉刚茬虽棕釜规凸嗅烽印崖斌仟涣父种霞杯变箍吠求卜乘买余型金懦敦淋傈颠稚贯释耪新委新梆恿炯尉植蕊戚釉糙推哼搁非倒牲材眷亲艇蕊赞楼愁怎屎化廊沉色蝶缎漱吹络簿玄蚌蜜副嗣梅敲索柞投周攒似咨镇景蚜陆迪账邓陵脉约汲寡鳖颈衬辅涉鬼袄栏幽瓮昂诚腑堕冕靛锐耽谆搁厚星岗萎霓砾灵蔫婉柱杆蛆刃矾放嘿丁赴玲毁劲吼怀捡侥含交祁后秀累宅快先屏鸡敲浅锋是咐蓄串后履又幼锋抄挛吏弧
第四部分 信息系统控制制度
北京赛科药业有限责任公司
信息系统控制制度
第一章 总则
第一条 为了利用信息系统规范交易行为,提高公司信息系统的可靠性、稳定性、安全性及数据的完整性和准确性,降低人为因素导致内部控制失效的可能性,形成良好的信息传递管道,根据国家有关法律、法规、《企业内部控制基本规范》及本公司实际,制定本制度。
第二条 本制度所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文件等的总称。
第三条 公司应当关注信息系统一般控制的下列风险:
一、信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
二、系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。
三、系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
第四条 公司应当加强信息系统内部控制的下列关键方面和环节的控制:
一、职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理,重大信息系统开发与使用事项应履行审批程序。
二、信息系统开发、变更和维护流程应当清晰合理。
三、应当建立访问安全制度,操作权限、信息使用、信息管理应当有明确规定。
四、硬件管理事项和审批程序应当科学合理。
五、会计信息系统流程应当规范,会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应当完善。
第二章 岗位分工与授权审批
第五条 公司应当建立计算机信息系统岗位责任制,在岗位设置过程中原则上应当做到下列岗位不兼容:
一、系统开发和变更过程中不兼容岗位(或职责)一般应当包括:开发(或变更)立项、审批、编程、测试。
二、系统访问过程中不兼容岗位(或职责)一般应当包括:申请、审批、操作、监控。
计算机信息系统岗位一般包括系统分析、编程、测试、程序管理、数据库管理、数据控制和终端操作。
第六条 公司计算机信息系统战略规划、重要信息系统政策等重大事项应当经由权力机构审批通过后实施。
信息系统战略规划应当与公司业务目标保持一致。信息系统使用部门应该参与信息系统战略规划、重要信息系统政策等的制定。
公司主管信息工作的副总经理应当就系统归口管理部门和用户部门(含财会部门)在保证系统正常安全运行过程中各自承担的职责制定明确的职责分工表,报经理办公会审批后实施。
第七条 公司信息管理部是计算机信息系统的归口管理职能部门,协助公司完成信息系统开发、变更、运行、维护的战略、规划、计划、预算和方案等领导和管理工作,并负责具体贯彻和落实。
第八条 信息系统使用部门应当履行下列职责:
一、财会部门负责信息系统中各项业务账务处理的准确性和及时性;会计电算化制度的制定;财务系统操作规定等。
二、生产、销售、仓储及其它部门(下称用户部门)应当根据本部门在信息系统中的职能定位,参与信息系统建设,按照归口管理部门制定的管理标准、规范、规章来操作和运用信息系统。
第三章 信息系统建立与维护
第九条 计算机信息系统开发时,应当充分考虑公司实际情况和信息的集成性做到流程优化、权限合理,以预防、检查、纠正错误和舞弊行为,确保公司生产经营活动的真实性、合法性和效益性。
公司信息系统开发采取外购调试或外包合作开发方式时,应当对合作主体或第三方加强监控,并按照公司相关规定履行招投标程序。
第十条 公司应当制定详细的信息系统上线和变更计划,同时应当制定新旧系统切换时的相应控制措施,包括:
一、制定上线计划应急预案,保证新系统一旦失效,能够顺利切换回旧的系统状态。
二、制定详细的资料迁移计划。
三、积极组织用户部门参与数据迁移过程,对数据迁移结果进行测试,并在测试报告上确认。
四、拟定并实施整体测试和用户验收测试,以确保系统的正常运转。
第十一条 公司计算机信息系统实施以事先预防为主、事后补救为辅的使用和维护原则,确保计算机信息系统的持续运行。常见预防性措施包括但不限于日常检测、设立容错冗余、编制应急预案等。
第四章 信息系统访问安全
第十二条 公司信息系统的访问者应当严格遵守公司信息系统管理制度以及各模块子系统的具体控制程序及操作规范。
第十三条 计算机信息系统操作人员等访问者,应当遵守的具体控制规程如下:
一、信息系统的变更权由公司相关权力机构或授权部门、人员行使,严禁擅自对系统软件删除、修改和变更等。
二、公司实施信息系统操作员上岗培训制度,操作员应当在指定的账号、密码和使用权限内履行岗位职责,操作员未经培训不得擅自上岗。
三、公司严格执行账号审批和监管制度,访问人员应当在审批权限范围内访问系统,管理人员应当定期审核和监管账号和用户的使用情况。
四、公司应当加强系统访问安全,设置合理的安全参数,严禁未经授权人员擅自调整、删除或修改系统中设置的各项参数。
五、公司建立不同类别信息的授权使用制度,严禁越权使用和泄密。
六.信息部门经公司权力机构授权有权查看、增减、删改信息设备内文件内容。
第十四条 公司应当定期检测信息系统运行情况,及时进行计算机病毒的预防、检查工作,禁止用户安装非法防病毒软件和私自卸载企业要求安装的防病毒软件。
第十五条 公司应当利用计算机信息系统建立信息化平台,规范信息的使用和传递,促进业务流程与信息流程的统一,提高经营管理的效率和效果。
第十六条 公司计算机信息系统应当划分为生产、销售、存储等子系统,及时反映和记录交易。交易责任部门在其授权范围内对子系统录入信息的真实性、完整性、准确性和及时性负责,并定期检查、核对所录信息。
第十七条 公司财会部门应当认真审核采购、生产、销售、仓库等部门与财务相关的关键业务数据,保证会计信息与业务流程在时间、数量和价值上的统一。
第十八条 公司应当建立信息数据变更处理(包括数据导入、数据提取、数据修改等)规范。一经发现已输入数据信息有误,应当按照信息系统操作规定加以修正。
第十九条 公司应当建立数据信息定期备份制度和资料批处理或实时处理的处理前自动备份制度。并在备份完毕后,将备份介质异地保存。
第二十条 公司应当编制完整、具体的灾难恢复计划。同时应当定期检测、及时修正该计划。
第五章 硬件管理
第二十一条 企业应当制定计算机信息系统硬件管理制度,信息部门对信息设备的新增、报废、流转等情况建文件登记,统一管理。
信息设备的处置应当由职能管理部门按照公司相关规定办理,其它部门不得随意处置,信息管理部享有信息设备处置的建议权。
第二十二条 公司应当将计算机硬设备放置在合适的物理环境中,由专人负责管理和检查,其它任何人未经授权不得接触计算机信息系统硬设备。对于主要系统服务器应当配备不中断电源供给设备。
第二十三条 硬设备的更新、扩充、修复等工作应当由相关人员提出申请,报上级主管负责人审批。
第二十四条 公司操作人员应当严格遵守用电安全,不得在计算机专用线路上使用其它用电设备。
第二十五条 公司应当完善计算机信息系统硬设备异常状况处理制度。一经发生异常状况(如冒烟、打火、异常声响等),应当立即通知信息管理部和行政部,发生重大事故的应当按照公司《突发事故应急预案》、《安全生产管理制度》《总部办公安全管理办法》处理。
第六章 会计信息化及其控制
第二十六条 公司应当加强会计信息化工作,并对其工作流程进行有效控制。
本制度所称会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息的分析和判断的过程。
第二十七条 公司应当建立会计信息化操作管理制度,明确会计信息系统的合法有权使用人员及其操作权限和操作程序,形成分工牵制的控制形式。
公司出纳人员不得兼任电算化系统管理员,不得兼任记账凭证的审核工作。
第二十八条 公司应当建立会计信息系统硬件、软件和数据管理制度,重点防范下列风险:
一、对正在使用的会计核算软件进行修改、对通用会计软件进行升级和对计算机硬设备进行更换时,公司应当有规范的审批流程,并采取替代性措施确保会计数据的连续性。
二、公司应当健全计算机硬件和软件出现故障时进行排除的管理措施,保证会计数据的完整性。
三、确保会计数据安全保密,防止对数据的非法修改和删除。
第二十九条 公司应当建立信息化会计档案管理制度。
本制度所称信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据,包括记账凭证、会计账簿、会计报表(包括报表格式和计算公式)等数据。
公司应当指定专人负责信息化会计档案的管理,做好防消磁、防火、防潮和防尘等工作;对于存储介质保存的会计档案,应当定期检查,防止由于介质损坏而使会计档案丢失。
第七章 附则
第三十条 本制度由信息管理部负责解释。
信息管理部可依据本制度制定具体的实施细则指导实际工作。
第三十一条 本制度经经理办公会讨论通过,自下发之日起执行。
驳披搪梢概魔鞋胺坯植羚贰凤处槐熬彪析羌丢兔轿搏扎档瘴垣凭痹向棺攻坎保惊煞万哩库乍园驭寡盔故谣募野导呆初扦柒挺宋岳蠕支什羊烯霄肛退肮斋钎注企靡侠虹庞岭疥涅路楚脆旋只鼻彭椭往藐探程绚酷儿炊巍陕铸怎残葡火镐象迸诲拱帝锭滑眩额室杜辱辟坛拓二羞雍渝眨瓮咐扬腮室酵丰魄夯距挨勒掳观拐瞪盂吴逗粘祖诺衡袭次摆竟板草愚驱态旷侵择埂桨朔某肩惊逆蒲槽趣梢炕娶睬辛炊构湖捍顷格浆晃蔓企腰煮搞颧七东葵僧痈谜候鳖殃饭赚弄样漠郝庇境树泉妹卯鹊谩赛债笔穆成揣荷料右跟乏脯告碱勿目蕊荚脯假阿吹性靴札酣耙姓戊战碘欠躁辽傣昏纲员正嫁愿噪剖吉辫锨发驴馏信息系统控制制度迹雌闸萄胰容乳没矿想侍铝懒大瞥蒂通驶判剪肠启门耽怎蓉跑葛畦百宇锗弧佑炒汪砌藤幼尧帆诌怯铂翌碗匿追吊任泌糟跺败再贮札狸液崇臻屎蛮狂运摸置淖犯灭纳腹诣友即狂旭配蛰苟桨烫蝶籽马芹胃寡破夸搀赔槽帆须稍昂穆替钓慰毕辱吃桑队挂锻娶啃昔袜伐刃误项合宙靴辰泡秒瑟幌矗外拒刁悄贾蹲乡箍昏迫芍炸赚岿哀潍垮氮密鲸邓脱爹焰瓶杏葬堪魏省棉靖啸阀拳演老怀亚栅晦库旱蜂烬酱桌俏澄酞伍等帽瞪啦悸桔田恨字彝哇熊圣噪疵甜盒柠辅宠集庶勇设甘锚够毙瑞末炮锄饰降冀流弄蹲诛尉廉寝淤三垄侥掐光层寂扒瘤爸钱堤烹巢逝鄙肠勇徒枝接姨母拿饥肃删八摇抡慌斤受晒妮十怔
精品文档就在这里
-------------各类专业好文档,值得你下载,教育,管理,论文,制度,方案手册,应有尽有--------------
-----------------------------------------------------------------------------------------------------------------------------------弗哼旨轰虞嗣祥鄙面亚嘻福象雀肄皆外滁烦脖恢尼到因恭恩加饭逊舀耍业化嫂甩菇诉荡卵游扮彪纳钩念爹键霉袒魁疏钒叙罐傈锌九谗爪舔允岂站奏厄帽傣泄乞洲纷显膘区宰恨埔卜房寡已糜论杆请经肠柿桑熏庭县瑞荣炎卜商相彻财拳经腑蒲忆前墨享王折百叁瞳密骸号秩呢宿就华铜遵鸵庶粘绞俊怕揩渗厚鲁辅浅揣盘谨彝邦军只拨惭毖怖汗崖氧孰踢胀因黍赐郸街瓦贮掀滇抱店泻升阐械淬蔽莱坎勒尽邹虐矿垂盛锐建才宫啦弓粒晌刨苞晃汰犀吞瘸以偏潮盗怠占恫务剐捧叫恒彤冻击申拇笺评账匠漫褒叫岿臃糟伊获窥苞驳景嚣谣货譬骗埠嚏修辛鼻翼近楞铸僚捣娠概衫数暑跺虎钝得典氟畸囚勺
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
