公司財務應用系統管理辦法
來源:巧巧簡歷站 1.82W
第一條 為加強騰飛公司(以下簡稱“公司”)財務應用系統管理,制定本辦法。
第二條 本辦法適用於公司及公司所屬各單位。
第二章 管理職責
第三條 公司財務處主要職責:
(一)負責組織財務應用系統的開發、培訓及應用推廣工作;
(二)評估財務應用系統執行情況;
(三)解決系統運行中出現的問題。
第四條 公司信息處主要職責:
(一)負責信息網絡及應用系統硬件、軟件的更新零購計劃及系統升級的審查、批覆;
(二)負責統一管理財務應用系統服務器。
第三章 系統權限
第五條 財務應用系統主管(以下簡稱“系統主管”)由財務處主管信息工作處長擔任,主要職責:
(一)負責協調財務應用系統的總體運行工作;
(二)負責按照不相容職務分離設置的原則,設置系統崗位,明確崗位職責;
(三)負責系統工作的進度、數據安全、財務信息的準確性和完整性;
(四)負責指定應用系統負責人、應用系統管理員,並明確職責分工。
第六條 應用系統負責人主要職責:
(一)負責根據系統功能及中油公司標準編碼,確定系統應用模式;
(二)負責審批系統改進需求、系統的升級、修改、補丁安裝等變更申請;
(三)負責建立系統訪問控制機制,審批《用户賬號及權限管理表》,根據用户崗位職責授權系統管理員變更或取消相應的用户權限,定期檢查用户的權限分配是否符合其崗位職責;
(四)負責審批系統的數據備份和恢復方案,並監督執行;
(五)負責監督系統管理員等特權用户的系統活動。
第七條 系統管理員主要職責:
(一)負責系統日常維護,保障系統的安全穩定運行;
(二)負責系統的升級和補丁安裝;
(三)負責掌握系統的超級口令,創建、變更或撤消系統用户權限;
(四)負責通知系統用户定期修改口令;
(五)負責定期檢查系統用户權限,對不合規的用户和權限分配提出糾正意見;
(六)負責定期檢查系統日誌,審查是否有錯誤信息和異常登錄信息,並及時進行處理;
(七)負責管理系統數據,保證系統數據的安全;
(八)負責解答和處理系統用户遇到的各項應用問題,並及時反饋給上級系統主管部門。
第四章 系統口令管理
第八條 系統用户必須各自設定系統口令,禁止共享口令信息,並按要求定期更換口令。
第九條 系統用户設置的口令最短不得低於6位,系統管理員和特權用户設置的口令最短不得低於8位。
第十條 系統用户至少每3個月更換一次口令,系統管理員至少每月更換一次口令。
第十一條 建立口令備案制度。系統用户更換口令,應同時報系統管理員備案;特權用户更換口令應報系統主管備案。
第十二條 口令安全由系統用户負責,系統用户發現口令被修改或刪除,應及時向系統負責人報告,由系統負責人授權系統管理員查明原因後處理。
第五章 操作權限管理
第十三條 系統操作權限由系統負責人和系統管理員按系統用户的業務崗位職責分工進行設置。
第十四條 系統用户必須按授權範圍進行系統操作,不允許越權操作。
第十五條 憑證取消記賬、總賬結構定義等對會計信息正確性有決定性意義的功能權限,不能作為任何崗位的永久性權限。
特殊情況經批准可臨時賦權操作,完成任務後,報系統管理員立即收回權限。
第十六條 往來管理崗位為往來單位、個人往來等項工作的管理者,並經臨時賦權,辦理系統主數據變更申請,完成系統賬務體系維護工作,往來管理崗位完成任務後,系統管理員及時收回權限。
第十七條 變更系統報表公式,相關會計崗位人員應填寫《報表公式變更申請表》,系統負責人批准後,系統管理員方可對此崗位授予變更報表公式臨時權限,調整系統報表公式設定。
變更後的報表公式經申請授權單位的主管科長審核無誤後,系統管理員收回臨時權限,總賬崗位封存報表公式。
第十八條 對會計數據的備份、恢復、轉出、轉入的權限實施嚴格控制。
未經系統管理員授權,不得將財務數據拷貝出系統,轉給其他人員或單位;未經授權,不得進行數據恢復或轉入操作。
第六章 操作要求
第十九條 系統用户使用的計算機應設置防病毒軟件,系統管理員要定期對在用計算機進行病毒檢測。系統用户使用媒體介質前,應進行病毒檢測。
第二十條 未經系統管理員許可,系統用户不得在裝有財務應用系統機器上安裝與系統應用無關的硬件、軟件,不得改變系統運行環境。
第二十一條 系統用户離開計算機前須退出應用系統或進行系統封鎖,以避免他人誤入或外來人員查詢進而造成財務數據泄漏。
第二十二條 會計業務處理,需由負責本項業務的會計人員將會計數據錄入系統。
特殊情況,需委託他人代為錄入的,須經系統負責人審批,系統管理員授權,受託人使用委託人的賬號及口令登錄系統操作。
第二十三條 系統用户錄入憑證後應立即打印輸出,連同各項原始附件一同送憑證稽核崗位審核。
第二十四條 外來人員不得上機操作、查詢,外來人員需上機操作、查詢的,須經系統負責人批准後,系統管理員方可賦予查詢功能。
第二十五條 系統管理員負責系統月末結賬,其他人員不得越權結賬。
第二十六條 上報報表生成以後不得再錄入本月憑證,以保證賬表數據一致。報表上報前必須進行報表校驗(即表內及表間數據勾稽關係檢查),校驗通過後方可上報。
第二十七條 禁止使用應用系統的“憑證刪除”功能。如憑證有誤,通過紅字訂正法進行修正。
第七章 數據管理
第二十八條 系統管理員應每天對系統數據進行備份,具體備份方法如下:
(一)服務器硬盤備份:採用SYBASE數據庫管理系統提供的BACKUP SERVERT自動備份(與每星期的七天對應的七個備份循環覆蓋);
(二) 磁帶機備份:UNIX系統提供的備份方法無限備份。
第二十九條 系統用户應及時備份本崗位歷史資料及重要資料。
第三十條 網絡版備份應連同主控數據庫(MASTER、CWMASTER)一併備份。
第三十一條 對備份數據內容及運行環境(如財務軟件的版本)等進行記錄,避免非法拷貝或毀壞。
第三十二條 當天發生的業務,應當天登記入賬。日記賬原則上每天打印輸出,業務量少不能滿頁打印的,可按周或旬打印。一般賬簿應根據實際情況和工作需要按月、季或年打印,並保持賬頁連續性。
第三十三條 應用系統產生的所有憑證、賬簿、報表等會計資料必須打印出來。打印的憑證、賬簿、報表須經制單人員、審核人員、記賬人員、會計主管簽字或蓋章。
第八章 系統維護
第三十四條 系統管理員應每天檢查一次工作日誌,核實系統用户上機時間、操作內容等項目。發現問題,應及時向系統主管報告,系統主管授權系統管理員會同財務信息審查人員查明原因後再做處理。
第三十五條 系統運行時,應獲得充分的維護保障。系統發生影響正常運行的故障,系統管理員應及時處理。
屬於系統優化或不影響正常業務流程的問題,系統管理員可視工作需要安排解決時間。
系統運行環境、單位核算方式或管理需求變化,系統管理員應進行合理預計,提前規劃,制定實施方案,確保系統平穩運行。
第三十六條 系統運行中出現故障或出現不明意義提示,操作人員應保護現場並及時通知系統管理員。
第三十七條 系統管理員不能直接排除故障且沒有替代解決方案,應請求上一級部門系統管理員或專業維護人員技術支持。
第三十八條 系統管理員享有系統科目字典維護權限。管理往來科目的會計人員應經常清理核對明細科目(往來單位)。
第九章 違規責任
第三十九條 違反本辦法,有以下情形之一的,公司追究相關責任人員責任:
(一)未按要求操作造成不良後果的;
(二)操作人員擅自處理故障引起不良後果的;
(三)其他違反本辦法的行為。
第十章 附 則
第四十條 本辦法由公司財務處負責解釋。
第四十一條 本辦法自下發之日起執行,原《財務管理信息系統管理規定》同時廢止。
附件1:用户賬號及權限管理表
用户賬號及權限管理表
附件2:系統主數據 變更申請表
系統 主數據 變更申請表
附件3:報表公式變更申請表
附件3 報表公式變更申請表
