行政事業(yè)單位財(cái)務(wù)內(nèi)部控制15課件講義

第十五、行政事業(yè)單位內(nèi)部控制具體規(guī)范：財(cái)務(wù)管理信息化

第1頁，共15頁。1、財(cái)務(wù)管理信息化的含義是指單位充分利用財(cái)務(wù)管理信息系統(tǒng)規(guī)范財(cái)務(wù)管理行為，降低人為因素導(dǎo)致內(nèi)部控制失效的可能性，形成良好的信息傳遞渠道。這里所謂的財(cái)務(wù)管理信息系統(tǒng)，是指上級(jí)或同級(jí)財(cái)政部門統(tǒng)一開發(fā)的，利用計(jì)算機(jī)技術(shù)、對(duì)單位業(yè)務(wù)和信息進(jìn)行集成處理的程序、數(shù)據(jù)和文檔等的總稱，主要包括部門預(yù)算、國(guó)庫集中支付、非稅收入收繳管理、會(huì)計(jì)核算、固定資產(chǎn)管理、工資統(tǒng)發(fā)等系統(tǒng)。第2頁，共15頁。2、財(cái)務(wù)管理信息化內(nèi)部控制的要點(diǎn)單位財(cái)務(wù)管理信息化內(nèi)部控制遵循“系統(tǒng)穩(wěn)定安全，數(shù)據(jù)完整準(zhǔn)確”的原則。單位在建立并實(shí)施財(cái)務(wù)管理信息化內(nèi)部控制制度中，必須強(qiáng)化以下關(guān)鍵方面或者關(guān)鍵環(huán)節(jié)的風(fēng)險(xiǎn)控制，采取相應(yīng)的控制措施：（1）權(quán)責(zé)分配和職責(zé)分工應(yīng)當(dāng)明確，機(jī)構(gòu)設(shè)置和人員配備應(yīng)當(dāng)科學(xué)合理；（2）財(cái)務(wù)管理信息系統(tǒng)應(yīng)當(dāng)建立訪問安全制度，操作權(quán)限、信息使用、信息管理應(yīng)當(dāng)有明確規(guī)定；（3）硬件管理事項(xiàng)和審批程序應(yīng)當(dāng)科學(xué)合理；（4）會(huì)計(jì)核算流程應(yīng)當(dāng)規(guī)范，會(huì)計(jì)核算操作管理、會(huì)計(jì)核算數(shù)據(jù)管理、會(huì)計(jì)核算檔案管理和會(huì)計(jì)核算賬務(wù)處理等制度完整有效。第3頁，共15頁。3、財(cái)務(wù)管理信息化的崗位分工與授權(quán)批準(zhǔn)（1）單位應(yīng)當(dāng)建立財(cái)務(wù)管理信息系統(tǒng)崗位責(zé)任制。財(cái)務(wù)管理信息系統(tǒng)崗位一般包括：①計(jì)算機(jī)操作：負(fù)責(zé)運(yùn)行應(yīng)用程序。②計(jì)算機(jī)復(fù)核：綜合審核和分析業(yè)務(wù)數(shù)據(jù)，維護(hù)組織數(shù)據(jù)資源，負(fù)責(zé)監(jiān)控應(yīng)用程序。③計(jì)算機(jī)主管：保證系統(tǒng)正常運(yùn)行、設(shè)備安全，定期備份數(shù)據(jù)。④主管部門審批：審批業(yè)務(wù)數(shù)據(jù)，保證數(shù)據(jù)合理、規(guī)范。第4頁，共15頁。（2）系統(tǒng)訪問過程中不相容崗位（或職責(zé)）一般應(yīng)包括：申請(qǐng)、審批、操作、監(jiān)控。（3）單位可以指定專門部門（或崗位）對(duì)財(cái)務(wù)管理信息系統(tǒng)實(shí)施歸口管理，負(fù)責(zé)信息系統(tǒng)運(yùn)行、維護(hù)等工作。（4）單位財(cái)會(huì)部門對(duì)本單位財(cái)務(wù)管理信息系統(tǒng)中各項(xiàng)業(yè)務(wù)數(shù)據(jù)處理的準(zhǔn)確性和及時(shí)性負(fù)責(zé)。第5頁，共15頁。4、信息系統(tǒng)訪問環(huán)節(jié)的內(nèi)部控制（1）單位應(yīng)當(dāng)制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范。（2）財(cái)務(wù)管理信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、拷貝、修改等操作，不得擅自升級(jí)、改變系統(tǒng)軟件版本或更換系統(tǒng)軟件，不得擅自改變軟件系統(tǒng)環(huán)境配置。（3）單位應(yīng)當(dāng)對(duì)信息系統(tǒng)操作人員的上機(jī)、密碼和使用權(quán)限進(jìn)行嚴(yán)格規(guī)范，建立相應(yīng)的操作管理制度。未經(jīng)上機(jī)培訓(xùn)的人員不得作為操作人員。第6頁，共15頁。（4）單位應(yīng)當(dāng)建立賬號(hào)審批制度，加強(qiáng)對(duì)重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理。對(duì)于發(fā)生崗位變化或離崗的用戶，單位應(yīng)當(dāng)及時(shí)調(diào)整其在系統(tǒng)中的訪問權(quán)限。單位應(yīng)當(dāng)定期對(duì)系統(tǒng)中的賬號(hào)進(jìn)行審閱，避免有授權(quán)不當(dāng)或冗余賬號(hào)存在。（5）單位可以將信息系統(tǒng)訪問安全事項(xiàng)交由第三方管理。在此情形下，單位應(yīng)當(dāng)加強(qiáng)對(duì)第三方的監(jiān)控。第7頁，共15頁。（6）單位應(yīng)當(dāng)定期檢測(cè)信息系統(tǒng)運(yùn)行情況，及時(shí)進(jìn)行計(jì)算機(jī)病毒的預(yù)防、檢查工作，禁止用戶私自安裝非法軟件和卸載單位要求安裝的防病毒軟件。一經(jīng)發(fā)現(xiàn)潛在危險(xiǎn)，應(yīng)當(dāng)及時(shí)通知操作人員隔離受病毒侵襲的系統(tǒng)部分，盡快處理。如有必要，可以暫時(shí)終止系統(tǒng)運(yùn)行。（7）信息系統(tǒng)操作人員應(yīng)當(dāng)在權(quán)限范圍內(nèi)進(jìn)行操作，不得利用他人的口令和密碼進(jìn)入軟件系統(tǒng)。更換操作人員或密碼泄密后，必須及時(shí)更改密碼。操作人員如果離開工作現(xiàn)場(chǎng)，必須在離開前鎖定或退出已經(jīng)運(yùn)行的程序，防止其他人員越權(quán)操作或散發(fā)不當(dāng)信息。單位應(yīng)定期修改口令和密碼。第8頁，共15頁。（8）單位可以利用財(cái)務(wù)管理信息系統(tǒng)搭建本單位的信息化平臺(tái)，規(guī)范信息的使用和傳遞，促進(jìn)業(yè)務(wù)流程與信息流程的統(tǒng)一。（9）單位應(yīng)當(dāng)編制完整、具體的災(zāi)難恢復(fù)計(jì)劃，以備意外事件發(fā)生后恢復(fù)系統(tǒng)之需。同時(shí)應(yīng)當(dāng)定期檢測(cè)、及時(shí)修正該計(jì)劃。第9頁，共15頁。5、財(cái)務(wù)管理信息系統(tǒng)硬件的管理控制（1）單位應(yīng)當(dāng)將計(jì)算機(jī)硬件設(shè)備放置在合適的物理環(huán)境中，由財(cái)會(huì)部門專人負(fù)責(zé)管理和檢查，其他任何人未經(jīng)授權(quán)不得接觸財(cái)務(wù)管理信息系統(tǒng)硬件設(shè)備。（2）硬件設(shè)備的更新、擴(kuò)充、修復(fù)等工作應(yīng)當(dāng)由相關(guān)人員提出申請(qǐng)，經(jīng)主管負(fù)責(zé)人審批。未經(jīng)允許，不得擅自拆裝硬件設(shè)備。（3）單位應(yīng)妥善保管財(cái)務(wù)管理信息系統(tǒng)的各類安全證書（ca證書安裝文件和安裝密碼）和安全設(shè)備。如有遺失，須憑單位證明向南通市財(cái)政局重新領(lǐng)取。第10頁，共15頁。（4）硬件設(shè)備嚴(yán)禁以任何方式接入因特網(wǎng)。（5）單位財(cái)務(wù)管理信息系統(tǒng)網(wǎng)絡(luò)線路安裝、變更、取消需書面申請(qǐng)有關(guān)（財(cái)政）部門同意。第11頁，共15頁。6、財(cái)務(wù)管理信息系統(tǒng)會(huì)計(jì)核算環(huán)節(jié)的控制（1）單位應(yīng)當(dāng)加強(qiáng)會(huì)計(jì)核算工作，并對(duì)其工作流程進(jìn)行有效控制。這里所謂的會(huì)計(jì)核算，是指利用計(jì)算機(jī)信息技術(shù)代替人工記賬、算賬、報(bào)賬，以及替代部分由人工完成的對(duì)會(huì)計(jì)信息的分析和判斷的過程。（2）單位應(yīng)當(dāng)建立會(huì)計(jì)核算操作管理制度，明確會(huì)計(jì)核算系統(tǒng)的合法有權(quán)使用人員及其操作權(quán)限和操作程序，形成分工牽制的控制形式。單位出納人員不得兼任系統(tǒng)管理員，不得兼任記賬憑證的審核工作。第12頁，共15頁。（3）單位應(yīng)當(dāng)建立會(huì)計(jì)核算數(shù)據(jù)管理制度，確保會(huì)計(jì)數(shù)據(jù)安全保密，防止對(duì)數(shù)據(jù)的非法修改和刪除。（4）對(duì)磁性介質(zhì)存放的數(shù)據(jù)應(yīng)當(dāng)進(jìn)行雙備份。（5）單位應(yīng)當(dāng)建立會(huì)計(jì)核算檔案管理制度。這里所謂的會(huì)計(jì)核算檔案，是指利用會(huì)計(jì)核算系統(tǒng)打印出來的紙質(zhì)會(huì)計(jì)檔案，包括打印輸出的記賬憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表等。（6）單位應(yīng)當(dāng)指定專人負(fù)責(zé)會(huì)計(jì)核算檔案的管理。第13頁，共15頁。（7）單位應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定，結(jié)合本單位具體情況，制定會(huì)計(jì)核算賬務(wù)處理制度，規(guī)范計(jì)算機(jī)信息技術(shù)環(huán)境下記賬、算賬、報(bào)賬流程，提高會(huì)計(jì)信息處理效率，降低人為的會(huì)計(jì)舞弊風(fēng)險(xiǎn)。第14頁，共15頁。內(nèi)容梗概第十五、行政事業(yè)單位內(nèi)部控制具體規(guī)范：財(cái)務(wù)管理信息化。（1）權(quán)責(zé)分配和職責(zé)分工應(yīng)當(dāng)明確，機(jī)構(gòu)設(shè)置和人員配備應(yīng)當(dāng)科學(xué)合理。（2）財(cái)務(wù)管理信息系統(tǒng)應(yīng)當(dāng)建立訪問安全制度，操作權(quán)限、信息使用、信息管理應(yīng)當(dāng)有明確規(guī)定。（4）會(huì)計(jì)核算流程應(yīng)當(dāng)規(guī)范，會(huì)計(jì)核算操作管理、會(huì)計(jì)核算數(shù)據(jù)管理、會(huì)計(jì)核算檔案管理和會(huì)計(jì)核算賬務(wù)處理等制度完整有效。（2）系統(tǒng)訪問過程中不相容崗位（或職責(zé)）一般應(yīng)包括：申請(qǐng)、審批、操作、監(jiān)控。（2）財(cái)務(wù)管理信息系統(tǒng)操作人員不得擅自進(jìn)行系統(tǒng)軟件的刪除、拷貝、修改等操作，不得擅自升級(jí)、改變系統(tǒng)軟件版本或更換系統(tǒng)軟件，不得擅自改變軟件系統(tǒng)環(huán)境配置。未經(jīng)上機(jī)培訓(xùn)的人員不得作為操作人員。（7）信息系統(tǒng)操作人員應(yīng)當(dāng)在權(quán)限范圍內(nèi)進(jìn)行操作，不得利用他人的口令和密碼進(jìn)入軟件系統(tǒng)。操作人員如果離開工作現(xiàn)場(chǎng)，必須在離開前鎖定或