行政事业单位财务内部控制15 PPT课件讲义.pptVIP

第十五、行政事业单位内部控制具体规范：财务管理信息化 1、财务管理信息化的含义 是指单位充分利用财务管理信息系统规范财务管理行为，降低人为因素导致内部控制失效的可能性，形成良好的信息传递渠道。 这里所谓的财务管理信息系统，是指上级或同级财政部门统一开发的，利用计算机技术、对单位业务和信息进行集成处理的程序、数据和文档等的总称，主要包括部门预算、国库集中支付、非税收入收缴管理、会计核算、固定资产管理、工资统发等系统。 2、财务管理信息化内部控制的要点 单位财务管理信息化内部控制遵循“系统稳定安全，数据完整准确”的原则。 单位在建立并实施财务管理信息化内部控制制度中，必须强化以下关键方面或者关键环节的风险控制，采取相应的控制措施： （1）权责分配和职责分工应当明确，机构设置和人员配备应当科学合理； （2）财务管理信息系统应当建立访问安全制度，操作权限、信息使用、信息管理应当有明确规定； （3）硬件管理事项和审批程序应当科学合理； （4）会计核算流程应当规范，会计核算操作管理、会计核算数据管理、会计核算档案管理和会计核算账务处理等制度完整有效。 3、财务管理信息化的岗位分工与授权批准 （1）单位应当建立财务管理信息系统岗位责任制。财务管理信息系统岗位一般包括： ①计算机操作：负责运行应用程序。 ②计算机复核：综合审核和分析业务数据，维护组 织数据资源，负责监控应用程序。 ③计算机主管：保证系统正常运行、设备安全，定期备份数据。 ④主管部门审批：审批业务数据，保证数据合理、规范。 （2）系统访问过程中不相容岗位（或职责）一般应包括：申请、审批、操作、监控。 （3）单位可以指定专门部门（或岗位）对财务管理信息系统实施归口管理，负责信息系统运行、维护等工作。 （4）单位财会部门对本单位财务管理信息系统中各项业务数据处理的准确性和及时性负责。 4、信息系统访问环节的内部控制 （1）单位应当制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范。 （2）财务管理信息系统操作人员不得擅自进行系统软件的删除、拷贝、修改等操作，不得擅自升级、改变系统软件版本或更换系统软件，不得擅自改变软件系统环境配置。 （3）单位应当对信息系统操作人员的上机、密码和使用权限进行严格规范，建立相应的操作管理制度。未经上机培训的人员不得作为操作人员。 （4）单位应当建立账号审批制度，加强对重要业务系统的访问权限管理。 对于发生岗位变化或离岗的用户，单位应当及时调整其在系统中的访问权限。 单位应当定期对系统中的账号进行审阅，避免有授权不当或冗余账号存在。 （5）单位可以将信息系统访问安全事项交由第三方管理。在此情形下，单位应当加强对第三方的监控。 （6）单位应当定期检测信息系统运行情况，及时进行计算机病毒的预防、检查工作，禁止用户私自安装非法软件和卸载单位要求安装的防病毒软件。一经发现潜在危险，应当及时通知操作人员隔离受病毒侵袭的系统部分，尽快处理。如有必要，可以暂时终止系统运行。 （7）信息系统操作人员应当在权限范围内进行操作，不得利用他人的口令和密码进入软件系统。更换操作人员或密码泄密后，必须及时更改密码。操作人员如果离开工作现场，必须在离开前锁定或退出已经运行的程序，防止其他人员越权操作或散发不当信息。 单位应定期修改口令和密码。 （8）单位可以利用财务管理信息系统搭建本单位的信息化平台，规范信息的使用和传递，促进业务流程与信息流程的统一。 （9）单位应当编制完整、具体的灾难恢复计划，以备意外事件发生后恢复系统之需。同时应当定期检测、及时修正该计划。 5、财务管理信息系统硬件的管理控制 （1）单位应当将计算机硬件设备放置在合适的物理环境中，由财会部门专人负责管理和检查，其他任何人未经授权不得接触财务管理信息系统硬件设备。 （2）硬件设备的更新、扩充、修复等工作应当由相关人员提出申请，经主管负责人审批。未经允许，不得擅自拆装硬件设备。 （3）单位应妥善保管财务管理信息系统的各类安全证书（ca证书安装文件和安装密码）和安全设备。如有遗失，须凭单位证明向南通市财政局重新领取。 （4）硬件设备严禁以任何方式接入因特网。 （5）单位财务管理信息系统网络线路安装、变更、取消需书面申请有关（财政）部门同意。 6、财务管理信息系统会计核算环节的控制