第一条 为加强腾飞公司(以下简称“公司”)财务应用系统管理,制定本办法。
第二条 本办法适用于公司及公司所属各单位。
第二章 管理职责
第三条 公司财务处主要职责:
(一)负责组织财务应用系统的开发、培训及应用推广工作;
(二)评估财务应用系统执行情况;
(三)解决系统运行中出现的问题。
第四条 公司信息处主要职责:
(一)负责信息网络及应用系统硬件、软件的更新零购计划及系统升级的审查、批复;
(二)负责统一管理财务应用系统服务器。
第三章 系统权限
第五条 财务应用系统主管(以下简称“系统主管”)由财务处主管信息工作处长担任,主要职责:
(一)负责协调财务应用系统的总体运行工作;
(二)负责按照不相容职务分离设置的原则,设置系统岗位,明确岗位职责;
(三)负责系统工作的进度、数据安全、财务信息的准确性和完整性;
(四)负责指定应用系统负责人、应用系统管理员,并明确职责分工。
第六条 应用系统负责人主要职责:
(一)负责根据系统功能及中油公司标准编码,确定系统应用模式;
(二)负责审批系统改进需求、系统的升级、修改、补丁安装等变更申请;
(三)负责建立系统访问控制机制,审批《用户账号及权限管理表》,根据用户岗位职责授权系统管理员变更或取消相应的用户权限,定期检查用户的权限分配是否符合其岗位职责;
(四)负责审批系统的数据备份和恢复方案,并监督执行;
(五)负责监督系统管理员等特权用户的系统活动。
第七条 系统管理员主要职责:
(一)负责系统日常维护,保障系统的安全稳定运行;
(二)负责系统的升级和补丁安装;
(三)负责掌握系统的超级口令,创建、变更或撤消系统用户权限;
(四)负责通知系统用户定期修改口令;
(五)负责定期检查系统用户权限,对不合规的用户和权限分配提出纠正意见;
(六)负责定期检查系统日志,审查是否有错误信息和异常登录信息,并及时进行处理;
(七)负责管理系统数据,保证系统数据的安全;
(八)负责解答和处理系统用户遇到的各项应用问题,并及时反馈给上级系统主管部门。
第四章 系统口令管理
第八条 系统用户必须各自设定系统口令,禁止共享口令信息,并按要求定期更换口令。
第九条 系统用户设置的口令最短不得低于6位,系统管理员和特权用户设置的口令最短不得低于8位。
第十条 系统用户至少每3个月更换一次口令,系统管理员至少每月更换一次口令。
第十一条 建立口令备案制度。系统用户更换口令,应同时报系统管理员备案;特权用户更换口令应报系统主管备案。
第十二条 口令安全由系统用户负责,系统用户发现口令被修改或删除,应及时向系统负责人报告,由系统负责人授权系统管理员查明原因后处理。
第五章 操作权限管理
第十三条 系统操作权限由系统负责人和系统管理员按系统用户的业务岗位职责分工进行设置。
第十四条 系统用户必须按授权范围进行系统操作,不允许越权操作。
第十五条 凭证取消记账、总账结构定义等对会计信息正确性有决定性意义的功能权限,不能作为任何岗位的永久性权限。
特殊情况经批准可临时赋权操作,完成任务后,报系统管理员立即收回权限。
第十六条 往来管理岗位为往来单位、个人往来等项工作的管理者,并经临时赋权,办理系统主数据变更申请,完成系统账务体系维护工作,往来管理岗位完成任务后,系统管理员及时收回权限。
第十七条 变更系统报表公式,相关会计岗位人员应填写《报表公式变更申请表》,系统负责人批准后,系统管理员方可对此岗位授予变更报表公式临时权限,调整系统报表公式设定。
变更后的报表公式经申请授权单位的主管科长审核无误后,系统管理员收回临时权限,总账岗位封存报表公式。
第十八条 对会计数据的备份、恢复、转出、转入的权限实施严格控制。
未经系统管理员授权,不得将财务数据拷贝出系统,转给其他人员或单位;未经授权,不得进行数据恢复或转入操作。
第六章 操作要求
第十九条 系统用户使用的计算机应设置防病毒软件,系统管理员要定期对在用计算机进行病毒检测。系统用户使用媒体介质前,应进行病毒检测。
第二十条 未经系统管理员许可,系统用户不得在装有财务应用系统机器上安装与系统应用无关的硬件、软件,不得改变系统运行环境。
第二十一条 系统用户离开计算机前须退出应用系统或进行系统封锁,以避免他人误入或外来人员查询进而造成财务数据泄漏。
第二十二条 会计业务处理,需由负责本项业务的会计人员将会计数据录入系统。
特殊情况,需委托他人代为录入的,须经系统负责人审批,系统管理员授权,受托人使用委托人的账号及口令登录系统操作。
第二十三条 系统用户录入凭证后应立即打印输出,连同各项原始附件一同送凭证稽核岗位审核。
第二十四条 外来人员不得上机操作、查询,外来人员需上机操作、查询的,须经系统负责人批准后,系统管理员方可赋予查询功能。
第二十五条 系统管理员负责系统月末结账,其他人员不得越权结账。
第二十六条 上报报表生成以后不得再录入本月凭证,以保证账表数据一致。报表上报前必须进行报表校验(即表内及表间数据勾稽关系检查),校验通过后方可上报。
第二十七条 禁止使用应用系统的“凭证删除”功能。如凭证有误,通过红字订正法进行修正。
第七章 数据管理
第二十八条 系统管理员应每天对系统数据进行备份,具体备份方法如下:
(一)服务器硬盘备份:采用SYBASE数据库管理系统提供的BACKUP SERVERT自动备份(与每星期的七天对应的七个备份循环覆盖);
(二) 磁带机备份:UNIX系统提供的备份方法无限备份。
第二十九条 系统用户应及时备份本岗位历史资料及重要资料。
第三十条 网络版备份应连同主控数据库(MASTER、CWMASTER)一并备份。
第三十一条 对备份数据内容及运行环境(如财务软件的版本)等进行记录,避免非法拷贝或毁坏。
第三十二条 当天发生的业务,应当天登记入账。日记账原则上每天打印输出,业务量少不能满页打印的,可按周或旬打印。一般账簿应根据实际情况和工作需要按月、季或年打印,并保持账页连续性。
第三十三条 应用系统产生的所有凭证、账簿、报表等会计资料必须打印出来。打印的凭证、账簿、报表须经制单人员、审核人员、记账人员、会计主管签字或盖章。
第八章 系统维护
第三十四条 系统管理员应每天检查一次工作日志,核实系统用户上机时间、操作内容等项目。发现问题,应及时向系统主管报告,系统主管授权系统管理员会同财务信息审查人员查明原因后再做处理。
第三十五条 系统运行时,应获得充分的维护保障。系统发生影响正常运行的故障,系统管理员应及时处理。
属于系统优化或不影响正常业务流程的问题,系统管理员可视工作需要安排解决时间。
系统运行环境、单位核算方式或管理需求变化,系统管理员应进行合理预计,提前规划,制定实施方案,确保系统平稳运行。
第三十六条 系统运行中出现故障或出现不明意义提示,操作人员应保护现场并及时通知系统管理员。
第三十七条 系统管理员不能直接排除故障且没有替代解决方案,应请求上一级部门系统管理员或专业维护人员技术支持。
第三十八条 系统管理员享有系统科目字典维护权限。管理往来科目的会计人员应经常清理核对明细科目(往来单位)。
第九章 违规责任
第三十九条 违反本办法,有以下情形之一的,公司追究相关责任人员责任:
(一)未按要求操作造成不良后果的;
(二)操作人员擅自处理故障引起不良后果的;
(三)其他违反本办法的行为。
第十章 附 则
第四十条 本办法由公司财务处负责解释。
第四十一条 本办法自下发之日起执行,原《财务管理信息系统管理规定》同时废止。
附件1:用户账号及权限管理表
用户账号及权限管理表
附件2:系统主数据 变更申请表
系统 主数据 变更申请表
附件3:报表公式变更申请表
附件3 报表公式变更申请表
