內(nèi)部控制管理制度是企業(yè)運營的核心組成部分,旨在確保企業(yè)活動的合規(guī)性、效率和效果。它涵蓋了財務(wù)、運營、風險管理、合規(guī)性等多個方面,旨在通過一套系統(tǒng)性的方法來預防和發(fā)現(xiàn)錯誤、欺詐,以及提升企業(yè)的治理水平。
包括哪些方面
1. 財務(wù)控制:確保財務(wù)報告的準確性,防止財務(wù)欺詐,優(yōu)化資金管理。
2. 運營控制:監(jiān)控業(yè)務(wù)流程,提高運營效率,降低運營風險。
3. 風險管理:識別、評估、應(yīng)對可能對企業(yè)目標產(chǎn)生負面影響的風險。
4. 合規(guī)性控制:遵守相關(guān)法律法規(guī),確保企業(yè)行為的合法性。
5. 信息系統(tǒng)控制:保護企業(yè)數(shù)據(jù)的安全,確保信息系統(tǒng)的穩(wěn)定運行。
重要性
內(nèi)部控制管理制度的重要性不言而喻:
1. 提升信任度:增強內(nèi)外部利益相關(guān)者的信心,包括投資者、客戶和監(jiān)管機構(gòu)。
2. 防范風險:通過預先設(shè)定的控制措施,預防和減少潛在損失。
3. 保障效率:優(yōu)化業(yè)務(wù)流程,減少浪費,提高資源利用率。
4. 支持決策:提供準確、及時的信息,為管理層決策提供依據(jù)。
方案
為了有效落實內(nèi)部控制管理制度,以下是一些關(guān)鍵步驟:
1. 制定政策:建立全面的內(nèi)部控制政策,明確責任分配,設(shè)定控制目標。
2. 評估風險:定期進行風險評估,識別新的威脅和機會,更新控制策略。
3. 設(shè)計控制:針對高風險領(lǐng)域設(shè)計具體控制措施,如審批流程、權(quán)限設(shè)置等。
4. 實施與監(jiān)控:執(zhí)行內(nèi)部控制,同時設(shè)立監(jiān)控機制,確??刂拼胧┑挠行?zhí)行。
5. 培訓與溝通:對員工進行內(nèi)部控制培訓,確保他們理解并遵守相關(guān)規(guī)定。
6. 審計與改進:定期進行內(nèi)部審計,評估控制效果,根據(jù)反饋持續(xù)改進。
在執(zhí)行過程中,管理層應(yīng)積極參與,營造重視內(nèi)部控制的文化氛圍,同時鼓勵員工提出改進建議,以不斷完善制度。值得注意的是,內(nèi)部控制并非一成不變,它需要隨著企業(yè)的發(fā)展和外部環(huán)境的變化而適時調(diào)整。
內(nèi)部控制管理制度的落實是一項系統(tǒng)工程,涉及企業(yè)各個層面,需要全員參與,持續(xù)優(yōu)化,以實現(xiàn)企業(yè)的長期穩(wěn)定發(fā)展。
內(nèi)部控制管理制度落實范文
第1篇 縣學校財務(wù)管理內(nèi)部控制制度
某縣學校財務(wù)管理內(nèi)部控制制度
為加強和規(guī)范學校財務(wù)管理,提高學校經(jīng)費的使用效益,充分發(fā)揮會計的職能作用,保證會計工作依法有序地進行。特制訂學校財務(wù)管理制度如下:
1、學校依據(jù)國家規(guī)定的要求設(shè)置會計機構(gòu),配備會計人員,會計人員任免應(yīng)遵照國家有關(guān)法律的規(guī)定。
2、財務(wù)人員要熱愛本職工作,努力鉆研業(yè)務(wù),熟悉國家財務(wù)法律法規(guī)、規(guī)章和國家統(tǒng)一的中小學校會計制度,有良好的職業(yè)道德,嚴謹?shù)墓ぷ髯黠L,辦理會計事務(wù)遵守實事求是、客觀公正的原則。
3、按照國家統(tǒng)一的會計制度規(guī)定規(guī)范地建立帳冊,及時辦理會計手續(xù),進行會計核算,提供合法、真實、準確、完整的會計信息。
4、財務(wù)人員應(yīng)將會計憑證,會計賬薄、會計報表和其它會計資料定期整理,立卷歸檔,妥善保管,銷毀會計檔案中的有關(guān)資料要按《檔案法》的規(guī)定執(zhí)行。
5、會計機構(gòu)、會計人員應(yīng)遵照國家的法律、法規(guī)、規(guī)章和統(tǒng)一的會計制度,依法進行會計監(jiān)督。對不真實、不合法的原始憑證不予受理,對違反會計管理制度的經(jīng)濟活動應(yīng)當制止并糾正。
6、會計工作人員因工作需要調(diào)動或離職,應(yīng)按規(guī)定辦理有關(guān)交接手續(xù)。
第2篇 財務(wù)管理流程內(nèi)部控制辦法
財務(wù)管理流程與內(nèi)部控制辦法
為了加強公司的財務(wù)管理,明確資金收付、費用報銷的業(yè)務(wù)流程,嚴格票據(jù)審核、資金收付、費用報銷、賬目處理的程序,確保公司財務(wù)資產(chǎn)的安全。現(xiàn)將公司財務(wù)收支業(yè)務(wù)流程及內(nèi)部控制辦法如下:
一、貨幣資金業(yè)務(wù)內(nèi)部控制的基本要求
貨幣資金業(yè)務(wù)是指現(xiàn)金、銀行存款和其他貨幣資金的收支業(yè)務(wù)。它具有業(yè)務(wù)數(shù)量大、發(fā)生范圍廣的特點。貨幣資金收支業(yè)務(wù)的內(nèi)部控制,是整個內(nèi)部控制制度設(shè)計的關(guān)鍵。要求:
1、實現(xiàn)錢賬分管,出納員不得負責總賬的記錄和銀行對賬單的調(diào)整.
2、各種收付款業(yè)務(wù)均應(yīng)集中于出納員辦理。任何部門和個人不得擅自出具收款憑證或付款憑證。
3、現(xiàn)金收入和支出必須立即記賬,應(yīng)定期或不定期檢查現(xiàn)金記賬情況并進行賬務(wù)核對。
4、一切貨幣資金收入,都要入賬。不得將出售殘料、廢料的收入、罰款賠款的收入等列作賬外處理。
5、銀行存款收付業(yè)務(wù)必須定期與對賬單核對(至少每月一次),并由出納員以外的人員編制或?qū)徍算y行調(diào)節(jié)表。
6、庫存現(xiàn)金除日常周轉(zhuǎn)需用外都應(yīng)每日解交銀行,庫存現(xiàn)金必須存放保險柜內(nèi)。
7、發(fā)票與收據(jù)必須按編號順序使用,領(lǐng)用空白發(fā)票(銀行票據(jù))和收據(jù)必須進行登記。
8、支票簽發(fā)必須由出納員和財務(wù)負責人(主管會計)兩個以上負責并簽字,并應(yīng)設(shè)置支票簽發(fā)登記簿進行記錄,空白支票不得簽名蓋章。
9、所有付款業(yè)務(wù)只有經(jīng)過財務(wù)部門主管審核、總經(jīng)理批準后方可支付(辦理)。
10、一切收付款必須憑證齊全,收付業(yè)務(wù)完成后必須加蓋收訖和(或)付仡(訖)的印章。
11、所有與現(xiàn)金或銀行存款收付業(yè)務(wù)有關(guān)的人員在業(yè)務(wù)處理后都必須在相關(guān)文件上簽字,以備追溯責任。
12、出納員在每天工作結(jié)束時要清點現(xiàn)金,核對賬目,主管部門應(yīng)進行不定期檢查。
二、貨幣資金收入業(yè)務(wù)的內(nèi)部控制
收入貨幣資金的途徑,一是通過銀行,二是直接收取現(xiàn)金。由于通過銀行收款的業(yè)務(wù),受到了銀行的直接監(jiān)督,起到了外部控制的作用,客觀上能夠有效地減少和堵塞貨幣資金收入業(yè)務(wù)中的漏洞,是保護貨幣資金安全的一個有力措施。因此,貨幣資金收入業(yè)務(wù)的內(nèi)部控制制度設(shè)計,主要針對現(xiàn)金收入業(yè)務(wù)。一般情況下,企業(yè)的現(xiàn)金收入主要有銷售貨物取得現(xiàn)金和回收欠款,取得現(xiàn)金。
1、銷售貨物收入現(xiàn)金的內(nèi)部控制
主要采用填制“銷貨單”的方式。它是“原始憑證控制方式”在現(xiàn)金收入業(yè)務(wù)中的具體應(yīng)用。要求在產(chǎn)品銷售或顧客購貨時,由銷售部門開具銷貨單,注明所銷物品的名稱、規(guī)格、數(shù)量、單價、金額等內(nèi)容。顧客持銷貨單向財會部門交付現(xiàn)金,然后持出納員蓋“收訖”章后的銷貨單向保管員提貨。
2、銷售業(yè)務(wù)內(nèi)部控制的基本要求
銷售業(yè)務(wù)是圍繞推銷(銷售)產(chǎn)品、商品或勞務(wù)等所發(fā)生的經(jīng)濟業(yè)務(wù)。銷售業(yè)務(wù)包括產(chǎn)品銷售業(yè)務(wù)和其他銷售業(yè)務(wù)。一般要經(jīng)過簽訂銷售合同、填寫發(fā)貨單通知倉庫發(fā)貨、辦理發(fā)貨、辦理貨款結(jié)算四個環(huán)節(jié)。銷售業(yè)務(wù)內(nèi)部控制要求:
1)銷售合同、發(fā)票和發(fā)貨單,必須經(jīng)審核批準方能生效。
2)發(fā)票和發(fā)貨單應(yīng)順序編號,如有缺號須經(jīng)批準方可注銷。
3)要按規(guī)定價格銷售,未經(jīng)授權(quán)不得改變售價。
4)收款時必須對品名、數(shù)量、單價、金額進行審核,有銷售合同的必須與合同核對。
5)銷售退回必須按一般銷售同樣處理。
6)開單、發(fā)貨、收款必須分工負責。
7)應(yīng)收賬款明細賬應(yīng)與總賬核對相符。
3、其現(xiàn)金收款具體的業(yè)務(wù)流程是:
根據(jù)銷售內(nèi)勤開具的收據(jù)(產(chǎn)品銷貨單)收款―→檢查收據(jù)開具的金額正確、大小寫一致、有經(jīng)手人簽名―→會計審核憑證----→出納收款-----→在收據(jù)(發(fā)票)上簽字并加蓋財務(wù)結(jié)算章―→將收據(jù)第②聯(lián)(或發(fā)票聯(lián))給交款人―→憑記賬聯(lián)登記現(xiàn)金流水賬―→登記票據(jù)傳遞登記本―→將記賬聯(lián)連同票據(jù)登記本傳相應(yīng)成本會計簽收制證----→按科目入賬---→銷售核算(貨款)。
注:(1)原則上只有收到現(xiàn)金才能開具收據(jù),在收到銀行存款或下賬時需開具收據(jù)的,核實收據(jù)上已寫有“轉(zhuǎn)賬”字樣,后加蓋“轉(zhuǎn)賬”圖章和財務(wù)結(jié)算章,并登記票據(jù)傳遞登記本后傳給相應(yīng)主管會計。
(2)隨工資發(fā)放時代收代扣的款項,由記賬會計開具收據(jù),可以沒有交款人簽字。
4、回收欠款收入現(xiàn)金的內(nèi)部控制
公司在辦理回收各種應(yīng)收及暫付款項的業(yè)務(wù)時,應(yīng)盡可能通過開戶銀行。如果采用收取現(xiàn)金的方式:
⑴ 出納員直接向交款人收取現(xiàn)金時,必須由出納員開具事先印有連續(xù)編號的“現(xiàn)金收據(jù)”,采用復寫方式,一式三張。在加蓋財務(wù)專用章和出納章以及交款人簽章后,將其中一張給交款人作為交款憑證,一張送交財務(wù)部門作為記賬依據(jù),一張留作存根。為保證現(xiàn)金收據(jù)的規(guī)范使用,應(yīng)重點檢查其編號是否連續(xù),如有短缺,應(yīng)及時查明原因,即使是作廢的收據(jù),也應(yīng)將三張收據(jù)加蓋“作廢”字樣后一并送交會計部門檢查后歸檔保管。
“現(xiàn)金收據(jù)”也可以由記賬員開具,然后交給出納員加蓋公章和出納章,同時收取現(xiàn)金。這種方式下,由于票據(jù)、印章兩人分管,使開票和收款工作分離,可以進一步強化現(xiàn)金收入業(yè)務(wù)的內(nèi)部控制。
不論什么情況、采用什么方式收取現(xiàn)金,除前述重點加強記錄工作,即強調(diào)原始憑證的作用外,還必須充分利用賬簿的功能,按規(guī)定及時登記現(xiàn)金日記賬和“現(xiàn)金”總分類賬戶,并加強二者之間的核對工作。
三、貨幣資金支出業(yè)務(wù)的內(nèi)部控制
貨幣資金支出業(yè)務(wù)與收入業(yè)務(wù)相比,其相同之處在于支出途徑也是兩條,即通過銀行轉(zhuǎn)賬支付和由出納人員直接支付現(xiàn)金,不同之處在于支出用途多樣、業(yè)務(wù)內(nèi)容繁雜、牽涉范圍廣、涉及人員多。
當通過銀行支出貨幣資金時,要求采用銀行規(guī)定的結(jié)算辦法,填制銀行統(tǒng)一的結(jié)算憑證,客觀上受到銀行的外部控制,很大程度上起到了防錯消弊的作用。因此,對這種業(yè)務(wù)實施內(nèi)部控制,重點應(yīng)放在結(jié)算憑證的管理上?;疽笫?建立嚴密完善的結(jié)算憑證管理制度,妥善保管各種憑證,尤其是現(xiàn)金支票和轉(zhuǎn)賬支票;嚴把各種憑證的使用關(guān),出納員開具支票時,財務(wù)主管應(yīng)當審查批準,而不能讓其獨自辦理;對已用和未用憑證應(yīng)當由非保管人員定期檢查;嚴格限制簽發(fā)空白支票;隨時與開戶銀行對賬等。
現(xiàn)金支出業(yè)務(wù)是貨幣資金支出業(yè)務(wù)內(nèi)容控制的重點。該類業(yè)務(wù)按支出用途不同大致可分為采購物品支出現(xiàn)金、發(fā)放工資支付現(xiàn)金和支付各種借款使用現(xiàn)金等。具體控制方式:
(一)采購物品支出現(xiàn)金的內(nèi)部控制
對采購材料、商品等支出現(xiàn)金的業(yè)務(wù)實施內(nèi)部控制,關(guān)鍵是在付出現(xiàn)金之前,先取得相應(yīng)的原始憑證,如支付購貨款須取得銷貨單位的發(fā)票,支付貨物運費須取得運輸單位的收費單據(jù),并及時送交財會部門,由財會主管審核批準后,交給出納員支付現(xiàn)金。
1、填制“入庫單”,嚴格驗收制度
采購部門購買回的各種材料物品,都應(yīng)及時送交倉庫驗收。驗收人員應(yīng)當對照銷貨單位的發(fā)貨票和購貨定單等,對每一種貨物的品名、規(guī)格、數(shù)量、質(zhì)量等嚴格查驗,在保證正確、相符的基礎(chǔ)上填寫“入庫單”(或收料單)?!叭霂靻巍笔亲C明材料或商品已經(jīng)驗收入庫的會計憑證,由倉庫驗收人員填制,并取得采購人員的簽字后,一張登記倉庫臺賬,一張退給采購部門進行業(yè)務(wù)核算,一張送交財務(wù)。嚴格的驗收制度,有利于考核采購人員的工作質(zhì)量,劃清采購部門與倉庫之間的經(jīng)濟責任,保證入庫物資的準確性、安全性。
2、其現(xiàn)金付款業(yè)務(wù)的流程是:
(1)采購付款
采購人員憑原輔料入庫驗收單據(jù)(含倉庫保管員、質(zhì)檢員簽字)------→填寫付款申請單-----→經(jīng)部門主管審核簽字-----→送記賬會計審核憑證-----→報主管會計審核------→總經(jīng)理批準----→出納會計付款----→客戶收款----→記現(xiàn)金流水賬----→訂制傳票。
強化審查制度,嚴格審核購貨業(yè)務(wù)的各種憑證
記錄采購業(yè)務(wù)、支付貨款之前,應(yīng)對各有關(guān)部門送來的各種原始憑證,包括發(fā)貨票、運費收據(jù)、入庫單以及定貨單等進行認真的審查、核對。不僅審查每一憑證的購貨數(shù)量、金額計算的正確性,還要檢查各種憑證之間是否內(nèi)容一致、時間統(tǒng)一、責任明確、手續(xù)清楚等。如果發(fā)現(xiàn)問題,應(yīng)及時查明原因,分清責任,合理解決。在此基礎(chǔ)上,編制付款憑證,由出納員結(jié)算支付貨款,并按貨幣資金支出業(yè)務(wù)的內(nèi)部控制要求和方式實施內(nèi)部控制,使兩種業(yè)務(wù)的內(nèi)部控制統(tǒng)一起來。
(2)費用報銷
費用報銷人持費用報銷單據(jù)請部門主管審核確認----→交記賬會計審核憑證---→查驗現(xiàn)金付款憑證金額與原始憑證一致―→檢查并督促領(lǐng)款人簽名―→報銷人送總經(jīng)理審批----→批準后交主管會計審查憑證----送出納員按記賬憑證金額付款―→在原始憑證上加蓋“現(xiàn)金付訖”圖章―→登記現(xiàn)金流水賬―→將記賬憑證及時傳主管會計復核;
為了進一步強化內(nèi)部控制,還可采取根據(jù)付款憑證而不是原始憑證支付現(xiàn)金的方式。即:財務(wù)部門在接到發(fā)票等原始憑證后,先由財會負責人審核批準,再由記賬人員根據(jù)其編制付款憑證,注明會計科目、款項用途及金額等,交給出納員由其根據(jù)付款憑證列示的金額支付現(xiàn)金,并登記現(xiàn)金日記賬。然后將付款憑證退交會計部門,以便登記總賬。這樣,出納人員應(yīng)當付出多少現(xiàn)金,會計部門已經(jīng)記錄在案,更有利于形成控制關(guān)系。
(二)發(fā)放工資支出現(xiàn)金的內(nèi)部控制
對發(fā)放工資支出現(xiàn)金的業(yè)務(wù)實施內(nèi)部控制,主要應(yīng)采取下列措施:
⑴合理劃分行政部門(人力資源管理人員)、財會部門的職責,使工資發(fā)放業(yè)務(wù)由人力資源管理人員提供員工考勤記錄、生產(chǎn)統(tǒng)計、記賬會計、出納會計分工協(xié)作完成。具體是:行政部門(人力資源管理人員)負責審查并根據(jù)職工名單和考勤記錄、工資標準,生產(chǎn)統(tǒng)計進行產(chǎn)量計件核算、記賬會計核算工資、編制工資發(fā)放表,出納會計負責提取現(xiàn)金發(fā)放工資并分配工資費用等。
其具體的業(yè)務(wù)流程是:
(2)一般員工工資核算發(fā)放
根據(jù)人力資源部門出具的員工考勤表、生產(chǎn)統(tǒng)計出具的生產(chǎn)工人產(chǎn)量計件核算表---→記賬會計做上月的工資表----→送總經(jīng)理審批----→開具的付款審批單(經(jīng)財務(wù)部長簽字)開具現(xiàn)金支票―→出納會計填寫進賬單―→連同工資表送公司開戶行―→主管會計登記支票使用登記本―→將支票存根粘貼到付款審批單上―→加蓋“轉(zhuǎn)賬”圖章―→登記單據(jù)傳遞登記本―→出納員按科目記賬。
(3)業(yè)務(wù)員績效工資兌現(xiàn)
根據(jù)銷售內(nèi)勤送來的當月業(yè)務(wù)員銷售業(yè)績統(tǒng)計表---→營銷部門主管審核---→與記賬會計的產(chǎn)品銷售統(tǒng)計數(shù)據(jù)對賬、并制作工資表----→經(jīng)主管會計審核----→由出納員填制付款審批單----→報總經(jīng)理審批----→經(jīng)財務(wù)部長簽字、主管會計開具支票―→出納會計填寫進賬單―→交記賬會計送公司開戶行―→主管會計登記支票使用登記本―→將支票存根粘貼到付款審批單上―→加蓋“轉(zhuǎn)賬”圖章―→登記單據(jù)傳遞登記本―→出納員按科目記賬。
(4) 建立健全勞動用工和考勤制度。要求:
工資表上的人名須經(jīng)行政部門(人力資源人員)審查,臨時工須有合格的證明,以防虛設(shè)人名,冒領(lǐng)工資;調(diào)動工作和變更工資標準須有行政部門(人力資源人員)的正式批準文件,以防多計工資總額,侵吞余額;考勤記錄,工人工資核算須有生產(chǎn)廠長簽字的工人產(chǎn)量計件統(tǒng)計核算表,以防多記工時產(chǎn)量等現(xiàn)象;離職人員應(yīng)及時從工資表中除去,以防繼續(xù)領(lǐng)發(fā)工資,等等。
(5化審查手續(xù)。由于工資的構(gòu)成內(nèi)容復雜,包括基本工資、工齡工資、各種津貼、績效獎金等,而計算手續(xù)又相當繁瑣,不僅要計算應(yīng)發(fā)工資,還要計算代扣款項、實發(fā)工資等。所以,即使不發(fā)生作弊行為,但差錯則在所難免。為此,必須強化審查復核工作。要求:重復計算每一張工資表,至少計算兩遍;每一張工資表都應(yīng)經(jīng)過行政部門(人力資源人員)、財會部門多環(huán)節(jié)的復查等。
(三)借款支出現(xiàn)金的內(nèi)部控制
一般情況下,發(fā)生出差借款和其他公務(wù)性借款業(yè)務(wù)時,需要支付現(xiàn)金。該類業(yè)務(wù)相對較簡單,對其實施內(nèi)部控制,應(yīng)符合三個方面的要求:
⑴ 借款人需要預支現(xiàn)金時,首先應(yīng)填制“借款單”,并由所在部門負責人簽字,然后交財務(wù)主管審核、公司準,出納員據(jù)以支付出現(xiàn)金;
⑵ 會計部門應(yīng)當根據(jù)“借款單”編制付款憑證,登記“其他應(yīng)收款明細賬”,發(fā)揮賬簿控制的作用。待借款人出差歸來或完成業(yè)務(wù)后,根據(jù)實際用款數(shù)長退短補,注銷明細賬上的有關(guān)記錄;
第3篇 財務(wù)管理內(nèi)部控制制度范例
對于一個學?;騿挝坏呢攧?wù)管理,都會制定各方面的財務(wù)管理制度,以下整理了某學校的財務(wù)管理內(nèi)部控制制度,僅供參考。
為了規(guī)范學校會計行為,保證學校國有資產(chǎn)安全,全面提高學校財務(wù)運行質(zhì)量,根據(jù)《會計法》第三十七條規(guī)定:“會計機構(gòu)內(nèi)部應(yīng)建立稽核制度”要求,結(jié)合學校實際,制定本制度。
一、目標和原則
安徽農(nóng)業(yè)大學財務(wù)管理內(nèi)部控制制度的目標是:
第一,嚴格執(zhí)行國家財經(jīng)紀律和本單位內(nèi)部制度,保證學校資產(chǎn)安全完整;
第二,及時提供正確的會計信息;第三,保證各項經(jīng)濟活動符合效益原則并在法定范圍內(nèi)進行。
安徽農(nóng)業(yè)大學財務(wù)管理內(nèi)部控制的原則是:
在既定目標前提下,遵循合法性、科學性、規(guī)范性、適用性原則。即:制定的財務(wù)管理內(nèi)部控制制度符合法律、法規(guī)和國家統(tǒng)一的財務(wù)會計制度的規(guī)定,體現(xiàn)財務(wù)管理的要求,合乎財務(wù)規(guī)范,針對學校的特點,便于操作和執(zhí)行,有利于控制和檢查。
二、基本內(nèi)容
1.會計事項相關(guān)人員的職責權(quán)限應(yīng)當明確
(1)記帳人員與經(jīng)濟業(yè)務(wù)事項和會計事項的審批人員、經(jīng)辦人員、財務(wù)保管人員的職責權(quán)限應(yīng)當明確。避免相互扯皮、推委、越權(quán)行事。
(2)記帳人員與經(jīng)濟業(yè)務(wù)和會計事項的審批人員、經(jīng)辦人員、財務(wù)保管人員要實行職務(wù)分離,并相互制約。
2.重大經(jīng)濟業(yè)務(wù)事項的決策和執(zhí)行程序應(yīng)當明確
(1)重大對外投資、資產(chǎn)處置、資金調(diào)度和其他重要經(jīng)濟業(yè)務(wù)事項的決策和執(zhí)行程序應(yīng)當做到制度化、規(guī)范化。
(2)決策和執(zhí)行程序中應(yīng)當體現(xiàn)決策人員和執(zhí)行人員之間能夠相互監(jiān)督、相互制約,防止權(quán)限失控、決策失誤和徇私舞弊。
3.進行財產(chǎn)清查
財產(chǎn)清查制度是通過定期或不定期、全面或部分地對各項財產(chǎn)物資進行實地盤點和對庫存現(xiàn)金、銀行存款、債權(quán)債務(wù)進行清查核對的一種制度。通過財產(chǎn)清查,確定各項財產(chǎn)的實存數(shù),以查明是否相符,并查明帳實不符的原因和責任。對帳實不符的問題根據(jù)有關(guān)規(guī)定進行會計處理,做到帳實相符,保證會計資料真實、完整。三、內(nèi)部控制的具體辦法
對財務(wù)負責人的稽核
1.是否支持、保證會計機構(gòu)、會計人員依法履行職責。
2.對單位重要經(jīng)濟業(yè)務(wù)是否編制詳細的預算或計劃,是否及時或定期反饋學校預算執(zhí)行情況。
3.會計崗位的設(shè)置和分工是否合理、是否定期輪崗,對二級財務(wù)機構(gòu)是否定期進行監(jiān)督和檢查,會計人員實行會計委派制。
4.是否保障本單位會計人員的業(yè)務(wù)培訓和繼續(xù)教育。
5.反映的問題是否及時作出處理。
對二級財務(wù)的稽核
1.會計核算是否按高校會計制度的要求進行。
2.會計指標是否口徑一致、相互可比。
3.會計核算是否及時,會計記錄和會計報表是否清晰明了。
4.單位會計核算是否符合會計處理基礎(chǔ),收入與相關(guān)的費用支出是否相互配比。
5.發(fā)生的經(jīng)濟業(yè)務(wù)內(nèi)容是否真實、合法。
6.以下內(nèi)容對二級財務(wù)同樣有效。
對現(xiàn)金出納業(yè)務(wù)的稽核
1.是否做到日清月結(jié),帳實相符。
2.現(xiàn)金日記數(shù)字準確,逐筆記帳。
3.是否有現(xiàn)金坐支、白條抵庫現(xiàn)象,現(xiàn)金存量是否在規(guī)定范圍內(nèi)。
4.是否兼管稽核、會計檔案和收入、費用、債權(quán)帳目的登記工作。
對銀行出納業(yè)務(wù)的稽核
1.根據(jù)經(jīng)濟業(yè)務(wù)內(nèi)容正確填開現(xiàn)金支票、轉(zhuǎn)帳支票等銀行票據(jù),不得根據(jù)他人要求將應(yīng)轉(zhuǎn)帳支付和電匯支付改現(xiàn)金支付或銀行匯票支付。
2.銀行存款日記帳日清月結(jié),月末編制銀行存款余額調(diào)節(jié)表,并與總帳核對相符。
3.各帳戶余額真實、準確,與銀行對帳單核對相符。
4.及時辦理銀行票據(jù)的結(jié)算與交換,發(fā)現(xiàn)問題及時查找。
5.妥善保管銀行票據(jù)及相關(guān)印章,做到票據(jù)和印章分開放置。
對審核、制單業(yè)務(wù)的稽核
1.審核原始憑證是否真實、合法、有效。
2.報銷手續(xù)是否完備、所附原始憑證的內(nèi)容是否與經(jīng)費項目相符。
3.對審核中發(fā)現(xiàn)的問題是否及時匯報。
4.記帳憑證是否摘要清楚、數(shù)字準確、科目正確,與所附的原始憑證內(nèi)容相符。
對復核業(yè)務(wù)的稽核
1.記帳憑證編號是否連續(xù)、對記帳憑證的改正是否符合規(guī)定。
2.是否及時復核和傳遞記帳憑證。
3.記帳憑證未傳遞前是否妥善保管。
4.發(fā)現(xiàn)問題是否及時匯報。
對記帳業(yè)務(wù)的稽核
1.帳戶設(shè)置是否合理、有序。
2.是否根據(jù)記帳憑證及時、準確地登錄入帳,登錄是否有疏漏。
3.帳簿記錄發(fā)生錯誤時,是否按規(guī)定的方法進行更正。
4.月末是否及時結(jié)帳、對帳,做到帳證相符、帳帳相符、帳實相符。
5.是否根據(jù)要求完整、準確及時地編報有關(guān)報表。是否將有關(guān)領(lǐng)導和相關(guān)單位所要數(shù)字及時反饋。
6.是否及時幫助對帳目有疑問的單位和員工核查清楚、不推諉。
對工資管理業(yè)務(wù)的稽核
1.是否按月準確、及時地發(fā)放工資、代扣相關(guān)款項。
2.是否按月做好工資數(shù)字備份,并將工資冊及相關(guān)資料裝訂存檔。
3.是否及時做好工資統(tǒng)計表并交制單人員填制記帳憑證。
4.是否按照規(guī)定代扣個人所得稅并及時匯繳稅務(wù)機關(guān)。
學生收費及助學金管理業(yè)務(wù)的稽核
1.是否按年級、專業(yè)分別核實、準確收費。
2.對學生繳費系統(tǒng)是否定期維護。
3.對收取的學費是否及時繳存專戶并定期核對,如有差錯是否及時處理。
4.是否定期清理學生欠費。
5.是否及時發(fā)放助學金,并根據(jù)相關(guān)部門書面通知及時對助學金作出調(diào)整。
對??貥I(yè)務(wù)的稽核
1.是否定期報送專控及社會集團購買力報表。
2.是否建立??丶吧鐣瘓F購買力統(tǒng)計臺帳。
對公積金管理業(yè)務(wù)的稽核
1.是否按照有關(guān)規(guī)定和在編人數(shù)準確計算及時調(diào)整職工公積金并按月交納。
2.是否按規(guī)定支取和返還職工公積金。
3.是否定期核對公積金存款,做到帳帳相符。
對醫(yī)療保險業(yè)務(wù)的稽核
1.是否按規(guī)定準確計算并扣繳職工醫(yī)療保險金。
2.是否隨人員變動和工資增加及時調(diào)整醫(yī)療保險金。
對票證管理的稽核
1.是否按規(guī)定及時購入財政發(fā)票并進行編號登記。
2.是否建立和完善發(fā)票領(lǐng)用審批、登記手續(xù)。
3.發(fā)票存根交還時,是否及時查驗,發(fā)現(xiàn)問題是否及時處理。
4.是否定期核對庫存發(fā)票,催交長期領(lǐng)用未交發(fā)票。
5.是否按時整理發(fā)票存根并送財政廳核銷。
6.是否按期辦理收費年檢及妥善保管收費證可證和發(fā)票準購證。
對財務(wù)文檔、財務(wù)檔案管理的稽核
1.是否對會計資料及時裝訂、歸類整理并編號立卷。
2.是否建立查檔借閱登記、審批制度并嚴格執(zhí)行。
3.是否按照規(guī)定定期移交學校檔案室。
4.收發(fā)文是否登記編號并送閱及催辦,是否及時歸類整理并移交學校檔案室。
對外匯管理業(yè)務(wù)的稽核
1.是否按規(guī)定辦理外匯審批手續(xù)。
2.是否及時合法地辦理結(jié)匯用匯手續(xù)和外幣轉(zhuǎn)換業(yè)務(wù)。
3.對發(fā)生的經(jīng)濟業(yè)務(wù)是否及時登記入帳。
4.月末是否結(jié)帳、對帳,做到帳帳相符。
第4篇 內(nèi)部控制信息系統(tǒng)安全管理制度
第一章 總則3
第二章 系統(tǒng)管理人員的職責3
第三章 機房管理制度4
第四章 系統(tǒng)管理員工作細則4
第五章 安全保密管理員工作細則7
第六章 密鑰管理員工作細則9
第七章 計算機信息系統(tǒng)應(yīng)急預案10
第八章 附則10
第一章 總則
第1條依據(jù)《中華人民共和國國保守國家秘密法》和有關(guān)保密規(guī)定,為進一步加強中船信息公司計算機信息系統(tǒng)安全保密管理,并結(jié)合用戶單位的實際情況,制定本制度。
第2條計算機信息系統(tǒng)包括:涉密計算機信息系統(tǒng)和非涉密計算機信息系統(tǒng)。其中,涉密計算機信息系統(tǒng)指以計算機或者計算機網(wǎng)絡(luò)為主體,按照一定的應(yīng)用目標和規(guī)則構(gòu)成的處理涉密信息的人機系統(tǒng)。
第3條涉密計算機信息系統(tǒng)的保密工作堅持積極防范、突出重點,既確保國家秘密安全又有利于信息化發(fā)展的方針。
第4條涉密計算機信息系統(tǒng)的安全保密工作實行分級保護與分類管理相結(jié)合、行政管理與技術(shù)防范相結(jié)合、防范外部與控制內(nèi)部相結(jié)合的原則。
第5條涉密計算機信息系統(tǒng)的安全保密管理,堅持“誰使用,誰負責”的原則,同時實行主要領(lǐng)導負責制。
第二章 系統(tǒng)管理人員的職責
第6條用戶單位的涉密計算機信息系統(tǒng)的管理由用戶保密單位負責,具體技術(shù)工作由中船信息承擔,設(shè)置以下安全管理崗位:系統(tǒng)管理員、安全保密管理員、密鑰管理員。
第7條系統(tǒng)管理員負責信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運行維護管理,主要職責是:信息系統(tǒng)主機的日常運行維護;信息系統(tǒng)的系統(tǒng)安裝、備份、維護;信息系統(tǒng)數(shù)據(jù)庫的備份管理; 應(yīng)用系統(tǒng)訪問權(quán)限的管理;網(wǎng)絡(luò)設(shè)備的管理;網(wǎng)絡(luò)的線路保障;網(wǎng)絡(luò)服務(wù)器平臺的運行管理,網(wǎng)絡(luò)病毒入侵防范。
第8條安全保密管理員負責網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理,主要職責是:網(wǎng)絡(luò)信息安全策略管理;網(wǎng)絡(luò)信息系統(tǒng)安全檢查;涉密計算機的安全管理;網(wǎng)絡(luò)信息系統(tǒng)的安全審計管理;違規(guī)外聯(lián)的監(jiān)控。
第9條密鑰管理員負責密鑰的管理,主要職責是:身份認證系統(tǒng)的管理;密鑰的制作;密鑰的更換;密鑰的銷毀。
第10條對涉密計算機信息系統(tǒng)安全管理人員的管理要遵循“從不單獨原則”、“責任分散原則”和“最小權(quán)限原則”。
第11條新調(diào)入或任用涉密崗位的系統(tǒng)管理人員,必須先接受保密教育和網(wǎng)絡(luò)安全保密知識培訓后方可上崗工作。
第12條保密單位負責定期組織系統(tǒng)管理人員進行保密法規(guī)知識的宣傳教育和培訓工作。
第三章 機房管理制度
第13條出入機房要有登記記錄。非機房工作人員不得進入機房。外來人員進機房參觀需經(jīng)保密辦批準,并有專人陪同。
第14條進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)、食品等對設(shè)備正常運行構(gòu)成威脅的物品。嚴禁在機房內(nèi)吸煙。嚴禁在機房內(nèi)堆放與工作無關(guān)的雜物。
第15條機房內(nèi)不得使用無線通訊設(shè)備,禁止拍照和攝影。
第16條各類技術(shù)檔案、資料由專人妥善保管并定期檢查。
第17條機房內(nèi)應(yīng)按要求配置足夠量的消防器材,并做到三定(定位存放、定期檢查、定時更換)。加強防火安全知識教育,做到會使用消防器材。加強電源管理,嚴禁亂接電線和違章用電。發(fā)現(xiàn)火險隱患,及時報告,并采取安全措施。
第18條機房應(yīng)保持整潔有序,地面清潔。設(shè)備要排列整齊,布線要正規(guī),儀表要齊備,工具要到位,資料要齊全。機房的門窗不得隨意打開。
第19條每天上班前和下班后對機房做日常巡檢,檢查機房環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄(見表一)。
第20條機房大門必須隨時關(guān)閉上鎖。機房鑰匙由集團公司保密辦管理。
第21條機房門禁磁卡(以下簡稱門禁卡)由信息中心管理。
第22條門禁卡的發(fā)放范圍是:系統(tǒng)管理員、安全保密管理員和密鑰管理員。
第23條對臨時進入機房工作的人員,不再發(fā)放門禁卡,在向用戶單位保密部門提出申請得到批準后,由安全保密管理員陪同進入機房工作。
第24條門禁卡應(yīng)妥善保管,不得遺失和互相借用。
第25條門禁卡遺失后,應(yīng)立即上報信息中心,同時寫出書面說明。
第四章 系統(tǒng)管理員工作細則
第一節(jié) 系統(tǒng)主機維護管理辦法
第26條系統(tǒng)主機由系統(tǒng)管理員負責維護,未經(jīng)允許任何人不得對系統(tǒng)主機進行操作。
第27條根據(jù)系統(tǒng)設(shè)計方案和應(yīng)用系統(tǒng)運行要求進行主機系統(tǒng)安裝、調(diào)試,建立系統(tǒng)管理員賬戶,設(shè)置管理員密碼,建立用戶賬戶,設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限,并根據(jù)安全風險最小化原則及運行效率最大化原則配置系統(tǒng)主機。
第28條建立系統(tǒng)設(shè)備檔案(見表二)、包括系統(tǒng)主機詳細的技術(shù)參數(shù),如:品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息,妥善保管系統(tǒng)主機保修卡,在系統(tǒng)主機軟硬件信息發(fā)生變更時對設(shè)備檔案進行及時更新。
第29條每周修改系統(tǒng)主機管理員密碼,密碼長度不得低于八位,要求有數(shù)字、字母并區(qū)分大小寫。
第30條每周通過系統(tǒng)性能分析軟件對系統(tǒng)主機進行運行性能分析,并做詳細記錄(見表四),根據(jù)分析情況對系統(tǒng)主機進行系統(tǒng)優(yōu)化,包括磁盤碎片整理、系統(tǒng)日志文件清理,系統(tǒng)升級等。
第31條每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進行備份,做詳細記錄(見表四)。
第32條每天檢查系統(tǒng)主機各硬件設(shè)備是否正常運行,并做詳細記錄(見表五)。
第33條每天檢查系統(tǒng)主機各應(yīng)用服務(wù)系統(tǒng)是否運行正常,并做詳細記錄(見表五)。
第34條每周下載安裝最新版的系統(tǒng)補丁,對系統(tǒng)主機進行升級,做詳細記錄(見表四)。
第35條每天記錄系統(tǒng)主機運行維護日記,對系統(tǒng)主機運行情況進行總結(jié)。
第36條在系統(tǒng)主機發(fā)生故障時應(yīng)及時通知用戶,用最短的時間解決故障,保證系統(tǒng)主機盡快正常運行,并對系統(tǒng)故障情況做詳細記錄(見表六)。
第37條每月對系統(tǒng)主機運行情況進行總結(jié)、并寫出系統(tǒng)主機運行維護月報,上報保密辦。
第二節(jié) 信息系統(tǒng)運行維護管理辦法
第38條信息系統(tǒng)(辦公自動化系統(tǒng)和檔案管理系統(tǒng))的運行維護由系統(tǒng)管理員負責維護,未經(jīng)允許任何人不得對信息系統(tǒng)進行任何操作。
第39條根據(jù)信息系統(tǒng)的設(shè)計要求及實施細則安裝、調(diào)試、配置信息系統(tǒng),建立信息系統(tǒng)管理員賬號,設(shè)置管理員密碼,密碼要求由數(shù)字和字母組成,區(qū)分大小寫,密碼長度不得低于8位,。
第40條對信息系統(tǒng)的基本配置信息做詳細記錄,包括系統(tǒng)配置信息、用戶帳戶名稱,系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄,在信息系統(tǒng)配置信息發(fā)生改變時及時更新記錄(見表三)。
第41條每周對信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶id文件、系統(tǒng)日志進行備份,并做詳細記錄(見表四),備份介質(zhì)交保密辦存檔。
第42條當信息系統(tǒng)用戶發(fā)生增加、減少、變更時,新建用戶帳戶,新建用戶郵箱,需經(jīng)保密單位審批,并填寫系統(tǒng)用戶申請單或系統(tǒng)用戶變更申請單(見表七),審批通過后,由系統(tǒng)管理員進行操作,并做詳細記錄。
第43條根據(jù)用戶需求設(shè)置信息系統(tǒng)各功能模塊訪問權(quán)限,并提交保密辦審批。
第44條每天檢查信息系統(tǒng)各項應(yīng)用功能是否運行正常,并做詳細記錄(見表五)。
第45條在信息系統(tǒng)發(fā)生故障時,應(yīng)及時通知用戶,并用最短的時間解決故障,保證信息系統(tǒng)盡快正常運行,并對系統(tǒng)故障情況做詳細記錄(見表六)。
第46條每天記錄信息系統(tǒng)運行維護日志,對信息系統(tǒng)運行情況進行總結(jié)。
第47條每月對信息系統(tǒng)運行維護情況進行總結(jié),并寫出信息系統(tǒng)維護月報,并上報保密辦。
第三節(jié) 網(wǎng)絡(luò)系統(tǒng)運行維護管理辦法
第48條網(wǎng)絡(luò)系統(tǒng)運行維護由系統(tǒng)管理員專人負責,未經(jīng)允許任何人不得對網(wǎng)絡(luò)系統(tǒng)進行操作。
第49條根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案和實施細則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng),包括交換機配置、路由器配置,建立管理員賬號,設(shè)置管理員密碼,并關(guān)閉所有遠程管理端口。
第50條建立系統(tǒng)設(shè)備檔案(見表二),包括交換機、路由器的品牌、型號、序列號、購買日期、硬件配置信息,詳細記錄綜合布線系統(tǒng)信息配置表,交換機系統(tǒng)配置,路由器系統(tǒng)配置,網(wǎng)絡(luò)拓撲機構(gòu)圖,vlan劃分表,并在系統(tǒng)配置發(fā)生變更時及時對設(shè)備檔案進行更新。
第51條每天檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機、路由器)是否正常運行。
第52條每周對網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機、路由器)進行清潔。
第53條每周修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。
第54條每周檢測網(wǎng)絡(luò)系統(tǒng)性能,包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。
第55條網(wǎng)絡(luò)變更后進行網(wǎng)絡(luò)系統(tǒng)配置資料備份。
第56條當網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時,應(yīng)及時通知用戶,并在最短的時間內(nèi)解決問題,保證網(wǎng)絡(luò)系統(tǒng)盡快正常運行,并對系統(tǒng)故障情況作詳細記錄(見表六)。
第57條每月對網(wǎng)絡(luò)系統(tǒng)運行維護情況進行總結(jié),并作出網(wǎng)絡(luò)系統(tǒng)運行維護月報。
第四節(jié) 終端電腦運行維護管理辦法
第58條終端電腦的維護由系統(tǒng)管理員負責,未經(jīng)允許任何人不得對終端電腦進行維護操作。
第59條根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機,安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件、技防軟件,。
第60條建立系統(tǒng)設(shè)備檔案(見表二)、包括電腦的品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息,在電腦主機軟硬件信息發(fā)生變更時對設(shè)備檔案進行及時更新。
第61條在電腦主機發(fā)生故障時應(yīng)及時進行處理,備份用戶文件,用最短的時間解決故障,保證電腦主機盡快能夠正常運行,并對電腦主機故障情況做詳細記錄(見表六),涉及存儲介質(zhì)損壞,直接送交保密辦處理。
第五節(jié) 網(wǎng)絡(luò)病毒入侵防范管理辦法
第62條網(wǎng)絡(luò)病毒入侵防護系統(tǒng)由系統(tǒng)管理員專人負責,任何人未經(jīng)允許不得進行此項操作。
第63條根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求安裝、配置瑞星網(wǎng)絡(luò)病毒防護系統(tǒng),包括服務(wù)器端系統(tǒng)配置和客戶機端系統(tǒng)配置,開啟客戶端防病毒系統(tǒng)的實時監(jiān)控。
第64條每日監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志,檢測是否有病毒入侵、安全隱患等,對所發(fā)現(xiàn)的問題進行及時處理,并做詳細記錄(見表八)。
第65條每周登陸防病毒公司網(wǎng)站,下載最新的升級文件,對系統(tǒng)進行升級,并作詳細記錄(見表九)。
第66條每周對網(wǎng)絡(luò)系統(tǒng)進行全面的病毒查殺,對病毒查殺結(jié)果做系統(tǒng)分析,并做詳細記錄(見表十)。
第67條每日瀏覽國家計算機病毒應(yīng)急處理中心網(wǎng)站,了解最新病毒信息發(fā)布情況,及時向用戶發(fā)布病毒預警和預防措施。
第五章 安全保密管理員工作細則
第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法
第68條網(wǎng)絡(luò)安全策略管理由安全保密管理員專職負責,未經(jīng)允許任何人不得進行此項操作。
第69條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求及主機審計系統(tǒng)數(shù)據(jù)的分析結(jié)果,制定、配置、修改、刪除主機審計系統(tǒng)的各項管理策略,并做記錄(見表十一)。
第70條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除網(wǎng)絡(luò)安全評估分析系統(tǒng)的各項管理策略,并做記錄(見表十一)。
第71條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除入侵檢測系統(tǒng)的各項管理策略,并做記錄(見表十一)。
第72條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機安全監(jiān)控與審計系統(tǒng)的各項管理策略,并做記錄(見表十一)。
第73條每周對網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進行數(shù)據(jù)備份,并作詳細記錄(見表十二)。
第74條網(wǎng)絡(luò)信息安全技術(shù)防護系統(tǒng)(主機審計系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機安全監(jiān)控與審計系統(tǒng))由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負責安裝和卸載。
第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法
第75條網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密管理員專職負責執(zhí)行,未經(jīng)允許任何人不得進行此項操作。
第76條每天根據(jù)入侵檢測系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志,檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等,對異常情況做及時處理,遇有重大安全問題上報保密辦,并做詳細記錄(見表十三)。
第77條每周登陸入侵檢測系統(tǒng)產(chǎn)品網(wǎng)站,下載最新升級文件包,對系統(tǒng)進行更新,并做詳細記錄(見表十四)。
第78條每月通過漏洞掃描系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)終端進行安全評估分析,并對掃描結(jié)果進行分析,及時對終端系統(tǒng)漏洞及安全隱患進行處理,作詳細記錄(見表十五),并將安全評估分析報告上報保密辦。
第79條每周登錄全評估產(chǎn)品網(wǎng)站,下載最新升級文件包,對系統(tǒng)進行更新,并作詳細記錄(見表十六)。
第80條每周備份入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)的審計信息,并作詳細記錄(見表十七)。
第三節(jié) 涉密計算機安全管理辦法
第81條涉密計算機安全管理由安全保密管理員專人負責,未經(jīng)允許任何人不得進行此項操作。
第82條根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求制定、修改、刪除涉密計算機安全審計策略,包括打印控制策略、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略,并做記錄。
第83條每日對涉密計算機進行安全審計,及時處理安全問題,并做詳細記錄(見表十八),遇有重大問題上報保密部門。
第84條涉密計算機的新增、變更、淘汰需經(jīng)保密部門審批,審批通過后由安全保密管理員統(tǒng)一進行操作,并做詳細記錄(見表十八)。
第85條新增涉密計算機聯(lián)入涉密網(wǎng)絡(luò),需經(jīng)保密辦審批,由安全保密管理員統(tǒng)一進行操作,并做詳細記錄(見表十八)。
第四節(jié) 安全審計管理辦法
第86條網(wǎng)絡(luò)信息安全審計系統(tǒng)由安全保密管理員負責,未經(jīng)允許任何人不得進行此項操作。
第87條根據(jù)網(wǎng)絡(luò)系統(tǒng)主機安全設(shè)計要求安裝、配置、管理主機安全審計系統(tǒng),制定審計規(guī)則,包括系統(tǒng)運行狀態(tài)、用戶登錄信息,網(wǎng)絡(luò)文件共享操作等。
第88條每日查看安全審計系統(tǒng)信息,對審計結(jié)果進行分析整理,及時處理所發(fā)生的設(shè)備安全問題,并做詳細記錄(見表十九)。
第89條每周備份設(shè)備安全審計系統(tǒng)審計信息,并做詳細記錄(見表二十)。
第90條每月對主機安全審計系統(tǒng)記錄信息進行分析總結(jié),并向保密部門提交分析報告。
第五節(jié) 違規(guī)聯(lián)接管理辦法
第91條違規(guī)外聯(lián)管理系統(tǒng)(北信源安全補丁管理軟件)由安全保密管理員負責,未經(jīng)允許任何人不得進行此項操作。
第92條根據(jù)網(wǎng)絡(luò)信息系統(tǒng)安全管理要求安裝、配置違規(guī)外聯(lián)管理系統(tǒng)策略,包括聯(lián)網(wǎng)涉密電腦,單機涉密電腦,便攜式涉密電腦。
第93條每日檢查違規(guī)外聯(lián)系統(tǒng)審計信息,查看聯(lián)網(wǎng)涉密電腦是否有違規(guī)外聯(lián)操作。
第94條每月檢查單機涉密電腦、便攜式電腦是否有違規(guī)外聯(lián)操作。
第95條每三個月協(xié)助保密辦進行所有涉密電腦巡檢,檢查是否存在違規(guī)外聯(lián)操作,并做詳細記錄。
第96條每日通過違規(guī)外聯(lián)系統(tǒng)檢查網(wǎng)絡(luò)系統(tǒng)是否有非法主機聯(lián)入,并做詳細記錄。
第六章 密鑰管理員工作細則
第97條身份認證系統(tǒng)由密鑰管理員專人負責,未經(jīng)允許任何人不得進行此項操作。
第98條每日檢查身份認證系統(tǒng)是否正常運行。
第99條負責向用戶單位派發(fā)安全鑰匙,用戶需填寫審批表,并提交保密部門審批(見表二十一)。
第100條根據(jù)用戶需求,見保密部門審批單要求,制作、修改、注銷證書(見表七)。
第101條負責為每臺計算機安裝主機登錄系統(tǒng)。
第102條負責主機登錄系統(tǒng)、身份認證系統(tǒng)的系統(tǒng)維護。
第七章 計算機信息系統(tǒng)應(yīng)急預案
第103條系統(tǒng)管理人員參與制定各種意外事件處置預案,并具體執(zhí)行,包括火災、停電、設(shè)備故障等,每年進行預案演練。
第104條遇到火災應(yīng)根據(jù)火情采取以下措施:
1.如火情較輕時,應(yīng)立即切斷機房總電源,并迅速用消防器材,力爭把火撲滅、控制在初期階段,同時上報集團保衛(wèi)部門。
2.如火情嚴重應(yīng)迅速撥打報警電話“119”,同時通知集團保衛(wèi)部門,聽從消防工作人員的現(xiàn)場指揮,協(xié)助處理有關(guān)事項。
第105條如遇機房突發(fā)性停電,應(yīng)迅速通知用戶,同時關(guān)閉設(shè)備電源,來電后,及時通知用戶,并檢測設(shè)備是否正常運行。
第106條系統(tǒng)出現(xiàn)災難性故障時,系統(tǒng)管理員應(yīng)立刻通知部門主管,制定詳細的系統(tǒng)恢復方案。
第107條遇緊急情況,值班員應(yīng)立即通知保密辦和系統(tǒng)管理員,保持24小時通訊暢通,隨時處理緊急事件。
第108條線路故障應(yīng)立即撥打線路故障電話“112”,同時上報部門主管,協(xié)助電信部門查找故障原因,盡快使線路恢復正常。
第八章 附則
第109條本管理制度自發(fā)布之日起執(zhí)行,未盡事宜以用戶單位的《保密工作管理實施辦法》為準。
第110條本制度每年度審訂一次,本制度所有表格請見附錄。
第5篇 z工會內(nèi)部控制預算管理制度
工會預算是經(jīng)一定程序核定的工會經(jīng)費年度收支計劃,是收好、管好、用好工會經(jīng)費的重要手段,是工會財務(wù)管理的重要內(nèi)容。下面qiquha小編為大家精心搜集了關(guān)于工會內(nèi)部控制預算的管理制度,歡迎大家參考借鑒,希望可以幫助到大家!
第一章 總 則
第一條 為了加強預算管理和宏觀調(diào)控,強化分配和監(jiān)督職能,保障工會社會職能的履行和工運事業(yè)的發(fā)展,根據(jù)《中華人民共和國國工會法》、《中華人民共和國國預算法》等法律、法規(guī),結(jié)合工會實際,制定本辦法。
第二條 工會預算是經(jīng)一定程序核定的工會經(jīng)費年度收支計劃,是收好、管好、用好工會經(jīng)費的重要手段,是工會財務(wù)管理的重要內(nèi)容。各級工會必須按照本辦法辦理工會預、決算。
第三條 根據(jù)“統(tǒng)一領(lǐng)導,分級管理”的工會財務(wù)管理體制,工會預算一般分為五級管理,即:全國總工會、省級工會、市級工會、縣級工會、基層工會。
預算管理實行下管一級的原則。
建立鄉(xiāng)鎮(zhèn)(街道)工會的地方,省級以下預算管理級次由省級總工會根據(jù)本地實際情況確定后,報全國總工會備案。
經(jīng)全國總工會批準獨立管理經(jīng)費的中華全國鐵路總工會、中國民航工會全國委員會、中國金融工會全國委員會,其預算管理級次由各自產(chǎn)業(yè)工會確定后,報全國總工會批準。
第四條 縣級以上(含縣級,下同)工會對獨立核算事業(yè)單位的補助及企事業(yè)單位按規(guī)定上繳的收益列入本級預算;未獨立核算的事業(yè)單位,其收支要全額列入本級預算。
第五條 各級工會要認真執(zhí)行上級工會批準的預算。未經(jīng)規(guī)定程序批準不得變更。
第六條 預算年度自公歷1月1日起至12月31日止。
第七條 預算收支以人民幣元為計算單位。
第二章 預算管理職權(quán)
第八條 工會預算包括本級預算和單位預算。本級預算是指各級工會本級次范圍內(nèi)工會經(jīng)費收支(含所屬建立預算管理關(guān)系的機關(guān)和單位)的總預算。單位預算是指與本級預算有相關(guān)經(jīng)費收支管理關(guān)系的工會機關(guān)、企事業(yè)單位的預算。
第九條 實行本級預算管理的工會,其職權(quán)是:
1.編制本級預算、決算草案和預算調(diào)整方案。
2.審批下一級工會和依靠本級供給經(jīng)費的工會機關(guān)及所屬獨立核算企事業(yè)單位的預算、決算,匯總本級及所屬各級工會的決算。
3.組織本級預算的執(zhí)行,按規(guī)定程序辦理預算調(diào)整。
4.監(jiān)督、檢查下級工會和依靠本級供給經(jīng)費的工會機關(guān)及所屬獨立核算企事業(yè)單位的預算執(zhí)行情況。
5.協(xié)調(diào)處理工會與同級政府財政、稅務(wù)等部門及其他有關(guān)部門在工會預算管理方面的政策和經(jīng)濟關(guān)系。
各級工會財務(wù)部門是本級預算管理的職能部門,具體負責本級預算管理工作。
第十條 實行單位預算管理的工會機關(guān)、企事業(yè)單位,其職權(quán)是:
1.編制本單位預算、決算草案和預算調(diào)整方案。
2.按照批準的預算,積極組織各項收入,合理安排各項支出,辦理各項核算業(yè)務(wù),保證預算任務(wù)的完成。
3.指導、監(jiān)督所屬單位或部門核算單位的各項財務(wù)收支工作。
4.按規(guī)定程序辦理預算調(diào)整。
5.定期向主管工會財務(wù)部門報告預算執(zhí)行情況。
第三章 預算收支范圍
第十一條 工會預算由預算收入和預算支出組成。
預算收入包括: 1.會費收入;2.撥繳經(jīng)費收入;3.上級補助收入;4.政府補助收入;5.行政補助收入;6.事業(yè)收入;7.投資收益;8.其他收入。
預算支出包括:1. 職工活動支出;2.維權(quán)支出;3.業(yè)務(wù)支出;4.行政支出;5.資本性支出;6.補助下級支出;7.事業(yè)支出;8.其他支出。
第四章 預算編制與審批
第十二條 工會預算編制的原則是:統(tǒng)籌兼顧,保證重點;量入為出,收支平衡;真實合法,精細高效。
第十三條 工會的年度預算應(yīng)根據(jù)有關(guān)政策法規(guī)、上級工會要求、預算編制原則和本年度工會工作計劃編制。本年度無重大支出項目,不得編制赤字預算。期末滾存經(jīng)費結(jié)余不得出現(xiàn)赤字。
第十四條 預算收入的編制,要按照收入來源,充分考慮本年度各項變動因素,依法、真實、完整、合理地編制。
第十五條 預算支出的編制,要堅持勤儉節(jié)約,體現(xiàn)工會工作特點,要優(yōu)化經(jīng)費支出結(jié)構(gòu),把資金使用的重點安排在維護職工權(quán)益、為職工服務(wù)和工會活動方面。
第十六條 縣級以上工會行政性支出預算,應(yīng)參照同級政府的有關(guān)規(guī)定、制度、費用標準以及核定的人員編制編列。
第十七條 縣級以上工會接受的財政補助資金要納入預算管理,依據(jù)財政確定的開支范圍??顚S谩2坏媒亓?、挪用和改變資金用途。
第十八條 各級工會的辦公、職工活動場所等基本建設(shè), 根據(jù)《工會法》及國家有關(guān)規(guī)定,應(yīng)由同級政府或行政解決。
縣級以上工會的辦公和職工群眾的文化、教育、體育活動設(shè)施,在政府給予大部分補助的前提下,經(jīng)上級工會批準,可以動用少量經(jīng)費彌補不足,上級工會也可根據(jù)情況給予適當補助。
第十九條 房屋建筑物購建、專項設(shè)備購置、大型修繕等預算,需附經(jīng)有關(guān)專業(yè)部門論證的可行性工程項目論證報告、立項批復、開工許可等相關(guān)文件,按照工程進度及資金狀況編制當年預算。列入地方基本建設(shè)或更新改造計劃的工程項目,應(yīng)附地方政府或相關(guān)部門文件。
第二十條 各級工會用部分結(jié)余經(jīng)費投資時,必須進行可行性經(jīng)濟分析論證,提出書面報告,報職能部門審核,工會委員會(或常委會)討論通過后,方可列入預算。
第二十一條 縣級以上工會預算,可在本級預算支出總額的百分之五以內(nèi)編列預備費,用于當年難以預見的特殊開支。
第二十二條 縣級以上工會根據(jù)需要,可以從本級經(jīng)費結(jié)余中安排一定數(shù)額的后備金作為儲備,用于特殊情況下的資金需要。需要動用時,必須經(jīng)過本級工會經(jīng)費審查委員會審議,工會常委會批準,并報上級工會備案。
第二十三條 縣級以上工會應(yīng)根據(jù)全國總工會規(guī)定提取增收留成基金、財務(wù)專用基金和工會干部權(quán)益保障金。
第二十四條 全國總工會每年10月提出下年度省級工會編制預算的要求。省、市、縣級工會應(yīng)根據(jù)上級工會編制預算的要求,結(jié)合實際情況進行部署,并按照上級工會規(guī)定的時間上報下年度預算。
第二十五條 各級工會的本級預算草案,由各級工會財務(wù)部門編制,經(jīng)工會委員會(或常委會)討論通過,并經(jīng)本級經(jīng)費審查委員會審查通過后,報上一級工會審批或備案。上一級工會有權(quán)提出修訂預算的意見和要求,下級工會根據(jù)提出的意見和要求調(diào)整預算。
依靠本級工會供給經(jīng)費的工會機關(guān)及所屬獨立核算事業(yè)單位的預算草案由本級工會審批。
全國總工會預算草案,經(jīng)全國總工會經(jīng)費審查委員會審查通過后,由全國總工會書記處批準后執(zhí)行。
第二十六條 各省級工會的本級預算(附工會機關(guān)預算),應(yīng)在3月15日前報送全國總工會審批,全國總工會應(yīng)于30個工作日內(nèi)及時批復。
市級以下(含市級)工會本級預算的報批時間,由省級工會確定。
第五章 預算的執(zhí)行與調(diào)整
第二十七條 各級工會預算由本級工會委員會(或常委會)組織執(zhí)行,具體工作由本級工會財務(wù)部門負責。
第二十八條 各級工會應(yīng)按照預算確定的任務(wù)積極組織收入。
第二十九條 各級工會要按照全國總工會、省級總工會的規(guī)定及時、足額撥繳工會經(jīng)費,不得截留、挪用。
第三十條 各級工會預算在批準之前只能開支必要的基本費用及幫扶、送溫暖等支出。建設(shè)工程、設(shè)備工具購置、大型修繕和信息網(wǎng)絡(luò)購建等費用一般不得開支,因特殊原因必須提前開支的,經(jīng)工會委員會(常委會)或主席辦公會議同意,可控制在年度預算的25%以內(nèi)。預算批準后,按照批準的預算執(zhí)行。
第三十一條 各級工會應(yīng)根據(jù)年度支出預算和用款計劃撥款。不得辦理超預算、超計劃的撥款,不得越級辦理預算撥款。
第三十二條 各級工會要加強預算支出的管理,嚴格執(zhí)行預算和財務(wù)制度,不得擅自擴大支出范圍,提高開支標準,不得以領(lǐng)代報,不得擅自改變預算資金用途。建設(shè)工程、設(shè)備工具購置、大型修繕和信息網(wǎng)絡(luò)購建等支出,應(yīng)經(jīng)有關(guān)專業(yè)部門審核后執(zhí)行。
第三十三條 各級工會要嚴格控制行政支出,專項資金必須??顚S?。應(yīng)納入集中采購范圍內(nèi)的支出,按有關(guān)規(guī)定辦理。
第三十四條 各級工會預算在執(zhí)行過程中,發(fā)生項目改變或追加項目,經(jīng)有關(guān)部門審核,報工會委員會(常委會)或主席辦公會議同意后,在預算內(nèi)調(diào)整或動用預算預備費。
第三十五條 各級工會預算在執(zhí)行過程中,遇有特殊情況,預算收支總額需要增減變動時,應(yīng)當編制預算調(diào)整方案,每年以一次為限,其編制、審批與預算編制審批程序相同。
第六章 決算
第三十六條 工會決算是工會收支預算的執(zhí)行結(jié)果。各級工會應(yīng)按上級工會的要求編制年度決算。決算未經(jīng)批準前,稱為決算草案。
第三十七條 編制決算草案,必須符合法律法規(guī),做到收支數(shù)額準確,內(nèi)容完整,報送及時(附報工會機關(guān)決算草案)。
第三十八條 跨年度的基本建設(shè)工程,決算前按年度撥出數(shù)編報,最后年度工程竣工后,經(jīng)具有相應(yīng)資質(zhì)的社會中介機構(gòu)審核確認, 按審核確認數(shù)扣除以前年度決算數(shù)后的余額,編制年度決算。
第三十九條 決算草案的審批程序與預算草案審批程序相同。
第四十條 省級工會的本級決算,應(yīng)在3月15日前報送全國總工會審批,全國總工會應(yīng)于30個工作日內(nèi)及時批復。
市級以下(含市級)工會決算的報批時間,由省級工會確定。
第四十一條 各級工會的決算,應(yīng)按上級工會的要求逐級匯總上報。
第七章 監(jiān) 督
第四十二條 各級工會財務(wù)部門負責監(jiān)督檢查下級工會和本級工會所屬單位預算的執(zhí)行。
第四十三條 各級工會的預算、決算要接受同級工會經(jīng)費審查委員會的審查審計監(jiān)督。預算執(zhí)行情況要接受上一級工會經(jīng)費審查委員會的審計監(jiān)督。
第四十四條 各級工會對年度預算安排的項目要逐步實行績效考評制度。
第四十五條 有違反本辦法規(guī)定,擅自改變預算資金的性質(zhì)和使用范圍,截留挪用項目資金;隱瞞收入,虛列支出,造成會計信息嚴重失真;擅自決定重大開支項目等行為的,上級工會應(yīng)責令其做出檢查,并要求糾正。情節(jié)嚴重,造成經(jīng)濟損失的,對負有直接責任的負責人和相關(guān)人員,按照國家法律法規(guī)和工會的有關(guān)規(guī)定追究其責任。
第八章 附 則
第四十六條 本辦法自2010年1月1日施行。1998年9月9日頒發(fā)的《工會預算管理辦法》同時廢止。
第四十七條 本辦法由全國總工會財務(wù)部負責解釋。
第四十八條 省級工會可根據(jù)本辦法,結(jié)合本地區(qū)、本系統(tǒng)的實際,制定具體的實施細則。