某上市公司财务管理内部控制制度

第十六条 财务管理信息系统所用设备、软件的购置应坚持技术先进和经济合理原则。 第十七条 维护不同版本的完整性、独立性，确切掌握各版本使用情况，防止出现版本的混淆。

第十八条 认真组织软件的升级工作。一般应在同一个会计期间内一次性更换所有在用软件，升级前通知各用户，对功能改动部分加以说明。

第十九条 财务会计信息系统计算机硬件更换、系统及应用软件升级时，必须采取安全技术措施，对原程序和数据库实行双备份并存不同地点。

第二十条 制定具体的防病毒措施。所有来历不明的媒体介质在使用前必须经过病毒检测，安全管理员对财务系统所有在用计算机必须定期进行清病毒检测。使用网络要严防病毒通过网络传播。办公用计算机禁止装入游戏软件。

第五节 操作管理制度

第二十一条 会计岗位权限包括软件功能权限、科目使用权限、报表使用权限及其他权限。公司根据各会计岗位工作内容制定会计岗位权限标准。各操作人员都应参加计算机信息管理专业技能培训，熟悉系统各项操作。

第二十二条 系统管理员负责依据财务负责人签字通过的会计岗位权限标准，对各会计岗位分配权限。

第二十三条 各操作人员必须设置自己唯一知道的口令，并定期更换口令。口令的安全由操作人员自己负责，操作人员发现自己口令被修改或删除应及时向财务负责人报告，财务负责人可委托系统管理员会同信息化管理员，查明原因后再做处理。网络服务器及数据库口令的安全由系统管理员负责。

第二十四条 操作人员离开系统时应退出系统或进行系统封锁，操作人员对自己帐号下的所有操作负完全责任。

第二十五条 会计输入数据后，收付款凭证由稽核人员审核签章，财务负责人审核签章后交由出纳人员审核并办理收付款业务。

第二十六条 所有机器产生的凭证、帐簿、报表等会计资料，必须以书面形式打印出来，打印结果必须清楚。所有打印出的凭证、帐簿、报表，要按会计工作规范的要求，经制单人员、稽核人员、记帐人员、会计主管签字或盖章后生效。稽核人员对打印件签字或盖章，必

20

须与机器内数据核对一致后进行。

第二十七条 每天发生的业务，应当天登记入帐。帐簿根据实际情况和工作需要按月或按季按年打印，并保持帐页的连续性。

第二十八条 使用财务管理信息系统时，不能删除中间的凭证。

第二十九条 结帐时，要规定结帐时间、结帐顺序。产生上报报表以后不能再录入本月凭证，必须保证帐表的一致。报表上报以前必须进行报表校验（勾稽关系检查），检查通过后才能上报。上报报表必须以书面及磁介质（或网络传递）两种方式进行。

第三十条 系统管理员应定期检查工作日志，核实操作人员的主权时间、操作内容等。 第六节 系统维护管理制度

第三十一条 系统维护管理是指为保障系统正常运行而进行的对硬件、网络、数据库、操作系统、财务软件及相关办公自动化软件进行的安装、修正、更新版本、扩展、备份等操作以及对软件应用模式的设计及实施工作。系统的维护管理工作由系统管理人员负责进行。未经系统管理员授权，其他人员不得进行系统维护操作。系统应用和维护过程中，禁止以任何方式对数据库内数据进行直接修改，只能运用规定的方法进行留有痕迹的修改。

第三十二条 系统运行时，应获得充分的维护保障。系统发生影响正常运行的故障时，系统管理员应及时给予处理。月末、年末时更应立即给予解决。属于系统优化或不影响正常业务流程的问题，系统管理员可视工作需要决定解决的时间。对于系统运行环境变化、单位核算方式变化、管理需求变化等问题，系统管理员应进行合理的预计，提前规划，制定实施方案，确保系统的平稳运行。

第三十三条 所有接入财务虚拟专用网络计算机的IP地址应符合铁道部统一规划，禁止在财务虚拟专用网络上运行与财务业务无关的服务。系统运行中出现故障或出现不明意义的提示时，操作人员应保护现场，及时与系统管理员联系。由于操作人员擅自处理故障而引起的后果由操作人员自己负责。

第七节 信息安全保障制度

第三十四条 财务信息的安全是指信息不丢失、不损毁、不向无关人员泄露、不被非法修改。保障信息的安全要从技术和管理两个方面着手，做好安全保密工作。财务会计管理信息系统中的关键信息实行数字加密传输和保存。

21

第三十五条 财务数据的备份或保存介质可采用移动硬盘、磁带、光盘等。网络服务器在引进时必须配置可读写光盘机或其他存储介质。备份介质要做好防磁、防火、防潮和防尘工作。

第三十六条 系统管理员经常对系统中的数据进行备份，以便在计算机发生故障时可将数据恢复到最近状态。数据备份的目标是防止任何时间发生的硬、软件故障以及人为失误造成的数据损毁。数据备份模式为：

（一）每月备份、最近三个月月末的备份； （二）每半年的备份；

（三）每年备份双份以上，存储于不同的地点。

第三十七条 严禁未经授权将财务数据拷贝出系统，转给无关的人员或单位；严禁未经授权进行数据恢复或转入操作；参与系统开发及实施人员应管理到位且必须签订相关保密协议。

第三十八条 财务管理信息系统软件的有关源程序及设计文档由系统管理员负责保管。 第三十九条 公司根据铁道部主管部门制定的系统安全应急预案，制定本单位应急预案，并按预案要求进行日常演练和响应启动。操作人员发现软硬件故障时，不得自行处理，应通知系统管理员，由系统管理员按规定的故障处理流程处理。发现影响财务会计管理信息系统的安全隐患时，应及时报告并采取安全保护措施。

第八节 信息档案管理制度

第四十条 财务管理信息系统档案包括： （一）每年一次的数据库备份； （二）财务软件升级前的数据库备份； （三）打印输出的经过盖章签字的会计资料；

（四）每年一次的经系统管理员签字的系统管理维护记录本； （五）所有版本的系统、网络、数据库、软件； （六）软件的开发文档、源程序； （七）其他应该存档的资料或数据。

第四十一条 打印输出的凭证、报表、帐簿等各种会计资料的保存按财政部《会计档案

22

管理办法》执行。数据库的备份要永久保留。以磁、光等介质保存的数据的档案必须有双份备份，并分别存于不同地点，并按照有关规定保存在温湿度适宜、阳光不直射，不能被损害的场所。

第四十二条 以磁介质存储的数据应每年更换新的介质，进行再拷贝。 第四十三条 本章及内容按照财政部《会计档案管理办法》执行。 第九节 附 则

第四十四条 本办法由计划财务部负责解释，自发布之日起实施。

23