授权审批管理制度三篇.docx
《授权审批管理制度三篇.docx》由会员分享,可在线阅读,更多相关《授权审批管理制度三篇.docx(7页珍藏版)》请在冰豆网上搜索。
授权审批管理制度三篇
授权审批管理制度三篇
篇一:
授权审批管理制度
1目的
1.1确保资金支出或新增项目的事前控制,降低企业风险,维护股东利益;
2建立合理的授权审批机制,加强内部控制,同时提高管理效率。
3适用范围
3.1集团本部及所属控股子公司、事业部等下属单位
4本制度中的签名人性质不属于收款人、付款人身份,而是机构职务或者工作岗位职务人身份
5核心条款
5.1各机构、部门必须严格按照此制度和相关程序办事,凡违反此规定的拒绝办理;
5.2在各类文本资料须签名的,签名人必须亲自签名,如使用私章的,必须在集团法务管理部门进行印鉴声明留样存档;
5.3签名人授权他人签名的,必须事先出具授权委托书,委托书原件交给法务管理部门存档,法务管理部门根据委托书发布邮件通知到各部门执行;
5.4负责审计的部门每年定期或者不定期审查执行情况,并出具检查报告报送集团总裁及董事会;
5.5审批权限
5.5.1制度审批权限(略)
5.5.2业务或支出申请审批权限(只涉及财产或资金方面的)
5.5.2.1各单位办理相关业务必须事先进行申请审批,有预算的按预算执行;
5.5.3业务或支出申请审批权限表(见“集团财务制度-授权审批管理制度附件-审批权限表”)
5.5.4付款审批权限
5.5.4.1付款前会计部门和付款批准人必须审查是否有按照制度规定已经事先审批的书面原始资料,否则拒绝办理;
5.5.4.2付款项目或业务的金额超出相关制度规定标准的,必须先上报集团财务管理部、主管副总裁、总裁逐级审批;
5.5.5付款审批权限表(见“集团财务制度-授权审批管理制度附件-审批权限表”)
5.5.6本制度中的审批额度或者业务如在公司章程或者股东会决议、董事会决议中另有规定的,以章程、决议为准;
5.6发生本制度未涵盖的新业务或者项目无法确定批准权限的,业务部门必须事先咨询集团财务管理部,由集团财务管理部主导负责确定批准权限并公布,未经确定禁止实施;
5.7罚则
5.7.1业务部门违反本规定办理业务,未造成损失的,每次罚款20元,并要求限期改正;给公司造成严重经济损失或名誉伤害的,集团公司将视情节直接给予(或要求给予)主要经营管理者相应的行政处罚和经济处罚乃至追究其法律责任;
5.8会计人员或财务人员违反本规定未认真复核审查而导致付款,未造成损失的,每次罚款10元,造成损失的将视情节直接给予相应的行政处罚和经济处罚;
5.9附则
5.10本制度由集团财务管理部负责制定,各单位相关部门可依据本制度制定或修订相应的具体管理细则,经集团财务管理部审核,报集团总裁批准执行;
5.11本制度由集团财务管理部负责解释、修改和补充;
本制度自集团总裁批准后执行。
编制:
审核:
批准:
篇二:
公司授权审批管理制度
第一条【目的】本制度旨在对上海大千商务服务有限公司信息系统的
可靠性、稳定性和有效性进行授权、审批,降低信息安全风险,维护上海大千商务服务有限公司切身利益。
建立合理的授权审批机制,加强内部控制,同时提高管理效率。
使上海大千商务服务有限公司信息安全管理制度不断地完善并持续有效运行。
第二条【范围】本规定适用于对上海大千商务服务有限公司范围内信
息系统的授权和审批活动。
第三条授权审批的原则
(一)坚持授权的范围和深度与上海大千商务服务有限公司内部控
制的建立健全程度及管理人员的控制水平相匹配的原则;
(二)坚持根据管理情况变化适时调整授权的原则,兼顾相对稳定
和持续优化;
(三)坚持授权与审批相结合,有权必有审,在授权范围内的事物
产生的结果由被授权人承担,同时建立责任追究机制;
(四)坚持授权与监督相结合的原则,确保权利被恰当、有效使用。
第四条授权审批的范围
(一)权责分配、职责分工、信息系统相关事项履行审批程序;
(二)信息系统开发、变更和维护流程以及授权审批程序;(三)安全访问制度,包括操作权限、信息使用、信息管理等;(四)硬件管理事项和审批程序;
(五)以上未涉及范围,参见其他管理制度相关规定。
第五条岗位分工与授权审批
信息化系统涉及以下事务:
(一)流程分析:
分析系统信息需求,并据此制定设计或修改程序
的方案;
(二)计算机操作:
负责运行并监控应用程序;
(三)数据库管理:
综合分析、设计系统中的数据需求,维护组织
数据资源;
(四)数据控制:
负责维护计算机路径代码的控制,确保原始数据
经过正确授权,监控信息系统工作流程,协调输入和输出,并将输出信息分发给经过授权的用户。
(五)终端:
终端用户负责记录处理操作内容,输出相应的处理结
果。
信息安全领导小组:
明确定义系统归口管理部门和用户部门在保证系统正常安全运行过程中各自承担的职责,制定系统安全部及个人之间的职责与分工。
系统安全部:
负责信息系统开发需求、变更、运行、维护等工作。
第六条信息系统开发、变更和维护控制
(一)计算机信息系统开发包括自行设计、外购调试和外包合作开
发。
在开发信息系统时,应当充分考虑业务和信息的集成性,优化流程,并将业务流程嵌入到系统程序中,以预防、检查、纠正错误和舞弊行为,确保业务活动的真实性、合法性和效益性。
(二)信息系统开发必须经过信息安全领导小组正式授权,并进行
详细备案。
具体程序包括:
提出需求;系统安全部审核;信息安全领导小组权批准;系统分析人员设计方案等。
(三)对外购调试或外包合作开发等需要进行招投标的信息系统开
发项目,应当成立招投标小组,并保证招投标小组的独立性。
(四)制定详细的信息系统上线计划。
在新旧系统切换时,在上线
计划中明确系统回退计划,保证新系统一旦失效,能够顺利回退到原来的系统状态。
(五)新旧系统切换时,如涉及数据迁移,应当制定详细的数据迁
移计划。
(六)用户部门应当积极参与数据迁移过程,对数据迁移结果进行
测试,并签署测试报告。
(七)信息系统在投入使用前应当至少完成整体测试和用户验收测
试,以确保系统的正常运转。
(八)信息系统原设计功能未能正常实现时,应当指定相关人员负
责详细记录,并及时报告系统安全部,由其负责系统程序修正和软件参数调整,尽快解决存在的问题。
第七条系统安全访问
(一)信息系统安全访问控制是对安全设备、邮件服务器、WEB服
务器、OA服务器、账务核心系统、账务管理系统、POS接入系统等进行系统级和操作级的访问控制。
(二)系统级访问权限归属于系统管理员(主机管理员),系统管理
员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换系统软件,不得擅自改
变软件系统环境配置。
(三)凡需进入信息系统的员工,必须经过帐号申请、审批后,方
可设置帐号并分配权限。
(四)对于发生岗位变化或离岗的用户,由单位人事部门通知系统
安全部及时调整其在系统中的访问权限。
(五)每季度对系统中的账号进行审阅,避免有授权不当或冗余账
号存在。
(六)对于特权用户,对其在系统中的操作进行监控,并定期审阅
监控日志。
(七)充分利用安全设备防止黑客、病毒入侵,合理规划网络结构
提高网络性能、隔离对外服务器减少不安全隐患、利用操作系统、数据库、应用系统自身提供的安全性能,在系统中设置安全参数,以加强系统访问安全。
禁止XX人员擅自调整、删除或修改系统中设置的各项参数。
(八)不得将信息系统访问安全事项完全交由第三方管理,但可申
请第三方合作或咨询,但必须加强对第三方的监控。
(九)及时检测信息系统运行情况,及时进行计算机病毒的预防、
检查工作,禁止用户私自安装非法软件和卸载公司内部要求安装的防病毒软件。
一经发现潜在危险,应当及时通知操作人员隔离受病毒侵袭的系统部分,尽快处理。
如有必要,可以暂时终止系统运行。
(十)信息系统操作人员应当在权限范围内进行操作,不得利用他
人的口令和密码进入软件系统。
更换操作人员或密码泄密后,
必须及时更改密码。
操作人员如果离开工作现场,必须在离开前锁定或退出已经运行的程序,防止其他人员越权操作或散发不当信息。
第八条硬件管理
(一)按照公司固定资产管理办法对信息化设备的新增、报废、流
转等情况建档登记,统一管理。
(二)信息化设施包括:
机房环境设施,包括UPS电源、市电配电
柜、防雷设施、空调设备、灭火器材等);网络设备包括宽带接入设备、交换机、网络线路、网络机柜等;安全防护设施包括放火墙、入侵防护、安全审计、网络防病毒软件等;服务器包括PC应用服务器;备份设备包括带库、磁带、硬盘灾备。
(三)机房环境、电源及防雷接地应满足《建筑与建筑群综合布线
系统工程设计规范》(CECS72:
97)的要求。
(四)机房应根据信息系统安全要求配置必要的安全产品,包括
IDS、防火墙、安全审计、网络防病毒软件、网管软件等。
(五)硬件设备的更新、扩充、修复等工作应当由系统安全部提出
申请,报信息安全领导小组审批。
未经允许,不得擅自拆装硬件设备。
(六)应对机房设备运行情况进行例行检查,并做机房日志。
(七)严禁在机房内吸烟、喝茶。
(八)严禁将易燃、易爆物品带入机房。
(九)严禁无关人员进入机房。
(十)因工作需要,外单位人员须进入机房的,必须事先得到领导
及相关人员同意,陪同一起进入机房,并做好机房进出登记及外单位人员携带设备进行登记。
第九条本管理制度由信息安全领导小组负责制定、修改及解释。
第十条本管理制度自发布之日起执行。
篇三:
授权审批管理制度
第一章总则
1.1为加强内部控制和风险管理,合理授权,提高工作效率,明确授权的原则、范围、权限及责任,根据国家相关法规和公司运营情况,特制定本制度。
1.2本制度适用于公司总部及各分子公司。
1.3总部总经理及各分子公司总经理对本单位授权审批制度的健全和有效实施负领导责任。
1.4本制度所称授权是指总经理按照公司相关规定,对董事会授权其行使的经营管理权限再次分解、下放,赋予各级管理人员代表其处理具体经营管理事务的决定权,以提高公司经营管理效率。
第二章授权审批的基本原则
2.1坚持授权的范围和深度与公司内部控制的建立健全程度及管理人员的控制水平相匹配的原则;
坚持根据公司的经营管理变化情况适时调整授权的原则,兼顾相对稳定和持续优化;
坚持授权与授责相结合,授权与监督相结合,有权必有责,违规必追究的原则。
2.2公司及各分子公司应当建立授权审批的岗位责任制,明确相关部门和岗位的职责权限,确保授权审批的不相容岗位相互分离、制约和监督。
2.3公司及各分子公司授权审批的不相容岗位包括:
1)审批;
1
2)业务经办;3)保管;
4)审核与会计记录;5)稽核。
2.4公司及其下属各级管理层必须在授权范围内行使职权和承担责任。
经办人员应当在职责范围内,按照审批人的批准意见办理业务。
对于审批人超越授权范围审批的业务,经办人员有权拒绝办理,并应及时向审批人的上级授权部门报告。
2.5审批人员只能审批其下级经办的事项。
审批人员不得审批或变相审批自己经办的事项,其经办的经济业务事项,应当由其上级审批;各下属分子公司总经理为经济业务事项经办人的,应当由总部总经理审批。
2.6审批人员和审核人员的设置应遵循如下原则:
一般情况下,审批层次一般不超过四层:
公司总部的审批层次为:
部门经理、总监、总经理;分子公司的审批层次为:
部门经理、总经理、总部财务总监或总部总经理(如果超出子公司总经理的权限)。
第三章授权审批的范围及权限
3.1总经理授权的范围必须为在公司总经理工作细则以及董事会相关决议中已经明确授予总经理的权限,包括预算内的经营支出、固定资产购置、销售管理、人事任免、薪酬福利事项、研发技术开支以及预算外支出等。
3.2审批权限分为审核和审批两类:
审批:
指有关部门负责人及主管领导对该项开支的合理性和
2
必要性进行批准。
审核:
指各级财务人员对已审批的支付款项从单据和数量上加以核准并备案,审核经济事项的审批是否符合流程的规定,各级审批人是否符合审批权限,经办人员是否在授权范围内办理业务。
3.3公司运营总监应当对上海总部的资金开支等经济事项进行审批处理,并按审批对象的类别界定各审批人员的审批范围,并按照确定的审批层次确定各审批人员的审批权限。
总部财务总监应对公司以及各分子公司发生的所有经济业务事项予以审核,但可以根据审核业务量大小和相关专业会计人员的能力,授权给相应的专业会计人员代为审核,并确定各核人员的审核权限及审核限额。
3.4公司各单位对实物资产的验收、领用、发出、盘点以及损失处理等活动的审批规定参见财务管理相关制度。
3.5公司及其分子公司的对各项资金开支的具体审批权限参见附件一、二。
第四章审批和审核的程序
4.1审批的一般程序是:
先下级,后上级;先经业务线、行政线有关部门,后报财务线审核。
若遇申批人员出差在外,可由其授权人代核、代批,但事后必须请有关人员追认。
4.2公司各单位实行预算管理,对于预算内开支:
总部一般首先由分管总监审批、其次由总经理审批、最后由财务部门审核;下属分子公司一般先由部门经理审批、其次由分管副总经理审批、最后由总经理审批,再由财务部门审核。
3
4.3对于预算外开支:
总部除实行预算内审批审核程序外,最后还必须经总经理审批;下属分子公司除实行预算内审批审核程序外,还必须报经总部财务总监审核,最后交总部总经理审批。
第五章审批和审核的责任承担
5.1审批或审核人员在审批或审核时,发现经办人员超越授权范围等故意原因造成的公司财产损失,应由经办人员承担责任;经办人员明知损失的发生而未向审批和审核人员说明而致使公司财产损失,经办人员也应承担一定责任。
5.2审批和审核人员因渎职、过失等原因而致使损失未得到发现或控制,审批人员应承担主要责任,审核人员应承担次要责任。
5.3审批和审核人员因故意或明知等主观原因而致使损失发生或未得到控制,故意或明知的审批和审核人员应当与直接责任人员承担同等责任,其他非故意或不明知的审批和审核人员均应按上项规定承担相应次要责任。
这里的明知,一般需要根据有证据证实审批和审核人员明知,或者没有证据证实审批和审核人不明知这两种情况合理掌握。
第六章监督检查
6.1公司及分子公司应当建立对授权审批制度执行的监督检查制度,由总部审计监察部负责本制度执行情况的监督检查工作,每半年检查一次,确保本制度的有效实施。
6.2授权审批制度的监督检查的主要内容有:
4
授权审批岗位及人员的设置情况。
重点检查是否存在授权审批不相容职务混岗的现象。
授权审批制度的执行情况。
重点检查是否存在越范围、越权审批行为,审批流程是否符合审批程序的规定。
6.3对监督检查中发现对授权审批控制中的薄弱环节,应及时采取措施纠正;对发现有越权审批、不进行审批和擅自更改审批用途的,应向有关部门提出处理建议,按规定追究相关人员的行政和经济责任。
第七章附则
7.1本制度由公司行政部负责解释。
7.2本制度自发布之日起执行。
升级会员 