内部控制制度信息系统一般控制4doc.docx

1、内部控制制度信息系统一般控制4doc内部控制制度-信息系统一般控制4内部控制制度信息系统一般控制第一章总则第一条为了充分利用某某公司（以下简称“公司”）信息系统，规范交易行为，提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性，降低人为因素导致内部控制失效的可能性，形成良好的信息传递渠道，根据国家有关法律法规和企业内部控制基本规范，制定本制度。第二条本制度所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。第三条公司在信息系统管理过程中，至少应关注涉及信息系统一般控制的下列风险：（一）信息系统开发与使用违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失

2、。（二）信息系统开发与使用未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。（三）信息系统设计功能不科学、维护与变更程序不规范，可能导致公司经营效率与效果低下。（四）信息系统外包服务未恰当履行或监控不当，可能导致公司权益受损或违约损失。（五）信息系统访问安全措施不当，可能导致商业秘密泄露。（六）信息系统硬件管理不当，可能导致公司资产或股东权益受损。第四条公司在建立与实施信息系统内部控制过程中，至少应强化对下列关键方面或关键环节的控制：（一）职责分工、权限范围和审批程序应明确规范，机构设置和人员配备应科学合理，重大信息系统开发与使用事项应履行审批程序。（二）信息系统开发、变更和维

3、护流程应清晰合理。（三）应建立访问安全制度，操作权限、信息使用、信息管理应有明确规定。（四）硬件管理事项和审批程序应科学合理。（五）会计信息系统流程应规范，会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应完善。第二章岗位分工与授权审批第五条公司应建立计算机信息系统岗位责任制。计算机信息系统岗位一般包括：（一）系统分析：分析用户的信息需求，并据此制定设计或修改程序的方案。（二）编程：编写计算机程序来执行系统分析岗位的设计或修改方案。（三）测试：设计测试方案，对计算机程序是否满足设计或修改方案进行测试，并通过反馈给编程岗位以修改程序并最终满足方案。（四）程序管理：负责保障并监控应用

4、程序正常运行。（五）数据库管理：对信息系统中的数据进行存储、处理、管理，维护组织数据资源。（六）数据控制：负责维护计算机路径代码的注册，确保原始数据经过正确授权，监控信息系统工作流程，协调输入和输出，将输入的错误数据反馈到输入部门并跟踪监控其纠正过程，将输出信息分发给经过授权的用户。（七）终端操作：终端用户负责记录交易内容，授权处理数据，并利用系统输出的结果。系统开发和变更过程中不相容岗位（或职责）一般应包括：开发（或变更）立项、审批、编程、测试。系统访问过程中不相容岗位（或职责）一般应包括：申请、审批、操作、监控。第六条公司计算机信息系统战略规划、重要信息系统政策等重大事项应经由董事会审批通

5、过后，方可实施。信息系统战略规划应与公司业务目标保持一致。信息系统使用部门应该参与信息系统战略规划、重要信息系统政策等的制定。第七条公司应指定专门部门（或岗位，下称归口管理部门）对计算机信息系统实施归口管理，负责信息系统开发、变更、运行、维护等工作。财会部门负责信息系统中各项业务账务处理的准确性和及时性；会计电算化制度的制定；财务系统操作规定等。生产、销售、仓储及其他部门（下称用户部门）应根据本部门在信息系统中的职能定位，参与信息系统建设，按照归口管理部门制定的管理标准、规范、规章来操作和运用信息系统。公司管理层应该明确定义系统归口管理部门和用户部门（含财会部门）在保证系统正常安全运行过程中各

6、自承担的职责，制定部门之间的职责分工表。第三章信息系统开发、变更与维护控制第八条计算机信息系统开发包括自行设计、外购调试和外包合作开发。公司在开发信息系统时，应充分考虑业务和信息的集成性，优化流程，并将相应的处理规则（交易权限）嵌入到系统程序中，以预防、检查、纠正错误和舞弊行为，确保公司业务活动的真实性、合法性和效益性。第九条公司计算机信息系统开发应遵循以下原则：（一）因地制宜原则：应根据行业特点、公司规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。（二）成本效益原则：计算机信息系统的建设应能起到降低成本、纠正偏差的作用，根据成本效益原则，可以选择对重要领域中关键因素进

7、行信息系统改造。（三）理念与技术并重原则：计算机信息系统建设应将信息系统技术与信息系统管理理念整合，应倡导全体员工积极参与信息系统建设，正确理解和使用信息系统，提高信息系统运作效率。第十条信息系统开发必须经过正式授权。具体程序包括：用户部门提出需求；归口管理部门审核；公司负责人授权批准；系统分析人员设计方案；程序员编写代码；测试员进行测试；系统最终上线；系统维护等。第十一条公司应成立项目管理小组，负责信息系统的开发，对项目整个过程实施监控。对于外包合作开发的项目，公司应加强对外包第三方的监控。第十二条外购调试或外包合作开发等需要进行招投标的信息系统开发项目，公司应保证招投标过程公平、公正、公开

8、。第十三条公司应制定详细的信息系统上线计划。对涉及新旧系统切换的情形，公司应在上线计划中明确应急预案，保证新系统一旦失效，能够顺利切换回旧的系统状态。第十四条新旧系统切换时，如涉及数据迁移，公司应制定详细的数据迁移计划。用户部门应积极参与数据迁移过程，对数据迁移结果进行测试，并在测试报告上确认。第十五条信息系统在投入使用前应至少完成整体测试和用户验收测试，以确保系统的正常运转。第十六条信息系统原设计功能未能正常实现时，公司应指定相关人员负责详细记录，并及时报告归口管理部门。归口管理部门负责系统程序修正和软件参数调整，以实现设计功能。第十七条信息系统上线后，发生的功能变更，应参照上款有关系统开发

9、的审批和上线程序执行。第十八条公司应积极倡导采用预防性措施，确保计算机信息系统的持续运行。常见预防性措施包括但不限于日常检测、设立容错冗余、编制应急预案等。第四章信息系统访问安全第十九条公司应制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范。第二十条计算机信息系统操作人员不得擅自进行系统软件的删除、修改等操作，不得擅自升级、改变系统软件版本，不得擅自改变软件系统环境配置。第二十一条公司应对信息系统操作人员的账号、密码和使用权限进行严格规范，建立相应的操作管理制度。未经操作培训的人员不得作为操作人员。第二十二条公司应建立账号审批制度，加强对重要业务系统的访问权限管理。对于发生岗位

10、变化或离岗的用户，公司应及时调整其在系统中的访问权限。公司应定期对系统中的账号进行审阅，避免有授权不当或非授权账号存在。对于超级用户等特权用户，公司应该严格限制其使用，并对其在系统中的操作全程进行监控。使用完毕后，应由不相容岗位对其操作日志进行审阅。第二十三条公司应充分利用操作系统、数据库、应用系统自身提供的安全性能，在系统中设置安全参数，以加强系统访问安全。禁止XX人员擅自调整、删除或修改系统中设置的各项参数。涉及上网操作的，公司应加强防火墙、路由器等网络安全方面的管理。第二十四条公司可以结合实际情况，本着审慎、稳健的原则，将信息系统访问安全事项交由第三方管理。在此情形下，公司应加强对第三方

11、的监控。第二十五条公司应定期检测信息系统运行情况，及时进行计算机病毒的预防、检查工作，禁止用户安装非法防病毒软件和私自卸载公司要求安装的防病毒软件。第二十六条信息系统操作人员应在权限范围内进行操作，不得利用他人的口令和密码进入软件系统。更换操作人员或密码泄露后，必须及时更改密码。操作人员如果离开工作现场，必须在离开前锁定或退出已经运行的程序，防止其他人员利用自身账号操作。第二十七条公司应利用计算机信息系统建立信息化平台，规范信息的使用和传递，促进业务流程与信息流程的统一，提高经营管理的效率和效果。第二十八条公司应对所有的重要信息进行密级划分，包括书面形式和电子媒介形式保存的信息。公司可以根据信

12、息的重要性程度和泄密风险损失等划分标准，将信息分为绝密类、机密类、秘密类和重要类等，并建立不同类别信息的授权使用制度。第二十九条公司计算机信息系统应划分为生产、销售、存储等子系统，及时反映和记录交易。交易责任部门在其授权范围内对子系统录入信息的真实性、完整性、准确性和及时性负责，并定期检查、核对所录信息。第三十条公司财会部门应认真审核采购、生产、销售、仓库等部门与财务相关的关键业务数据，保证会计信息与业务流程在时间、数量和价值上的统一。第三十一条公司应建立信息数据变更处理（包括数据导入、数据提取、数据修改等）规范。一经发现已输入数据信息有误，必须按照信息系统操作规定加以修正。第三十二条公司应建

13、立数据信息定期备份制度和数据批处理或实时处理的处理前自动备份制度。并在备份完毕后，将备份介质异地保存。第三十三条公司应编制完整、具体的灾难恢复计划。同时应定期检测、及时修正该计划。第五章硬件管理第三十四条公司应制定计算机信息系统硬件管理制度，对设备的新增、报废、流转等情况建档登记，统一管理。第三十五条公司应将计算机硬件设备放置在合适的物理环境中，由专人负责管理和检查，其他任何人XX不得接触计算机信息系统硬件设备。对于主要系统服务器应配备不中断电源供给设备。第三十六条硬件设备的更新、扩充、修复等工作应由相关人员提出申请，报上级主管负责人审批。内部控制制度与设计-课后题及答案1项目一内部控制与制度

14、设计基础一、单选1.不相容职务相分离的核心是（），要求每项经济业务都要经过两个或两个以上的部门或人员的处理，使得单个人或部门的工作必须与其他人或部门的工作相一致或相联系，并受其监督和制约。A.职责分工B.内部牵制C.作业程序D.授权批准2.授权审批制度是以（）为基础，企业权力机构或上级管理者明确规定有关业务经办人员的职责范围和业务处理权限与责任，使所有的业务经办人员在办理每项经济业务时都能事先得到适当的授权，并在授权范围内办理有关经济业务，承担相应的经济责任和法律责任。A.职务分工控制B.会计控制C.程序控制D.活动控制3.（）是内部控制的一种重要方法，其内容可以涵盖单位经营活动的全过程，包括

15、筹资、融资、采购、生产、销售、投资和管理等诸多方面。A.授权审批控制B.会计系统控制C.预算控制D.内部报告控制二、多项1.内部控制制度设计时应遵循的原则有（）A.全方位控制和重点控制相结合原则B.制衡性原则C.成本效益原则D.合法性与实用性相结合原则2.以下项目中违背了不相容职务分离控制原则的有（）A.材料保管员兼材料核算会计员B.保管员同时负责采购业务C.出纳员在登记现金和银行存款日记账的同时登记相关总账D.出纳员在负责货币资金收付的同时登记现金、银行存款日记账3.内部控制制度的设计程序包括（）A.设计前调研分析B.设计控制流程C.拟订内部控制制度D.内部控制制度的试行和修改4.建立有效的

16、内部控制制度应当考虑的重点包括（）等。A.关键控制点要准确B.要使用企业的发展C.设计目标要明确D.成本效益要统一三、判断1.内部牵制主要包括体制牵制、簿记牵制和价值牵制。（）2.内部控制的设计是越严格越好，越细致越好，这样才能充分发挥内部控制的作用。（）3.企业设计内部控制制度的目的是差错防弊（）4.设计内部控制制度，首先要适合有关的控制环境。（）单1.B 2.A 3.C多1.ABCD 2.ABC 3.ACD 4.ABCD判1. 2. 3. 4.项目二货币资金控制与制度设计一、单选1.现金内部控制的控制点不包括（）A.审批B.余额调节表C.对账D.清查2.现金日记账应采用的格式为（）A.订本

17、式B.活页式C.卡片式D.以上均可3.可以保证现金收支业务按照授权进行，增强经办人员和负责人员的责任感的控制措施为（）A.授权批准B.分工记账C.清点D.清查4.可以及时发现企业或银行记账差错，防止银行存款非法行为发生，保证银行存款真实和货款结算及时的控制措施为（）A.审批B.复核C.核对D.对账5.按照内控要求，应由（）核对银行存款日记账和银行对账单，编制银行存款余额调节表A.记账人员B.非出纳人员C.会计人员D.审核人员6.现金收支原始凭证上业务经办人员应签字盖章以明确责任，同时该凭证还须经（）审核签章A.记账人员B.出纳人员C.会计人员D.部门负责人7.（）应根据审核无误的现金收款凭证或

18、付款凭证进行收款或付款，收付完毕，在现金收款凭证或付款凭证以及所附原始凭证上加盖“收讫”或“付讫”戳记，并签字盖章以示收（付）讫A.出纳人员B.记账人员C.会计人员D.稽核人员8.账簿记录人员核对银行存款日记账和有关明细分类账及总分类账时，应在（）监督下进行A.出纳人员B.记账人员C.会计人员D.稽核人员二、多选1.在企业的下列款项中，（）不应在银行存款账户中核算A.现金支票B.银行汇票存款C.银行本票存款D.信用卡存款2.零星费用报销业务处理流程的关键控制点有（）A.费用报销必须有原始凭证B.费用报销前，必须有业务部门主管和会计部门主管审核批准C.费用报销前，有出纳人员进行审核D.定期进行账

19、账核对3.支票签发业务处理流程的关键控制点有（）A.付款前由业务部门和会计部门主管审核B.签发的支票作备查记录C.签发支票的印鉴由会计主管保管D.和银行进行核对4.货币资金控制主要围绕（）目标A.保证货币资金业务收支的真实与合法B.保证货币资金的使用效益C.保证货币资金业务核算的准确与可靠D.保证货币资金的安全完整5.按照货币资金不相容岗位相互分离的要求，出纳人员不得兼任（）A.总账登记和收入、支出、费用、债权债务账目的登记工作B.货币资金的稽核工作C.会计档案保管人员D.现金的清查盘点人员6.银行存款收支业务记账前，应由稽核人员审核银行存款收付凭证及所附原始凭证、结算凭证基本内容的完整性、处

20、理手续的完备性，以及所反映的经济业务的（）A.合规性B.合法性C.真实性D.有效性三、判断1.出纳员不能兼任稽核、会计档案保管和收入、支出、费用、债权和债务等账目登记工作（）2.有外币存款的企业可不必按外币种类单独设置银行存款日记账，与人民币合计在一本账中即可（）3.出纳人员应该在每日营业结束后，结出现金日记账的收支和结余额，清点库存现金实有数，相互核对（）4.出纳员不能兼管收入、费用、债权、债务账簿的登记工作，但可以编制收付记账凭证（）5.可以由非出纳人员逐笔核对银行存款日记账和银行对账单，编制银行存款余额调节表，调整未达账项（）6.货币资金监督检查的重点内容包括是否存在办理付款业务所需的全

21、部印章交由一人保管的现象（）7.企业不得跳号开具票据，不得随意开具空白支票（）8.有条件的企业，可以实行收支两条线和集中收付制度，加强对货币资金的集中统一管理（）单1.B 2.A 3.A 4.D 5.B 6.D 7.A 8.D多1.BCD 2.AB 3.AB 4.ABCD 5.ABCD 6.ABCD判1. 2. 3. 4. 5. 6. 7. 8.项目三实物资产控制与制度设计一、单选1.下面不属于存货业务内部控制设计要求的是（）A.对存货进行正确计价并保持账实相符，合理揭示存货方面的财务状况B.保证恰当的存货储备粮，促进企业资源优化配置C.保证存货的安全D.落实保管责任制度2.下面不是存货结算控

22、制目标的是（）A.降低支付风险B.正确确认存货C.安全存放D.正确计量存货成本3.企业按成本与可变现净值孰低法对存货进行计价的目的是（）A.保证存货账实相符B.防范可能出现的风险C.保证成本计算更加真实D.有利于提高存货的流动性4.下面不属于存货退出控制的是（）A.存货发出的控制B.存货损坏的控制C.存货丢失的控制D.存货盘点的控制5.下面属于存货购入前控制的是（）A.验收环节控制B.结算环节控制C.预算环节控制D.使用环节控制6.职务分离在固定资产内部控制制度中体现为（）A.采购人员与使用人员相分离B.使用人员与会计人员相分离C.采购人员与审批人员相分离D.维修人员与使用人员相分离7.下面不

23、属于固定资产增加控制的是（）A.移送控制B.预算控制C.增加方式控制D.验收控制8.固定资产使用控制不包括（）A.期末计价控制B.记录控制C.折旧控制D.正常报废控制9.固定资产处置控制不包括（）A.出售控制B.折旧控制C.报废控制D.毁损和盘亏控制二、多选1.存货内部控制制度设计的目的主要有（）A.提供存货的各种真实、完整和有用的信息B.保证存货的安全C.控制存货的流动D.监督、落实存货的经营责任E.加速存货资金周转，考核存货的经济效益2.存货业务内部控制制度设计的基本内容包括（）A.建立严格的存货收发和计量制度B.落实保管责任制度C.保证存货的安全D.健全存货明细账设置E.确定恰当的存货明

24、细分类账分户方法3.委托加工材料完工、验收、付款的程序包括（）A.根据加工单位转来加工费发票，供应部门编制委托加工收料单B.仓库收料后登记收料卡，并将收料单交供应部门C.供应部门核对收料单，确认无误后通知会计部门付款D.会计部门审核付款凭证，确认无误后，授权出纳员办理付款结算手续E.供应部门和会计部门定期分别编制库存月报和收料汇总表4.固定资产内部控制制度主要有以下几个方面（）A.固定资产维修保养制度B.固定资产取得和处置控制制度C.固定资产保密制度D.固定资产摊销控制制度E.固定资产控制权制度5.以下关于固定资产取得和处置控制制度的叙述，正确的是（）A.使用部门发现固定资产需要报废时，为提高

25、工作效率，可直接执行对固定资产的报废清理处置B.固定资产不需进行总分类核算，但要严格做到账、卡、物相符C.要形成有专人负责的固定资产使用管理制度D.对清理报废的固定资产残值要及时入账E.固定资产的核算不需要参照原始凭证6.我国现行的财务制度规定，折旧的计算方法可以采用（）A.年数总和法B.双倍余额递减法C.平均年限法D.后进先出法E.先进先出法7.下述关于设备更新申请批准程序的描述，正确的是（）A.由设备管理部门编制设备更新计划交总工程师室审批B.经审批后，如属外购设备，由总工程师室编制购买通知单一式三份C.经审批后，如属自制设备，编制制造任务书交辅助生产部门安排制造D.设备管理部门根据购买通

26、知单与供货单位签订合同E.总工程师室将合同副本、设备购买通知单和自制设备制造任务书交财会部门留存三、判断1.存货的请领、审批、发放、保管与记账不能由一人包办（）2.对于委托外单位加工的存货，仓库保管员应根据计划部门填写的委托加工发料通知书进行发料，财会部门据以记账（）3.永续盘存制方法下，所有有关收发业务的手续凭证都应有一联送交会计部门，由会计部门进行记录（）4.当存货可变现净值低于成本时，在实务中一般采用备抵法（）5.材料发料程序设计中，由领用部门编制材料发出汇总表（）6.根据管理要求进行固定资产分类和划分固定资产项目，属于规范固定资产管理的基础工作（）7.在建工程项目交付使用以前的固定资产

27、不需计提折旧（）8.盘亏的固定资产经批准处理后，最后记入“固定资产清理”账户（）单1.B 2.C 3.B 4.A 5.C 6.C 7.A 8.D 9.B多1.ABCDE 2.ABCDE 3.ABCD 4.ABCDE 5.CD 6.ABC 7.ABCDE判1. 2. 3. 4. 5. 6. 7. 8.项目四采购业务控制与制度设计一、单选1.企业资金周转的第一个重要环节是（）A.采购业务B.存货业务C.生产业务D.销售业务2.采购业务最关键的控制环节是（）A.采购预算B.采购作业C.采购验收D.采购付款及记录3.企业所有采购申请单必须先由（）签名批准A.董事长B.总经理C.负责采购的副总经理D.部门主管4.（）是采购决策最关键的环节，也是最终确定供应商、签订采购合同的依据A.采购方式的选择B.供应商的选择C.验收程序D.价格谈判5.企业财会部门对有验收报告而没有发票的采购项目，应（）A.暂不入账B.付款时入账C.暂估入账D.按预付款金额入账6.在采购业务的内部控制制度中，要求企业先发出询价单，然后进行谈判并签订合同及订货单的制度是（）A.存货采购的请购单控制制度B.订货控制制度C.货物验收控制制度D.入账付款或应付账款控制制度7.根据生产计划编制日常采购计划的部门是（）A.计划部门B.财会部门C.生产部门D.供应部门二、多选1.采购业务控制应围绕（）环节进行