(二)建立公司内各级机构会计部门的垂直领导和主管会计委派制度,在岗位分工的基础上明确各会计岗位职责,严禁需要相互监督的岗位由一人独自操作全过程。
(三)坚持正确的会计核算,建立严格的成本控制和业绩考核制度,强化会计的事前、事中和事后监督,加强对重大表外项目(如担保、抵押、未决诉讼、赔偿责任等)的风险管理。
(四)严格制定财务收支审批制度和费用报销管理办法,自觉遵守国家财税制度和财经纪律,坚决避免重大财务支出由一个部门、一个主管、一支笔全权决定。
(五)制订完善的会计档案保管和财务交接制度。财会部门必须妥善保管密押、业务用章、空白支票等重要凭据和会计档案,严格会计资料的调阅手续,防止会计数据的毁损、散失和泄密。
(六)强化财产登记保管和实物资产盘点制度。对自营证券、代保管证券、固定资产等重要资产必须进行定期或不定期盘点,及时处理盘盈盘亏并分析总结原因。
第五节 电子信息系统控制
第二十七条 电子信息系统控制主要内容包括:
(一)根据国家法律法规的要求,遵循安全性、实用性、可操作性原则,严格制定电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。
(二)对电子信息系统的项目立项、设计、开发、测试、运行和维护整个过程实施明确的责任管理,严格划分软件设计、业务操作和技术维护等方面的职责。
(三)强化电子信息系统的相互牵制制度,系统设计、软件开发等技术人员与实际业务操作人员必须相互独立,计算机系统的日常维护和管理人员必须独立于会计、交易等部门,禁止同一人同时掌管操作系统口令和数据库管理系统口令。
(四)严格制定电子信息系统的安全和保密标准,保证电子信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门。
(五)严格计算机交易数据的授权修改程序,建立电子信息数据的即时保存和备份制度,并坚持电子信息数据的定期查验制度。
(六)电子信息管理部门应指定专人负责计算机病毒防范工作,定期进行病毒检测。
第六节 内部稽核控制
第二十八条 内部稽核控制主要内容包括:
(一)内部稽核(审计)部门独立于公司各业务部门和各分支机构以外,就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能,并对董事会负责。
