第六十五条 管理中心应当实行会计差错责任人追究制度,发生重大会计差错、舞弊或案件,除对直接责任人员追究责任外,会计部门负责人和分管会计的管理中心负责人也应当承担相应的责任。
第六十六条 管理中心应当做到会计记录、账务处理的合法、真实、完整和准确,严禁伪造、变造会计凭证、会计账簿和其他会计资料,严禁提供虚假财务会计报告。
第六十七条 管理中心应当建立规范的信息披露制度,按照规定及时、真实、完整地披露会计、财务信息,满足监管部门、管委会和社会公众对其信息的需求。
第六十八条 管理中心应当完善会计档案管理,严格执行会计档案查阅手续,防止会计档案被替换、更改、毁损、散失和泄密。
第七章 计算机信息系统的内部控制
第六十九条 管理中心计算机信息系统内部控制的重点是:严格划分计算机信息系统开发、管理与应用人员的职责,建立和健全计算机信息系统风险防范制度,确保计算机信息系统设备、数据、系统运行和系统环境的安全。
第七十条 管理中心购买计算机软、硬件设备,应当对供应商的资格条件进行严格审查,在使用前进行试用性安全测试,明确产品供应商对产品在使用期间应当承担的责任,确保产品的正常使用和有效维护。
第七十一条 管理中心计算机机房建设应当符合国家的有关标准,有完备的计算机监控系统,出入计算机机房应当有严格的审批程序和出入记录,确保计算机硬件、各种存储介质的物理安全。
第七十二条 管理中心应当加强网络管理,有效地管理网络的安全、性能、配置等,并对接入国际互联网实施有效的安全管理。
第七十三条 管理中心应当对计算机信息系统实施有效的用户管理和密码(口令)管理,对用户的创建、变更、删除、用户口令的长度、时效等均应当有严格的控制。
员工之间严禁转让计算机信息系统的用户名或权限介质,员工离岗后应当及时更换密码和上交权限介质。
第七十四条 管理中心应当对计算机信息系统实行相应的授权程序。明确各岗位的职责、做到各岗位之间的相互制约,各岗位之间不得相互兼任。
第七十五条 管理中心应当及时更新系统安全设置、病毒代码库、攻击特征码、软件补丁程序等,通过认证、加密、内容过滤、入侵监测等技术手段,不断完善安全控制措施,确保计算机信息系统的安全。
