关于财务信息化建设用户管理的内控要点

用户管理是财务信息化建设的重要环节。用户账号管理、功能权限管理等贯穿信息化建设之中，做好用户管理的内部控制工作意义重大，现归纳几点关于用户管理的内控要点：

1、创建账套用户名需要先申请，后创建；申请人和创建人分开，避免申请人和创建人为同一人。申请部门为业务、财务部门，创建权限设在信息部门。

2、用户权限要按照系统模块、功能切分；比如MM、SD、PP、FI、等。

3、用户权限按照操作功能和查询功能切分，比如决策层或管理层只能查询不能操作；执行层既可以操作，也可以查询。

4、用户名要专户专用，不得转借他人登录使用。

5、定期或不定期修改用户密码，防止密码泄露。

6、定义财务信息化用户角色，明确岗位职责。设立关键用户和内部顾问，做好内外部沟通交流和培训。

7、制定主数据创立、编辑、删除、停用等规则。

8、申请创建主数据与创建主数据分开。

9、对系统关键会计数据(供应商、客户资料、BOM等）导出进行加密处理。

10、凭证经审核后方可记账/过账。

11、限制系统频繁反结账，或者对反结账申请后才可处理。

12、跟踪检查用户操作记录，对用户行为进行可追溯管理。 

13、关注同一IP地址下，频繁登录多个账户进行操作。

14、对用户管理进行日志管理，及时备份用户操作记录。

15、重点关注SAP系统下的冲销凭证。