第四章__会计信息系统的管理(刘)

1、第四章第四章 会计信息系统的管理会计信息系统的管理 第一节 会计信息系统的组织管理第二节 会计信息系统的日常管理第三节 会计信息系统的安全管理第四节 会计电算化的规章制度第一节 会计信息系统机构设置一、会计信息系统的组织结构二、会计电算化岗位责任制度 一、会计信息系统的组织结构1、分散管理2、集中管理3、集中管理方式下的分散组织形式 1、分散管理1）分散管理的含义2）分散管理的优点3）分散管理的缺点1）分散管理的含义在手工处理阶段，当企业规模或业务量达到一定程度的时候，为了解决管理上的问题，一般采取分级核算的方式，在企业的二级或三级部门设立财务机构，每个部门独立核算，既解决了企业财务机构工作量

2、过大的问题，又便于对部门效益进行核算和考核。许多单位实行会计电算化时也沿袭这种管理模式，将计算机分散在各个部门自行管理，会计电算化工作也由各部门自行负责。也有的企业财会部门单独配备计算机等设备，并配备一定的专业人员，会计电算化工作的实施，完全由财会部门负责进行，没有计算中心或计算中心不参与。2）分散管理的优点第一，能调动各部门的积极性 第二，便于各部门根据实际情况决定电算化实施进度，并且实用性强、投资少、见效快。 3）分散管理的缺点 第一、由于缺乏整体考虑，各部门都可能从各自的目标出发，不考虑相互之间的联系，数据不能共享，系统效益不高； 第二、各业务部门都需要配置计算机专门人员，否则影响系统实

3、施，平时遇到的简单问题及维护工作，不能及时处理。2、集中管理 1）集中管理的含义2）集中管理的优点3）集中管理的缺点1）集中管理的含义 把会计电算化工作，包括管理、开发和使用维护等都放在企业计算中心（信息中心、资讯部），财务部不设数据处理部门，也不安装计算机设备。财务部门定期按规定向计算中心提供核算和管理所需的数据，由计算中心负责会计电算化的日常运行如图4.1所示 2）集中管理的优点第一、有利于充分发挥计算机的作用提高数据共享程度，避免重复开发。 第二、有利于企业统一领导、规划和组织。3）集中管理的缺点 第一，计算中心人员和财务人员不能很好地协作，各自不了解对方的知识和业务特点，各自偏重本单位

4、情况； 第二，各部门极易产生依赖思想，认为开展电算化工作是计算中心的事，从而不能很好的配合和支持系统的实施和运行，影响会计电算化的正常进行。3、集中管理方式下的分散组织形式 1）含义： 在这种形式，企业设立专门的机构，统一负责计算机应用规划工作。规划工作包括企业电算化的总体规划，管理信息系统总体设计及子系统划分，统一编码，对硬件、软件做出统一安排，指导各业务部门开展电算化工作。若企业已设立计算中心，专门机构的设置就可以以计算中心为主体设置 3、集中管理方式下的分散组织形式2）优点：第一，照顾了各业务部门的特点 。第二，便于统一管理，组织协调 。二、会计电算化岗位责任制度 财政部会计电算化工作规

5、范对岗位划分如下： 电算主管 软件操作 审核记账 电算维护 电算审查 数据分析 单位可以根据自身特点进行岗位设置例如某单位会计电算化岗位设置如下： 系统管理员 数据操作录入员 数据审核员 数据管理员/档案管理员 系统维护员 其他人员 1、系统管理员岗位职责1） 负责根据财务软件的特点和本单位的财务管理要求，来建立财务管理体系，会计科目的设置必须符合会计制度的要求。2） 负责电算化系统的日常管理工作，监督并保证系统有效、安全、正常地运行，在系统发生故障时，应及时在场，监督与组织有关人员恢复系统的正常。3） 协调系统各类人员之间的工作关系。4） 负责系统的各有关资源（包括设备、软件、数据及文档资料

6、等）调用、修改和更新的审批。5） 负责系统操作运行的完全性、正确性、及时性的检查。6） 负责计算机输出的账表、凭证数据正确性和及时性的检查和审批。7）负责做好系统运行情况的总结，提出更新或修改软件的需求报告。8） 负责规定系统的各使用人员的权限等级。9）负责系统内各类人员的工作质量考评，以及提出任免意见。 2.数据操作录入员岗位职责1） 检查会计原始数据的审批手续，严格按照原始数据录入，录完后进行自检核对。2）负责电算化系统的日常管理工作，监督并保证系统的有效、安全、正常运行，在系统发生故障时，应及时在场，监督与组织有关人员恢复系统的正常。3）严格按照系统操作说明进行操作，负责系统日常维护操作

7、。4） 每次数据录入结束后，应及时做好数据存档工作。5） 可以进行数据查询工作 ，不得进行数据复核操作。6） 注意安全保密，各自的操作口令不得随意泄露，备份的数据要妥善保管。7） 当天的日记帐数据要做到当天登录，登录后及时打印出当天的凭证。8） 操作过程中发现问题，应记录故障情况并及时向系统管理员报告，并做好故障记录及上机记录等。 3.数据审核员岗位职责1） 负责输入数据凭证的审核工作，包括各类代码的合法性、摘要的规范性和数据的正确性。 2） 负责输出数据正确性的审核工作。3） 对不符实、不合账、不完整、不规范的凭证退还各有关人员更正、补齐后再进行审核。4） 对于不符合要求的凭证和输出不正确的

8、账表数据，不予签章确认。5） 数据审核员不得进行已录入数据的修改操作，待数据操作录入员修正录入数据后在进行复核签字操作。4.档案保管员岗位职责1） 负责系统的各种开发文档、数据软盘、系统软盘及各类账表凭证、资料的备份和存档保密工作。2） 做好各类数据、资料、账表、凭证的安全保密及保管工作，不得擅自借出。5.系统维护员岗位职责1） 定期检查软、硬件设备的运行情况。2） 负责系统运行软件、硬件的故障清除工作。3） 负责系统的安装和调试工作。4） 按规定的程序实施软件的完善性、适应性和正确性的维护。5） 系统维护人员除实施数据维护时，一般情况不允许打开数据库进行操作，更不准修改数据库结构，改动数据来

9、源走向。其他财务人员岗位职责1） 出纳人员不再负责日记帐的记账工作，主要负责有关现金、银行存款收支工作。2） 凭证处理员负责外来原始凭证的审核工作，本单位原始凭证的汇集审核工作，记账凭证的填制、审核工作等。第二节会计电算化日常管理 一、人员管理二、日常操作管理三、系统维护管理四 、会计档案管理 一、人员管理会计电算化人员配备除了原有会计专业技能要求外，还要考虑对会计电算化岗位的胜任能力，着重考虑以下几个方面：1）在传统岗位上增加对电算化专业知识的要求。2）独立设置电算化机构的维护人员。3）在进行人员岗位安排时，必须遵守有关制度规定。4）岗位分工分好后，相关的权限控制要符合有关规定。 二、日常操

10、作管理1）未经培训合格者不能上机操作。2）规定操作人员使用权限，由系统管理员或者会计主管给每个操作人员设置使用权限密码。3）操作人员必须按照规定的操作规程进行工作。4）操作人员必须进行上机登记，填写上机时间、使用情况、机器状况以及故障处理办法等内容。5） 操作人员不能擅自修改凭证的错误，发现错误应立即报告会计主管或凭证编制人员。6） 操作人员应及时做好数据备份工作。7） 所有软盘使用前必须首先进行病毒检测，确保无病毒后方能使用。8） 操作人员不得任意改变系统工作环境。 机房管理制度概要1） 未经许可，非机房工作人员不得随意进入机房。2） 保持机房清洁，经常打扫各种设备上的灰尘。3） 严禁在机房

11、吸烟、乱扔果壳纸屑等杂物。4） 未经许可，不得在财会专用机上运行其他软件。5） 如遇停电或者离开机房，关掉一切用电器电源。6） 不得随意带软盘进入机房。三、系统维护管理1） 机房内硬件必须指定专人负责。2）机房内硬件由系统维护员定期全面检查，并做好检查记录，发现问题的硬件应及时修理或更换。3）软件维护由专人负责，非指定软件维护人员不得从事软件维护工作。4）重大软件维护项目应事先报请会计主管和系统管理员批准经同意后才能进行维护。5）做好详细维护记录。6）系统参数，包括系统运行环境、系统账的套数、会计科目使用权限等不得随意变动，若确需变动，应事先报请会计主管和系统管理员批准。 四 、会计档案管理1

12、、 会计档案包括以书面形式存放的会计凭证、会计帐簿和会计报表、存储在磁性介质上的会计数据以及与会计软件系统有关的文档、结构图、流程图和原程序等。2、 及时收集各种会计档案、并做好收集记录。3、 严格执行会计档案的调阅规定，调阅会计档案必须经过会计主管和系统管理员批准。调阅人不得擅自复制会计档案。4、 妥善管理磁性介质上的会计数据，注意防热、防磁、防霉、防潮。5、 会计档案销毁按国家有关制度进行。6、 会计数据备份应分别存放在两个不同的建筑物内。第三节会计信息系统的安全管理安全管理的内容 ：一、系统接触控制 二、系统后备控制 三、系统环境安全控制 四、计算机病毒机器防治 五、计算机犯罪及预防 一

13、、系统接触控制1、硬件的接触控制 2、软件与数据文件的接触控制3、系统文档资料的接触控制 1、硬件的接触控制常用的硬件接触控制措施有：1）机房控制。机房上锁或设门卫，防止未经批准的人进入机房。2）机器控制。机器上锁，防止未经批准的人使用机器。3）制定制度，让所有员工按制度执行，未经批准不得接触进行财会管理的计算机；操作员要按规定使用，不得私自让别人使用计算机；违反者要追究责任。一旦电算化系统经验收合格正式投入使用后，系统的开发人员应无权再接触系统 。2、软件与数据文件的接触控制常用的软件和数据接触控制措施有：1）系统使用密码和权限。只有经 注册登记且掌握正确密码的人才能进入系统， 系统管理人员

14、应按内部控制的原则和职责的需要分配个人的权限，只有具有给定权限的人才能调用相应的功能或接触有关的文件。在电算化会计系统，个人的密码相当于手工会计中个人的私章，因此必须严格保密，防止被他人盗用。正式使用系统后，操作员应立即修改创始密码。在以后的操作中，操作员应定期或不定期的修改自己的密码。2） 采用加密技术对存放系统应用程序或数据文件的目录或文件加密，使一般人不经系统无法打开这些文件。在网络环境下，更需要通过网络操作系统对有关的目录和文件设置属性，实行权限管理。防止未经批准的人接触到这些磁性文件。3） 系统的应用程序应进行编译。经编译的程序难以被篡改，因此电算化系统中应只保留和运行经编译的程序。

15、这是保证系统应用程序安全的有效措施。2、软件与数据文件的接触控制4） 设立操作日志，自动记录进入系统的人员密码、进出时间，以及调用过哪些功能、修改过哪些文件。这项工作既有探测性又有补救性。通过检查系统操作日志，可以及时发现非法进入系统、接触磁性文件的情况和企图。5） 备份的磁性程序或数据文件要妥善保管，保证只有经批准的人经规定手续才能接触这些备份文件。6） 如果系统需要维护修改，必须经申请、批准后由系统维护人员执行修改。经修改的程序必须经检测无误（包括经维护人员以外的人员测试），并做好文档记录后才能投入使用，严禁随意改动系统。3、系统文档资料的接触控制系统的文档资料是电算化会计系统不可缺少的一

16、部分。文档资料可为系统维护人员今后维护和改进系统、系统的操作人员进行系统的操作和培训，以及 系统的监督和审计人员认识和审查系统提供必要的资料。文档资料对系统的处理及控制做了详尽的描述，因此它是极其重要和机密的，一定要有专人（可以是电算化会计系统的管理人员，也可以是档案资料保管人员）妥善保管，只有经批准的人才能调阅。操作人员只能接触系统的操作手册或用户手册，不能接触其他的系统文档资料。为了系统的安全，了解系统的人应不能接触系统，接触系统的人应不能详细了解系统。因为操作人员是接触和操作系统的人，他们不应该接触描述系统设计和编程的文档，以防了解系统后可能出现对系统的篡改。二 、系统后备控制 1、硬件

17、备份 2、文件备份 三、系统环境安全控制 首先是电源的安全控制 其次是温度控制。 电算化机房内湿度也要适宜 ，防止湿度过大导致磁盘等介质发生霉变。机房应该有防水、防火、抽湿装置以防止以外发生。过多的灰尘对计算机正常运行会有较大影响，特别是软盘、磁带等介质读写受影响更大。机房内应保持清洁，避免产生灰尘。此外，机房电路要有良好的地线，设备要注意接地良好，用户要注意防静电、防雷击。有了安全的环境，会计电算化各工作才能得到保证。 四、计算机病毒及其防治1、计算机病毒的破坏性 2、计算机病毒的传播途径 3、计算机病毒的防范 1、计算机病毒的破坏性计算机病毒实际上一些程序，它能够自我复制，能隐藏在其他程序

18、中，当符合一定的触发条件时，它就自动执行程序，轻则占用系统资源、降低系统运行、占用存储空间，重则破坏或删除文件数据、破坏硬盘区分表，更严重的甚至会使机器瘫痪，所有信息全部丢失。2、计算机病毒的传播途径1） 通过软盘、硬盘、光盘、等传播。计算机病毒是能自我复制的特殊计算机程序，当感染病毒的计算机在通过软盘、硬盘或光盘复制文件时，很容易将病毒带到别的机器上。这是大部分病毒首选的传播方式。2） 通过 计算机网络传播。在局域网内部，如果有一台机器染上病毒，很快就会通过网络路线传到网络服务器及其硬盘上，又会传染到网络内的各台机器上，所以在局域网内部只要有一台机器受到感染，病毒就会在整个网络上蔓延。3）

19、通过Internet下载软件、电子邮件、浏览网页时传播。随着网络技术的发展和因特网的普及，不少企业的内网络连接因特网上，或有一部分连上，这样企业计算机就会受到病毒和黑客的双重威胁，有时侯甚至会结合起来。例如“美丽莎”病毒是一个邮件病毒，以电子邮件方式传播，当你打开这个邮件时，病毒自动感染，并把感染文件传送给地址簿中的前50个人。当这50个人打开已被感染的文件时，病毒又如法炮制，使受感染的计算机激增。在下载软件和浏览网页时，都有可能感染上计算机病毒。3、计算机病毒的防范 1） 不使用盗版软件。许多盗版软件或游戏盘中带有病毒，使用这些软件会把病毒引入系统。因此，应注意不要使用来历不明的盗版软件或游

20、戏文件，如果必须使用其他软件光盘时，先做好病毒检查工作。2） 避免可能有病毒的磁盘接触系统。电算化会计系统应用硬盘启动和进行信息存取。除文件备份外一般不要使用软盘。做备份的的软盘无论是新盘还是旧盘应该先格式化后在接触系统，以防旧盘藏有的病毒进入系统，且该软盘一般不应再接触别的系统。确实要用不能格式化的软盘接触系统时，必须先用查病毒软件对软盘进行检查，没有病毒才能使用。因为查病毒软件并不能查出所有的病毒，所以，应尽可能避免外来的磁盘接触系统。3、计算机病毒的防范 3） 使用防病毒工具。为了防范计算机病毒，现在已经开发出不少防病毒的工具。使用防病毒工具可在一定程度上达到防范病毒侵入计算机系统的目的

21、。防病毒工具一般是软件，可以检查机器内部是否有病毒，如果已经感染，可以清除病毒。这些防病毒软件国内和国外的产品都有，国内的如金山毒霸、瑞星、KV3000等，国外常见的有Norton Antivirus,Mcafee, PC Cillin 等。大部分防病毒软件分为单机版本和网络版本，网络版本能检查和清除网络系统中的病毒，但价格高很多。4）使用防火墙。电算化系统在与Internet连接时应采取一定的措施。防火墙是接在内网与外网之间（或者网络与网络之间）的，防止外部访问者入侵的硬件或软件，它通过截获进入内网的信息包，检查其特性，拒绝一切未经授权的信息和访问的企图，以实现防范黑客和病毒的功能。防火墙是

22、可以通过硬件或软件设置完成，但无论硬件还是软件，都无法防范所有的病毒或黑客。五、计算机犯罪及预防 1、计算机犯罪的基本类型 2、计算机犯罪的预防 1、计算机犯罪的基本类型一是利用计算机盗窃资产或贪污资金。这是最常见的方式，有的是从帐户上直接将资金划走；有的 是采取“意大利香肠术”之类的方法，在进行大额资金结算时截留一部分资金；还有的采取虚报冒领的方法实施贪污。二是利用计算机收集、泄露商业机密。在会计电算化系统中，计算机是一个信息中心（其他类似的数据处理系统也是），企业相关的信息都存储在磁性介质上，而这些信息进行复制的时间很短、成本极低，很容易被不乏人员利用。三是非法侵入计算机系统，对程序或数据

23、进行篡改。2、计算机犯罪的预防 1） 加强会计人员、会计电算化人员的法制教育和思想教育，提高认识；2） 建立、健全各项规章制度和内部控制制度；3） 明确分工，实施严格的权限控制；4） 健全技术防范体系;5） 加强内部审计。第四节 会计电算化的规章制度会计电算化规章制度有几个层次：一、国家的有关法律法规的规定二、政府部门和地方性的规章制度和管理办法三、专业性行业标准四、企业自行订立的一整套规章制度。一、国家法律法规的规定1、中华人民共和国会计法（简称会计法） 2、会计电算化管理办法3、会计核算软件基本功能规范 4、会计电算化知识培训管理办法 5、商品化会计核算软件评审规则 二、政府部门和地方性的

24、规章制度和管理办法1、会计电算化工作规范 2、地方性规章制度 三、专业性行业标准为了规范行业内部的一些行为，中国软件行业协会财务及企业管理软件分会也制定了一些行业标准，如财务软件数据接口标准对财务软件数据接口做出了统一技术规范，电算支持人员考试办法对电算化技术支持人员资格做了规定。四、企业内部管理制度 1、会计电算化内部管理制度建立的原则 2、如何建立会计电算化内部管理制度 1、会计电算化内部管理制度建立的原则建立电算化内部管理制度，要遵守手工方式建立内部管理制度的原则，也要充分考虑计算机信息系统管理的特点。具体来说，一方面要保证利于计算机进行会计核算数据的真实性、正确性和完整性，保证会计工作

25、秩序的正常进行，维护单位财产和货币资金的安全与完整；另一方面还要保证应用以及会计工作中的计算机硬件设备、计算机软件和计算机中会计数据的安全可靠。2、会计电算化岗位责任制1） 电算主管：负责协调计算机及会计软件系统的运行工作，要求具备会计和计算机知识，以及相关的会计电算化组织管理的经验。电算化主管可由会计主管兼任，采用中小型计算机和计算机网络会计软件的单位，应设立此岗位。2） 软件操作：负责输入原始凭证和记账凭证等会计数据，输出记账凭证、会计帐簿、报表，以及进行部分会计数据处理工作。此岗位人员要求具备会计软件操作知识，达到会计电算化初级知识培训的水平。各单位应鼓励基本会计岗位的会计人员坚韧软件操

26、作岗位的工作。2、会计电算化岗位责任制3） 审核记帐：负责对输入计算机的会计数据（原始凭证和记账凭证等）进行审核，操作会计软件登记机内帐簿，对打印输出的帐簿、报表进行确认。此岗位要求具备会计和计算机知识，达到会计电算化初级知识培训的水平，可由主管会计兼任。4） 电算维护：负责保证计算机硬件、软件的正常运行，管理机内会计数据。此岗位人员要求具备会计和计算机知识，经过会计电算化中级知识培训。采用大型、小型计算机和计算机网络会计软件的单位，应设立此岗位，此岗位在大中型企业中应由专职人员担任。2、会计电算化岗位责任制5） 电算审查：负责监督计算机及会计软件系统的运行，防止利用计算机进行舞弊。此岗位人员

27、要求具备会计和计算机知识，达到会计电算化中级知识培训的水平，可由会计稽核人员兼任。采用大型、小型计算机和大型会计软件的单位，可设立此岗位。6）数据分析：负责多计算机内的会计数据进行分析。此岗位人员要求具备会计和计算机知识，达到会计电算化中级知识培训的水平。采用大型、小型计算机和计算机网络会计软件的单位，可设立此岗位，由主管会计兼任。3、如何建立会计电算化内部管理制度1） 单位领导应高度重视。实行会计点算化以后，会计工作岗位和会计人员必须进行相应的调整，电算化系统也涉及到其他相关部门，因此，单位领导应协调好各部门共同建立、完善并执行会计电算化内部管理制度。2） 财务部门负责具体工作。内部管理制度

28、的建立由财务部门在岗位确定的基础上具体负责实施。3） 以国家法律和规章制度为依据。建立会计电算化内部管理制度时，应首先遵守会计法、企业会计准则、企业财务通则、会计基础工作规范、会计电算化工作规范、会计档案管理办法等法规制度的相关要求。4）以本单位当前实际情况为基础，考虑今后业务发展的要求。内部管理制度应首满足当前实际需要，并考虑到今后业务发展的规划。 3、如何建立会计电算化内部管理制度5） 注重制度条款的合理性，管理制度简便易行，可操作性强。内部管理制度的每一项条款应合理、清晰、全面、具体、通俗易懂，便于会计人员操作执行，并可以作为业务考核的相关标准。6） 兼顾会计电算化系统和其他业务系统的协

29、调。在已经建立管理信息系统的单位，应该注意内部管理制度和其他业务系统的协调一致，不得相互矛盾或冲突，便于实现资源共享。7） 制度建立以后，应加强对所有会计人员的培训学习，并坚持自觉执行。制度的执行是关键，应通过培训和学习，使所有相关人员熟悉制度内容，并自觉地在实际工作中加以遵守。某公司会计电算化内部管理制度 为了使计算机替代手工账务处理，保证财务系统电算化后的正常运行，确保财务数据的安全性、保密性，特此制定本规定。第一章 岗位设置及职责一、岗位设置二、岗位职责1、 会计主管负责协调计算机及会计软件系统的正常运行，检查各岗位人员的工作情况，严格执行对对各岗位人员责任的约束条款。在输入前对各种凭证进行审核，对输出