第四章__企业会计信息系统的管理(刘).pptVIP

* 传统会计处理过程的岗位设置主要考虑工作量在会计人员之间的均衡分配，通过对不同岗位的职能划分同时也实现了相互之间的牵制。实现会计电算化以后对岗位设置主要人机分工，另外由于数据存储特点，不宜采取接触控制的方法进行牵制，而只能通过权限分工实现内部牵制。 * 确定岗位之后，需要确定会计电算化岗位职责。岗位职责是对各岗位工作职能和权限所做的规定一般包括两部分内容：一是所有岗位都应该遵守的一般规定，如未经授权，不得私自进入系统操作或者越权操作等；二是每个岗位所特有的规定。 * 1、根据规定，凡实施会计电算化，必须有两名以上人员取得会计电算化初级培训等级证书。有的地区规定要求更多。 2、如果电算化机构独立设置或独立开发电算化系统，需要有相应的硬件技术维护人员和软件开发人员。 3、例如系统维护员、数据管理员不能由同一人担任，数据审核员和数据录入员应该分设等 * 会计电算化系统大大提高了会计工作效率和质量，但新技术、新方法的使用也带来了一些新的问题。传统账务处理过程在不断发展过程中 逐步建立了一套相互制约、相互监督的内部控制体系。实现电算化以后，这些内部控制有的将不复存在，由于新工具—电子计算机的使用，也产生了一些新的问题。例如，在手工处理方式下，手工登账过程实际上也是对记账凭证的一种再复核，但采用计算机记账后，这种再复核不复存在。对于这样一些改变，通过对输入数据加强验证可以起到一定这作用。但实现电算化以后带来的一些新问题有时必须采取专门的安全措施才能达到效果。例如，实现电算化以后所有的数据资料存放在磁性介质上，而这些磁性介质上的数据资料本身在发生改变时不会留下任何痕迹，不像纸介质上的数据修改。由于这种隐蔽性，需要采取特别措施来预防这种情况发生。 会计电算化安全管理一般指电算化系统本身的安全以及为了保证电算化系统安全而采取的措施。一般包括对系统的接触控制、系统后备控制、环境安全控制、病毒安全防范等内容以及对计算机犯罪的防范。 * 在电算化条件下，信息的处理和存储都高度集中在计算机系统，数据的处理和信息的存取都要使用计算机设备，要窃取或篡改程序文件或数据文件必须使用计算机。为了保证电算化会计系统的安全、防止非法调用或有意损坏系统，应严格限制对系统硬件的接触。 * 1996年，财政部颁布《会计电算化工作规范》，对会计电算化做出全面规定，主要内容如下： 第一章??? 总则 第二章??? 配备电子计算机和会计软件 第三章??? 替代手工记账 第四章??? 建立会计电算化内部管理制度 第五章??? 附则 如江苏省分别制定了《江苏省会计电算化管理办法》、《江苏省企事业单位采用电子计算机替代手工进行会计核算的审批办法》、《江苏省会计电算化知识培训考试办法》等规章制度，对会计电算化进行规范和管理。南京市财政局专门制定《南京市电子计算机会计核算管理办法》对会计电算化工作进行规范，同时颁布两个配套文件《南京市社会中介机构从事电子计算机会计核算评审工作管理办法》和〈南京市电子计算机会计核算评审规范〉。其他许多地区也制定了本地区的电算化规章制度。 1、硬件的接触控制 常用的硬件接触控制措施有： 1）机房控制。机房上锁或设门卫，防止未经批准的人进入机房。 2）机器控制。机器上锁，防止未经批准的人使用机器。 3）制定制度，让所有员工按制度执行，未经批准不得接触进行财会管理的计算机；操作员要按规定使用，不得私自让别人使用计算机；违反者要追究责任。一旦电算化系统经验收合格正式投入使用后，系统的开发人员应无权再接触系统 。 2、软件与数据文件的接触控制 常用的软件和数据接触控制措施有： 1）系统使用密码和权限。只有经 注册登记且掌握正确密码的人才能进入系统， 系统管理人员应按内部控制的原则和职责的需要分配个人的权限，只有具有给定权限的人才能调用相应的功能或接触有关的文件。在电算化会计系统，个人的密码相当于手工会计中个人的私章，因此必须严格保密，防止被他人盗用。正式使用系统后，操作员应立即修改创始密码。在以后的操作中，操作员应定期或不定期的修改自己的密码。 2）? 采用加密技术对存放系统应用程序或数据文件的目录或文件加密，使一般人不经系统无法打开这些文件。在网络环境下，更需要通过网络操作系统对有关的目录和文件设置属性，实行权限管理。防止未经批准的人接触到这些磁性文件。 3）? 系统的应用程序应进行编译。经编译的程序难以被篡改，因此电算化系统中应只保留和运行经编译的程序。这是保证系统应用程序安全的有效措施。 2、软件与数据文件的接触控制 4）? 设立操作日志，自动记录进入系统的人员密码、进出时间，以及调用过哪些功能、修改过哪些文件。这项工作既有探测性又有补救性。通过检查系统操作日志，可以及时发现非法进入系统、接触磁性文件的情况和企图。 5）? 备份的磁性程序或数据