《第四章__会计信息系统的管理(刘).ppt》由会员分享,可在线阅读,更多相关《第四章__会计信息系统的管理(刘).ppt(62页珍藏版)》请在金锄头文库上搜索。
1、第四章 会计信息系统的管理,第一节 会计信息系统的组织管理 第二节 会计信息系统的日常管理 第三节 会计信息系统的安全管理 第四节 会计电算化的规章制度,第一节 会计信息系统机构设置,一、会计信息系统的组织结构 二、会计电算化岗位责任制度,一、会计信息系统的组织结构,1、分散管理 2、集中管理 3、集中管理方式下的分散组织形式,1、分散管理,1)分散管理的含义 2)分散管理的优点 3)分散管理的缺点,1)分散管理的含义,在手工处理阶段,当企业规模或业务量达到一定程度的时候,为了解决管理上的问题,一般采取分级核算的方式,在企业的二级或三级部门设立财务机构,每个部门独立核算,既解决了企业财务机构工
2、作量过大的问题,又便于对部门效益进行核算和考核。许多单位实行会计电算化时也沿袭这种管理模式,将计算机分散在各个部门自行管理,会计电算化工作也由各部门自行负责。也有的企业财会部门单独配备计算机等设备,并配备一定的专业人员,会计电算化工作的实施,完全由财会部门负责进行,没有计算中心或计算中心不参与。,2)分散管理的优点,第一,能调动各部门的积极性 第二,便于各部门根据实际情况决定电算化实施进度,并且实用性强、投资少、见效快。,3)分散管理的缺点,第一、由于缺乏整体考虑,各部门都可能从各自的目标出发,不考虑相互之间的联系,数据不能共享,系统效益不高; 第二、各业务部门都需要配置计算机专门人员,否则影
3、响系统实施,平时遇到的简单问题及维护工作,不能及时处理。,2、集中管理,1)集中管理的含义 2)集中管理的优点 3)集中管理的缺点,1)集中管理的含义,把会计电算化工作,包括管理、开发和使用维护等都放在企业计算中心(信息中心、资讯部),财务部不设数据处理部门,也不安装计算机设备。财务部门定期按规定向计算中心提供核算和管理所需的数据,由计算中心负责会计电算化的日常运行如图4.1所示,2)集中管理的优点,第一、有利于充分发挥计算机的作用提高数据共享程度,避免重复开发。 第二、有利于企业统一领导、规划和组织。,3)集中管理的缺点,第一,计算中心人员和财务人员不能很好地协作,各自不了解对方的知识和业务
4、特点,各自偏重本单位情况; 第二,各部门极易产生依赖思想,认为开展电算化工作是计算中心的事,从而不能很好的配合和支持系统的实施和运行,影响会计电算化的正常进行。,3、集中管理方式下的分散组织形式,1)含义: 在这种形式,企业设立专门的机构,统一负责计算机应用规划工作。规划工作包括企业电算化的总体规划,管理信息系统总体设计及子系统划分,统一编码,对硬件、软件做出统一安排,指导各业务部门开展电算化工作。若企业已设立计算中心,专门机构的设置就可以以计算中心为主体设置,3、集中管理方式下的分散组织形式,2)优点: 第一,照顾了各业务部门的特点 。 第二,便于统一管理,组织协调 。,二、会计电算化岗位责
5、任制度,财政部会计电算化工作规范对岗位划分如下: 电算主管 软件操作 审核记账 电算维护 电算审查 数据分析,单位可以根据自身特点进行岗位设置,例如某单位会计电算化岗位设置如下: 系统管理员 数据操作录入员 数据审核员 数据管理员/档案管理员 系统维护员 其他人员,1、系统管理员岗位职责,1) 负责根据财务软件的特点和本单位的财务管理要求,来建立财务管理体系,会计科目的设置必须符合会计制度的要求。 2) 负责电算化系统的日常管理工作,监督并保证系统有效、安全、正常地运行,在系统发生故障时,应及时在场,监督与组织有关人员恢复系统的正常。 3) 协调系统各类人员之间的工作关系。 4) 负责系统的各
6、有关资源(包括设备、软件、数据及文档资料等)调用、修改和更新的审批。 5) 负责系统操作运行的完全性、正确性、及时性的检查。 6) 负责计算机输出的账表、凭证数据正确性和及时性的检查和审批。 7)负责做好系统运行情况的总结,提出更新或修改软件的需求报告。 8) 负责规定系统的各使用人员的权限等级。 9)负责系统内各类人员的工作质量考评,以及提出任免意见。,2.数据操作录入员岗位职责,1) 检查会计原始数据的审批手续,严格按照原始数据录入,录完后进行自检核对。 2)负责电算化系统的日常管理工作,监督并保证系统的有效、安全、正常运行,在系统发生故障时,应及时在场,监督与组织有关人员恢复系统的正常。
7、 3)严格按照系统操作说明进行操作,负责系统日常维护操作。 4) 每次数据录入结束后,应及时做好数据存档工作。 5) 可以进行数据查询工作 ,不得进行数据复核操作。 6) 注意安全保密,各自的操作口令不得随意泄露,备份的数据要妥善保管。 7) 当天的日记帐数据要做到当天登录,登录后及时打印出当天的凭证。 8) 操作过程中发现问题,应记录故障情况并及时向系统管理员报告,并做好故障记录及上机记录等。,3.数据审核员岗位职责,1) 负责输入数据凭证的审核工作,包括各类代码的合法性、摘要的规范性和数据的正确性。 2) 负责输出数据正确性的审核工作。 3) 对不符实、不合账、不完整、不规范的凭证退还各有
8、关人员更正、补齐后再进行审核。 4) 对于不符合要求的凭证和输出不正确的账表数据,不予签章确认。 5) 数据审核员不得进行已录入数据的修改操作,待数据操作录入员修正录入数据后在进行复核签字操作。,4.档案保管员岗位职责,1) 负责系统的各种开发文档、数据软盘、系统软盘及各类账表凭证、资料的备份和存档保密工作。 2) 做好各类数据、资料、账表、凭证的安全保密及保管工作,不得擅自借出。,5.系统维护员岗位职责,1) 定期检查软、硬件设备的运行情况。 2) 负责系统运行软件、硬件的故障清除工作。 3) 负责系统的安装和调试工作。 4) 按规定的程序实施软件的完善性、适应性和正确性的维护。 5) 系统
9、维护人员除实施数据维护时,一般情况不允许打开数据库进行操作,更不准修改数据库结构,改动数据来源走向。,其他财务人员岗位职责,1) 出纳人员不再负责日记帐的记账工作,主要负责有关现金、银行存款收支工作。 2) 凭证处理员负责外来原始凭证的审核工作,本单位原始凭证的汇集审核工作,记账凭证的填制、审核工作等。,第二节会计电算化日常管理,一、人员管理 二、日常操作管理 三、系统维护管理 四 、会计档案管理,一、人员管理,会计电算化人员配备除了原有会计专业技能要求外,还要考虑对会计电算化岗位的胜任能力,着重考虑以下几个方面: 1)在传统岗位上增加对电算化专业知识的要求。 2)独立设置电算化机构的维护人员
10、。 3)在进行人员岗位安排时,必须遵守有关制度规定。 4)岗位分工分好后,相关的权限控制要符合有关规定。,二、日常操作管理,1)未经培训合格者不能上机操作。 2)规定操作人员使用权限,由系统管理员或者会计主管给每个操作人员设置使用权限密码。 3)操作人员必须按照规定的操作规程进行工作。 4)操作人员必须进行上机登记,填写上机时间、使用情况、机器状况以及故障处理办法等内容。 5) 操作人员不能擅自修改凭证的错误,发现错误应立即报告会计主管或凭证编制人员。 6) 操作人员应及时做好数据备份工作。 7) 所有软盘使用前必须首先进行病毒检测,确保无病毒后方能使用。 8) 操作人员不得任意改变系统工作环
11、境。,机房管理制度概要 1) 未经许可,非机房工作人员不得随意进入机房。 2) 保持机房清洁,经常打扫各种设备上的灰尘。 3) 严禁在机房吸烟、乱扔果壳纸屑等杂物。 4) 未经许可,不得在财会专用机上运行其他软件。 5) 如遇停电或者离开机房,关掉一切用电器电源。 6) 不得随意带软盘进入机房。,三、系统维护管理,1)机房内硬件必须指定专人负责。 2)机房内硬件由系统维护员定期全面检查,并做好检查记录,发现问题的硬件应及时修理或更换。 3)软件维护由专人负责,非指定软件维护人员不得从事软件维护工作。 4)重大软件维护项目应事先报请会计主管和系统管理员批准经同意后才能进行维护。 5)做好详细维护
12、记录。 6)系统参数,包括系统运行环境、系统账的套数、会计科目使用权限等不得随意变动,若确需变动,应事先报请会计主管和系统管理员批准。,四 、会计档案管理,1、 会计档案包括以书面形式存放的会计凭证、会计帐簿和会计报表、存储在磁性介质上的会计数据以及与会计软件系统有关的文档、结构图、流程图和原程序等。 2、 及时收集各种会计档案、并做好收集记录。 3、严格执行会计档案的调阅规定,调阅会计档案必须经过会计主管和系统管理员批准。调阅人不得擅自复制会计档案。 4、 妥善管理磁性介质上的会计数据,注意防热、防磁、防霉、防潮。 5、 会计档案销毁按国家有关制度进行。 6、 会计数据备份应分别存放在两个不
13、同的建筑物内。,第三节会计信息系统的安全管理,安全管理的内容 : 一、系统接触控制 二、系统后备控制 三、系统环境安全控制 四、计算机病毒机器防治 五、计算机犯罪及预防,一、系统接触控制,1、硬件的接触控制 2、软件与数据文件的接触控制 3、系统文档资料的接触控制,1、硬件的接触控制,常用的硬件接触控制措施有: 1)机房控制。机房上锁或设门卫,防止未经批准的人进入机房。 2)机器控制。机器上锁,防止未经批准的人使用机器。 3)制定制度,让所有员工按制度执行,未经批准不得接触进行财会管理的计算机;操作员要按规定使用,不得私自让别人使用计算机;违反者要追究责任。一旦电算化系统经验收合格正式投入使用
14、后,系统的开发人员应无权再接触系统 。,2、软件与数据文件的接触控制,常用的软件和数据接触控制措施有: 1)系统使用密码和权限。只有经 注册登记且掌握正确密码的人才能进入系统, 系统管理人员应按内部控制的原则和职责的需要分配个人的权限,只有具有给定权限的人才能调用相应的功能或接触有关的文件。在电算化会计系统,个人的密码相当于手工会计中个人的私章,因此必须严格保密,防止被他人盗用。正式使用系统后,操作员应立即修改创始密码。在以后的操作中,操作员应定期或不定期的修改自己的密码。 2) 采用加密技术对存放系统应用程序或数据文件的目录或文件加密,使一般人不经系统无法打开这些文件。在网络环境下,更需要通
15、过网络操作系统对有关的目录和文件设置属性,实行权限管理。防止未经批准的人接触到这些磁性文件。 3) 系统的应用程序应进行编译。经编译的程序难以被篡改,因此电算化系统中应只保留和运行经编译的程序。这是保证系统应用程序安全的有效措施。,2、软件与数据文件的接触控制,4) 设立操作日志,自动记录进入系统的人员密码、进出时间,以及调用过哪些功能、修改过哪些文件。这项工作既有探测性又有补救性。通过检查系统操作日志,可以及时发现非法进入系统、接触磁性文件的情况和企图。 5) 备份的磁性程序或数据文件要妥善保管,保证只有经批准的人经规定手续才能接触这些备份文件。 6) 如果系统需要维护修改,必须经申请、批准
16、后由系统维护人员执行修改。经修改的程序必须经检测无误(包括经维护人员以外的人员测试),并做好文档记录后才能投入使用,严禁随意改动系统。,3、系统文档资料的接触控制,系统的文档资料是电算化会计系统不可缺少的一部分。文档资料可为系统维护人员今后维护和改进系统、系统的操作人员进行系统的操作和培训,以及 系统的监督和审计人员认识和审查系统提供必要的资料。文档资料对系统的处理及控制做了详尽的描述,因此它是极其重要和机密的,一定要有专人(可以是电算化会计系统的管理人员,也可以是档案资料保管人员)妥善保管,只有经批准的人才能调阅。操作人员只能接触系统的操作手册或用户手册,不能接触其他的系统文档资料。为了系统的安全,了解系统的人应不能接触系统,接触系统的人应不能详细了解系统。因为操作人员是接触和操作系统的人,他们不应该接触描述系统设计和编程的文档,以防了解系统后可能出现对系统的篡改。,二 、系统后备控制,1、硬件备份 2、文件备份,三、系统环境安全控制,首先是电源的安全控制 其次是温度控制。 电算化机房内湿度也
