神马文学网电算化管理办法
来源:百度文库 编辑:神马文学网 时间:2024/04/19 22:37:02
1.系统管理员岗位职责
(1) 负责电算化系统的日常管理工作,监督并保证本系统的正常运行,达到合法、安全、可靠、可审性的要求。系统发生故障时,应及时到场,并组织有关人员尽快恢复正常运行;
(2) 协调本系统各类人员之间的工作关系;
(3) 负责对计算机输出的账表、凭证的数据正确性和及时性进行检查;
(4) 负责对本系统各有关资源(硬件资源和软件资源)的调用、修改和更新进行审批;
(5) 负责对本系统各类人员的工作进行质量考评,并提出任免意见;
(6) 负责做好系统运行情况的总结,提出更新或修改软件的需求报告;
(7) 完善企业现有管理制度,并制定岗位责任与经济责任考核制度。
2.系统操作员岗位职责
(1) 负责系统中数据的输入、处理、备份和输出工作;
(2) 严格按照系统操作说明进行操作;
(3) 数据输入操作完毕,应进行自检核对工作,核对无误后交数据审核员复核;
(4) 对审核过的凭证及时记账,并打印出有关的账表,交有关人员审核;
(5) 每天数据操作结束后,应及时做好数据备份;
(6) 注意安全保密,各自的操作口令不得随意泄露,备份数据应妥善保管;
(7) 操作过程中发现问题,应记录故障情况并及时向系统管理员报告。
3.数据审核员岗位职责
(1) 负责输入数据凭证的审核工作,包括各类代码的合法性、摘要的规范性和数据的正确性;
(2) 负责对输出数据正确性进行审核;
(3) 对于不真实、不合法、不完整和不规范的原始凭证退还各有关人员更正、补齐后再进行审核;
(4) 对于不符合要求的凭证和输出的不正确的账表数据,不予签章确认;
(5) 数据审核员不得进行已录入数据的修改操作,待数据操作录入员修正录入数据后再进行复核签字操作。
4.系统维护员岗位职责
(1) 定期检查软件、硬件的运行情况;
(2) 负责系统运行中软件、硬件故障的消除工作;
(3) 负责系统的安装和调试工作;
(4) 按规定程序实施软件完善性、适应性和正确性维护。
5.档案保管员岗位职责
(1) 按会计档案管理有关规定行使职权;
(2) 负责各类数据软盘、系统软盘及各类账表、凭证和资料的存档、保管工作;
(3) 做好各类数据、资料和凭证的安全保密工作,不得擅自出借;
(4) 按规定期限,向各类电算化岗位人员催交各种有关的软盘资料和账表、凭证等会计档案。
这些管理制度中,有些是在手工会计内部管理制度的基础上补充发展而来的,有的则是会计信息系统所特有的,如机房管理制度和软件管理制度。
完善的管理制度是保证会计信息系统顺利运行的必要条件。会计组织机构和工作方式的变化,势必导致传统会计内部控制手段和管理制度的变革,因此建立会计电算化系统时首先应分析会计电算化对会计工作的基本制度的影响,以及会计电算化对有关业务制度的影响,如会计科目的设置及编码,凭证和账簿的格式设计、记账程序的规定,会计档案的保管等。这些问题往往是会计电算化工作中直接遇到的具体问题,若处理不当,不仅影响会计信息系统的运行,也影响会计工作的质量。
总之,建立会计电算化管理制度,既要保证使用的会计核算软件及其生成的会计凭证、会计账簿、会计报表和其他会计资料符合我国法律、法规和规章的规定,又要便于计算机处理。
1.机房管理
机房是会计信息系统运行的场所。对机房加强管理主要是为了给计算机设备创造一个良好的运行环境,同时防止各种非法人员进入机房,保护机房内的设备、系统程序和数据信息的安全完整。机房管理制度应从以下几方面考虑。
(1) 未经许可,非机房工作人员不得随意进入机房;
(2) 保持机房清洁,经常打扫各种设备上的灰尘;
(3) 严禁在机房吸烟、乱扔果壳纸屑等杂物;
(4) 未经许可,不得在财会专用机上运行其他软件;
(5) 如遇停电或者离开机房,关掉一切电器电源;
(6) 不得随意带软盘进入机房。
2.上机操作管理
通过建立与实施各项上机操作管理制度,建立会计信息系统的运行机制,以保证操作人员按照规定录入数据,执行各项操作,确保会计信息系统安全、有效地运行。会计电算化上机操作管理制度主要包括操作人员工作内容和权限、对系统数据管理的规定、对软件使用的要求等,具体包括以下内容。
(1) 操作人员未经培训合格不能上机操作;
(2) 规定操作人员使用权限,由系统管理员或者会计主管给每个操作人员设置使用权限密码;
(3) 操作人员必须按照规定的操作规程进行工作;
(4) 操作人员必须进行上机登记,填写上机时间、使用情况、机器状况以及故障处理办法等内容;
(5) 操作人员不能擅自修改凭证的错误,发现错误应当立即报告会计主管或凭证编制
(6) 操作人员应及时做好数据备份工作;
(7) 所有软盘使用前必须首先进行病毒检测,确保无病毒后方能使用;
(8) 操作人员不得任意改变系统工作环境。
1.硬件维护
一般情况下,硬件维护主要由销售厂家负责,企业只负责一些简单的日常维护工作。因此,企业可以不配备专职的硬件维护人员,由软件维护人员或其他人员兼任即可。硬件维护的主要内容是在系统运行过程中出现硬件故障时,及时进行故障分析,做好检查记录;在设备需要更新、扩充和修复时由系统管理员和维护员共同研究决定,并由维护员实施安装和调试。硬件维护应注意以下两点。
(1) 机房内硬件必须指定专人负责;
(2) 机房内硬件由系统维护员定期全面检查,并做好检查记录,发现问题的硬件应及时修理或更换。
2.软件维护
软件维护主要包括正确性维护、适当性维护和完善性维护三种。正确性维护是指诊断和改正错误的过程;适当性维护是指企业的会计工作发生变化时,对软件进行的修改活动;完善性维护是指为了满足企业新的需求对软件进行的修改活动。对于使用商品化软件的企业,软件维护工作由销售厂家负责,使用单位只负责操作维
护,可以不配备专职维护员,而由指定的系统操作员兼任;对于自行开发软件的企业,应配备专职系统维护员,负责系统的硬件设备和软件的维护工作,发现故障及时排除,以确保系统的正常运行。软件维护应注意以下几点。
(1) 软件维护由专人负责,非指定软件维护人员不得从事软件维护工作;
(2) 重大软件维护项目应事先报请会计主管和系统管理员批准,经同意后才能进行维护;
(3) 做好详细维护记录;
(4) 系统参数,如系统运行环境、会计科目级次、编码结构、使用权限等不得随意变动,若确需变动,应事先报请会计主管和系统管理员批准。
三、会计档案管理
会计信息系统中的会计档案包括以书面形式存放的会计凭证、会计账簿和会计报表、存储在磁性介质上的会计数据以及系统开发运行过程中编制的各种文档、结构图、流程图和原程序等。良好的会计电算化档案管理是系统连续、稳定运行的保证,是会计信息系统维护的保证,是系统数据信息安全的保证,也是会计信息得以充分利用、更好地为管理服务的保证。会计电算化档案管理制度主要包括以下几点:
(1) 及时收集各种会计档案,并做好收集记录;
(2) 严格执行会计档案的调阅规定,调阅会计档案必须经过会计主管和系统管理员批准。调阅人不得擅自复制会计档案;
(3) 妥善管理磁性介质上的会计数据,注意防热、防磁、防霉和防潮;
(4) 会计档案销毁按国家有关制度进行;
(5) 会计数据应做双备份并分别存放在两个不同的建筑物内。
四、人员管理
会计电算化人员配备除了原有会计专业技能要求外,还要考虑对会计电算化岗位的胜任能力,着重考虑以下几个方面:
(1) 在传统岗位上增加对电算化专业知识的要求。根据规定,凡实施会计电算化的单位,必须有两名以上人员取得会计电算化初级培训等级证书,有的地方性规定中要求的人数更多;
(2) 独立设置电算化机构的维护人员。如果电算化机构独立设置或独立开发电算化系统,需要有相应的硬件技术维护人员和软件开发人员;
(3) 在进行人员岗位安排时,必须遵守有关制度规定,例如系统维护员、数据管理员不能由同一人担任,数据审核员和数据录入员应该分设等。岗位分工分好后,相关的权限控制要符合有关规定。
一、系统接触控制
会计信息系统重要的安全控制措施之一是接触控制。接触控制是指限制只有经过批准的人才能接触到电算化系统的硬件、系统软件、应用程序、数据文件和系统文档资料。有效的接触控制能防止设备、程序数据文件的篡改或泄密。
1.硬件的接触控制
在电算化条件下,信息的处理和存储都高度集中在计算机系统,数据的处理和信息的存取都要使用计算机设备,要窃取或篡改程序文件或数据文件必须使用计算机。为了保证会计信息系统的安全、防止非法调用或有意损坏系统,应严格限制对系统硬件的接触。常用的硬件接触控制措施有:
(1) 机房开锁控制。机房上锁或设门卫,防止未经批准的人进入机房;
(2) 机器控制。机器上锁,防止未经批准的人使用机器;
(3) 制度控制。制定制度,让所有员工按制度执行,未经批准不得接触进行财会管理的计算机;操作员要按规定使用,不得私自让别人使用计算机;违反者要追究责任。一旦会计信息系统经验收合格正式投入使用后,系统的开发人员应无权再接触系统。
2.软件与数据文件的接触控制
会计信息系统硬件的接触控制只是一个基础,更重要的是对系统软件和数据资料进行接触控制。必须严格限制只有经批准和职责需要的人才能接触系统的磁性文件。常用的软件和数据接触控制措施有:
(1) 系统使用密码和权限。只有经过注册登记且掌握正确密码的人才能进入系统,系
统管理人员应按内部控制的原则和职责的需要分配个人的权限,只有具有给定权限的人才能调用相应的功能或接触有关的文件。在电算化会计系统,个人的密码相当于手工会计中个人的私章,因此必须严格保密,防止被他人盗用。正式使用系统后,操作员应立即修改初始密码。在以后的操作中,操作员应定期或不定期的修改自己的密码。
(2) 采用加密技术对存放系统应用程序或数据文件的目录或文件加密,使一般人不经系统无法打开这些文件。在网络环境下,更需要通过网络操作系统对有关的目录和文件设置属性,实行权限管理。防止未经批准的人接触到这些磁性文件。
(3) 对系统的应用程序应进行编译。经编译的程序难以被篡改,因此会计信息系统中应只保留和运行经编译的程序。这是保证系统应用程序安全的最有效措施。
(4) 设立操作日志,自动记录进入系统的人员密码、进出时间,以及调用过哪些功能、修改过哪些文件。这项工作既有探测性又有补救性。通过检查系统操作日志,可以及时发现非法进入系统、接触磁性文件的情况和企图。
(5) 备份的磁性程序或数据文件要妥善保管,保证只有经批准的人履行规定手续才能接触这些备份文件。
(6) 如果系统需要维护修改,必须经申请、批准后由系统维护人员执行修改。经修改的程序必须经检测无误(包括经维护人员以外的人员测试),并做好文档记录后才能投入使用,严禁随意改动系统。
3.系统文档资料的接触控制
系统的文档资料是会计信息系统不可缺少的一部分。文档资料可以为系统维护人员今后维护和改进系统提供必要的资料,也可以为培训操作人员以及对系统进行监督和审查提供必要的资料。文档资料对系统的处理及控制做了详尽的描述,因此它是极其重要和机密的,一定要由专人(可以是会计信息系统的管理人员,也可以是档案资料保管人员)妥善保管,只有经批准的人才能调阅。操作人员只能接触系统的操作手册或用户手册,不能接触其他的系统文档资料。为了系统的安全,了解系统的人应不能接触系统,接触系统的人应不能详细了解系统。因为操作人员是接触和操作系统的人,他们不应该接触描述系统设计和编程的文档,以防了解系统后可能出现对系统的篡改。系统经维护修改后,需要编出新的系统文档资料。
二、系统后备控制
在电算化条件下,为保证系统的安全,使意外出现时损失能降到最低,会计信息系统必须有恰当的后备控制,即系统的硬件、软件(包括系统软件和应用软件)和数据文件要有备份。以便万一系统或有关文件被损毁时,可以利用备份的硬件、软件或数据文件把系统迅速恢复起来。
1.硬件备份
在网络系统中,服务器是系统的中心,一旦服务器出现故障,将导致整个系统瘫痪,一般采用两种方法来避免服务器故障:在实时性不太强的系统中,主服务器之外再准备一台备用服务器,定期将数据备份上去,一旦主服务器出现故障,可以迅速启动备用服务器代替。这种方法对于实时性较强的系统仍不能满足应用,实时性较强的系统可以采取双机容错的方法,即准备两台一样的服务器,同时连接在网络中,通过特殊连线和软件设置建立两台机器之间镜像,保证两台机器软件和数据一致,这样即使一台机器出现故障,另一台机器继续运行,不会导致系统中断。
2.文件备份
在会计信息系统中,文件备份包括软件备份和数据文件的备份,数据文件的备份尤为重要。软件(包括系统软件和应用软件)和数据文件这些存储在磁性介质中的磁性文件可能由于各种原因而损坏。为保证会计信息系统的安全,在磁性文件出现损坏时能及时恢复,系统的所有文件都必须备份。系统软件(例如操作系统、中文系统和数据库管理系统等)出现故障时一般可以重新安装。所以对于操作系统、数据库系统、支撑软件和应用软件都应该保留备份文件,以便需要时重新安装,迅速恢复系统。系统的数据文件是记录会计信息的,它们和软件一样具有磁性文件的特性。与软件不同的是,他们在处理过程中不断地更新,经常地改变。因此数据文件的备份必须经常进行或持续地进行,比如定期进行软件的备份工作。此外,由于在运行过程发生的故障会导致混乱,所以数据备份不仅仅应该在静止状态下进行,还应该在系统运行时进行。会计信息系统的数据备份机制一般由两个方面构成。一是在系统内部有一个备份数据库,每次系统运行之前,先打开备份文件库,将数据备份到文件上,每次运行结束时,再打开备份文件,将数据备份过去,这样一旦主数据库文件出现问题,可以尽快将数据恢复到最近时间。第二个方面是在机外,定期将数据备份到磁盘、磁带或光盘上,可以根据实际情况做日备份、周备份或月备份。备份文件一般应该分开存放,最好有一份放在机房以外保管。备份的文件必须妥善保管,防止被未经批准的人接触,还要注意防火、防潮、防尘和防强磁场等,一般应用专门的磁盘保存柜存放。如果需要永久保存的数据,可以采用光盘等介质备份。
三、系统环境安全控制
计算机设备对外部环境要求比较高,没有适当的工作环境,计算机不能正常工作,因此,在电算化条件下,对系统运行环境的保护措施非常重要。环境安全控制就是指为给计算机系统提供能正常运转的环境而设立的控制措施,常见的环境安全控制有以下几个方面:
1.电源安全控制
由于计算机必须有恰当的电源才能正常工作。在处理过程中如外部电压出现大幅度波动或者突然断电,往往会导致系统或数据出错,文件被毁坏。为了保证会计信息系统的安全,必须尽量为系统的计算机提供可靠的电源,保证即使在上述事件发生时,计算机也能在稳定的、正常的电源电压下工作,常见的电源安全措施是采用稳压电源或不间断电源(UPS)。一般情况下,当出现断电时,应该尽量利用不间断电源供电迅速完成系统备份、关机操作,尽量避免长时间使用不间断电源进行日常操作。
2.温度控制
计算机本身有适当的工作温度,太高或者太低有不利影响,特别是温度太高可能会影响系统安全,因此在高温环境下应采取措施降温。有条件的情况下应使用空调设备,尽量使计算机在适宜的温度下工作。适宜的温度也有利于电算化数据备份资料介质如磁盘、磁带的存储保管。
3.湿度控制
电算化机房内湿度也要适宜,防止湿度过大导致磁盘等介质发生霉变。机房应该有防水、防火和抽湿装置以防止意外发生。
4.其他控制
机房内应保持清洁,避免产生灰尘。过多的灰尘对计算机正常运行会有较大影响,特别是软盘、磁带等介质读写受影响更大。机房电路要有良好的地线,设备要注意接地良好,用户要注意防静电、防雷击。有了安全的环境,会计电算化工作才能得到保证。
四、计算机病毒及其防治
随着计算机应用日益广泛,病毒对计算机应用系统的侵害已越来越引起人们的重视。为了保证会计信息系统的健康发展,保证会计信息系统的安全,认识和了解计算机病毒及其防治的办法是必要的。计算机病毒是一种人为制造的、隐藏在计算机系统信息资源中的、能够自我复制并传播的程序。病毒程序人为编制,小巧玲珑,不易被人察觉和发现。病毒程序的设计者往往是具有程序设计技巧并且熟悉计算机系统内部结构的人员。计算机病毒的运行是非授权入侵。计算机病毒可在计算机系统中繁殖、生存和传播,并可对计算机系统资源造成不同程的破坏。根据财政部《会计电算化工作规范》的要求,会计电算化内部管理制度的基本要求和基本内容是:“建立健全包括会计电算化岗位责任制、会计电算化操作管理制度、计算机软硬件和数据管理制度、电算化会计档案管理制度等会计电算化内部管理制度,保证会计电算化工作的顺利开展。”
××公司会计电算化管理制度
第一章 总则
为了使计算机替代手工账务处理,保证会计信息系统建立后的正常运行,确保财务数据的安全性、保密性,特此制定本规定。
第二章 岗位设置及职责
一、岗位设置
本单位实行会计电算化以后,设置会计主管、核算员、复核员和出纳员岗位。
二、岗位职责
1.会计主管负责协调计算机及会计软件系统的正常运行,检查各岗位人员的工作情况,严格执行各岗位人员责任的约束条款。负责系统管理各项工作,负责对各种原始凭证进行审核,对输出的各种账簿、报表进行审核确认,确保财务数据的准确、及时、安全和保密。
2.核算员负责明细科目的设置,明细科目要设置到最底级;负责将会计主管审核后的凭证输入计算机;根据不同的要求按月、季、年打印本人分管的明细账。
3.复核员负责对核算员输入的各种凭证进行数据和逻辑复核。保证输入凭证的正确性、完整性。复核中如发现差错必须会同会计主管和会计核算员核对,经会计核算员修正后,再由凭证复核员复核,直到最后复核完毕。并协助打印各类报表和明细账。
4.出纳员负责对收付款的原始凭证进行审核,并负责制作现金或银行凭证;按基本会计岗位的要求做好现金、银行存款的日清月结工作;按规定及时打印现金或银行存款日记账。
第三章 操作使用人员的管理
上机人员必须专业培训合格、会计主管认可后,方能上机。核算人员必须设置密码,并不得告知他人。如变更核算人员,必须更换密码。
上机前做好各项准备工作,尽量减少占用机时,提高工作效率。严格遵守操作权限及操作规范,不得越权操作和擅自上机操作。系统运行中,如中途离开现场,必须退出系统,以防他人越权操作。核算员严格按操作规范将凭证信息输入计算机,如发现疑点或科目代码、合计出错,必须会同会计主管查明原因、修改凭证后方可进行输入操作。系统所有的数据应及时双备份保存,未经会计主管许可,不得出借和复制。复核时发现凭证错误应由核算员修改,修改后再由复核员复核,复核后原则上不得修改。不得使用游戏软盘,严禁使用来历不明的软盘。必须使用的外来软盘应经计算机防毒软件测试后,方能上机使用,以防病毒感染。
任何人如有伪造、非法涂改变更、故意破坏相关程序、数据、文件、账表和软盘等其他资料的行为,将依照《会计法》的有关规定严肃处理;情节严重者将依法追究法律责任。
第四章 系统运行管理
为保证及时、准确地反映当前财务状况,所有凭证的输入、复核、记账和汇总必须及时。核算员必须根据复核签章后的原始凭证进行凭证输入。输入凭证时应正确使用会计科目与代码,输入代码后必须及时将计算机反馈的科目中文名称与凭证核对,并用程序逻辑功能保证每张凭证的借、贷方相等,记账凭证附件数必须与原始凭证实际张数相符,摘要应规范、简练和准确。记账凭证制单和审核不能是同一人。
对计算机自动生成的会计报表,必须认真检查确认,每年必须按新报表的格式及时修改计算公式,保证报表正确。
随时做好财务数据的备份。每日末打印日记账,并根据具体情况打印各类账表。年末必须将全部账簿输出打印,装订成册。打印输出的账表应由有关人员签字盖章。
第五章 档案管理
会计档案包括存储在磁盘上的会计文件,打印装订成册的所有会计凭证、账簿和会计报表,以及软件开发单位的全套文档资料。外单位调阅会计档案,必须经单位领导批准,必须清楚登记,调阅日期、内容、理由和单位证明。
对存放的软盘备份要建立目录登记制度,标明盘号、内容、保管地点、正副本、各次复制时间、使用原因和情况等。程序软盘、文档资料、硬盘和备份软盘,未经许可不得复制、修改和出借。
正副本备份软盘分别存放在会计操作员及会计主管两处,并保证存放地点安全、防热、防潮、防磁和防霉。
其他事项按《会计档案管理办法》规定认真执行。
第六章 系统维护制度
系统维护工作由会计主管负责。系统发生故障时,应及时排除故障、恢复运行,保证硬件和软件的正常运行。软件开发商更新版本时,应及时更新、使用新版本。系统环境及系统工作人员变化时,应及时作好适应性和维护工作。
××公司
××年×月×日
(1) 负责电算化系统的日常管理工作,监督并保证本系统的正常运行,达到合法、安全、可靠、可审性的要求。系统发生故障时,应及时到场,并组织有关人员尽快恢复正常运行;
(2) 协调本系统各类人员之间的工作关系;
(3) 负责对计算机输出的账表、凭证的数据正确性和及时性进行检查;
(4) 负责对本系统各有关资源(硬件资源和软件资源)的调用、修改和更新进行审批;
(5) 负责对本系统各类人员的工作进行质量考评,并提出任免意见;
(6) 负责做好系统运行情况的总结,提出更新或修改软件的需求报告;
(7) 完善企业现有管理制度,并制定岗位责任与经济责任考核制度。
2.系统操作员岗位职责
(1) 负责系统中数据的输入、处理、备份和输出工作;
(2) 严格按照系统操作说明进行操作;
(3) 数据输入操作完毕,应进行自检核对工作,核对无误后交数据审核员复核;
(4) 对审核过的凭证及时记账,并打印出有关的账表,交有关人员审核;
(5) 每天数据操作结束后,应及时做好数据备份;
(6) 注意安全保密,各自的操作口令不得随意泄露,备份数据应妥善保管;
(7) 操作过程中发现问题,应记录故障情况并及时向系统管理员报告。
3.数据审核员岗位职责
(1) 负责输入数据凭证的审核工作,包括各类代码的合法性、摘要的规范性和数据的正确性;
(2) 负责对输出数据正确性进行审核;
(3) 对于不真实、不合法、不完整和不规范的原始凭证退还各有关人员更正、补齐后再进行审核;
(4) 对于不符合要求的凭证和输出的不正确的账表数据,不予签章确认;
(5) 数据审核员不得进行已录入数据的修改操作,待数据操作录入员修正录入数据后再进行复核签字操作。
4.系统维护员岗位职责
(1) 定期检查软件、硬件的运行情况;
(2) 负责系统运行中软件、硬件故障的消除工作;
(3) 负责系统的安装和调试工作;
(4) 按规定程序实施软件完善性、适应性和正确性维护。
5.档案保管员岗位职责
(1) 按会计档案管理有关规定行使职权;
(2) 负责各类数据软盘、系统软盘及各类账表、凭证和资料的存档、保管工作;
(3) 做好各类数据、资料和凭证的安全保密工作,不得擅自出借;
(4) 按规定期限,向各类电算化岗位人员催交各种有关的软盘资料和账表、凭证等会计档案。
这些管理制度中,有些是在手工会计内部管理制度的基础上补充发展而来的,有的则是会计信息系统所特有的,如机房管理制度和软件管理制度。
完善的管理制度是保证会计信息系统顺利运行的必要条件。会计组织机构和工作方式的变化,势必导致传统会计内部控制手段和管理制度的变革,因此建立会计电算化系统时首先应分析会计电算化对会计工作的基本制度的影响,以及会计电算化对有关业务制度的影响,如会计科目的设置及编码,凭证和账簿的格式设计、记账程序的规定,会计档案的保管等。这些问题往往是会计电算化工作中直接遇到的具体问题,若处理不当,不仅影响会计信息系统的运行,也影响会计工作的质量。
总之,建立会计电算化管理制度,既要保证使用的会计核算软件及其生成的会计凭证、会计账簿、会计报表和其他会计资料符合我国法律、法规和规章的规定,又要便于计算机处理。
1.机房管理
机房是会计信息系统运行的场所。对机房加强管理主要是为了给计算机设备创造一个良好的运行环境,同时防止各种非法人员进入机房,保护机房内的设备、系统程序和数据信息的安全完整。机房管理制度应从以下几方面考虑。
(1) 未经许可,非机房工作人员不得随意进入机房;
(2) 保持机房清洁,经常打扫各种设备上的灰尘;
(3) 严禁在机房吸烟、乱扔果壳纸屑等杂物;
(4) 未经许可,不得在财会专用机上运行其他软件;
(5) 如遇停电或者离开机房,关掉一切电器电源;
(6) 不得随意带软盘进入机房。
2.上机操作管理
通过建立与实施各项上机操作管理制度,建立会计信息系统的运行机制,以保证操作人员按照规定录入数据,执行各项操作,确保会计信息系统安全、有效地运行。会计电算化上机操作管理制度主要包括操作人员工作内容和权限、对系统数据管理的规定、对软件使用的要求等,具体包括以下内容。
(1) 操作人员未经培训合格不能上机操作;
(2) 规定操作人员使用权限,由系统管理员或者会计主管给每个操作人员设置使用权限密码;
(3) 操作人员必须按照规定的操作规程进行工作;
(4) 操作人员必须进行上机登记,填写上机时间、使用情况、机器状况以及故障处理办法等内容;
(5) 操作人员不能擅自修改凭证的错误,发现错误应当立即报告会计主管或凭证编制
(6) 操作人员应及时做好数据备份工作;
(7) 所有软盘使用前必须首先进行病毒检测,确保无病毒后方能使用;
(8) 操作人员不得任意改变系统工作环境。
1.硬件维护
一般情况下,硬件维护主要由销售厂家负责,企业只负责一些简单的日常维护工作。因此,企业可以不配备专职的硬件维护人员,由软件维护人员或其他人员兼任即可。硬件维护的主要内容是在系统运行过程中出现硬件故障时,及时进行故障分析,做好检查记录;在设备需要更新、扩充和修复时由系统管理员和维护员共同研究决定,并由维护员实施安装和调试。硬件维护应注意以下两点。
(1) 机房内硬件必须指定专人负责;
(2) 机房内硬件由系统维护员定期全面检查,并做好检查记录,发现问题的硬件应及时修理或更换。
2.软件维护
软件维护主要包括正确性维护、适当性维护和完善性维护三种。正确性维护是指诊断和改正错误的过程;适当性维护是指企业的会计工作发生变化时,对软件进行的修改活动;完善性维护是指为了满足企业新的需求对软件进行的修改活动。对于使用商品化软件的企业,软件维护工作由销售厂家负责,使用单位只负责操作维
护,可以不配备专职维护员,而由指定的系统操作员兼任;对于自行开发软件的企业,应配备专职系统维护员,负责系统的硬件设备和软件的维护工作,发现故障及时排除,以确保系统的正常运行。软件维护应注意以下几点。
(1) 软件维护由专人负责,非指定软件维护人员不得从事软件维护工作;
(2) 重大软件维护项目应事先报请会计主管和系统管理员批准,经同意后才能进行维护;
(3) 做好详细维护记录;
(4) 系统参数,如系统运行环境、会计科目级次、编码结构、使用权限等不得随意变动,若确需变动,应事先报请会计主管和系统管理员批准。
三、会计档案管理
会计信息系统中的会计档案包括以书面形式存放的会计凭证、会计账簿和会计报表、存储在磁性介质上的会计数据以及系统开发运行过程中编制的各种文档、结构图、流程图和原程序等。良好的会计电算化档案管理是系统连续、稳定运行的保证,是会计信息系统维护的保证,是系统数据信息安全的保证,也是会计信息得以充分利用、更好地为管理服务的保证。会计电算化档案管理制度主要包括以下几点:
(1) 及时收集各种会计档案,并做好收集记录;
(2) 严格执行会计档案的调阅规定,调阅会计档案必须经过会计主管和系统管理员批准。调阅人不得擅自复制会计档案;
(3) 妥善管理磁性介质上的会计数据,注意防热、防磁、防霉和防潮;
(4) 会计档案销毁按国家有关制度进行;
(5) 会计数据应做双备份并分别存放在两个不同的建筑物内。
四、人员管理
会计电算化人员配备除了原有会计专业技能要求外,还要考虑对会计电算化岗位的胜任能力,着重考虑以下几个方面:
(1) 在传统岗位上增加对电算化专业知识的要求。根据规定,凡实施会计电算化的单位,必须有两名以上人员取得会计电算化初级培训等级证书,有的地方性规定中要求的人数更多;
(2) 独立设置电算化机构的维护人员。如果电算化机构独立设置或独立开发电算化系统,需要有相应的硬件技术维护人员和软件开发人员;
(3) 在进行人员岗位安排时,必须遵守有关制度规定,例如系统维护员、数据管理员不能由同一人担任,数据审核员和数据录入员应该分设等。岗位分工分好后,相关的权限控制要符合有关规定。
一、系统接触控制
会计信息系统重要的安全控制措施之一是接触控制。接触控制是指限制只有经过批准的人才能接触到电算化系统的硬件、系统软件、应用程序、数据文件和系统文档资料。有效的接触控制能防止设备、程序数据文件的篡改或泄密。
1.硬件的接触控制
在电算化条件下,信息的处理和存储都高度集中在计算机系统,数据的处理和信息的存取都要使用计算机设备,要窃取或篡改程序文件或数据文件必须使用计算机。为了保证会计信息系统的安全、防止非法调用或有意损坏系统,应严格限制对系统硬件的接触。常用的硬件接触控制措施有:
(1) 机房开锁控制。机房上锁或设门卫,防止未经批准的人进入机房;
(2) 机器控制。机器上锁,防止未经批准的人使用机器;
(3) 制度控制。制定制度,让所有员工按制度执行,未经批准不得接触进行财会管理的计算机;操作员要按规定使用,不得私自让别人使用计算机;违反者要追究责任。一旦会计信息系统经验收合格正式投入使用后,系统的开发人员应无权再接触系统。
2.软件与数据文件的接触控制
会计信息系统硬件的接触控制只是一个基础,更重要的是对系统软件和数据资料进行接触控制。必须严格限制只有经批准和职责需要的人才能接触系统的磁性文件。常用的软件和数据接触控制措施有:
(1) 系统使用密码和权限。只有经过注册登记且掌握正确密码的人才能进入系统,系
统管理人员应按内部控制的原则和职责的需要分配个人的权限,只有具有给定权限的人才能调用相应的功能或接触有关的文件。在电算化会计系统,个人的密码相当于手工会计中个人的私章,因此必须严格保密,防止被他人盗用。正式使用系统后,操作员应立即修改初始密码。在以后的操作中,操作员应定期或不定期的修改自己的密码。
(2) 采用加密技术对存放系统应用程序或数据文件的目录或文件加密,使一般人不经系统无法打开这些文件。在网络环境下,更需要通过网络操作系统对有关的目录和文件设置属性,实行权限管理。防止未经批准的人接触到这些磁性文件。
(3) 对系统的应用程序应进行编译。经编译的程序难以被篡改,因此会计信息系统中应只保留和运行经编译的程序。这是保证系统应用程序安全的最有效措施。
(4) 设立操作日志,自动记录进入系统的人员密码、进出时间,以及调用过哪些功能、修改过哪些文件。这项工作既有探测性又有补救性。通过检查系统操作日志,可以及时发现非法进入系统、接触磁性文件的情况和企图。
(5) 备份的磁性程序或数据文件要妥善保管,保证只有经批准的人履行规定手续才能接触这些备份文件。
(6) 如果系统需要维护修改,必须经申请、批准后由系统维护人员执行修改。经修改的程序必须经检测无误(包括经维护人员以外的人员测试),并做好文档记录后才能投入使用,严禁随意改动系统。
3.系统文档资料的接触控制
系统的文档资料是会计信息系统不可缺少的一部分。文档资料可以为系统维护人员今后维护和改进系统提供必要的资料,也可以为培训操作人员以及对系统进行监督和审查提供必要的资料。文档资料对系统的处理及控制做了详尽的描述,因此它是极其重要和机密的,一定要由专人(可以是会计信息系统的管理人员,也可以是档案资料保管人员)妥善保管,只有经批准的人才能调阅。操作人员只能接触系统的操作手册或用户手册,不能接触其他的系统文档资料。为了系统的安全,了解系统的人应不能接触系统,接触系统的人应不能详细了解系统。因为操作人员是接触和操作系统的人,他们不应该接触描述系统设计和编程的文档,以防了解系统后可能出现对系统的篡改。系统经维护修改后,需要编出新的系统文档资料。
二、系统后备控制
在电算化条件下,为保证系统的安全,使意外出现时损失能降到最低,会计信息系统必须有恰当的后备控制,即系统的硬件、软件(包括系统软件和应用软件)和数据文件要有备份。以便万一系统或有关文件被损毁时,可以利用备份的硬件、软件或数据文件把系统迅速恢复起来。
1.硬件备份
在网络系统中,服务器是系统的中心,一旦服务器出现故障,将导致整个系统瘫痪,一般采用两种方法来避免服务器故障:在实时性不太强的系统中,主服务器之外再准备一台备用服务器,定期将数据备份上去,一旦主服务器出现故障,可以迅速启动备用服务器代替。这种方法对于实时性较强的系统仍不能满足应用,实时性较强的系统可以采取双机容错的方法,即准备两台一样的服务器,同时连接在网络中,通过特殊连线和软件设置建立两台机器之间镜像,保证两台机器软件和数据一致,这样即使一台机器出现故障,另一台机器继续运行,不会导致系统中断。
2.文件备份
在会计信息系统中,文件备份包括软件备份和数据文件的备份,数据文件的备份尤为重要。软件(包括系统软件和应用软件)和数据文件这些存储在磁性介质中的磁性文件可能由于各种原因而损坏。为保证会计信息系统的安全,在磁性文件出现损坏时能及时恢复,系统的所有文件都必须备份。系统软件(例如操作系统、中文系统和数据库管理系统等)出现故障时一般可以重新安装。所以对于操作系统、数据库系统、支撑软件和应用软件都应该保留备份文件,以便需要时重新安装,迅速恢复系统。系统的数据文件是记录会计信息的,它们和软件一样具有磁性文件的特性。与软件不同的是,他们在处理过程中不断地更新,经常地改变。因此数据文件的备份必须经常进行或持续地进行,比如定期进行软件的备份工作。此外,由于在运行过程发生的故障会导致混乱,所以数据备份不仅仅应该在静止状态下进行,还应该在系统运行时进行。会计信息系统的数据备份机制一般由两个方面构成。一是在系统内部有一个备份数据库,每次系统运行之前,先打开备份文件库,将数据备份到文件上,每次运行结束时,再打开备份文件,将数据备份过去,这样一旦主数据库文件出现问题,可以尽快将数据恢复到最近时间。第二个方面是在机外,定期将数据备份到磁盘、磁带或光盘上,可以根据实际情况做日备份、周备份或月备份。备份文件一般应该分开存放,最好有一份放在机房以外保管。备份的文件必须妥善保管,防止被未经批准的人接触,还要注意防火、防潮、防尘和防强磁场等,一般应用专门的磁盘保存柜存放。如果需要永久保存的数据,可以采用光盘等介质备份。
三、系统环境安全控制
计算机设备对外部环境要求比较高,没有适当的工作环境,计算机不能正常工作,因此,在电算化条件下,对系统运行环境的保护措施非常重要。环境安全控制就是指为给计算机系统提供能正常运转的环境而设立的控制措施,常见的环境安全控制有以下几个方面:
1.电源安全控制
由于计算机必须有恰当的电源才能正常工作。在处理过程中如外部电压出现大幅度波动或者突然断电,往往会导致系统或数据出错,文件被毁坏。为了保证会计信息系统的安全,必须尽量为系统的计算机提供可靠的电源,保证即使在上述事件发生时,计算机也能在稳定的、正常的电源电压下工作,常见的电源安全措施是采用稳压电源或不间断电源(UPS)。一般情况下,当出现断电时,应该尽量利用不间断电源供电迅速完成系统备份、关机操作,尽量避免长时间使用不间断电源进行日常操作。
2.温度控制
计算机本身有适当的工作温度,太高或者太低有不利影响,特别是温度太高可能会影响系统安全,因此在高温环境下应采取措施降温。有条件的情况下应使用空调设备,尽量使计算机在适宜的温度下工作。适宜的温度也有利于电算化数据备份资料介质如磁盘、磁带的存储保管。
3.湿度控制
电算化机房内湿度也要适宜,防止湿度过大导致磁盘等介质发生霉变。机房应该有防水、防火和抽湿装置以防止意外发生。
4.其他控制
机房内应保持清洁,避免产生灰尘。过多的灰尘对计算机正常运行会有较大影响,特别是软盘、磁带等介质读写受影响更大。机房电路要有良好的地线,设备要注意接地良好,用户要注意防静电、防雷击。有了安全的环境,会计电算化工作才能得到保证。
四、计算机病毒及其防治
随着计算机应用日益广泛,病毒对计算机应用系统的侵害已越来越引起人们的重视。为了保证会计信息系统的健康发展,保证会计信息系统的安全,认识和了解计算机病毒及其防治的办法是必要的。计算机病毒是一种人为制造的、隐藏在计算机系统信息资源中的、能够自我复制并传播的程序。病毒程序人为编制,小巧玲珑,不易被人察觉和发现。病毒程序的设计者往往是具有程序设计技巧并且熟悉计算机系统内部结构的人员。计算机病毒的运行是非授权入侵。计算机病毒可在计算机系统中繁殖、生存和传播,并可对计算机系统资源造成不同程的破坏。根据财政部《会计电算化工作规范》的要求,会计电算化内部管理制度的基本要求和基本内容是:“建立健全包括会计电算化岗位责任制、会计电算化操作管理制度、计算机软硬件和数据管理制度、电算化会计档案管理制度等会计电算化内部管理制度,保证会计电算化工作的顺利开展。”
××公司会计电算化管理制度
第一章 总则
为了使计算机替代手工账务处理,保证会计信息系统建立后的正常运行,确保财务数据的安全性、保密性,特此制定本规定。
第二章 岗位设置及职责
一、岗位设置
本单位实行会计电算化以后,设置会计主管、核算员、复核员和出纳员岗位。
二、岗位职责
1.会计主管负责协调计算机及会计软件系统的正常运行,检查各岗位人员的工作情况,严格执行各岗位人员责任的约束条款。负责系统管理各项工作,负责对各种原始凭证进行审核,对输出的各种账簿、报表进行审核确认,确保财务数据的准确、及时、安全和保密。
2.核算员负责明细科目的设置,明细科目要设置到最底级;负责将会计主管审核后的凭证输入计算机;根据不同的要求按月、季、年打印本人分管的明细账。
3.复核员负责对核算员输入的各种凭证进行数据和逻辑复核。保证输入凭证的正确性、完整性。复核中如发现差错必须会同会计主管和会计核算员核对,经会计核算员修正后,再由凭证复核员复核,直到最后复核完毕。并协助打印各类报表和明细账。
4.出纳员负责对收付款的原始凭证进行审核,并负责制作现金或银行凭证;按基本会计岗位的要求做好现金、银行存款的日清月结工作;按规定及时打印现金或银行存款日记账。
第三章 操作使用人员的管理
上机人员必须专业培训合格、会计主管认可后,方能上机。核算人员必须设置密码,并不得告知他人。如变更核算人员,必须更换密码。
上机前做好各项准备工作,尽量减少占用机时,提高工作效率。严格遵守操作权限及操作规范,不得越权操作和擅自上机操作。系统运行中,如中途离开现场,必须退出系统,以防他人越权操作。核算员严格按操作规范将凭证信息输入计算机,如发现疑点或科目代码、合计出错,必须会同会计主管查明原因、修改凭证后方可进行输入操作。系统所有的数据应及时双备份保存,未经会计主管许可,不得出借和复制。复核时发现凭证错误应由核算员修改,修改后再由复核员复核,复核后原则上不得修改。不得使用游戏软盘,严禁使用来历不明的软盘。必须使用的外来软盘应经计算机防毒软件测试后,方能上机使用,以防病毒感染。
任何人如有伪造、非法涂改变更、故意破坏相关程序、数据、文件、账表和软盘等其他资料的行为,将依照《会计法》的有关规定严肃处理;情节严重者将依法追究法律责任。
第四章 系统运行管理
为保证及时、准确地反映当前财务状况,所有凭证的输入、复核、记账和汇总必须及时。核算员必须根据复核签章后的原始凭证进行凭证输入。输入凭证时应正确使用会计科目与代码,输入代码后必须及时将计算机反馈的科目中文名称与凭证核对,并用程序逻辑功能保证每张凭证的借、贷方相等,记账凭证附件数必须与原始凭证实际张数相符,摘要应规范、简练和准确。记账凭证制单和审核不能是同一人。
对计算机自动生成的会计报表,必须认真检查确认,每年必须按新报表的格式及时修改计算公式,保证报表正确。
随时做好财务数据的备份。每日末打印日记账,并根据具体情况打印各类账表。年末必须将全部账簿输出打印,装订成册。打印输出的账表应由有关人员签字盖章。
第五章 档案管理
会计档案包括存储在磁盘上的会计文件,打印装订成册的所有会计凭证、账簿和会计报表,以及软件开发单位的全套文档资料。外单位调阅会计档案,必须经单位领导批准,必须清楚登记,调阅日期、内容、理由和单位证明。
对存放的软盘备份要建立目录登记制度,标明盘号、内容、保管地点、正副本、各次复制时间、使用原因和情况等。程序软盘、文档资料、硬盘和备份软盘,未经许可不得复制、修改和出借。
正副本备份软盘分别存放在会计操作员及会计主管两处,并保证存放地点安全、防热、防潮、防磁和防霉。
其他事项按《会计档案管理办法》规定认真执行。
第六章 系统维护制度
系统维护工作由会计主管负责。系统发生故障时,应及时排除故障、恢复运行,保证硬件和软件的正常运行。软件开发商更新版本时,应及时更新、使用新版本。系统环境及系统工作人员变化时,应及时作好适应性和维护工作。
××公司
××年×月×日