【正文】 式的非功能性操作。 模塊 8 會計信息系統(tǒng)一般知識 2．會計信息化操作管理制度 相關人員應當遵守以下原則： ① 未經(jīng)信息化培訓或培訓考核不合格者不能直接操作財務軟件 。 ② 嚴格執(zhí)行操作人員權限管理制度 。 操作員密碼可以由系統(tǒng)管理員或者會計主管進行初始設定 ， 但只能由操作員自己修改 。 ③ 所有操作人員必須按照規(guī)定的操作規(guī)程開展會計業(yè)務處理工作 。 ④ 建立自動或手工的操作人員上機登記制度 ， 正確記錄上機時間 、 系統(tǒng)工作情況 、 計算機狀態(tài)以及故障處理情況等內(nèi)容 。 ⑤ 及時做好數(shù)據(jù)備份工作 。 模塊 8 會計信息系統(tǒng)一般知識 3．會計信息化硬件、軟件和數(shù)據(jù)管理制度 （ 1） 計算機硬件系統(tǒng)管理制度 。 如： ① 所有硬件設備必須指定專人負責 ， 對正常的設備借用等流動要有詳細的登記手續(xù) 。 ② 未經(jīng)許可 ， 非信息化崗位人員不得擅自使用主要用于會計工作的計算機 。 ③ 保持環(huán)境清潔 ， 使計算機等設備始終處于良好的工作狀態(tài) 。 模塊 8 會計信息系統(tǒng)一般知識 （ 2） 系統(tǒng)維護制度 。 如： ① 定期檢查系統(tǒng)工作狀態(tài) ， 測試關鍵設備或關鍵環(huán)節(jié)的工作性能 ， 并做好檢查記錄 ， 發(fā)現(xiàn)問題及時采取應對措施 。 ② 軟件維護由專人負責 ， 非指定軟件維護人員不得參與軟件的技術性維護工作 。 ③ 系統(tǒng)運行環(huán)境 、 賬套參數(shù) 、 會計科目使用權限等不得隨意變動 ， 若確需變動 ， 應通過賬套主管或系統(tǒng)管理員按規(guī)定程序處理 。 ④ 如遇停電或其他原因造成非正常關機的，要有系統(tǒng)管理員或維護人員進行處理，使系統(tǒng)重新處于正常就緒狀態(tài)。 模塊 8 會計信息系統(tǒng)一般知識 4．會計信息化檔案管理制度 會計檔案包括以書面形式存放的會計憑證 、 會計賬簿和會計報表 ， 存儲在磁性介質(zhì)或其他介質(zhì)上的會計數(shù)據(jù) ， 以及專用財務軟件的文檔 、 圖表 、 源程序等 。 存儲在計算機或專用存儲設備中的會計數(shù)據(jù) ， 是在會計信息化環(huán)境下新的會計檔案形式 。 采用磁盤 、 光盤 、 移動盤等介質(zhì)存儲會計憑證 、 會計賬簿 、 會計報表 ， 具有磁信息化和不可見的特點 。 作為會計檔案 ， 其保存期限應同 《 會計檔案管理辦法 》 中規(guī)定的相應會計數(shù)據(jù)保管期限一致 。 模塊 8 會計信息系統(tǒng)一般知識 建立會計檔案管理制度要求做到以下幾點： ① 及時收集各種會計檔案資料 。 ② 嚴格執(zhí)行會計檔案的調(diào)閱規(guī)定 ， 調(diào)閱會計檔案必須經(jīng)過賬套主管或系統(tǒng)管理員批準 。 調(diào)閱人不得擅自復制會計資料 。 ③ 妥善管理磁性介質(zhì)或其他介質(zhì)上的會計數(shù)據(jù) ， 注意防熱 、 防磁 、 防霉 、 防潮 。 ④ 會計檔案銷毀按有關制度規(guī)定的程序進行 。 模塊 8 會計信息系統(tǒng)一般知識 （二）會計信息化日常管理的實施 1．信息化環(huán)境下會計工作的新要求 （ 1） 必須重視對計算機硬軟件的常規(guī)管理 。 （ 2） 必須適應會計工作流程和工作重心所發(fā)生的變化 。 （ 3） 要強化會計人員的協(xié)作與合作 。 （ 4） 適應對會計人員業(yè)務素質(zhì)的新要求 。 模塊 8 會計信息系統(tǒng)一般知識 2．完善會計信息化的日常管理制度 建立與實施會計信息化日常管理制度 ， 應注意以下問題： ① 實行信息化處理后 ， 企業(yè)內(nèi)部的各職能部門 ， 包括會計機構設置與會計隊伍組織等都要進行必要的調(diào)整 。 ② 會計部門應當承擔信息化崗位分工 、 日常管理制度的制定 、 有關會計人員及職責的調(diào)整等配套工作 。 ③ 會計信息化日常管理制度 ， 必須遵守國家的有關規(guī)章和制度 。 ④ 根據(jù)企業(yè)會計核算的特點管理需要 ， 改進信息系統(tǒng)中可能暴露的不合理部分 。 ⑤ 有關的日常管理制度要符合審計工作規(guī)范 ， 滿足審計的要求 。 模塊 8 會計信息系統(tǒng)一般知識 模塊 8 會計信息系統(tǒng)一般知識 （ 一 ） 日常安全管理的內(nèi)容與措施 實現(xiàn)信息化處理以后 ， 內(nèi)部控制有的被削弱 ， 有的已不復存在 。 這使會計業(yè)務可能遭受的某些非規(guī)范修改具有了隱蔽性 。 會計信息化安全管理是指為了維護會計信息系統(tǒng)正常工作狀態(tài)和保障會計信息的安全而制定的規(guī)章制度以及采取的控制措施。一般包括對系統(tǒng)的接觸控制、系統(tǒng)后備控制、環(huán)境安全控制、計算機病毒防范等內(nèi)容，也包括對計算機犯罪的防范。 模塊 8 會計信息系統(tǒng)一般知識 1．安全接觸控制 接觸控制是指對接觸信息化系統(tǒng)的硬件 、 軟件和數(shù)據(jù)的人員 ， 在時間上和程序上作出不同程度的限制 ， 以防止設備、 程序和數(shù)據(jù)文件被篡改或泄密 。 常用的接觸控制措施有： （ 1） 設備控制 。 如計算機上鎖 、 電源專管等 ， 防止未經(jīng)批準的人擅自使用計算機等設備 。 （ 2） 制度控制 。 要求所有崗位人員按操作制度和安全要求使用系統(tǒng) 。 對違反規(guī)定程序接觸信息化系統(tǒng)設備的要按規(guī)定追究相應責任 。 模塊 8 會計信息系統(tǒng)一般知識 2．軟件與數(shù)據(jù)文件的控制 （ 1） 強化密碼和權限管理 。 系統(tǒng)管理人員應按內(nèi)部控制的原則和職責的需要分配各崗位人員的權限 ， 只允許具有給定權限的人調(diào)用相應的功能或接觸有關的文件 。 （ 2） 文件加密控制 。 運用加密技術對系統(tǒng)應用程序和數(shù)據(jù)文件進行加密 ， 使操作人員在不進入系統(tǒng)情況下無法直接打開或使用系統(tǒng)文件 。 （ 3） 操作日志控制 。 通過檢查系統(tǒng)操作日志 ， 及時發(fā)現(xiàn)并制止非法使用系統(tǒng)或接觸軟件功能的企圖 。 （ 4）維護秩序控制。系統(tǒng)維護修改必須按規(guī)定提出申請，經(jīng)批準后由系統(tǒng)維護人員執(zhí)行。嚴禁隨意改動系統(tǒng)。 模塊 8 會計信息系統(tǒng)一般知識 3．系統(tǒng)文檔資料的控制 文檔資料中對系統(tǒng)的處理方法及控制原理做了詳盡的描述 ， 因此有些文檔屬于極為重要和機密的資料 ， 必須有專人妥善保管 ， 只有在特別需要時經(jīng)過批準并嚴格按規(guī)定程序才能調(diào)閱 。 操作員只能接觸系統(tǒng)的操作說明書或用戶手冊 ， 不能接觸其他的系統(tǒng)文檔資料 。 為了系統(tǒng)的安全 ， 了解系統(tǒng)內(nèi)部原理與結構的人員不應直接處理會計業(yè)務 ， 而處理會計業(yè)務的人則不應詳細了解系統(tǒng)內(nèi)部結構 。 系統(tǒng)經(jīng)維護修改后 ， 需要整理出新的文檔資料 。 模塊 8 會計信息系統(tǒng)一般知識 4．系統(tǒng)后備控制 后備控制有以下兩種基本方式： （ 1） 硬件備份 。 通?？刹捎玫霓k法是 ， 在實時性不太強的系統(tǒng)中 ， 除主服務器之外再準備一臺備用服務器 ， 并定期將數(shù)據(jù)復制過去 ，一旦主服務器出現(xiàn)故障 ， 可以迅速啟動備用服務器來支撐系統(tǒng)運行 。 對于實時性要求較高的信息化網(wǎng)絡系統(tǒng) ， 可以采用雙機容錯的方法 ， 即將兩臺同樣的服務器同時連接在網(wǎng)絡系統(tǒng)中 ，通過特殊處理和設置建立兩臺服務器之間的鏡像聯(lián)系 ， 使兩臺計算機中的軟件和數(shù)據(jù)保持一致 。 模塊 8 會計信息系統(tǒng)一般知識 （ 2） 文件備份 。 文件備份包括軟件備份和數(shù)據(jù)備份 ， 其中數(shù)據(jù)文件的備份尤為重要 。 會計信息系統(tǒng)的數(shù)據(jù)備份機制一般有兩種類型 ， 一是在系統(tǒng)內(nèi)部設立一個備份數(shù)據(jù)庫 ， 每次系統(tǒng)運行時 ， 都將最新數(shù)據(jù)備份過去；二是定期將數(shù)據(jù)備份到磁盤 、 移動硬盤或光盤上 。 備份的文件必須妥善保管，防止未被授權的人員接觸，還要注意防火、防潮、防塵、防強磁場。 模塊 8 會計信息系統(tǒng)一般知識 （ 二 ） 計算機犯罪及預防 （ 1） 計算機犯罪的基本類型 。 ① 利用計算機盜竊資產(chǎn)或貪污資金 。 有的是直接從賬戶上劃走資金 ， 也有的是在進行大額結算時截留一部分資金 ，還有的采取虛報冒領的方法實施貪污 。 ② 利用計算機收集或泄露商業(yè)機密 。 在會計信息系統(tǒng)中， 計算機是一個信息中心 ， 單位內(nèi)部主要的信息都存儲在磁性介質(zhì)上 ， 而這些信息在被非法復制時持續(xù)時間很短 、 成本極低 ， 很容易被不法人員利用 。 ③ 非法侵入計算機系統(tǒng) ， 對程序或數(shù)據(jù)進行篡改 。 模塊 8 會計信息系統(tǒng)一般知識 （ 2） 計算機犯罪的預防 。 ① 加強對會計人員 、 信息化系統(tǒng)維護人員的思想道德教育和法制教育 ， 促進員工提高思想認識和職業(yè)道德水平 。 ② 建立 、 健全各項規(guī)章制度和內(nèi)部控制制度 ， 促進各環(huán)節(jié)人員嚴格按規(guī)章制度辦事 。 ③ 明確崗位分工 ， 實施嚴格的系統(tǒng)操作權限控制 ， 經(jīng)常檢查各項控制制度的執(zhí)行 。 ④ 健全針對計算機網(wǎng)絡的技術防范體系 。 ⑤ 建立日常審計制度 ， 加強內(nèi)部審計監(jiān)督 。 模塊 8 會計信息系統(tǒng)一般知識 謝謝，歡迎課內(nèi)外交流 作者電話： 13757280058 郵箱： （指導）： 610891068 模塊 8 會計信息系統(tǒng)一般知識