【正文】 式的非功能性操作。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) 2．會(huì)計(jì)信息化操作管理制度 相關(guān)人員應(yīng)當(dāng)遵守以下原則： ① 未經(jīng)信息化培訓(xùn)或培訓(xùn)考核不合格者不能直接操作財(cái)務(wù)軟件 。 ② 嚴(yán)格執(zhí)行操作人員權(quán)限管理制度 。 操作員密碼可以由系統(tǒng)管理員或者會(huì)計(jì)主管進(jìn)行初始設(shè)定 ， 但只能由操作員自己修改 。 ③ 所有操作人員必須按照規(guī)定的操作規(guī)程開展會(huì)計(jì)業(yè)務(wù)處理工作 。 ④ 建立自動(dòng)或手工的操作人員上機(jī)登記制度 ， 正確記錄上機(jī)時(shí)間 、 系統(tǒng)工作情況 、 計(jì)算機(jī)狀態(tài)以及故障處理情況等內(nèi)容 。 ⑤ 及時(shí)做好數(shù)據(jù)備份工作 。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) 3．會(huì)計(jì)信息化硬件、軟件和數(shù)據(jù)管理制度 （ 1） 計(jì)算機(jī)硬件系統(tǒng)管理制度 。 如： ① 所有硬件設(shè)備必須指定專人負(fù)責(zé) ， 對(duì)正常的設(shè)備借用等流動(dòng)要有詳細(xì)的登記手續(xù) 。 ② 未經(jīng)許可 ， 非信息化崗位人員不得擅自使用主要用于會(huì)計(jì)工作的計(jì)算機(jī) 。 ③ 保持環(huán)境清潔 ， 使計(jì)算機(jī)等設(shè)備始終處于良好的工作狀態(tài) 。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) （ 2） 系統(tǒng)維護(hù)制度 。 如： ① 定期檢查系統(tǒng)工作狀態(tài) ， 測試關(guān)鍵設(shè)備或關(guān)鍵環(huán)節(jié)的工作性能 ， 并做好檢查記錄 ， 發(fā)現(xiàn)問題及時(shí)采取應(yīng)對(duì)措施 。 ② 軟件維護(hù)由專人負(fù)責(zé) ， 非指定軟件維護(hù)人員不得參與軟件的技術(shù)性維護(hù)工作 。 ③ 系統(tǒng)運(yùn)行環(huán)境 、 賬套參數(shù) 、 會(huì)計(jì)科目使用權(quán)限等不得隨意變動(dòng) ， 若確需變動(dòng) ， 應(yīng)通過賬套主管或系統(tǒng)管理員按規(guī)定程序處理 。 ④ 如遇停電或其他原因造成非正常關(guān)機(jī)的，要有系統(tǒng)管理員或維護(hù)人員進(jìn)行處理，使系統(tǒng)重新處于正常就緒狀態(tài)。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) 4．會(huì)計(jì)信息化檔案管理制度 會(huì)計(jì)檔案包括以書面形式存放的會(huì)計(jì)憑證 、 會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表 ， 存儲(chǔ)在磁性介質(zhì)或其他介質(zhì)上的會(huì)計(jì)數(shù)據(jù) ， 以及專用財(cái)務(wù)軟件的文檔 、 圖表 、 源程序等 。 存儲(chǔ)在計(jì)算機(jī)或?qū)Ｓ么鎯?chǔ)設(shè)備中的會(huì)計(jì)數(shù)據(jù) ， 是在會(huì)計(jì)信息化環(huán)境下新的會(huì)計(jì)檔案形式 。 采用磁盤 、 光盤 、 移動(dòng)盤等介質(zhì)存儲(chǔ)會(huì)計(jì)憑證 、 會(huì)計(jì)賬簿 、 會(huì)計(jì)報(bào)表 ， 具有磁信息化和不可見的特點(diǎn) 。 作為會(huì)計(jì)檔案 ， 其保存期限應(yīng)同 《 會(huì)計(jì)檔案管理辦法 》 中規(guī)定的相應(yīng)會(huì)計(jì)數(shù)據(jù)保管期限一致 。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) 建立會(huì)計(jì)檔案管理制度要求做到以下幾點(diǎn)： ① 及時(shí)收集各種會(huì)計(jì)檔案資料 。 ② 嚴(yán)格執(zhí)行會(huì)計(jì)檔案的調(diào)閱規(guī)定 ， 調(diào)閱會(huì)計(jì)檔案必須經(jīng)過賬套主管或系統(tǒng)管理員批準(zhǔn) 。 調(diào)閱人不得擅自復(fù)制會(huì)計(jì)資料 。 ③ 妥善管理磁性介質(zhì)或其他介質(zhì)上的會(huì)計(jì)數(shù)據(jù) ， 注意防熱 、 防磁 、 防霉 、 防潮 。 ④ 會(huì)計(jì)檔案銷毀按有關(guān)制度規(guī)定的程序進(jìn)行 。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) （二）會(huì)計(jì)信息化日常管理的實(shí)施 1．信息化環(huán)境下會(huì)計(jì)工作的新要求 （ 1） 必須重視對(duì)計(jì)算機(jī)硬軟件的常規(guī)管理 。 （ 2） 必須適應(yīng)會(huì)計(jì)工作流程和工作重心所發(fā)生的變化 。 （ 3） 要強(qiáng)化會(huì)計(jì)人員的協(xié)作與合作 。 （ 4） 適應(yīng)對(duì)會(huì)計(jì)人員業(yè)務(wù)素質(zhì)的新要求 。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) 2．完善會(huì)計(jì)信息化的日常管理制度 建立與實(shí)施會(huì)計(jì)信息化日常管理制度 ， 應(yīng)注意以下問題： ① 實(shí)行信息化處理后 ， 企業(yè)內(nèi)部的各職能部門 ， 包括會(huì)計(jì)機(jī)構(gòu)設(shè)置與會(huì)計(jì)隊(duì)伍組織等都要進(jìn)行必要的調(diào)整 。 ② 會(huì)計(jì)部門應(yīng)當(dāng)承擔(dān)信息化崗位分工 、 日常管理制度的制定 、 有關(guān)會(huì)計(jì)人員及職責(zé)的調(diào)整等配套工作 。 ③ 會(huì)計(jì)信息化日常管理制度 ， 必須遵守國家的有關(guān)規(guī)章和制度 。 ④ 根據(jù)企業(yè)會(huì)計(jì)核算的特點(diǎn)管理需要 ， 改進(jìn)信息系統(tǒng)中可能暴露的不合理部分 。 ⑤ 有關(guān)的日常管理制度要符合審計(jì)工作規(guī)范 ， 滿足審計(jì)的要求 。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) （ 一 ） 日常安全管理的內(nèi)容與措施 實(shí)現(xiàn)信息化處理以后 ， 內(nèi)部控制有的被削弱 ， 有的已不復(fù)存在 。 這使會(huì)計(jì)業(yè)務(wù)可能遭受的某些非規(guī)范修改具有了隱蔽性 。 會(huì)計(jì)信息化安全管理是指為了維護(hù)會(huì)計(jì)信息系統(tǒng)正常工作狀態(tài)和保障會(huì)計(jì)信息的安全而制定的規(guī)章制度以及采取的控制措施。一般包括對(duì)系統(tǒng)的接觸控制、系統(tǒng)后備控制、環(huán)境安全控制、計(jì)算機(jī)病毒防范等內(nèi)容，也包括對(duì)計(jì)算機(jī)犯罪的防范。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) 1．安全接觸控制 接觸控制是指對(duì)接觸信息化系統(tǒng)的硬件 、 軟件和數(shù)據(jù)的人員 ， 在時(shí)間上和程序上作出不同程度的限制 ， 以防止設(shè)備、 程序和數(shù)據(jù)文件被篡改或泄密 。 常用的接觸控制措施有： （ 1） 設(shè)備控制 。 如計(jì)算機(jī)上鎖 、 電源專管等 ， 防止未經(jīng)批準(zhǔn)的人擅自使用計(jì)算機(jī)等設(shè)備 。 （ 2） 制度控制 。 要求所有崗位人員按操作制度和安全要求使用系統(tǒng) 。 對(duì)違反規(guī)定程序接觸信息化系統(tǒng)設(shè)備的要按規(guī)定追究相應(yīng)責(zé)任 。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) 2．軟件與數(shù)據(jù)文件的控制 （ 1） 強(qiáng)化密碼和權(quán)限管理 。 系統(tǒng)管理人員應(yīng)按內(nèi)部控制的原則和職責(zé)的需要分配各崗位人員的權(quán)限 ， 只允許具有給定權(quán)限的人調(diào)用相應(yīng)的功能或接觸有關(guān)的文件 。 （ 2） 文件加密控制 。 運(yùn)用加密技術(shù)對(duì)系統(tǒng)應(yīng)用程序和數(shù)據(jù)文件進(jìn)行加密 ， 使操作人員在不進(jìn)入系統(tǒng)情況下無法直接打開或使用系統(tǒng)文件 。 （ 3） 操作日志控制 。 通過檢查系統(tǒng)操作日志 ， 及時(shí)發(fā)現(xiàn)并制止非法使用系統(tǒng)或接觸軟件功能的企圖 。 （ 4）維護(hù)秩序控制。系統(tǒng)維護(hù)修改必須按規(guī)定提出申請(qǐng)，經(jīng)批準(zhǔn)后由系統(tǒng)維護(hù)人員執(zhí)行。嚴(yán)禁隨意改動(dòng)系統(tǒng)。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) 3．系統(tǒng)文檔資料的控制 文檔資料中對(duì)系統(tǒng)的處理方法及控制原理做了詳盡的描述 ， 因此有些文檔屬于極為重要和機(jī)密的資料 ， 必須有專人妥善保管 ， 只有在特別需要時(shí)經(jīng)過批準(zhǔn)并嚴(yán)格按規(guī)定程序才能調(diào)閱 。 操作員只能接觸系統(tǒng)的操作說明書或用戶手冊(cè) ， 不能接觸其他的系統(tǒng)文檔資料 。 為了系統(tǒng)的安全 ， 了解系統(tǒng)內(nèi)部原理與結(jié)構(gòu)的人員不應(yīng)直接處理會(huì)計(jì)業(yè)務(wù) ， 而處理會(huì)計(jì)業(yè)務(wù)的人則不應(yīng)詳細(xì)了解系統(tǒng)內(nèi)部結(jié)構(gòu) 。 系統(tǒng)經(jīng)維護(hù)修改后 ， 需要整理出新的文檔資料 。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) 4．系統(tǒng)后備控制 后備控制有以下兩種基本方式： （ 1） 硬件備份 。 通?？刹捎玫霓k法是 ， 在實(shí)時(shí)性不太強(qiáng)的系統(tǒng)中 ， 除主服務(wù)器之外再準(zhǔn)備一臺(tái)備用服務(wù)器 ， 并定期將數(shù)據(jù)復(fù)制過去 ，一旦主服務(wù)器出現(xiàn)故障 ， 可以迅速啟動(dòng)備用服務(wù)器來支撐系統(tǒng)運(yùn)行 。 對(duì)于實(shí)時(shí)性要求較高的信息化網(wǎng)絡(luò)系統(tǒng) ， 可以采用雙機(jī)容錯(cuò)的方法 ， 即將兩臺(tái)同樣的服務(wù)器同時(shí)連接在網(wǎng)絡(luò)系統(tǒng)中 ，通過特殊處理和設(shè)置建立兩臺(tái)服務(wù)器之間的鏡像聯(lián)系 ， 使兩臺(tái)計(jì)算機(jī)中的軟件和數(shù)據(jù)保持一致 。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) （ 2） 文件備份 。 文件備份包括軟件備份和數(shù)據(jù)備份 ， 其中數(shù)據(jù)文件的備份尤為重要 。 會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)備份機(jī)制一般有兩種類型 ， 一是在系統(tǒng)內(nèi)部設(shè)立一個(gè)備份數(shù)據(jù)庫 ， 每次系統(tǒng)運(yùn)行時(shí) ， 都將最新數(shù)據(jù)備份過去；二是定期將數(shù)據(jù)備份到磁盤 、 移動(dòng)硬盤或光盤上 。 備份的文件必須妥善保管，防止未被授權(quán)的人員接觸，還要注意防火、防潮、防塵、防強(qiáng)磁場。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) （ 二 ） 計(jì)算機(jī)犯罪及預(yù)防 （ 1） 計(jì)算機(jī)犯罪的基本類型 。 ① 利用計(jì)算機(jī)盜竊資產(chǎn)或貪污資金 。 有的是直接從賬戶上劃走資金 ， 也有的是在進(jìn)行大額結(jié)算時(shí)截留一部分資金 ，還有的采取虛報(bào)冒領(lǐng)的方法實(shí)施貪污 。 ② 利用計(jì)算機(jī)收集或泄露商業(yè)機(jī)密 。 在會(huì)計(jì)信息系統(tǒng)中， 計(jì)算機(jī)是一個(gè)信息中心 ， 單位內(nèi)部主要的信息都存儲(chǔ)在磁性介質(zhì)上 ， 而這些信息在被非法復(fù)制時(shí)持續(xù)時(shí)間很短 、 成本極低 ， 很容易被不法人員利用 。 ③ 非法侵入計(jì)算機(jī)系統(tǒng) ， 對(duì)程序或數(shù)據(jù)進(jìn)行篡改 。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) （ 2） 計(jì)算機(jī)犯罪的預(yù)防 。 ① 加強(qiáng)對(duì)會(huì)計(jì)人員 、 信息化系統(tǒng)維護(hù)人員的思想道德教育和法制教育 ， 促進(jìn)員工提高思想認(rèn)識(shí)和職業(yè)道德水平 。 ② 建立 、 健全各項(xiàng)規(guī)章制度和內(nèi)部控制制度 ， 促進(jìn)各環(huán)節(jié)人員嚴(yán)格按規(guī)章制度辦事 。 ③ 明確崗位分工 ， 實(shí)施嚴(yán)格的系統(tǒng)操作權(quán)限控制 ， 經(jīng)常檢查各項(xiàng)控制制度的執(zhí)行 。 ④ 健全針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)防范體系 。 ⑤ 建立日常審計(jì)制度 ， 加強(qiáng)內(nèi)部審計(jì)監(jiān)督 。 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí) 謝謝，歡迎課內(nèi)外交流 作者電話： 13757280058 郵箱： （指導(dǎo)）： 610891068 模塊 8 會(huì)計(jì)信息系統(tǒng)一般知識(shí)