会计信息系统的建设与管理.ppt

第9讲 会计信息系统的建设与管理,一、会计信息系统的建设与管理 二、会计信息系统建设的发展规划 三、人员培训 四、会计信息系统的管理,一、会计信息系统的建设与管理,业务解决满足企业内外相关人对信息的需求。 系统观点，从整体业务解决出发，整体规划，分步实施。 技术的应用解决业务应用为主。,二、会计信息系统建设的发展规划,原则 主要内容,整体性原则 阶段性原则 客观可行性原则 领导负责原则,AIS建设目标 AIS总体结构 AIS建设途径（定点/购买） 软硬件配置 实施步骤 管理体制与组织机构 人员培训计划 资金预算,三、人员培训,系统工作人员的培训，是一项关键性的工作。系统运行的好坏，最关键的因素在于人，即系统用户。培训的内容应当兼顾计算机应用知识、会计业务知识、会计信息系统操作三个方面，使系统工作人员能在尽可能短的时间里迅速找到此三者的结合点，顺利完成从手工会计到电算化会计的角色转换，从而为系统的运行和维护打好基础。,1、岗位责任制度的建立,在建立相关的岗位责任制时，应从会计业务的需要出发，根据会计信息系统的特点，对各个会计工作岗位进行合理的分工并明确其职责，从而使所设立的岗位既符合系统运行与维护的现实需要，又能使系统工作人员协调工作。 实际工作中，有如下几个岗位需要设置：,系统分析设计员 系统程序员 系统管理员 系统操作员 系统审核员 系统维护员 系统档案管理员,2、管理制度的制定,制度是管理的依据，健全的、完善的管理制度是会计信息系统的管理工作顺利开展的前提条件。为了确保系统的安全运行，必须要对系统的操作与管理规范化，这就需要制定相关的管理制度。在会计信息系统中，管理制度主要包括如下几个：,各岗位责任制度 计算机房管理制度 会计信息系统操作规程 系统安全维护制度 档案资料管理制度等,3、人员培训计划,针对不同层次人员培训不同内容，因此要制定详细的培训计划。 领导层培训 应用人员培训 计算维护人员培训 档案管理人员培训,四、会计信息系统的管理,会计信息系统系统投入正式运行之后，需要进行科学的组织和管理。没有科学的管理，系统就不会提供高质量的信息服务，甚至会使系统陷于瘫痪。 系统管理不能片面理解为仅仅对计算机的管理而是对整个信息系统的管理，管理的内容应该包括对人员和机构的管理、日常运行的管理、数据管理以及安全保卫管理等。,1、管理体制和组织结构,几种常见的管理体制和组织结构： 集中管理的信息中心 分散管理形式 集中管理下的分散组织形式,2、内部控制制度,所谓内部控制是单位内部为了保证会计信息的准确性、可靠性和财产的完整性而制定的各种规章制度、组织措施、管理方法的总称。控制的对象是会计核算和管理，目的在于保护财产，并保证会计数据的可靠性，其目的是促进企业经营方针的贯彻和工作效率的提高。,（1）内部控制特征,自动控制。 技术性。会计信息系统中的内部控制是硬件技术、软件技术、通信技术、网络技术、数据库技术等等的综合应用。 复杂性。计算机应用于会计后，使得内部控制的对象和环境更为复杂化。原来只需对会计人员及其工作、信息处理方法和程序等进行控制，现在除此之外，还需对计算机硬件、软件以及其他有关设备进行控制。,（2）内部控制的分类,一般控制 应用控制,一般控制是对系统运行环境因素进行的控制，这一层次的内部控制对所有系统具有一般意义，它为各个具体的应用系统提供一个良好的环境。一般控制又称作环境控制。,应用控制则是对系统中具体的数据处理活动进行的控制。应用控制具有特殊性，不同的应用项目有着不同的处理方式和处理环节，因而有不同的控制问题和控制要求，需要不同的内部控制措施和方法。,（3）一般控制,组织控制 操作控制 系统开发和维护控制 系统文本资料控制 环境安全控制,组织控制：所谓会计组织内部控制制度，是指会计组织内部各职能会计人员在整个会计数据处理过程中，相互联系和相互制约的一种管理制度。相互联系是指在会计数据处理过程中有关人员的相互配合和相互协作，使个人分管的工作成为整个有机体的一部分。相互制约是指把各人对自己所分管的工作必须在有关人员的审批、复核、处理等牵制作用下去完成，而不能超越自己的职责范围去从事与己无关的工作。会计组织内部各职能人员之间的责任分工主要有以下几个方面： 开发维护人员与计算机操作人员的责任分工。 程序和文档数据保管员与计算机操作员的责任分工。 数据准备员、数据录入员、计算机操作员三者间的责任分工。 会计信息使用员与计算机操作员的责任分工。,操作控制：是指通过操作规程来控制操作活动，防止和减少操作失误或利用操作进行舞弊。具体的措施包括：规定上机操作步骤，程序运行顺序，设备和文件使用要求，重新启动系统的规则，改错要求等。,系统开发和维护控制主要是指对会计信息系统开发过程及其维护工作的控制。会计电算化作为一项系统工程，要经过需求分析、系统设计、系统实施等步骤，同时，许多程序化控制措施还要体现于软件功能中。其基本要求是： 严格按软件工程的要求开发系统，每一阶段都要形成符合标准格式的开发文档，为后续工作(包括维护工作)提供依据。 用户，尤其是内部审计人员要参与系统开发，使系统开发方案体现内部控制和审计的要求。 会计和内部审计人员要全面参与系统测试和试运行工作，确保系统的可靠性。 源程序不留驻计算机系统内，对软件的修改严格按规定程序进行，如包括修改问题的分析与设计、提取源程序、系统修改和测试、封存源程序、启用修改后系统等步骤。,系统文本资料控制是指对所有系统开发和运行的文书资料按标准化要求进行整理、编写和归档。系统文本资料是审计的线索和依据，是系统操作和维护的指南，是系统开发人员之间以及和用户之间进行交流的手段。对系统文本资料的保管和使用要建立制度，以确保其安全。,环境安全控制：系统的可靠性、信息的安全性以及信息处理的正确性均依赖于强有力的环境安全控制。影响系统安全的因素包括灾害、失误、计算机舞弊和犯罪活动等。系统环境安全控制是指防止这些因素危及系统的安全、发现系统中的安全问题、解决这些问题使系统恢复正常的所有措施及其实施。,（4）应用控制,应用控制是指具体的应用系统中用来预防、检测和更正错误以及处置不法行为的内部控制措施。应用控制的具体内容因应用项目而定，因系统采用的数据处理方式而定。但任何系统都是由输入、处理、输出三个环节组成，因此，任何应用控制都可归为：输入控制、处理控制、输出控制三类。,输入控制的方法： 联想提示输入方法 数据的类型、值域检验 数据的逻辑检验 声音辅助检查 双录入方法 批量控制 顺序检验 关键字核对法 校验码核对 设立审计线索,处理控制的方法：例如 处理前和处理后备份。如入账前为防止处理过程中断电或其他事故发生，在数据开始处理前予以备份，或者在每次处理结束后予以备份。 会计期间控制方法。对被处理数据进行期间鉴别，防止混淆不同会计期间的经济业务。 数据修改控制。根据内部控制的要求对数据修改操作进行控制。如审核入账的会计凭证不能修改，对会计凭证修改时保证记账凭证与相应原始凭证的一致性等。 入账条件控制。一般通过会计凭证的时间和入账关键项控制重复记账或漏记账情况的发生。 结账控制。一般通过账户数据时间、本期有无未入账凭证等条件自动控制。,输出控制方法： 输出控制是指对会计数据输出过程进行的控制，目标是保证各种输出数据的完整性和准确性。会计信息输出的方式包括查询、打印和传输等几种，输出内容包括会计凭证、账簿、报表等。常用的控制方法有： 输出格式控制。如账页格式可由用户根据不同账户的性质和管理要求设定输出格式类型，并打印输出。 输出时间控制。如在打印输出的数据中自动注明所列数据或汇总数据的时间区间；在报表中注明日报、旬报、月报、季报、年报等时间。 输出内容控制。如输出的账表中自动注明是结账前还是结账后的数据，对不宜公开的数据也可设置访问权限控制功能。 建立输出数据报告报送登记簿，记录报告发送份数、时间、接受人等事项，保证只将报告送有权接受者，以防错发、漏发和多发。,3、会计数据的管理,有比较好的数据备份/恢复策略。 每日业务数据备份 双硬盘备份 双机备份 远程防灾备份,4、会计信息系统安全,影响会计信息系统的安全因素 会计信息系统的安全保护措施,（1）影响会计信息系统的安全因素,自然因素 计算机舞弊（输入舞弊/篡改文件/程序舞弊/操作舞弊/输出舞弊） 操作失误 硬件因素 软件因素 网络环境,（2）会计信息系统的安全保护措施,建立完善的内部控制和管理体系 建立和完善计算机技术控制体系 建立和完善计算机审计监督制度,小 结：,