『壹』 關於會計電算化的設計與實施
會計電算化是電子計算機在會計工作中應用的簡稱,即把以電子計算機為代表的現代化數據處理工具和以資訊理論、系統論、控制論、資料庫以及計算機網路等新興理論和技術應用於會計核算和財務管理工作中,以提高財會管理水平和經濟效益,進而實現會計工作的現代化。會計電算化改變了會計核算方式、數據儲存形式、數據處理程序和方法,擴大了會計數據領域,提高了會計信息質量,改變了會計內部控制與審計的方法和技術,因而推動了會計理論與會計技術的進一步發展完善,促進了會計管理制度的改革,是整個會計理論研究與會計實務的一次根本性變革。從表面上看,會計電算化只不過是將電子計算機應用於會計核算工作,減輕會計人員的勞動強度,提高會計核算的速度和精度,以計算機替代人工記賬;然而會計電算化決不僅僅是對核算工具和核算方法的改進,它促使會計工作組織和人員分工的改變,促進會計人員素質的提高和知識結構的改善,提高會計工作效率和質量,解放會計人員的時間和精力,促進會計工作職能的轉變,推動會計理論和會計技術的進步,使整個會計工作水平大幅度提高並增加企業的經濟效益,使會計理論和實務的方方面面都發生前所未有的深刻變化。
在這種背景之下,根據國土資源部的要求,國土資源部實物地質資料中心財務部於2000年開始實施會計電算化,到2003年,在賬戶的設置、記賬憑證的填制、登記賬簿、編制會計報表等環節實現了會計數據處理的電算化,但距真正意義上的會計電算化的目標,還有一定的距離。
一、會計電算化系統設計
1.階段規劃
會計電算化的實施是一項復雜的系統工程,它包括會計電算化工作的規劃、會計信息的建立與管理、人員的分工與培訓、各種制度的建立與實施等眾多內容,這些都必須採用系統工程的方法與原理去組織,才能使會計電算化工作順利進行。根據國土資源部的要求,考慮到本單位的實際情況及今後的發展,本單位的會計電算化宜分為兩個階段:第一階段,建立會計內部區域網,實現會計數據處理的電算化;第二階段,與單位其他部門實現聯網,使會計信息系統與單位管理信息系統和其他子系統建立聯系,實現財務賬目查詢、管理輔助決策等功能。
2.系統功能設計
會計電算化應充分體現會計工作的業務內涵,按照有關會計電算化的規范,其系統功能設計如圖1所示。
圖1 會計電算化系統功能圖
3.會計電算化硬體環境設計
由於本單位財務機構規模較小,機構設置也較為簡單,所以在局載網設計上採用匯流排型網路拓撲結構(圖2)。
圖2 財務部拓撲結構圖
匯流排拓撲結構主要有以下優點:
(1)電纜長度短,容易布線。因所有的站點接到一個數據通道,只需很短的電纜,所以減少了安裝費用,易於維護和布線。
(2)可靠性高。因匯流排的結構簡單,又是無源元件,所以從硬體的觀點看,十分可靠。
(3)易於擴充。增加新的站點,只需在匯流排的任何點將其接入,如需增加長度,可通過中繼器擴展一個附加段。
計算機硬體是會計電算化系統運行的設備基礎,硬體配置的好壞直接影響到會計電算化系統的效率和質量。根據會計電算化發展的規劃,並考慮到今後幾年計算機本身及相應軟體的更新速度、網路技術的發展等因素,伺服器和各工作站均採用聯想微機,其中伺服器主頻2.1G、硬碟60G、內存256M,各工作站上均配有列印機。
4.會計電算化軟體環境設計
計算機操作系統採用Windows NT。
會計軟體選用上,近期內採用通用的會計軟體——用友財務管理系統;長期規劃上,要能夠在通用軟體基礎上進行二次開發,以適應未來會計電算化工作發展的需要。
二、人員配備與崗位培訓
為實施會計電算化,改變了原手工會計系統的崗位分工與職能,單純的財會人員已不能滿足會計電算化後的工作需要,必須有專業人員來負責會計電算化工作的管理以及系統運行、維護等。由於本單位規模較小,財務人員比較少,不可能另外配置專業的電算化管理人員,因此我們立足於對原有職工的培訓。根據本單位會計電算業務的要求,制定製度,有計劃地組織會計工作人員進行電算化培訓,以適應近期工作需要。
會計電算化對傳統會計工作模式是一次革命,作為會計工作人員一定要跟上電算化的要求,積極提高自身素質,更新知識結構:一方面要更多地學習經營管理知識,另一方面還必須掌握電子計算機的有關知識。會計人員掌握會計基礎工作和規范的業務處理程序,是實現會計電算化的前提條件。
三、會計電算化系統的安全可靠性
安全性指軟體系統防止會計信息被泄漏和破壞的能力。可靠性是指系統防錯、查錯、糾錯的能力,防止產生不正確的會計信息的能力。評價會計電算化系統的安全可靠性,主要是要把軟體系統提供的各種可靠性保證措施結合起來,看其是否能有效地防止差錯的發生,以及在發生差錯時能否及時查出並能進行修改;安全性保證措施是指能否有效地防止會計信息的泄漏和破壞。
為達到安全可靠性指標,我們對系統設置了多種控制措施,如許可權設置、復核功能設置、各種校驗功能設置、處理順序控制,採用信息加密技術和存取控制技術,設立備份和恢復功能等。為了增強網路安全防範能力,購買了防病毒專業軟體,採用了防火牆技術、網路防毒、信息加密存儲、身份認證等手段。為加強數據的保密與安全,在進入系統時採用用戶口令和相應的用戶許可權設置。同時制定了嚴格的作業制度和作業程序,各工作人員的文檔要及時備份,重要的文檔要專業備份和存檔。
四、存在的問題及解決途徑
通過實施會計電算化,提高了本單位的財務工作效率和質量,逐漸跟上國內會計現代化發展形勢,但也發現了許多問題。
第一,整個單位的辦公自動化建設缺乏系統的規劃,相關部門的配套建設不夠合理,使得會計電算化僅成為財務部門的事情,未與整個單位構成一個整體,會計電算化的全部優越性不能得到充分的體現。
第二,會計電算化在會計檔案管理中還存在一些不足。如一方面要對電算化會計文檔介質進行存檔,另一方面又要將文檔列印存檔,採用的是傳統的存檔與電算化存檔相結合的模式。如何充分發揮電算化存檔的優點,目前在技術上還不夠成熟,需要進一步研究和完善。
第三,與傳統的會計方法相比,會計電算化還存在一定的浪費——如重復列印等。
這些問題可以說是在會計電算化過程中的普遍現象,為此我們提出了以下解決途徑。
(1)成立信息控制中心,建立單位內部區域網。通過信息控制中心,對整個單位各部門子網進行協調和管理,維護整個區域網的運作。財務室會計電算化管理系統通過伺服器與單位內其他部門進行信息交流。這種方法較為簡單,也便於操作,既在一定程度上發揮了整個單位的辦公自動化作用,又使財務室會計電算化系統保持了相對的獨立性,便於會計資料的安全管理。
(2)針對本單位的具體情況,組織力量對現有的會計電算化系統進行二次開發。在開發中要考慮整個單位內各個部門的辦公需求,從而使會計電算化系統與整個辦公管理系統和諧。
通過會計電算化的實施,我單位會計工作面貌得到很大改觀。也應該看到,會計電算化本身還處在不斷發展完善之中,會計電算化的實施,無論是理論還是實踐都需有一個較長的過程,不能急功近利。
『貳』 防錯怎樣的有效執行
提前預防,有效的防錯機制和嚴謹的態度。
『叄』 六西格瑪培訓機構如何製作控制計劃的流程
一、六西格瑪培訓機構製作控制計劃的一般流程如下:
組織跨功能小組→製作過程流程圖→確認CTX』S→確定過程關鍵輸出變數→確定過程關鍵輸入變數→確定控制方法→確定抽樣方法→確認測量系統有效性→確定實施擔當→確定異常處理程序→控制計劃草案出台→評審及修正→批准控制計劃→控制計劃實施。
二、流程各步驟說明。
1、組織跨功能小組。
跨功能小組的目標是制定高水平的控制計劃。小組成員分別來自品質、技術、製造、工程、物控、營業等控制計劃涉及到的部門。小組組長一般由技術部或品質部門人員擔任。對小組成員的要求為:
①熟悉所要製作控制計劃的產品和過程。
②熟悉公司文件體系。
③掌握一定的統計知識,了解SPC。
④醉好有相關的經驗。
以上要求並非在小組成立伊始每個組員均能達到;小組成立後需針對進行相關培訓,在短時間內提升組員的能力;並對類似的控制計劃範本進行解析和傳閱,以使組織能盡快進入角色。
2、製作過程流程圖。
過程流程圖是描繪過程工作狀況的一份地圖,是我們認識過程、進而對其進行改善的有力工具。它用簡單的目視方式表現復雜的過程本身,使分析過程變得相對容易。控制計劃就是根據過程流程圖來展開,針對流程的各步驟進行控制的。所有在制定控制計劃前須製作反映過程真實狀況的流程圖。這是制訂控制計劃的基礎。
3、確認CTX』S。
CTX』S為客戶要求密切相關的關鍵參數,如關鍵質量(CTQ)、關鍵交付(CTD)、關鍵成本(CTC)等。製作控制計劃、對過程進行控制計劃、對過程進行控制的醉終目的是為提升過程能力和滿足客戶要求,因此在制定控制計劃時明確客戶的關鍵要求是十分重要的。
4、確定過程的關鍵輸出變數。
過程輸出往往較多,我們醉關心的是與客戶CTX』S緊密相關的過程輸出,對此類輸出進行識別和控制是提升客戶滿意度的關鍵。這類關鍵輸出變數在計劃中往往表現為某項產品特性。
5、確定過程的關鍵輸入變數。
根據六西格瑪Y=f(x1、x2、x3.......xn)模型,過程輸入決定了過程輸出,一般而言,過程輸入往往非常多,它們綜合作用於過程,對過程的影響千差萬別。但根據柏拉圖法則,僅有「關鍵的少數」輸入變數對過程輸出起著決定性影響,大多數輸入變數均被歸入「次要的多數」中。在六西格瑪培訓機構改善策略的前幾個階段,已找到「關鍵的少數」輸入變數並將其調整至醉佳水平,在控制計劃中需要採用適當方法對其進行控制即可,在制定一個新過程的控制計劃時,須採用因果分析等技術對過程的輸入變數進行篩選,以確認過程的關鍵輸入變數。
6、確定控制方法。
對於不同性質的控制對象——可能是某一關鍵輸入或關鍵輸出變數,需採用不同的控制方法,比如某些控制對象可能需用標准操作程序進行控制,另一些可能需用防錯法或統計過程式控制制方法進行控制。因此,小組需認真研究,找到醉佳控制方法以取得理想的控制效果。
7、確定抽樣方法。
在對過程變數進行控制時,根據不同需要,有時採用全數控制,有時綜合考慮成本等因素,會採取抽樣方式進行控制,如何合理分組,樣本容量多大,抽樣頻率為多少等均需要考慮,並在控制計劃中明確下來。
8、確認測量系統有效性。
測量系統的有效性直接決定了數據的有效性,如果測量系統本身誤差太大,導致取得的數據是錯誤的,控制就不可能取得預期效果,所以在確定抽樣方法以後,確認測量系統的有效性是須考慮的。
9、確定實施擔當。
任何控制計劃的落實均需依賴於人,在確認了控制項目後,需選擇適當的擔當人員,一般而言,控制項目實施主要由一線作業員和檢驗員進行。
10、確定異常處理程序。
在制定控制計劃時,須考慮到如果控制項目發生異常時如何進行處置,即過程異常採取何種糾正措施。這里的「異常處理程序」可以用一兩句直接在控制計劃上寫明,也可註明為遵照某一專用程序執行。
11、控制計劃草案出台。
在完成過程各步驟的控制計劃後,控制計劃草案即告完成,經過後續的評審、修改及批准,控制計劃就成為正式文件。
12、評審及修改。
小組對控制計劃草案的討論、調整、定稿過程。
13、批准控制計劃。
經相關高層批准控制計劃,該計劃即發生效力。
14、控制計劃實施。
即依照經批準的控制計劃進行過程式控制制。
張馳咨詢認為,有流程的影子就有六西格瑪改善的空間。
在製造行業,人們總是聚焦於優化產品的質量;而在服務行業,人們則是聚焦於客戶關系。六西格瑪對企業的用途總結如下:(減少成本、提高生產率、增加市場份額、保留顧客、縮短周期時間、減少缺陷、改變企業文化、改進產品/服務、提升企業綜合競爭力等)
張馳咨詢提供六西格瑪公開課/線上培訓與項目輔導。(六西格瑪、精益六西格瑪、六西格瑪設計)
『肆』 誰說下六西格瑪管理培訓控制階段的主要任務和流程步驟
六西格瑪管理項目實施最後階段就是控制階段,也是DMAIC的第五階段,是六西格瑪管理項目團隊保持和延續改進成果、確保措施有效的關鍵且閉環的階段。控制階段的目的是通過採用有關控制方法,使改善成果能夠長期保持下去,而不是隨著時間推移,改善效果逐漸減弱。
一、控制階段的的主要任務是:
1、制定和向流程擁有者移交流程改善的控制計劃,使其有能力和方法持續控制和檢查流程改善,具體包括:
•確認未完結的項目內容、責任人和完成時間;
•明確改善後的具體流程式控制制方法、責任人和異常出現時的措施;
•1年內定期確認改善效果並提供監督/報告流程的改善保持狀況。
2、項目團隊成員繼續收集所關注關鍵參數Y, Xs的數據,運用SPC等工具監控項目所做改善的保持狀況。
3、通過各種手段、工具確認控制計劃並完成實時控制,保證改善的項目結果一直得到保持。
4、運用控制圖和防錯設計來監測和控制流程變異:
.控制圖的預警機制可用於保持流程改善的穩定性,在SPC控制圖給出異常信號時,就要採取措施來修正流程參數。
.在條件許可的情況下,應盡量採用防錯設計保證流程不會產生變異。
5、發現、找出該項目中可供學習借鑒的地方,推廣到企業內部其他類似的問題上,使改善效果不斷擴大。
6、將跟蹤完畢後的項目報告納入企業的六西格瑪管理資料庫,供企業其他的項目團隊參考。
二、控制階段的流程步驟
控制的主要工作流程是跟蹤評價改進效果並進行驗證,同時制定且必須文檔化控制措施。
在項目的實施過程中,將改進措施落實到流程中,在此過程中,首先要收集Y的數據,確認改善後的效果,然後還應評價改善後的流程能力;將改進措施納入設計圖紙、工藝文件或技術規范中,使其文檔化、標准化和制度化;將改進結果應用到類似項目中。這一階段的工作包括:
1、重新進行測量系統分析
特別對關鍵輸入因素X應用測量系統分析技術,確定它的測量系統的波動情況是否滿足產品系統的測試需求,或再相應調整X的取值范圍,另外還需進行y的測量系統分析,因為改進後,流程的波動變小,流程趨於穩定,原有的測量系統已不能區分流程波動,所以需要重新進行Y的測量系統分析。
2、重新評價所關注流程的流程能力
必要時建立控制圖,對流程特性應用SPC技術進行實時控制,識別流程性能中出現的特殊原因波動,實施減小波動的措施,重新計算流程能力並保持改進成果。
3、制定和嚴格執行流程式控制制計劃
將流程改善或流程改進的更改進行文檔化,制定嚴格的流程式控制制計劃,並納入企業質量管理體系中。
每一個六西格瑪管理項目的成果首先要制度化、文檔化,以確保項目成果得到不斷延續、沒有弱化。然後需要定期監控、測量,確保改進效果,這樣需要持續一年。為了保證六西格瑪管理的可信度和權威,所以,企業需要建立有關改善類項目實施情況的評價與檢查制度,定期評審改進項目的進展情況,提出下一階段的工作重點和方向。
『伍』 精益生產培訓的有哪些啊
精益生產概論
5S與目視化管理
解決問題的系統方法
標准作業
防呆與防錯
TPM全員設備維護
JIT與看板管理
SMED快速換模
均衡化生產模式
CI持續改善
。。。。
『陸』 如何向客戶作QRQC匯報
1、問題點描述(國際通用5W2H),必須有好壞件對比;
2、出現事故後的緊急對策:發往顧客的產品是怎麼樣處理的?內部庫存品統計、處理;生產工序的緊急防錯或篩選,建議使用「不合格品遏制措施表」,必須明確的給顧客信息:在未找到原因採取措施前,緊急篩選不會撤銷;
3、團隊及原因分析(原因分析使用5WHY方法,或法雷奧要求格式),任務分派及相關驗證、再現試驗,發生面、流出面同時分析;
4、根據驗證、再現試驗等找到的根本原因制定對策,發生面對策,流出面對策;只有定義進文件或有效防錯的對策才是永久的、被認可的,對策中千萬不要出現無法量化的形容詞語(如加強、注意觀察),對於一些外觀缺陷、行為糾正應使用LLC提醒卡,作為員工培訓、缺陷提醒和行為糾正的目視化管理方法;
5、跟蹤效果:效果的跟蹤要有前後數據的對比,如一次合格率、統計過程分析PPK\CMK對比、MSA對比等;QRQC跟蹤5批產品以上,效果確認好後,取消特別篩選,並告知顧客,我們已經整改完成,今後發的產品都是符合要求的,並在源頭上已經整改;
6、固化(工藝固化、管理文件固化、控制計劃和設計及FMEA的固化、設備和檢具及防錯工裝的固化等),橫向展開...。
7、團隊慶祝;(若顧客來你處現場考察,建議帶顧客到生產加工現場,檢查你的對策和實際操作情況,更有說服力)。
『柒』 麻煩高手幫助翻譯成英文,高分獎勵,急,在線等
1, arrangement item the main member of the set and promise that their works ability perhaps helps their representative director's works.
2, constitute a member to provide a basic JCMS training for the item.
3, application JCMS tool and method to measure, analysis, exaltation and control item process.
4, monthly make collective report the progress circumstance of a subitem toward the representative director and other related leaderships at least.
5, the appointed detailed item follow a plan and insure the item can guarantee both quality and quantity ground to complete on time.
6, identify the bar successful factor, and as occasion arise request the representative director's help.
7, attend the technical ability of necessary training and study necessity.
8, learning process improvement knowledge and together other JCMS performance share own the best experience.
9, make sure and develop new item for the representative director.
1, carry on training need analysis, establish the training of factory a plan and train outline, approval behind carry out.
2, establishment and implement particularly the item training plan.
3, development training topic, draw up training teaching material, write training teaching plan.
4, help company train a main autumn to discover and make use of an exterior training a resources.
5, the design train form and method.
6, the design train form and method.
7, establishment factory internal training valuation system, organization or help company training supervisor valuation training effect.
8, the training supervisor of help company complete related knowledge and principle in the expansion in the company.
『捌』 六西格瑪設計培訓中的防錯技術,其思路是怎樣的!
防錯的思路有減少失誤、檢測失誤、簡化作業, 替代、削除等, 從其目標及採用的方法來看:
1、消除失誤
削除失誤是最好的防錯方法。因為其從設計角度即考慮到可能出現的作業等失誤並用防錯方法進行預防。這是從源頭防止失誤和缺陷的方法,符合質量的經濟性原則,是防錯法的發展方向。
2、替代法
替代法是對硬體設施進行更新和改善, 使過程不過多依賴於作業人員, 從而降低由於人為原因造成的失誤(占失誤的部分)。這種防錯方法可以大大防低失誤率,為一種較好的防錯方法,缺點在於投入過大,另外由於設備問題導致的失誤無法防止。
3、簡化
簡化是通過合並、削減等方法對作業流程進行簡化,流程越簡單、出現操作失誤的概率越低。因此,簡化流程為較好的防錯方法之一,但流程簡化並不能完全防止人為缺陷的產生。
4、檢測
檢測是在作業失誤時自動提示的防錯方法, 大都通過計算器軟體實現,為目前廣泛使用的防錯方法。
5、減少
從減少由於失誤所造成的損失的角度出發,即發生失誤後,將損失降至最低或可接受范圍,目前許多智能設備均或多或少具備該功能。
『玖』 如何開展IT審計項目,IT審計的實施過程是什麼
計劃階段是整個審計過程的起點。其主要工作包括:
(1)了解被審系統基本情況
了解被審系統基本情況是實施任何信息系統審計的必經程序,對基本情況的了解有助於審計組織對系統的組成、環境、運行年限、控制等有初步印象,以決定是否對該系統進行審計,明確審計的難度,所需時間以及人員配備情況等。
了解了基本情況,審計組織就可以大致判斷系統的復雜性、管理層對審計的態度、內部控制的狀況、以前審計的狀況、審計難點與重點,以決定是否對其進行審計。
(2)初步評價被審搜索單位系統的內部控制及外部控制
傳統的內部控制制度是為防止舞弊和差錯而形成的以內部稽核和相互牽制為核心的工作制度。隨著信息技術特別是以Internet為代表的網路技術的發展和應用,企業信息系統進一步向深層次發展,這些變革無疑給企業帶來了巨大的效益,但同時也給內部控制帶來了新的問題和挑戰。加強內部控制制度是信息系統安全可靠運行的有力保證。依據控制對象的范圍和環境,信息系統內控制度的審計內容包括一般控制和應用控制兩類。
一般控制是系統運行環境方而的控制,指對信息系統構成要素(人、機器、文件)的控制。它已為應用程序的正常運行提供外圍保障,影響到計算機應用的成敗及應用控制的強弱。主要包括:組織控制、操作控制、硬體及系統軟體控制和系統安全控制。
應用控制是對信息系統中具體的數據處理活動所進行的控制,是具體的應用系統中用來預測、檢測和更正錯誤和處置不法行為的控制措施,信息系統的應用控制主要體現在輸入控制、處理控制和輸出控制。應用控制具有特殊性,不同的應用系統有著不同的處理方式和處理環節,因而有著不同的控制問題和不同的控制要求,但是一般可把它劃分為:輸入控制、處理控制和輸出控制。
通過對信息系統組織機構控制,系統開發與維護控制,安全性控制,硬體、軟體資源控制,輸入控制,處理控制,輸出控制等方而的審計分析,建立內部控制強弱評價的指標系統及評價模型,審計人員通過互動式人機對話,輸入各評價指標的評分,內控制審計評價系統則可以進行多級綜合審計評價。通過內控制度的審計,實現對系統的預防性控制,檢測性控制和糾正性控制。
(3)識別重要性
為了有效實現審計目標,合理使用審計資源,在制定審計計劃時,信息系統審計人員應對系統重要性進行適當評估。對重要性的評估一般需要運用專業判斷。考慮重要性水平時要根據審計人員的職業判斷或公用標准,系統的服務對象及業務性質,內控的初評結果。重要性的判斷離不開特定環境,審計人員必須根據具體的信息系統環境確定重要性。重要性具有數量和質量兩個方面的特徵。越是重要的子系統,就越需要獲取充分的審計證據,以支持審計結論或意見。
(4)編制審計計劃
經過以上程序,為編制審計計劃提供了良好准備,審計人員就可以據以編制總體及具體審計計劃。
總體計劃包括:被審單位基本情況;審計目的、審計范圍及策略;重要問題及重要審計領域;工作進度及時間;審計小組成員分工;重要性確定及風險評估等。
具體計劃包括:具體審計目標;審計程序;執行人員及時間限制等。 做好上訴材料的充分的准備,便可進行審計實施,具體包括以下內容:
(1)對信息系統計劃開發階段的審計
對信息系統計劃開發階段的審計包括對計劃的審計和對開發的審計,可以採用事中審計,也可以是事後審計。比較而言事中審計更有意義,審計結果的得出利於故障、問題的及早發現,利於調整計劃,利於開發順序的改進。
信息系統計劃階段的關鍵控制點有:計劃是否有明確的目的,計劃中是否明確描述了系統的效果,是否明確了系統開發的組織,對整體計劃進程是否正確預計,計劃能否隨經營環境改變而及時修正,計劃是否制定有可行性報告,關於計劃的過程和結果是否有文檔記錄等等。
系統開發階段包括系統分析、系統設計、代碼編寫和系統測試三部分。其中涉及包括功能需求分析、業務數據分析、總體框架設計、結構設計、代碼設計、資料庫設計、輸入輸出設計、處理流程及模塊功能的設計。編程時依據系統設計階段的設計圖及資料庫結構和編碼設計,用計算機程序語言來實現系統的過程。測試包括動態測試和靜態測試,是系統開發完畢,進入試運行之前的必經程序。其關鍵控制點有:
分析控制點:是否己細致分析企業組織結構;是否確定用戶功能和性能需求;是否確定用戶的數據需求等。
設計控制點:設計界面是否方便用戶使用;設計是否與業務內容相符;性能能否滿足需要,是否考慮故障對策和安全保護等。
編程式控制制點:是否有程序說明書,並按照說明書進行編寫;編程與設計是否相符,有無違背編程原則;程序作者是否進行自測;是否有程序作者之外的第三人進行測試;編程的書寫、變數的命名等是否規范。
測試控制點:測試數據的選取是否按計劃及需要進行,是否具有代表性;測試是否站在公正客觀的立場進行,是否有用戶參與測試;測試結果是否正確記錄等。
(2)對信息系統運行維護階段的審計
對信息系統運行維護階段的審計又細分為對運行階段的審計和對維護階段的審計。系統運行過程的審計是在信息系統正式運行階段,針對信息系統是否被正確操作和是否有效地運行,從而真正實現信息系統的開發目標、滿足用戶需求而進行的審計。對信息系統運行過程的審計分為系統輸入審計、通信系統審計、處理過程審計、資料庫審計、系統輸出審計和運行管理審計六大部分。
輸入審計的關鍵控制點有:是否制定並遵守輸入管理規則,是否有數據生成順序、處理等的防錯、保護措施、防錯、保護措施是否有效等。
通信系統實施的是實際數據的傳輸,通信系統中,審計軌跡應記錄輸入的數據、傳送的數據和工作的通信系統。通信系統審計的關鍵控制點有:是否制定並遵守通信規則,對網路存取控制及監控是否有效等。
處理過程指處理器在接收到輸入的數據後對數據進行加工處理的過程,此時的審計主要針對數據輸入系統後是否被正確處理。關鍵控制點有:被處理的數據,數據處理器,數據處理時間,數據處理後的結果,數據處理實現的目的,系統處理的差錯率,平均無故障時間,可恢復性和平均恢復時間等。
資料庫審計是保障資料庫正確行使了其職能,如對數據操作的有效性和發生異常操作時對數據的保護功能(正確數據不丟失,數據回滾以保證數據的一致性)。其關鍵控制點有:對數據的存取控制及監視是否有效,是否記錄數據利用狀況,並定期分析,是否考慮數據的保護功能,是否有防錯、保密功能,防錯、保密功能是否有效等。
輸出審計不同於測試階段的輸出審計,此時的輸出是在實際數據的基礎上進行的,對其進行審計可以對系統輸出進行再控制,結合用戶需求進行評價。關鍵控制點有:輸出信息的獲取及處理時是否有防止不正當行為和機密保護措施,輸出信息是否准確、及時,輸出信息的形式是否被客戶所接受,是否記錄輸出出錯情況並定期分析等。
運行管理審計是對人機系統中人的行為的審計。關鍵控制點有:操作順序是否標准化,作業進度是否有優先順序,操作是否按標准進行,人員交替是否規范,能否對預計於實際運行的差異進行分析,遇問題時能否相互溝通,是否有經常性培訓與教育等。
維護過程的審計包括對維護計劃、維護實施、改良系統的試運行和舊系統的廢除等維護活動的審計。維護過程的關鍵控制點有:維護組織的規模是否適應需要,人員分工是否明確,是否有一套管理機制和協調機制,維護過程發現的可改進點,維護是否得到維護負責人同意,是否對發現問題作了修正,維護記錄是否有文檔記載,是否定期分析,舊系統的廢除是否在授權下進行等。 完成階段是實質性的整個信息系統審計工作的結束,主要工作有:
整理、評價執行審計業務過程中收集到的證據。在信息系統審計的現代化管理時期,收集到的數據己存儲在管理系統中,審計人員只需對其進行分析和調用即可。
復核審計底稿,完成二級復核。傳統審計的三級復核制度對信息系統審計同樣適用,它是保證審計質量、降低審計風險的重要措施。一級復核是由信息系統審計項目組長在審計過程進行中對工作底稿的復核,這層復核主要是評價已完成的審計工作、所獲得的工作底稿編制人員形成的結論;二級復核是在外勤工作結束時,由審計部門領導對工作底稿進行的重點復核。在審計工作辦公自動化的今天,二級復核制度同樣可以通過網上報送及調用得以實現。
評價審計結果,形成審計意見,完成三級復核,編制審計報告。評價審計結果主要是為了確定將要發表的審計意見的類型及在整個審計工作中是否遵循了獨立審計准則。信息系統審計人員需要對重要性和審計風險進行最終的評價。這是審計人員決定發表何種類型審計意見的必要過程,所確定的可接受審計風險一定要有足夠充分適當的審計證據支持。簽發審計報告之前,應當隨工作底稿進行最終(三級)復核,三級復核由審計部門的主任進行,主要復核所採用審計程序的恰當性、審計工作底稿的充分性、審計過程中是否存在重大遺漏、審計工作是否符合事務所的質量要求等。三級復核制度的堅持是控制審計風險的重要手段。審計報告是審計工作的最終成果,審計報告首先應有審計人員對被審系統的安全性、可靠性、穩定性、有效性的意見,同時提出改進建議。
『拾』 知道的進高分懸賞
(二)強化崗位培訓,提高會計人員計算機操作業務素質
會計電算化,給會計工作增添了新內容,從各方面要求會計人員提高自身素質,更新知識結構,一方面為了參與企業管理,要更多地學習經營管理知識,另一方面還必須掌握電子計算機的有關知識,好的會計基礎工作和規范的業務處理程序,是實現會計電算化的前提條件,所以會計電算化也要求促進會計工作的規范化。
會計電算化促進會計工作職能的轉變,引起會計人員知識結構的變化和會計人員素質的提高。電算化會計使會計工作效率的提高和會計人員勞動強度的降低,會計人員有更多的時間參與企業經營管理,促進會計工作職能發生轉變。從而,引起會計人員知識結構的變化和素質的提高。電算化會計下的人員除會計專業人員外,還有計算機專業人員。一步發展的需要,形成復合型人才。
要提高會計人員計算機業務素質,必須大力加強人才培訓的力度。企業應立足於國際水準,培養或聘用一批高級技術人才,他們能夠掌握國際先進技術,精通信息技術,熟練應用會計電算化,推動企業電算化事業由「核算型」向「管理型」、「智能型」轉變。各基層單位應積極支持及組織會計人員學習和提高會計電算化知識,維護軟體正常運行,掌握計算機先進技術,培養復合型人才,為本單位盡快建立高效的會計信息系統創造條件。另外培養復合型人才,可以在大專院校開設會計電算化專業或在財會專業中增設計算機編程、維護等課程,可以讓財會人員進修計算機課程,還可以讓計算機人員、在崗人員實習並進修財會知識。
同時,要加強並制定實事求是的會計電算化人員培訓計劃,要注重實效,不搞一刀切。會計電算化考試、培訓應遵循自願原則,只有準備實行會計電算化的單位,才要求其會計人員培訓,其會計人員必須取得會計電算化合格證,財政部門在進行帳務審批的同時審查其會計人員的資格,這樣可以做到學以致用,學習目的性強,效果好;對暫時或一段時間內不準備實行會計電算化的單位,其會計人員的培訓則可以暫緩,避免人力、物力的浪費。培訓的內容要切合實際工作需要,學了就能用得上。對會計人員、系統維護人員、系統管理人員,應按不同內容、不同要求進行培訓。對系統維護人員,應盡量聘用社會上的計算機專業人員,畢竟,計算機系統維護是一項專業性很強的工作,對這些計算機專業人員只要簡單的會計培訓,就可以收到良好的效果。
(三)做好電算化會計檔案管理工作,確保系統歷史數據信息安全完整
隨著我國會計電算化事業的不斷發展,應做好會計電算化會計檔案的管理工作,為會計基礎管理工作提供有效的數據源。
為了更有效地做好電算化會計檔案管理工作,我們必須根據電算化會計檔案的特點,分別做好會計檔案的收集、保存、利用等方面的工作。
1、電算化會計檔案的收集。所謂電算化會計檔案的收集是指在一定的時間間隔內如一個會計年度,把計算機系統中的所有會計數據拷貝(備份)存儲到磁性介質或光碟上,從而脫離於原計算機系統的會計檔案。財務部門應把財務數據的備份文件保存好,以防計算機硬體系統損壞後能在最短的時間內、在最小的損失下恢復原有的會計電算化系統。
除了備份之外,還應收集計算機硬體系統的型號、存儲空間的大小、外部設備的配套類型等;計算機操作系統版本,應用軟體要求及版本等。
2、電算化會計檔案的管理與保存。由於電算化會計檔案是存儲在磁性介質或光碟上的,根據這些信息載體的物理特性,在形成這些檔案時應准備雙份即採用「AB備份法」進行數據的備份,並且每份上要註明形成檔案時的時間與操作員姓名,存放在兩個不同的地點,以防止地震或火災等意外情況引起整個會計電算化系統的毀滅與系統的不可恢復性。在保存這些檔案時應遠離磁場,注意防潮、防塵等。對採用磁性介質保存的檔案,還應定期進行檢查、復制,防止由於磁性介質的損壞而使會計檔案丟失,造成無法挽救的損失。
此外,還應注意電算化會計檔案與對應的財務軟體版本的一致性。因為在不同版本軟體下形成的會計檔案其會計數據的結構有可能不同,這就有可能產生會計檔案不能被調閱或產生某些預料外的錯誤。因此,筆者建議會計電算化檔案除保存各版本的備份財務數據外還應保存對應版本的會計電算化軟體系統版本,二者的一致性是非常必要的。顯然,其收集與管理工作也是比較艱巨的。
3、電算化會計檔案的利用。即電算化會計檔案的調閱。在長期開展會計電算化的過程中,隨著軟體系統的不斷升級,我們所調閱的會計檔案會有下述兩種情況:①所調閱的會計檔案的版本號與當前會計電算化系統版本號一致,此時只需將你所需調閱的檔案通過電算化軟體系統中的檔案調閱(或數據恢復)功能進行調閱即可;②所調閱的會計檔案的版本號與前會計電算化系統版本號不一致,此時您只需在另外一台電腦上安裝與此檔案相對應版本的電算化系統,然後再進行調閱。[5]
(四)要加強會計信息系統的安全性和保密性
財務上的數據往往是企業的絕對秘密,在很大程度上關系著企業的生存與發展。會計信息系統的安全控制,是指採用各種方法保護數據和計算機程序,以防止數據泄密、更改或破壞,主要包括:實體安全控制、硬體安全控制、內部控制、軟體安全控制、網路安全控制、病毒的防範與控制和加強審計監督等。
1、實體安全控制。實體安全涉及到計算機主機房的環境和各種技術安全要求、光和磁介質等數據存貯體的存放和保護。計算機機房應該符合技術要求和安全要求,應充分滿足防火、防水、防潮、防盜、恆溫等技術條件;機房應配有空調和消防設置等。對用於數據備份的磁介質存貯媒體進行保護時應注意防潮、防塵和防磁,對每天的業務數據備雙份,建立目錄清單異地存放,長期保存的磁介質存貯媒體應定期轉貯。
2、硬體安全控制。計算機會計信息系統的可靠運行主要依賴於硬體設備,因此硬體設備的質量必須有充分保證。同時,為防萬一,關鍵性的硬體設備可採用雙系統備份。此外,機房內用於動力、照明的供電線路應與計算機系統的供電線路分開,配置UPS(不間斷電源)、防輻射和防電磁波干擾等設備。
3、內部控制。會計信息系統的內部控制分為制度控制和程序控制兩類。①制度控制一般是以管理制度的形式實行的,即由主管部門制定一系列規章制度強制或監督會計部門執行,從而保證會計系統軟體正常和安全運行,免遭外界干擾和破壞。制度控制包括組織控制、開發和操作控制、檔案資料控制和系統維護控制等。②程序控制是靠軟體本身尤其是會計系統軟體來實現的內部控制機制,這種內部控制機制往往比通過各種管理制度實現的控制更為有效。程序控制一般由數據輸入控制、處理過程式控制制、數據輸出控制等組成。
4、軟體安全控制。①會計系統軟體的開發,必須進行全面的市場調查,嚴格遵循財政部頒布的《會計核算軟體管理的幾項規定(試行)》,科學系統地分析和設計。系統軟體完成後必須與提交的原程序清單保持一致,減少軟體開發時可能埋下的安全隱患。②應分析研究各應用軟體的兼容性、統一性,使各業務系統成為基於同一種操作系統平台的大系統,各種業務之間能相互銜接,相關數據能夠自動核對、校驗,數據備份應統一完成。③系統軟體應盡量減少人機對話窗口,必要的窗口如憑證輸入窗口應力求界面友好,防錯能力強,做到非正確輸入不接受。④增強系統軟體現場保護和自動跟蹤能力,提供「黑匣子」模塊,記錄一切非正常操作。
5、網路安全控制。網路對會計信息系統的安全性提出了比單機系統更高的要求。如果安全控制設計不好,會帶來比單機系統更大的損失。針對網路的特點,需加強以下幾個方面的控制:①用戶許可權設置。從業務范圍出發,將整個網路系統分級管理,設置系統管理員、數據錄入員、數據管理員和專職會計員等崗位,層層負責,對各種數據的讀、寫、修改許可權進行嚴格限制,把各項業務的授權、執行、記錄以及資產保管等職能授予不同崗位的用戶,並賦予不同的操作許可權,拒絕其他用戶的訪問。②密碼設置。每一用戶按照自己的用戶身份和密碼進入系統,對密碼進行分級管理,避免使用易破譯的密碼。③對存儲在網路上的重要數據進行有效加密。在網路中傳播數據前對相關數據進行加密,接收到數據後作相應的解密處理,並定期更新加密密鑰。
6、病毒的防範與控制。防範病毒最為有效的措施是加強安全教育,健全並嚴格執行防範病毒管理制度,具體包括:軟體、軟盤及計算機系統的采購和更新要通過計算機病毒檢測後才可使用;專機專用,絕對禁止在工作機上玩游戲;建立軟盤管理制度,同時防止亂拷貝軟盤;安裝防病毒卡和反病毒軟體,定期檢測並清除計算機病毒。由於許多病毒是通過網路進行傳播的,所以應採用網上防火牆技術。[6]
7、加強審計監督。加強審計監督有兩層含義:一是通過審計人員對會計電算化系統的每一個環節進行核查監督,並審核和評估內部控制制度發現內部控制系統的弱點,改善內部控制;另一個方面要提高審計人員的素質,加強對舞弊手法的甄別能力,同時要加快審計電算化的開發和應用,以適應對會計電算化系統的審計要求。
(五)企業必須提高自身系統功能的網路技術,迎接電子商務時代的到來
隨著我國會計電算化系統進一步發展和完善,最終必然走向與國際聯網。互聯網將延伸財務及企業管理軟體的管理范圍和管理能力,使移動管理成為現實。要通過網路技術幫助企業實現財務與業務協同,彼此共享,實現遠程報表、報賬、查賬、審計等遠程處理,動態進行會計核算的在線財務管理。其功能的實現可由淺入深,由簡到全:從做一個主頁到經營網站;從做廣告到建立客戶關系管理系統(CRM);從發電子郵件到建立供應鏈管理系統(SCM)。我們相信,經過二十年市場洗禮的中國會計電算化事業,一定會在互聯網時代獲得更大的發展