『壹』 关于会计电算化的设计与实施
会计电算化是电子计算机在会计工作中应用的简称,即把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。会计电算化改变了会计核算方式、数据储存形式、数据处理程序和方法,扩大了会计数据领域,提高了会计信息质量,改变了会计内部控制与审计的方法和技术,因而推动了会计理论与会计技术的进一步发展完善,促进了会计管理制度的改革,是整个会计理论研究与会计实务的一次根本性变革。从表面上看,会计电算化只不过是将电子计算机应用于会计核算工作,减轻会计人员的劳动强度,提高会计核算的速度和精度,以计算机替代人工记账;然而会计电算化决不仅仅是对核算工具和核算方法的改进,它促使会计工作组织和人员分工的改变,促进会计人员素质的提高和知识结构的改善,提高会计工作效率和质量,解放会计人员的时间和精力,促进会计工作职能的转变,推动会计理论和会计技术的进步,使整个会计工作水平大幅度提高并增加企业的经济效益,使会计理论和实务的方方面面都发生前所未有的深刻变化。
在这种背景之下,根据国土资源部的要求,国土资源部实物地质资料中心财务部于2000年开始实施会计电算化,到2003年,在账户的设置、记账凭证的填制、登记账簿、编制会计报表等环节实现了会计数据处理的电算化,但距真正意义上的会计电算化的目标,还有一定的距离。
一、会计电算化系统设计
1.阶段规划
会计电算化的实施是一项复杂的系统工程,它包括会计电算化工作的规划、会计信息的建立与管理、人员的分工与培训、各种制度的建立与实施等众多内容,这些都必须采用系统工程的方法与原理去组织,才能使会计电算化工作顺利进行。根据国土资源部的要求,考虑到本单位的实际情况及今后的发展,本单位的会计电算化宜分为两个阶段:第一阶段,建立会计内部局域网,实现会计数据处理的电算化;第二阶段,与单位其他部门实现联网,使会计信息系统与单位管理信息系统和其他子系统建立联系,实现财务账目查询、管理辅助决策等功能。
2.系统功能设计
会计电算化应充分体现会计工作的业务内涵,按照有关会计电算化的规范,其系统功能设计如图1所示。
图1 会计电算化系统功能图
3.会计电算化硬件环境设计
由于本单位财务机构规模较小,机构设置也较为简单,所以在局载网设计上采用总线型网络拓扑结构(图2)。
图2 财务部拓扑结构图
总线拓扑结构主要有以下优点:
(1)电缆长度短,容易布线。因所有的站点接到一个数据通道,只需很短的电缆,所以减少了安装费用,易于维护和布线。
(2)可靠性高。因总线的结构简单,又是无源元件,所以从硬件的观点看,十分可靠。
(3)易于扩充。增加新的站点,只需在总线的任何点将其接入,如需增加长度,可通过中继器扩展一个附加段。
计算机硬件是会计电算化系统运行的设备基础,硬件配置的好坏直接影响到会计电算化系统的效率和质量。根据会计电算化发展的规划,并考虑到今后几年计算机本身及相应软件的更新速度、网络技术的发展等因素,服务器和各工作站均采用联想微机,其中服务器主频2.1G、硬盘60G、内存256M,各工作站上均配有打印机。
4.会计电算化软件环境设计
计算机操作系统采用Windows NT。
会计软件选用上,近期内采用通用的会计软件——用友财务管理系统;长期规划上,要能够在通用软件基础上进行二次开发,以适应未来会计电算化工作发展的需要。
二、人员配备与岗位培训
为实施会计电算化,改变了原手工会计系统的岗位分工与职能,单纯的财会人员已不能满足会计电算化后的工作需要,必须有专业人员来负责会计电算化工作的管理以及系统运行、维护等。由于本单位规模较小,财务人员比较少,不可能另外配置专业的电算化管理人员,因此我们立足于对原有职工的培训。根据本单位会计电算业务的要求,制定制度,有计划地组织会计工作人员进行电算化培训,以适应近期工作需要。
会计电算化对传统会计工作模式是一次革命,作为会计工作人员一定要跟上电算化的要求,积极提高自身素质,更新知识结构:一方面要更多地学习经营管理知识,另一方面还必须掌握电子计算机的有关知识。会计人员掌握会计基础工作和规范的业务处理程序,是实现会计电算化的前提条件。
三、会计电算化系统的安全可靠性
安全性指软件系统防止会计信息被泄漏和破坏的能力。可靠性是指系统防错、查错、纠错的能力,防止产生不正确的会计信息的能力。评价会计电算化系统的安全可靠性,主要是要把软件系统提供的各种可靠性保证措施结合起来,看其是否能有效地防止差错的发生,以及在发生差错时能否及时查出并能进行修改;安全性保证措施是指能否有效地防止会计信息的泄漏和破坏。
为达到安全可靠性指标,我们对系统设置了多种控制措施,如权限设置、复核功能设置、各种校验功能设置、处理顺序控制,采用信息加密技术和存取控制技术,设立备份和恢复功能等。为了增强网络安全防范能力,购买了防病毒专业软件,采用了防火墙技术、网络防毒、信息加密存储、身份认证等手段。为加强数据的保密与安全,在进入系统时采用用户口令和相应的用户权限设置。同时制定了严格的作业制度和作业程序,各工作人员的文档要及时备份,重要的文档要专业备份和存档。
四、存在的问题及解决途径
通过实施会计电算化,提高了本单位的财务工作效率和质量,逐渐跟上国内会计现代化发展形势,但也发现了许多问题。
第一,整个单位的办公自动化建设缺乏系统的规划,相关部门的配套建设不够合理,使得会计电算化仅成为财务部门的事情,未与整个单位构成一个整体,会计电算化的全部优越性不能得到充分的体现。
第二,会计电算化在会计档案管理中还存在一些不足。如一方面要对电算化会计文档介质进行存档,另一方面又要将文档打印存档,采用的是传统的存档与电算化存档相结合的模式。如何充分发挥电算化存档的优点,目前在技术上还不够成熟,需要进一步研究和完善。
第三,与传统的会计方法相比,会计电算化还存在一定的浪费——如重复打印等。
这些问题可以说是在会计电算化过程中的普遍现象,为此我们提出了以下解决途径。
(1)成立信息控制中心,建立单位内部局域网。通过信息控制中心,对整个单位各部门子网进行协调和管理,维护整个局域网的运作。财务室会计电算化管理系统通过服务器与单位内其他部门进行信息交流。这种方法较为简单,也便于操作,既在一定程度上发挥了整个单位的办公自动化作用,又使财务室会计电算化系统保持了相对的独立性,便于会计资料的安全管理。
(2)针对本单位的具体情况,组织力量对现有的会计电算化系统进行二次开发。在开发中要考虑整个单位内各个部门的办公需求,从而使会计电算化系统与整个办公管理系统和谐。
通过会计电算化的实施,我单位会计工作面貌得到很大改观。也应该看到,会计电算化本身还处在不断发展完善之中,会计电算化的实施,无论是理论还是实践都需有一个较长的过程,不能急功近利。
『贰』 防错怎样的有效执行
提前预防,有效的防错机制和严谨的态度。
『叁』 六西格玛培训机构如何制作控制计划的流程
一、六西格玛培训机构制作控制计划的一般流程如下:
组织跨功能小组→制作过程流程图→确认CTX’S→确定过程关键输出变量→确定过程关键输入变量→确定控制方法→确定抽样方法→确认测量系统有效性→确定实施担当→确定异常处理程序→控制计划草案出台→评审及修正→批准控制计划→控制计划实施。
二、流程各步骤说明。
1、组织跨功能小组。
跨功能小组的目标是制定高水平的控制计划。小组成员分别来自品质、技术、制造、工程、物控、营业等控制计划涉及到的部门。小组组长一般由技术部或品质部门人员担任。对小组成员的要求为:
①熟悉所要制作控制计划的产品和过程。
②熟悉公司文件体系。
③掌握一定的统计知识,了解SPC。
④醉好有相关的经验。
以上要求并非在小组成立伊始每个组员均能达到;小组成立后需针对进行相关培训,在短时间内提升组员的能力;并对类似的控制计划范本进行解析和传阅,以使组织能尽快进入角色。
2、制作过程流程图。
过程流程图是描绘过程工作状况的一份地图,是我们认识过程、进而对其进行改善的有力工具。它用简单的目视方式表现复杂的过程本身,使分析过程变得相对容易。控制计划就是根据过程流程图来展开,针对流程的各步骤进行控制的。所有在制定控制计划前须制作反映过程真实状况的流程图。这是制订控制计划的基础。
3、确认CTX’S。
CTX’S为客户要求密切相关的关键参数,如关键质量(CTQ)、关键交付(CTD)、关键成本(CTC)等。制作控制计划、对过程进行控制计划、对过程进行控制的醉终目的是为提升过程能力和满足客户要求,因此在制定控制计划时明确客户的关键要求是十分重要的。
4、确定过程的关键输出变量。
过程输出往往较多,我们醉关心的是与客户CTX’S紧密相关的过程输出,对此类输出进行识别和控制是提升客户满意度的关键。这类关键输出变量在计划中往往表现为某项产品特性。
5、确定过程的关键输入变量。
根据六西格玛Y=f(x1、x2、x3.......xn)模型,过程输入决定了过程输出,一般而言,过程输入往往非常多,它们综合作用于过程,对过程的影响千差万别。但根据柏拉图法则,仅有“关键的少数”输入变量对过程输出起着决定性影响,大多数输入变量均被归入“次要的多数”中。在六西格玛培训机构改善策略的前几个阶段,已找到“关键的少数”输入变量并将其调整至醉佳水平,在控制计划中需要采用适当方法对其进行控制即可,在制定一个新过程的控制计划时,须采用因果分析等技术对过程的输入变量进行筛选,以确认过程的关键输入变量。
6、确定控制方法。
对于不同性质的控制对象——可能是某一关键输入或关键输出变量,需采用不同的控制方法,比如某些控制对象可能需用标准操作程序进行控制,另一些可能需用防错法或统计过程控制方法进行控制。因此,小组需认真研究,找到醉佳控制方法以取得理想的控制效果。
7、确定抽样方法。
在对过程变量进行控制时,根据不同需要,有时采用全数控制,有时综合考虑成本等因素,会采取抽样方式进行控制,如何合理分组,样本容量多大,抽样频率为多少等均需要考虑,并在控制计划中明确下来。
8、确认测量系统有效性。
测量系统的有效性直接决定了数据的有效性,如果测量系统本身误差太大,导致取得的数据是错误的,控制就不可能取得预期效果,所以在确定抽样方法以后,确认测量系统的有效性是须考虑的。
9、确定实施担当。
任何控制计划的落实均需依赖于人,在确认了控制项目后,需选择适当的担当人员,一般而言,控制项目实施主要由一线作业员和检验员进行。
10、确定异常处理程序。
在制定控制计划时,须考虑到如果控制项目发生异常时如何进行处置,即过程异常采取何种纠正措施。这里的“异常处理程序”可以用一两句直接在控制计划上写明,也可注明为遵照某一专用程序执行。
11、控制计划草案出台。
在完成过程各步骤的控制计划后,控制计划草案即告完成,经过后续的评审、修改及批准,控制计划就成为正式文件。
12、评审及修改。
小组对控制计划草案的讨论、调整、定稿过程。
13、批准控制计划。
经相关高层批准控制计划,该计划即发生效力。
14、控制计划实施。
即依照经批准的控制计划进行过程控制。
张驰咨询认为,有流程的影子就有六西格玛改善的空间。
在制造行业,人们总是聚焦于优化产品的质量;而在服务行业,人们则是聚焦于客户关系。六西格玛对企业的用途总结如下:(减少成本、提高生产率、增加市场份额、保留顾客、缩短周期时间、减少缺陷、改变企业文化、改进产品/服务、提升企业综合竞争力等)
张驰咨询提供六西格玛公开课/线上培训与项目辅导。(六西格玛、精益六西格玛、六西格玛设计)
『肆』 谁说下六西格玛管理培训控制阶段的主要任务和流程步骤
六西格玛管理项目实施最后阶段就是控制阶段,也是DMAIC的第五阶段,是六西格玛管理项目团队保持和延续改进成果、确保措施有效的关键且闭环的阶段。控制阶段的目的是通过采用有关控制方法,使改善成果能够长期保持下去,而不是随着时间推移,改善效果逐渐减弱。
一、控制阶段的的主要任务是:
1、制定和向流程拥有者移交流程改善的控制计划,使其有能力和方法持续控制和检查流程改善,具体包括:
•确认未完结的项目内容、责任人和完成时间;
•明确改善后的具体流程控制方法、责任人和异常出现时的措施;
•1年内定期确认改善效果并提供监督/报告流程的改善保持状况。
2、项目团队成员继续收集所关注关键参数Y, Xs的数据,运用SPC等工具监控项目所做改善的保持状况。
3、通过各种手段、工具确认控制计划并完成实时控制,保证改善的项目结果一直得到保持。
4、运用控制图和防错设计来监测和控制流程变异:
.控制图的预警机制可用于保持流程改善的稳定性,在SPC控制图给出异常信号时,就要采取措施来修正流程参数。
.在条件许可的情况下,应尽量采用防错设计保证流程不会产生变异。
5、发现、找出该项目中可供学习借鉴的地方,推广到企业内部其他类似的问题上,使改善效果不断扩大。
6、将跟踪完毕后的项目报告纳入企业的六西格玛管理数据库,供企业其他的项目团队参考。
二、控制阶段的流程步骤
控制的主要工作流程是跟踪评价改进效果并进行验证,同时制定且必须文档化控制措施。
在项目的实施过程中,将改进措施落实到流程中,在此过程中,首先要收集Y的数据,确认改善后的效果,然后还应评价改善后的流程能力;将改进措施纳入设计图纸、工艺文件或技术规范中,使其文档化、标准化和制度化;将改进结果应用到类似项目中。这一阶段的工作包括:
1、重新进行测量系统分析
特别对关键输入因素X应用测量系统分析技术,确定它的测量系统的波动情况是否满足产品系统的测试需求,或再相应调整X的取值范围,另外还需进行y的测量系统分析,因为改进后,流程的波动变小,流程趋于稳定,原有的测量系统已不能区分流程波动,所以需要重新进行Y的测量系统分析。
2、重新评价所关注流程的流程能力
必要时建立控制图,对流程特性应用SPC技术进行实时控制,识别流程性能中出现的特殊原因波动,实施减小波动的措施,重新计算流程能力并保持改进成果。
3、制定和严格执行流程控制计划
将流程改善或流程改进的更改进行文档化,制定严格的流程控制计划,并纳入企业质量管理体系中。
每一个六西格玛管理项目的成果首先要制度化、文档化,以确保项目成果得到不断延续、没有弱化。然后需要定期监控、测量,确保改进效果,这样需要持续一年。为了保证六西格玛管理的可信度和权威,所以,企业需要建立有关改善类项目实施情况的评价与检查制度,定期评审改进项目的进展情况,提出下一阶段的工作重点和方向。
『伍』 精益生产培训的有哪些啊
精益生产概论
5S与目视化管理
解决问题的系统方法
标准作业
防呆与防错
TPM全员设备维护
JIT与看板管理
SMED快速换模
均衡化生产模式
CI持续改善
。。。。
『陆』 如何向客户作QRQC汇报
1、问题点描述(国际通用5W2H),必须有好坏件对比;
2、出现事故后的紧急对策:发往顾客的产品是怎么样处理的?内部库存品统计、处理;生产工序的紧急防错或筛选,建议使用“不合格品遏制措施表”,必须明确的给顾客信息:在未找到原因采取措施前,紧急筛选不会撤销;
3、团队及原因分析(原因分析使用5WHY方法,或法雷奥要求格式),任务分派及相关验证、再现试验,发生面、流出面同时分析;
4、根据验证、再现试验等找到的根本原因制定对策,发生面对策,流出面对策;只有定义进文件或有效防错的对策才是永久的、被认可的,对策中千万不要出现无法量化的形容词语(如加强、注意观察),对于一些外观缺陷、行为纠正应使用LLC提醒卡,作为员工培训、缺陷提醒和行为纠正的目视化管理方法;
5、跟踪效果:效果的跟踪要有前后数据的对比,如一次合格率、统计过程分析PPK\CMK对比、MSA对比等;QRQC跟踪5批产品以上,效果确认好后,取消特别筛选,并告知顾客,我们已经整改完成,今后发的产品都是符合要求的,并在源头上已经整改;
6、固化(工艺固化、管理文件固化、控制计划和设计及FMEA的固化、设备和检具及防错工装的固化等),横向展开...。
7、团队庆祝;(若顾客来你处现场考察,建议带顾客到生产加工现场,检查你的对策和实际操作情况,更有说服力)。
『柒』 麻烦高手帮助翻译成英文,高分奖励,急,在线等
1, arrangement item the main member of the set and promise that their works ability perhaps helps their representative director's works.
2, constitute a member to provide a basic JCMS training for the item.
3, application JCMS tool and method to measure, analysis, exaltation and control item process.
4, monthly make collective report the progress circumstance of a subitem toward the representative director and other related leaderships at least.
5, the appointed detailed item follow a plan and insure the item can guarantee both quality and quantity ground to complete on time.
6, identify the bar successful factor, and as occasion arise request the representative director's help.
7, attend the technical ability of necessary training and study necessity.
8, learning process improvement knowledge and together other JCMS performance share own the best experience.
9, make sure and develop new item for the representative director.
1, carry on training need analysis, establish the training of factory a plan and train outline, approval behind carry out.
2, establishment and implement particularly the item training plan.
3, development training topic, draw up training teaching material, write training teaching plan.
4, help company train a main autumn to discover and make use of an exterior training a resources.
5, the design train form and method.
6, the design train form and method.
7, establishment factory internal training valuation system, organization or help company training supervisor valuation training effect.
8, the training supervisor of help company complete related knowledge and principle in the expansion in the company.
『捌』 六西格玛设计培训中的防错技术,其思路是怎样的!
防错的思路有减少失误、检测失误、简化作业, 替代、削除等, 从其目标及采用的方法来看:
1、消除失误
削除失误是最好的防错方法。因为其从设计角度即考虑到可能出现的作业等失误并用防错方法进行预防。这是从源头防止失误和缺陷的方法,符合质量的经济性原则,是防错法的发展方向。
2、替代法
替代法是对硬件设施进行更新和改善, 使过程不过多依赖于作业人员, 从而降低由于人为原因造成的失误(占失误的部分)。这种防错方法可以大大防低失误率,为一种较好的防错方法,缺点在于投入过大,另外由于设备问题导致的失误无法防止。
3、简化
简化是通过合并、削减等方法对作业流程进行简化,流程越简单、出现操作失误的概率越低。因此,简化流程为较好的防错方法之一,但流程简化并不能完全防止人为缺陷的产生。
4、检测
检测是在作业失误时自动提示的防错方法, 大都通过计算器软件实现,为目前广泛使用的防错方法。
5、减少
从减少由于失误所造成的损失的角度出发,即发生失误后,将损失降至最低或可接受范围,目前许多智能设备均或多或少具备该功能。
『玖』 如何开展IT审计项目,IT审计的实施过程是什么
计划阶段是整个审计过程的起点。其主要工作包括:
(1)了解被审系统基本情况
了解被审系统基本情况是实施任何信息系统审计的必经程序,对基本情况的了解有助于审计组织对系统的组成、环境、运行年限、控制等有初步印象,以决定是否对该系统进行审计,明确审计的难度,所需时间以及人员配备情况等。
了解了基本情况,审计组织就可以大致判断系统的复杂性、管理层对审计的态度、内部控制的状况、以前审计的状况、审计难点与重点,以决定是否对其进行审计。
(2)初步评价被审搜索单位系统的内部控制及外部控制
传统的内部控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。随着信息技术特别是以Internet为代表的网络技术的发展和应用,企业信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。加强内部控制制度是信息系统安全可靠运行的有力保证。依据控制对象的范围和环境,信息系统内控制度的审计内容包括一般控制和应用控制两类。
一般控制是系统运行环境方而的控制,指对信息系统构成要素(人、机器、文件)的控制。它已为应用程序的正常运行提供外围保障,影响到计算机应用的成败及应用控制的强弱。主要包括:组织控制、操作控制、硬件及系统软件控制和系统安全控制。
应用控制是对信息系统中具体的数据处理活动所进行的控制,是具体的应用系统中用来预测、检测和更正错误和处置不法行为的控制措施,信息系统的应用控制主要体现在输入控制、处理控制和输出控制。应用控制具有特殊性,不同的应用系统有着不同的处理方式和处理环节,因而有着不同的控制问题和不同的控制要求,但是一般可把它划分为:输入控制、处理控制和输出控制。
通过对信息系统组织机构控制,系统开发与维护控制,安全性控制,硬件、软件资源控制,输入控制,处理控制,输出控制等方而的审计分析,建立内部控制强弱评价的指标系统及评价模型,审计人员通过交互式人机对话,输入各评价指标的评分,内控制审计评价系统则可以进行多级综合审计评价。通过内控制度的审计,实现对系统的预防性控制,检测性控制和纠正性控制。
(3)识别重要性
为了有效实现审计目标,合理使用审计资源,在制定审计计划时,信息系统审计人员应对系统重要性进行适当评估。对重要性的评估一般需要运用专业判断。考虑重要性水平时要根据审计人员的职业判断或公用标准,系统的服务对象及业务性质,内控的初评结果。重要性的判断离不开特定环境,审计人员必须根据具体的信息系统环境确定重要性。重要性具有数量和质量两个方面的特征。越是重要的子系统,就越需要获取充分的审计证据,以支持审计结论或意见。
(4)编制审计计划
经过以上程序,为编制审计计划提供了良好准备,审计人员就可以据以编制总体及具体审计计划。
总体计划包括:被审单位基本情况;审计目的、审计范围及策略;重要问题及重要审计领域;工作进度及时间;审计小组成员分工;重要性确定及风险评估等。
具体计划包括:具体审计目标;审计程序;执行人员及时间限制等。 做好上诉材料的充分的准备,便可进行审计实施,具体包括以下内容:
(1)对信息系统计划开发阶段的审计
对信息系统计划开发阶段的审计包括对计划的审计和对开发的审计,可以采用事中审计,也可以是事后审计。比较而言事中审计更有意义,审计结果的得出利于故障、问题的及早发现,利于调整计划,利于开发顺序的改进。
信息系统计划阶段的关键控制点有:计划是否有明确的目的,计划中是否明确描述了系统的效果,是否明确了系统开发的组织,对整体计划进程是否正确预计,计划能否随经营环境改变而及时修正,计划是否制定有可行性报告,关于计划的过程和结果是否有文档记录等等。
系统开发阶段包括系统分析、系统设计、代码编写和系统测试三部分。其中涉及包括功能需求分析、业务数据分析、总体框架设计、结构设计、代码设计、数据库设计、输入输出设计、处理流程及模块功能的设计。编程时依据系统设计阶段的设计图及数据库结构和编码设计,用计算机程序语言来实现系统的过程。测试包括动态测试和静态测试,是系统开发完毕,进入试运行之前的必经程序。其关键控制点有:
分析控制点:是否己细致分析企业组织结构;是否确定用户功能和性能需求;是否确定用户的数据需求等。
设计控制点:设计界面是否方便用户使用;设计是否与业务内容相符;性能能否满足需要,是否考虑故障对策和安全保护等。
编程控制点:是否有程序说明书,并按照说明书进行编写;编程与设计是否相符,有无违背编程原则;程序作者是否进行自测;是否有程序作者之外的第三人进行测试;编程的书写、变量的命名等是否规范。
测试控制点:测试数据的选取是否按计划及需要进行,是否具有代表性;测试是否站在公正客观的立场进行,是否有用户参与测试;测试结果是否正确记录等。
(2)对信息系统运行维护阶段的审计
对信息系统运行维护阶段的审计又细分为对运行阶段的审计和对维护阶段的审计。系统运行过程的审计是在信息系统正式运行阶段,针对信息系统是否被正确操作和是否有效地运行,从而真正实现信息系统的开发目标、满足用户需求而进行的审计。对信息系统运行过程的审计分为系统输入审计、通信系统审计、处理过程审计、数据库审计、系统输出审计和运行管理审计六大部分。
输入审计的关键控制点有:是否制定并遵守输入管理规则,是否有数据生成顺序、处理等的防错、保护措施、防错、保护措施是否有效等。
通信系统实施的是实际数据的传输,通信系统中,审计轨迹应记录输入的数据、传送的数据和工作的通信系统。通信系统审计的关键控制点有:是否制定并遵守通信规则,对网络存取控制及监控是否有效等。
处理过程指处理器在接收到输入的数据后对数据进行加工处理的过程,此时的审计主要针对数据输入系统后是否被正确处理。关键控制点有:被处理的数据,数据处理器,数据处理时间,数据处理后的结果,数据处理实现的目的,系统处理的差错率,平均无故障时间,可恢复性和平均恢复时间等。
数据库审计是保障数据库正确行使了其职能,如对数据操作的有效性和发生异常操作时对数据的保护功能(正确数据不丢失,数据回滚以保证数据的一致性)。其关键控制点有:对数据的存取控制及监视是否有效,是否记录数据利用状况,并定期分析,是否考虑数据的保护功能,是否有防错、保密功能,防错、保密功能是否有效等。
输出审计不同于测试阶段的输出审计,此时的输出是在实际数据的基础上进行的,对其进行审计可以对系统输出进行再控制,结合用户需求进行评价。关键控制点有:输出信息的获取及处理时是否有防止不正当行为和机密保护措施,输出信息是否准确、及时,输出信息的形式是否被客户所接受,是否记录输出出错情况并定期分析等。
运行管理审计是对人机系统中人的行为的审计。关键控制点有:操作顺序是否标准化,作业进度是否有优先级,操作是否按标准进行,人员交替是否规范,能否对预计于实际运行的差异进行分析,遇问题时能否相互沟通,是否有经常性培训与教育等。
维护过程的审计包括对维护计划、维护实施、改良系统的试运行和旧系统的废除等维护活动的审计。维护过程的关键控制点有:维护组织的规模是否适应需要,人员分工是否明确,是否有一套管理机制和协调机制,维护过程发现的可改进点,维护是否得到维护负责人同意,是否对发现问题作了修正,维护记录是否有文档记载,是否定期分析,旧系统的废除是否在授权下进行等。 完成阶段是实质性的整个信息系统审计工作的结束,主要工作有:
整理、评价执行审计业务过程中收集到的证据。在信息系统审计的现代化管理时期,收集到的数据己存储在管理系统中,审计人员只需对其进行分析和调用即可。
复核审计底稿,完成二级复核。传统审计的三级复核制度对信息系统审计同样适用,它是保证审计质量、降低审计风险的重要措施。一级复核是由信息系统审计项目组长在审计过程进行中对工作底稿的复核,这层复核主要是评价已完成的审计工作、所获得的工作底稿编制人员形成的结论;二级复核是在外勤工作结束时,由审计部门领导对工作底稿进行的重点复核。在审计工作办公自动化的今天,二级复核制度同样可以通过网上报送及调用得以实现。
评价审计结果,形成审计意见,完成三级复核,编制审计报告。评价审计结果主要是为了确定将要发表的审计意见的类型及在整个审计工作中是否遵循了独立审计准则。信息系统审计人员需要对重要性和审计风险进行最终的评价。这是审计人员决定发表何种类型审计意见的必要过程,所确定的可接受审计风险一定要有足够充分适当的审计证据支持。签发审计报告之前,应当随工作底稿进行最终(三级)复核,三级复核由审计部门的主任进行,主要复核所采用审计程序的恰当性、审计工作底稿的充分性、审计过程中是否存在重大遗漏、审计工作是否符合事务所的质量要求等。三级复核制度的坚持是控制审计风险的重要手段。审计报告是审计工作的最终成果,审计报告首先应有审计人员对被审系统的安全性、可靠性、稳定性、有效性的意见,同时提出改进建议。
『拾』 知道的进高分悬赏
(二)强化岗位培训,提高会计人员计算机操作业务素质
会计电算化,给会计工作增添了新内容,从各方面要求会计人员提高自身素质,更新知识结构,一方面为了参与企业管理,要更多地学习经营管理知识,另一方面还必须掌握电子计算机的有关知识,好的会计基础工作和规范的业务处理程序,是实现会计电算化的前提条件,所以会计电算化也要求促进会计工作的规范化。
会计电算化促进会计工作职能的转变,引起会计人员知识结构的变化和会计人员素质的提高。电算化会计使会计工作效率的提高和会计人员劳动强度的降低,会计人员有更多的时间参与企业经营管理,促进会计工作职能发生转变。从而,引起会计人员知识结构的变化和素质的提高。电算化会计下的人员除会计专业人员外,还有计算机专业人员。一步发展的需要,形成复合型人才。
要提高会计人员计算机业务素质,必须大力加强人才培训的力度。企业应立足于国际水准,培养或聘用一批高级技术人才,他们能够掌握国际先进技术,精通信息技术,熟练应用会计电算化,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。另外培养复合型人才,可以在大专院校开设会计电算化专业或在财会专业中增设计算机编程、维护等课程,可以让财会人员进修计算机课程,还可以让计算机人员、在岗人员实习并进修财会知识。
同时,要加强并制定实事求是的会计电算化人员培训计划,要注重实效,不搞一刀切。会计电算化考试、培训应遵循自愿原则,只有准备实行会计电算化的单位,才要求其会计人员培训,其会计人员必须取得会计电算化合格证,财政部门在进行帐务审批的同时审查其会计人员的资格,这样可以做到学以致用,学习目的性强,效果好;对暂时或一段时间内不准备实行会计电算化的单位,其会计人员的培训则可以暂缓,避免人力、物力的浪费。培训的内容要切合实际工作需要,学了就能用得上。对会计人员、系统维护人员、系统管理人员,应按不同内容、不同要求进行培训。对系统维护人员,应尽量聘用社会上的计算机专业人员,毕竟,计算机系统维护是一项专业性很强的工作,对这些计算机专业人员只要简单的会计培训,就可以收到良好的效果。
(三)做好电算化会计档案管理工作,确保系统历史数据信息安全完整
随着我国会计电算化事业的不断发展,应做好会计电算化会计档案的管理工作,为会计基础管理工作提供有效的数据源。
为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用等方面的工作。
1、电算化会计档案的收集。所谓电算化会计档案的收集是指在一定的时间间隔内如一个会计年度,把计算机系统中的所有会计数据拷贝(备份)存储到磁性介质或光盘上,从而脱离于原计算机系统的会计档案。财务部门应把财务数据的备份文件保存好,以防计算机硬件系统损坏后能在最短的时间内、在最小的损失下恢复原有的会计电算化系统。
除了备份之外,还应收集计算机硬件系统的型号、存储空间的大小、外部设备的配套类型等;计算机操作系统版本,应用软件要求及版本等。
2、电算化会计档案的管理与保存。由于电算化会计档案是存储在磁性介质或光盘上的,根据这些信息载体的物理特性,在形成这些档案时应准备双份即采用“AB备份法”进行数据的备份,并且每份上要注明形成档案时的时间与操作员姓名,存放在两个不同的地点,以防止地震或火灾等意外情况引起整个会计电算化系统的毁灭与系统的不可恢复性。在保存这些档案时应远离磁场,注意防潮、防尘等。对采用磁性介质保存的档案,还应定期进行检查、复制,防止由于磁性介质的损坏而使会计档案丢失,造成无法挽救的损失。
此外,还应注意电算化会计档案与对应的财务软件版本的一致性。因为在不同版本软件下形成的会计档案其会计数据的结构有可能不同,这就有可能产生会计档案不能被调阅或产生某些预料外的错误。因此,笔者建议会计电算化档案除保存各版本的备份财务数据外还应保存对应版本的会计电算化软件系统版本,二者的一致性是非常必要的。显然,其收集与管理工作也是比较艰巨的。
3、电算化会计档案的利用。即电算化会计档案的调阅。在长期开展会计电算化的过程中,随着软件系统的不断升级,我们所调阅的会计档案会有下述两种情况:①所调阅的会计档案的版本号与当前会计电算化系统版本号一致,此时只需将你所需调阅的档案通过电算化软件系统中的档案调阅(或数据恢复)功能进行调阅即可;②所调阅的会计档案的版本号与前会计电算化系统版本号不一致,此时您只需在另外一台电脑上安装与此档案相对应版本的电算化系统,然后再进行调阅。[5]
(四)要加强会计信息系统的安全性和保密性
财务上的数据往往是企业的绝对秘密,在很大程度上关系着企业的生存与发展。会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:实体安全控制、硬件安全控制、内部控制、软件安全控制、网络安全控制、病毒的防范与控制和加强审计监督等。
1、实体安全控制。实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等。对用于数据备份的磁介质存贮媒体进行保护时应注意防潮、防尘和防磁,对每天的业务数据备双份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。
2、硬件安全控制。计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。同时,为防万一,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。
3、内部控制。会计信息系统的内部控制分为制度控制和程序控制两类。①制度控制一般是以管理制度的形式实行的,即由主管部门制定一系列规章制度强制或监督会计部门执行,从而保证会计系统软件正常和安全运行,免遭外界干扰和破坏。制度控制包括组织控制、开发和操作控制、档案资料控制和系统维护控制等。②程序控制是靠软件本身尤其是会计系统软件来实现的内部控制机制,这种内部控制机制往往比通过各种管理制度实现的控制更为有效。程序控制一般由数据输入控制、处理过程控制、数据输出控制等组成。
4、软件安全控制。①会计系统软件的开发,必须进行全面的市场调查,严格遵循财政部颁布的《会计核算软件管理的几项规定(试行)》,科学系统地分析和设计。系统软件完成后必须与提交的原程序清单保持一致,减少软件开发时可能埋下的安全隐患。②应分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。③系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到非正确输入不接受。④增强系统软件现场保护和自动跟踪能力,提供“黑匣子”模块,记录一切非正常操作。
5、网络安全控制。网络对会计信息系统的安全性提出了比单机系统更高的要求。如果安全控制设计不好,会带来比单机系统更大的损失。针对网络的特点,需加强以下几个方面的控制:①用户权限设置。从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问。②密码设置。每一用户按照自己的用户身份和密码进入系统,对密码进行分级管理,避免使用易破译的密码。③对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密,接收到数据后作相应的解密处理,并定期更新加密密钥。
6、病毒的防范与控制。防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括:软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用;专机专用,绝对禁止在工作机上玩游戏;建立软盘管理制度,同时防止乱拷贝软盘;安装防病毒卡和反病毒软件,定期检测并清除计算机病毒。由于许多病毒是通过网络进行传播的,所以应采用网上防火墙技术。[6]
7、加强审计监督。加强审计监督有两层含义:一是通过审计人员对会计电算化系统的每一个环节进行核查监督,并审核和评估内部控制制度发现内部控制系统的弱点,改善内部控制;另一个方面要提高审计人员的素质,加强对舞弊手法的甄别能力,同时要加快审计电算化的开发和应用,以适应对会计电算化系统的审计要求。
(五)企业必须提高自身系统功能的网络技术,迎接电子商务时代的到来
随着我国会计电算化系统进一步发展和完善,最终必然走向与国际联网。互联网将延伸财务及企业管理软件的管理范围和管理能力,使移动管理成为现实。要通过网络技术帮助企业实现财务与业务协同,彼此共享,实现远程报表、报账、查账、审计等远程处理,动态进行会计核算的在线财务管理。其功能的实现可由浅入深,由简到全:从做一个主页到经营网站;从做广告到建立客户关系管理系统(CRM);从发电子邮件到建立供应链管理系统(SCM)。我们相信,经过二十年市场洗礼的中国会计电算化事业,一定会在互联网时代获得更大的发展