会计电算化信息系统维护与管理的设计

第四节　会计电算化信息系统维护与管理的设计

会计信息系统投入运行后，为了保证系统的长期稳定运行，必须对会计信息系统的运行进行管理。

一、信息系统内部管理制度的设计

会计信息系统内部管理制度的设计包括岗位责任制度的设计、会计信息系统操作制度的设计、计算机硬件和数据管理制度以及会计档案管理制度等的设计。

（一）会计电算化岗位责任制设计

电算化会计岗位是指直接管理、操作、维护计算机及会计软件系统的工作岗位，其设计包括以下八个方面。

（1）电算主管。负责协调计算机及会计软件系统的运行工作，要求具备会计和计算机知识以及相关的会计电算化组织管理经验。电算化主管可由会计主管兼任，采用中小型计算机和计算机网络会计软件的单位，应设立此岗位。

（2）软件操作。负责输入记账凭证和原始凭证等会计数据，输出记账凭证、会计账簿、报表和进行部分会计数据处理工作，要求具备会计软件操作知识，达到会计电算化初级知识培训水平。各单位应鼓励基本会计岗位的会计人员兼任软件操作岗位的工作。

（3）审核记账。负责对输入计算机的会计数据（记账凭证和原始凭证等）进行审核，以保证凭证的合法性、正确性和完整性，操作会计软件登记机内账簿，对打印输出的账簿、报表进行确认。此岗位要求具备会计和计算机知识，达到会计电算化初级知识培训的水平，可由主管会计兼任。

（4）电算维护。负责保证计算机硬件、软件的正常运行，管理机内会计数据。此岗位要求具备计算机和会计知识，经过会计电算化中级知识培训。采用大型、小型计算机和计算机网络会计软件的单位，应设立此岗位，此岗位在大中型企业中应由专职人员担任，维护员一般不对实际会计数据进行操作。

（5）电算审查。负责监督计算机及会计软件系统的运行，防止利用计算机进行舞弊。审查人员要求具备会计和计算机知识，达到会计电算化中级知识培训的水平，此岗位可由会计稽核人员兼任。采用大型、小型计算机和大型会计软件的单位，可设立此岗位。

（6）数据分析。负责对计算机内的会计数据进行分析，要求具备计算机和会计知识，达到会计电算化中级知识培训的水平。采用大型、小型计算机和计算机网络会计软件的单位，可设立此岗位，由主管会计兼任。

（7）会计档案资料保管。负责存档数据软盘、程序软盘，输出的账表、凭证和各种会计档案资料的保管工作，做好软盘、数据及资料的安全保密工作。

（8）软件开发。由本单位人员进行会计软件开发的单位，还可以设立软件开发岗位，主要负责本单位会计软件的开发和软件维护工作。

（二）会计电算化操作管理制度设计

单位实现会计电算化后，会计人员必须操作计算机才能进行会计核算工作，操作不正确会造成系统内数据的破坏或丢失，影响系统的正常运行。因此，必须通过对系统操作的管理，保证系统正常运行，完成会计核算工作，保证会计信息的安全与完整。会计电算化操作管理制度设计的主要内容包括：

（1）明确规定上机操作人员对会计软件的操作工作内容和权限，对操作密码要严格管理，指定专人定期更换操作员的密码，杜绝未经授权人员操作会计软件。

（2）预防已输入计算机的原始凭证和记账凭证等会计数据未经审核而登记机内账簿，保证会计数据正确合法。

（3）操作人员离开机房前，应执行相应命令退出会计软件，否则密码的防线就会失去作用，会给无关人员操作软件留下机会。

（4）根据本单位实际情况，由专人保存必要的上机操作记录、记录操作人、操作时间、操作内容、故障情况等内容。

（5）必要的防范计算机病毒的措施和制度。

（三）计算机硬件、软件和数据管理制度设计

1．计算机硬件设备维护管理制度设计

保证机房设备安全和计算机正常运行是进行会计电算化的前提条件，要经常对有关设备进行保养，保持机房和设备的整洁，防止意外事故的发生。在硬件维护工作中，小故障一般由本单位的电算维护人员负责，较大的故障应及时与硬件生产或销售厂家联系解决。

2．会计软件和系统软件的维护管理设计

系统软件维护管理的主要任务是，检查系统文件的完整性，系统文件是否被非法删除和修改，以保证系统软件的正常运行。会计软件的维护是会计电算化软件系统维护的主要工作，包括操作维护设计和程序维护设计两方面。操作维护设计是指日常维护工作。对于使用商品化会计软件的单位，软件的修改、版本的升级等程序维护是由软件开发厂家负责的；对于自行开发软件的单位，程序维护设计则包括了正确性维护、适应性维护和完整性维护等内容。正确性维护是指诊断和改正错误的过程；适应性维护是指当单位的会计工作发生变化时，为适应变化了的工作而进行的修改活动；完整性维护是为了修改已有功能的需求而进行的软件修改活动。对正在使用的会计核算软件进行修改、对通用会计软件进行升级和计算机硬件设备进行更换等工作，要有一定的审批手续，同时要保证实际会计数据的连续和安全，并由有关人员进行监督。

3．会计数据的安全维护管理设计

会计数据的安全维护是为了确保会计数据和会计软件的安全保密，防止对数据和软件的非法修改和删除，主要设计内容包括：必须经常进行备份工作，对磁性介质存放的数据要保存双备份；系统维护一般由系统维护员或指定的专人负责，数据录入员、系统操作员等其他人员不得进行维护操作。另外，应制定会计信息系统发生意外事故时会计数据维护制度，以解决因发生意外事故而使数据混乱或丢失的问题。

（四）电算化会计档案管理制度的设计

电算化会计档案，是指存储在计算机中的会计数据（以磁性介质或光盘存储的会计数据）和计算机打印出来的书面等形式的会计数据。电算化会计档案具有磁性化、不可见及易修改的特点，因此单位必须加强对会计档案管理工作的设计，建立和健全会计档案的立卷、归档、保管、调阅和销毁管理制度，并由专人负责管理。主要设计内容包括：

（1）对电算化会计档案管理要做好防磁、防火、防潮、防尘等工作，重要的会计档案应准备双份，存放在两个不同的地点。

（2）采用磁性介质保存会计档案，要定期进行检查，定期进行复制，防止由于磁性介质损坏，而使会计档案丢失。

（3）会计软件的全套文档资料及会计软件程序视同会计档案保管，管理期截止该软件停止使用或有重大更改之后的5年。但一般情况下，单位如遇到会计软件升级、更换以及会计软件运行环境改变的情况时，旧版本会计软件及相关的文档资料应与该软件使用期的会计资料一并归档。

二、会计信息系统的相关管理工作设计

会计信息系统的运行需要设计规范的运行管理制度，在正常运行出现问题的情况下，必须进行故障诊断并加以解决。

（一）会计软件的数据备份与恢复制度设计

为了确保会计电子数据的安全性，对电子数据进行备份处理是非常必要的。会计数据的备份设计通常采用以下几种方式：

（1）小型会计软件一般都运行在单机或单台服务器上，可以采用软盘或磁带机进行数据备份，备份时间一般是按天（不应超过一周时间）进行备份。也可以在计算机中不同的硬盘上进行备份，以防止硬盘损坏而丢失会计电子数据。对于这种数据备份方式，应按日期做好电子数据的档案管理工作。

（2）大型会计软件系统运行过程中，由于数据量大，一般应采用两个服务器和磁盘阵列进行双机热备份，以提高系统运行的安全性。

当系统出现问题而导致会计数据出现丢失等错误的情况时，便可以用离当前日期最近的备份数据进行恢复处理，以尽可能减少损失。目前，国内会计软件大多都提供“数据备份”与“数据恢复”的功能，而国外软件大多都需要系统管理员直接操作数据库系统完成数据备份与恢复工作。

备份时需要注意以下问题：

（1）备份应该在每天关机前进行。两份软盘应该保存在不同的地点，以避免偶然因素破坏软盘上的数据。备份的软盘保留到下次系统运行时为止。备份软盘可以循环使用，每次备份时系统会自动删除原有数据并将新的数据拷贝到软盘上。

对于数据量大的单位备份时有时需要几块甚至十几块软盘，因此最好采用数据磁带进行日常备份。由于数据磁带较贵，为了节约开支也为了便于保存，作为会计档案保留的备份可以采用刻录成光盘的形式进行保管。

（2）每次备份都应该在软盘标签上写明备份的时间及责任人，以免恢复机内数据时发生错误。为此最好应该设计标准格式的软盘标签以规范标注工作。

（3）对于单机系统，凡是具有数据输入或系统设置权限的人员都应该有数据备份权，以便进行完输入或设置后能够及时进行备份。对于网络系统，应设专人负责备份。

需要特别注意的是，目前我国使用的会计软件比较注意数据的安全性，因此软件设计中备份功能设置广泛且权限控制较松。这种做法虽然有利于保证数据的安全但却不利于数据的保密。针对这一特点，应着重制定对备份软盘、磁带和光盘的管理制度以保护企业的商业秘密。

（二）会计软件应用的二次开发工作设计

商品化会计软件系统是会计软件公司根据大多数企业的应用模型而开发的通用性较强的会计软件，针对特殊行业或某个具有特殊需求的企业，有时需要对通用的商品化会计软件产品进行一些二次开发（或客户化）以满足用户的一些特殊需要。

对于大多数企业而言，一般也可以通过调整业务处理流程来达到商品化会计软件的功能要求。由于进行二次开发需要一定的人员、时间与费用投入，而且开发能否取得成功也存在一定的风险性，此外还会给会计软件在未来的升级带来问题，因此在决定是否一定需要进行二次开发时，应在二次开发与调整业务流程这两者之间做好权衡。对确实需要进行二次开发的单位，需在会计软件开发商或咨询公司的指导下按以下步骤设计开发：

（1）做好业务需求分析工作；

（2）对二次开发进行系统设计，在进行系统设计时需弄清会计软件产品中相关数据库的结构，以便与标准化软件产品之间能很好地接口；

（3）组织软件开发，从事二次开发的软件开发人员需要掌握已购买的商品化会计软件的开发平台，或会计软件产品自身提供的开发工具；

（4）系统测试，在完成二次开发后，应对开发出的功能进行仔细测试，只有通过测试后才能投入正常使用；

（5）操作培训，在二次开发工作完成并通过测试后，应组织对操作人员进行培训；

（6）二次开发维护，企业完成二次开发工作并投入实际运行后，系统维护人员还需要对系统运行提供维护服务。

（三）建立严格的防范计算机病毒侵害制度

计算机病毒是危害计算机信息系统的一种新手段，其传播泛滥的客观效果是危害或破坏计算机资源。轻则中断或干扰计算机信息系统的工作，重则破坏机内数据造成系统重大甚至是无可挽回的损失。据统计，1995年全球计算机病毒种类达10　000种，传播范围两个月增加一倍。病毒造成的损害也十分巨大，美国仅1988年11月份病毒感染造成的损失就超过了1亿美元。因此，在计算机会计系统的运行过程中必须对计算机病毒问题给予充分的重视。

1．典型病毒简介

了解病毒的特点有利于制定对计算机病毒的防范管理制度。几种较为典型的病毒说明如下：

（1）引导型病毒。在系统启动、引导或运行的过程中，病毒利用系统扇区及相关功能的疏漏，直接或间接地予以修改，实现其直接或间接传染、侵害或驻留等功能。

（2）文件型病毒。这些病毒以可执行文件为对象，直接或间接实现其传染、侵害或驻留等功能。

（3）混合型病毒。这种病毒是以上两种病毒的混合体，它带有两种病毒的混合特征，如执行带病毒的可执行文件时可能发生对引导扇区的感染。

（4）操作系统型病毒。这类病毒将自身附贴到一个或多个操作系统模块或系统设备驱动程序以及一些高级的编译程序中，以篡改了的内容替代正常操作系统用的合法模块。在系统运行时病毒进入内存待机而发。这些模块可以是命令解释程序、系统输入输出程序或是任何非标准外设的专用驱动程序。当操作系统一经启动系统被引导后，病毒将获得控制。此后，在所有的时间内病毒将主动监视系统的运行，用户一旦调用这些系统软件时，病毒将实施感染和破坏。

（5）网络型毒病。这种病毒侵害的对象是网络功能。它侵害的途径基本是依靠网络的通讯链路，从一个结点感染到另一个结点，蔓延非常迅速。

2．病毒感染的具体表现

从典型病毒的分类及侵害情况看，计算机感染病毒后的具体表现，可表述为以下几种：

（1）侵害计算机的引导区或破坏文件分区表，使系统无法启动或调用文件。

（2）系统无法调用某些外部设备，如打印机、显示器等，但这些设备本身并无故障。

（3）系统内存没有原因的减少，软件运行速度减慢甚至死机。

（4）在特定的日期，当前运行的文件突然被删除。

（5）用户储存在硬盘上的文件被无故全部删除。

（6）正在运行的计算机突然无故重新启动。

（7）突然格式化特定的磁道、扇区甚至整个磁盘。

（8）屏幕突然出现弹跳的小球、字符、某些特定的图形等。

除以上表现外，一般说来只要正在工作的计算机发生突然的非正常运行，通常都应首先怀疑是计算机病毒在起作用。

3．病毒防范对策设计

根据病毒的特点和侵害过程，防范计算机病毒的主要措施主要有两个基本方法。它们是预防病毒传染计算机系统和防止病毒对计算机系统的破坏。

防范病毒对计算机系统的损害，切断病毒的传染途径是预防病毒的重要措施。这些措施包括以下基本方法：

（1）建立网络防火墙以抵御外来病毒或“黑客”对网络系统的非法侵入。防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在性的侵入。它可以通过监视、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状态，以此来实现网络的安全保护。

（2）绝不轻易使用来路不明的软件。所有途径得到的软盘必须经过严格的检测确信无毒才可使用。

（3）认真保存购买来的系统盘和应用软件盘，必要时应制作副本供交流使用。

（4）凡不需要写入的软盘都应处于保护状态。

（5）进行重要工作的计算机应该专机专用、专盘专用，这点对计算机会计系统尤为重要。

减少病毒对计算机系统的破坏，将病毒对计算机系统造成的损失减少到最低的措施主要有：

（1）使用防病毒软件经常对计算机系统进行检查以便在病毒发作前杀灭病毒，防止病毒对计算机系统的破坏。

（2）不断改进数据备份技术并严格执行备份制度，从而在遭到计算机病毒侵害时可以使用备份数据及时将系统恢复到最近状态，尽量减少病毒造成的损失。

（3）对定期发作的病毒，在病毒发作日尽量不使用计算机，在必须使用计算机时应修改计算机机器时。

（4）目前出现了一些可以对受到破坏的数据进行抢救的软件，这些软件甚至可以在对硬盘进行格式化后，恢复硬盘中原来保存的数据。有条件的单位应根据需要置备这些软件以便在必要时抢救机内数据。

需要特别强调的是，重要程序和数据文件一定要多做几份备份，这是防范病毒危害最简单的有效措施。