會計信息系統(tǒng)安全與風(fēng)險防范

會計信息系統(tǒng)主講人：方水明集美大學(xué)工商管理學(xué)院會計系6181112第十二章信息系統(tǒng)安全與風(fēng)險防范本章內(nèi)容：☆信息系統(tǒng)安全面臨風(fēng)險☆會計信息系統(tǒng)計劃和建立過程中的風(fēng)險防范☆會計信息系統(tǒng)使用和維護過程中的風(fēng)險防范☆企業(yè)信息系統(tǒng)的監(jiān)管和評價第一節(jié)信息系統(tǒng)安全面臨的風(fēng)險一、信息系統(tǒng)安全面臨的風(fēng)險風(fēng)險是指可能發(fā)生的危險。風(fēng)險是潛在的或可能的損失，一旦受到觸發(fā)，即具備了一定的條件，風(fēng)險就會變成真正的損失。隨著信息技術(shù)的不斷發(fā)展，信息系統(tǒng)面臨的威脅也越來越大，越來越復(fù)雜。信息系統(tǒng)的安全受到了來自內(nèi)部和外部的嚴重威脅，甚至造成了巨大損失。這些威脅主要包括電腦病毒、特洛伊木馬、黑客和垃圾郵件等來自信息系統(tǒng)外部的威脅，以及內(nèi)部黑客和人為操作失當(dāng)?shù)葋碜孕畔⑾到y(tǒng)內(nèi)部的威脅。

會計信息系統(tǒng)安全面臨的風(fēng)險：（1）不適當(dāng)?shù)南到y(tǒng)開發(fā)（2）會計流程變化引起的錯誤的連續(xù)性與重復(fù)性（3）會計人員的分工變化以及數(shù)據(jù)和責(zé)任的高度集中（4）會計檔案存儲形式的變化使數(shù)據(jù)易于丟失和被篡改（5）未經(jīng)授權(quán)的應(yīng)用軟件調(diào)用和修改（6）應(yīng)用軟件系統(tǒng)缺乏對不合理業(yè)務(wù)的識別能力（7）一些人力不可抗拒因素造成的火災(zāi)、水災(zāi)、地震等災(zāi)害，計算機硬件的故障或損失，網(wǎng)絡(luò)上黑客對數(shù)據(jù)的攔截，計算機病毒的侵襲等2、會計信息失真的類型（1）硬件風(fēng)險（2）軟件風(fēng)險

刪除、修改（邏輯炸彈、特洛尹木馬術(shù)、泄密術(shù)、陷阱術(shù)、截尾術(shù)）、盜竊會計軟件（3）會計數(shù)據(jù)的風(fēng)險

破壞數(shù)據(jù)的秘密性、完整性、可用性（4）系統(tǒng)人員道德風(fēng)險（5）系統(tǒng)技術(shù)更新風(fēng)險

有人預(yù)測，在今后5年，每一次新的科技浪潮將拋棄現(xiàn)存的信息安全準則，增加新的安全問題。主機系統(tǒng)——PC——LAN——客戶/服務(wù)器結(jié)構(gòu)、Internet，系統(tǒng)的安全性一次又一次地降到了零二、信息系統(tǒng)安全簡介信息系統(tǒng)安全可以理解為：在計算機單機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的環(huán)境下，保護計算機和網(wǎng)絡(luò)設(shè)備設(shè)施以及數(shù)據(jù)不受偶然或惡意的侵入和破壞，檢測、防范和抵御來自系統(tǒng)內(nèi)部和系統(tǒng)外部的各種風(fēng)險，確保信息傳輸、信息處理和信息存儲全過程的正常運作，保證信息系統(tǒng)功能正確可靠的實現(xiàn)。（一）計算機單機安全在計算機單機環(huán)境下，硬件系統(tǒng)和軟件系統(tǒng)不受惡意或意外的破壞和損壞，得到物理上的保護。（二）計算機網(wǎng)絡(luò)安全計算機網(wǎng)絡(luò)系統(tǒng)環(huán)境下的安全問題：（1）信息系統(tǒng)自身即內(nèi)部網(wǎng)絡(luò)的安全問題；（2）信息系統(tǒng)與外部網(wǎng)絡(luò)連接情況下的安全問題。根據(jù)國際標準化組織（ISO）提出的“開放系統(tǒng)互連”（OSI）參考模型，網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為三組、七個層次。（P315圖12-4）ISO/OSI參考模型是一個抽象的網(wǎng)絡(luò)體系結(jié)構(gòu)，并不是一個具體的網(wǎng)絡(luò)，它是設(shè)計計算機網(wǎng)絡(luò)所作的原則性和概括性的說明、遠東和標準。這個七層網(wǎng)絡(luò)體系結(jié)構(gòu)，可從三個方面理解：1、在ISO/OSI網(wǎng)絡(luò)體系中，七個層次從最底層到最高層依次為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層，每個層次都有不同的功能。

這七個層次可以分為三組：下面三層（物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層）是傳輸控制組，解決網(wǎng)絡(luò)的通信問題；上面三層（會話層、表示層和應(yīng)用層）是應(yīng)用控制組，處理應(yīng)用的訪問問題；中間一層（傳輸層）是傳輸控制組和應(yīng)用控制組的中間接口，解決兩之間的連接和傳輸問題。

2、這七個層次都有各自的接口，上層通過接口向下層發(fā)出服務(wù)請求，下層通過接口向上層提供服務(wù)。3、兩主機之間的數(shù)據(jù)傳輸，實際上是數(shù)據(jù)由最上層傳遞到最下層，通過物理層進行真正的數(shù)據(jù)通信，其他六個層次在對等層之間只是通過相應(yīng)的協(xié)議進行虛擬的數(shù)據(jù)通信。網(wǎng)絡(luò)安全就是貫穿于這七個層次的安全問題，具體包括以下五個方面：（1）物理層的安全。確保網(wǎng)絡(luò)物理連接和設(shè)備的安全，防止物理通道受到損壞、攻擊和干擾。（2）數(shù)據(jù)鏈路層的的安全。采用數(shù)據(jù)加加密等技術(shù)確確保數(shù)據(jù)鏈路路傳輸數(shù)據(jù)的的保密，防止止信息的泄密密，保證數(shù)據(jù)據(jù)鏈路層的政政常運行及其其功能的正常常發(fā)揮。（3）網(wǎng)絡(luò)層的安全全。保證路由選選擇的正確運運行，防止通通過網(wǎng)絡(luò)傳輸輸?shù)臄?shù)據(jù)被非非法或未經(jīng)授授權(quán)的監(jiān)聽、、攔截和竊取取。（4）傳輸層的安全全。這一層次常常用的協(xié)議是是傳輸控制協(xié)協(xié)議（TCP）和用戶數(shù)數(shù)據(jù)報文協(xié)議議（UDP）），確保各個個傳輸連接的的可靠和順暢暢。（5）應(yīng)用控制制組的安安全，即保證證運行在在操作系系統(tǒng)上的的WEB服務(wù)、、電子郵郵件等各各種網(wǎng)絡(luò)絡(luò)應(yīng)用服服務(wù)的安安全，主主要包括括操作系系統(tǒng)的安安全、應(yīng)應(yīng)用平臺臺的安全全和應(yīng)用用系統(tǒng)的的安全等等。（三）計計算機信信息安全全信息安全全是指信信息在傳傳輸、處處理和存存儲過程程中，沒沒有被非非法或惡惡意竊取取、篡改改和破壞壞。信息的安安全通常常應(yīng)具備備以下五五個屬性性：（1）可信性（Authentication））。這一一屬性要要求對信信息輸入入、輸出出和處理理的全過過程都進進行必要要的識別別和驗證證，確保保信息的的真實可可靠。（2）完整性（Integrity）。這這一屬性性要求信信息沒有有在未經(jīng)經(jīng)授權(quán)的的情況下下被篡改改，確保保信息在在傳輸過過程中保保持一致致。（3）保密性（Confidentiality）。這這一屬性性要求信信息在未未經(jīng)授權(quán)權(quán)的情況況下被泄泄露出去去，只有有經(jīng)過認認證的人人員才可可以獲取取保密的的信息。。（4）可用性（Availability）。這這一屬性性要求合合法用戶戶可以及及時、正正確地取取得所需需的信息息。（5）不可否認認性（Non-repudiation）。這這一屬性性要求信信息的傳傳輸、處處理和存存儲過程程有據(jù)可可查，不不能否認認過去真真實發(fā)生生的對信信息的訪訪問和操操作。三、信息息系統(tǒng)安安全等級級劃分根據(jù)我國國國家質(zhì)質(zhì)量技術(shù)術(shù)監(jiān)督局局于1999頒頒布的《《計算機機信息系系統(tǒng)安全全保護等等級劃分分準則》》（GB17859——1999），，信息系系統(tǒng)安全全保護能能力劃分分為用戶戶自主保保護級、、系統(tǒng)審審計保護護級、安安全標記記保護級級、結(jié)構(gòu)構(gòu)化保護護級、訪訪問驗證證保護級級等五個個由低到到高的等等級。（一）幾幾個重要要的概念念（1）計計算機信信息系統(tǒng)統(tǒng)可信計算算基（TCB）是指指計算機機系統(tǒng)內(nèi)內(nèi)部保護護裝置的的總體，，包括硬硬件、軟軟件和負負責(zé)執(zhí)行行安全策策略的組組合體。。（2）安全策略略（SecurityPolicy）是指指有關(guān)管管理、保保護和發(fā)發(fā)布敏感感信息的的法律、、規(guī)定和和實施細細則。（3）隱隱蔽通道道（CovertChannel）是指指允許進進程以危危害系統(tǒng)統(tǒng)安全策策略的方方式，來來傳輸信信息的通通信信道道。（4）訪訪問監(jiān)視視器（ReferenceMonitor）是是指監(jiān)控控主體和和客體之之間授權(quán)權(quán)訪問關(guān)關(guān)系的部部件。（5）主主體（Subject）是指指引起信信息在客客體之間間流動的的人、進進程或設(shè)設(shè)備等；；客體是是指信息息的載體體。（二）信信息系統(tǒng)統(tǒng)安全等等級的內(nèi)內(nèi)容第一級：：用戶自主主保護級級。這一等等級的TCB，，通過隔隔離用戶戶與數(shù)據(jù)據(jù)，使用用戶具備備自主安安全保護護的能力力。第二級：：系統(tǒng)審計計保護級級。這一等等級的TCB，，實施了了比用戶戶自主保保護級精精度更細細的自主主訪問控控制，通通過登錄錄規(guī)程、、審計安安全性相相關(guān)事件件和隔離離資源，，使用戶戶對自己己的行為為負責(zé)。。第三級：：安全標記記保護級級。這一等等級的TCB，，具有系系統(tǒng)審計計保護級級的所有有功能并并有所擴擴展，提提供了基基本的強強制訪問問功能。。這一級級的信息息系統(tǒng)應(yīng)應(yīng)提供安安全策略略模型、、數(shù)據(jù)標標記以及及主體對對客體強強制訪問問控制的的非形式式化描述述，具有有準確地地標記輸輸出信息息的能力力，并能能消除通通過測試試發(fā)現(xiàn)的的任何錯錯誤。第四級：：結(jié)構(gòu)化保保護級。這一等等級的TCB，，建立在在一個明明確定義義的形式式化安全全策略模模型之上上，要求求將第三三級中的的自主和和強制訪訪問控制制擴展到到所有主主體與客客體，并并考慮隱隱蔽通道道。這一一等級加加強了鑒鑒別機制制，支持持系統(tǒng)管管理員和和操作員員的職能能，提供供可信設(shè)設(shè)施管理理，增強強了配置置管理控控制，系系統(tǒng)具有有相當(dāng)?shù)牡目節(jié)B透透能力。。第五級：：訪問驗證證保護級級。這一等等級的TCB，，應(yīng)能夠夠滿足訪訪問控制制器的需需求，訪訪問控制制器負責(zé)責(zé)仲裁主主體對客客體的全全部訪問問。這一一等級的的信息系系統(tǒng)應(yīng)支支持安全全管理員員職能，，擴充審審計機制制，當(dāng)發(fā)發(fā)生與安安全相關(guān)關(guān)的事件件時發(fā)出出信號，，并提供供系統(tǒng)恢恢復(fù)機制制；系統(tǒng)統(tǒng)具有很很高抗?jié)B滲透能力力。四、我國國信息安安全的發(fā)發(fā)展態(tài)勢勢（1）國國內(nèi)需求求與日俱俱增。防防火墻、、智能卡卡安全產(chǎn)產(chǎn)品、網(wǎng)網(wǎng)絡(luò)安全全檢測產(chǎn)產(chǎn)品、身身份認證證產(chǎn)品、、CA產(chǎn)產(chǎn)品、網(wǎng)網(wǎng)絡(luò)監(jiān)視視產(chǎn)品，，特別是是網(wǎng)絡(luò)安安全的綜綜合解決決方案、、網(wǎng)絡(luò)安安全集成成系統(tǒng)等等市場生生機勃勃勃。（2）政政府日益益重視，，加大支支持力度度（3）一一門新興興學(xué)科已已經(jīng)崛起起（4）計計算機信信息系統(tǒng)統(tǒng)安全保保護等級級劃分準準則的實實施五、信息息安全發(fā)發(fā)展的走走向（1）Internet的發(fā)發(fā)展態(tài)勢勢：優(yōu)質(zhì)質(zhì)服務(wù)（2）新新技術(shù)不不斷涌現(xiàn)現(xiàn)：密碼碼學(xué)（3）控控制還是是放開？？（4）立立法問題題更加突突出：電電子簽名名法、加加密立法法、電子子證據(jù)立立法、高高科技犯犯罪立法法等（5）呼呼吁標準準先行：：有關(guān)Internet安全全協(xié)議和和標準、、電子商商務(wù)安全全協(xié)議和和標準、、CC標標準以及及我國金金卡工程程安全規(guī)規(guī)范等（6）螺螺旋式前前進六、會計計信息系系統(tǒng)的安安全性評評價（1）安安全問題題是多方方位的（2）安安全問題題是動態(tài)態(tài)的（3）安安全問題題不能僅僅由安全全產(chǎn)品來來解決（4）安安全產(chǎn)品品的安全全悖論。。一般安安全產(chǎn)品品需要產(chǎn)產(chǎn)品開發(fā)發(fā)的安全全保證和和產(chǎn)品認認證的安安全保證證兩層保保證。（5）沒沒有100%的的安全性性第二節(jié)會會計計信息系系統(tǒng)計劃劃和建立立過程中中

的風(fēng)風(fēng)險防范范Ernest&Young于2001年10月至11月間間，對世世界上17個地地區(qū)的459名名首席財財務(wù)官、、IT主主管和經(jīng)經(jīng)理人員員進行調(diào)調(diào)查發(fā)現(xiàn)現(xiàn)，有56%的的受訪者者認為信信息系統(tǒng)統(tǒng)故障是是由于計計算機硬硬件和軟軟件問題題造成的的。一、選擇擇計算機機硬件的的風(fēng)險防防范（一）存存在的風(fēng)風(fēng)險1、計算算機硬件件由于性性能和配配置太低低，無法法支持會會計軟件件的正常常運行2、購買買了過于于高檔和和昂貴的的計算機機硬件系系統(tǒng)，造造成資源源的閑置置和資金金的浪費費3、選擇擇了質(zhì)量量低劣的的計算機機硬件，，嚴重影影響日后后會計信信息系統(tǒng)統(tǒng)的實施施（二））選擇擇計算算機硬硬件應(yīng)應(yīng)遵循循的原原則1、以以商品品化會會計軟軟件的的硬件件最低低配置置要求求或?qū)τ布慕ńㄗh配配置為為標準準2、計計算機機硬件件的選選擇要要具有有一定定的前前瞻性性3、在在選擇擇和購購買太太高檔檔與一一定的的前瞻瞻性之之間找找到一一個恰恰當(dāng)?shù)牡钠胶夂恻c4、可可向會會計軟軟件的的開發(fā)發(fā)商、、技術(shù)術(shù)人員員和相相關(guān)的的顧問問公司司進行行咨詢詢5、應(yīng)應(yīng)盡量量選擇擇規(guī)模模大、、信譽譽好的的硬件件提供供商的的產(chǎn)品品二、選選擇會會計軟軟件的的風(fēng)險險防范范為了最最大限限度地地降低低風(fēng)險險，會會計軟軟件的的選擇擇應(yīng)遵遵循““分析析企業(yè)業(yè)自身身的需需求在在先，，選擇擇產(chǎn)品品在后后”的的基本本原則則。1、仔仔細分分析企企業(yè)自自身的的需求求通用會會計軟軟件一一般可可以滿滿足用用戶70%的需需求，，若設(shè)設(shè)計良良好的的通用用會計計軟件件則可可滿足足用戶戶85%至至90%的的需求求，而而定制制或自自行開開發(fā)的的會計計軟件件能夠夠滿足足用戶戶90%以以上的的需求求。2、企企業(yè)要要制定定合理理的成成本預(yù)預(yù)算：：購買買成本本、執(zhí)執(zhí)行成成本。。3、應(yīng)應(yīng)該““貨比比三家家”，，了解解和評評價不不同會會計軟軟件的的特點點和缺缺陷。。三、會會計軟軟件的的評價價體系系簡介介----P325圖12-51、可靠度度會計軟軟件對對會計計信息息完整整性、、真實實性和和準確確性的的保證證程度度，這這是評評價會會計軟軟件最最為重重要的的指標標?？煽煽慷榷瓤捎糜米粉欅櫫?、、控制制力、、持續(xù)續(xù)力三三個二二級指指標來來衡量量。2、易用度度指會計計軟件件是否否易學(xué)學(xué)易用用，便便于用用戶掌掌握。。3、靈活度度稱為會會計軟軟件的的彈性性，包包括集集成力力、報報告力力和參參數(shù)設(shè)設(shè)置三三個方方面。。4、支持度（1）軟軟件設(shè)計計語言便便于用戶戶自行對對會計軟軟件進行行更新和和維護（2）軟軟件開發(fā)發(fā)商提供供的售后后技術(shù)支支持5、功能度指會計軟軟件除了了通常的的會計核核算功能能以外，，還具有有哪些其其他拓展展的功能能第三節(jié)會會計信信息系統(tǒng)統(tǒng)使用和和維護過過程中的的風(fēng)險險防范一、內(nèi)部部風(fēng)險及及其防范范1、公司司內(nèi)部人人員未經(jīng)經(jīng)授權(quán)進進入或使使用會計計信息系系統(tǒng)，以以及更為為嚴重的的內(nèi)部黑黑客行為為根據(jù)有關(guān)關(guān)調(diào)查發(fā)發(fā)現(xiàn)，約約有84%的信信息系統(tǒng)統(tǒng)舞弊是是公司內(nèi)內(nèi)部人員員，包括括經(jīng)理等等高級管管理人員員，未經(jīng)經(jīng)授權(quán)篡篡改會計計信息數(shù)數(shù)據(jù)造成成的防范措施施：（1）設(shè)設(shè)置良好好的用戶戶名稱和和密碼保保護系統(tǒng)統(tǒng)（2）終終端操作作人員的的招聘應(yīng)應(yīng)有嚴格格的程序序，并且且定期進進行培訓(xùn)訓(xùn)和誠信信教育，，提高員員工的道道德素質(zhì)質(zhì)（3）設(shè)設(shè)立系統(tǒng)統(tǒng)監(jiān)督人人員2、計算算機硬件件和會計計軟件的的技術(shù)故故障（1）謹謹慎選擇擇計算機機硬件和和會計軟軟件（2）用用戶自行行對軟件件程序進進行修改改和更新新必須經(jīng)經(jīng)過嚴格格授權(quán)，，只能由由勝任的的人員進進行（3）備備份會計計軟件以以前所有有的版本本3、人為為使用和和操作不不當(dāng)（1）招招聘合格格的員工工，進行行上崗培培訓(xùn)，并并定期進進行后續(xù)續(xù)教育（2）選選擇和使使用具有有清晰明明了的用用戶友好好界面的的會計軟軟件，并并且有充充分的輸輸入控制制，保證證數(shù)據(jù)輸輸入的準準確性。。4、與會會計信息息系統(tǒng)相相關(guān)的重重要崗位位人員的的離職，，將對公公司造成成重大的的影響（1）挽挽留重要要崗位人人員（2）應(yīng)應(yīng)培訓(xùn)后后備人員員二、外部部風(fēng)險及及其防范范1、計算算機病毒毒感染（1）購購買并安安裝防病病毒軟件件（2）當(dāng)當(dāng)系統(tǒng)通通過互聯(lián)聯(lián)網(wǎng)與外外界連接接時，最最好要設(shè)設(shè)置病毒毒“防火火墻”（3）運運行軟盤盤或可移移動磁盤盤上的文文件時應(yīng)應(yīng)先經(jīng)過過病毒檢檢查，或或者甚至至禁止使使用這些些設(shè)備2、通過過互聯(lián)網(wǎng)網(wǎng)從系統(tǒng)統(tǒng)外部非非法侵入入會計信信息系統(tǒng)統(tǒng)，即所所謂的黑黑客侵入入和攻擊擊利用防火火墻技術(shù)術(shù)進行用用戶訪問問控制是是較為常常用和有有效的安安全防范范手段防火墻一一般有數(shù)數(shù)據(jù)包過過濾防火火墻和應(yīng)應(yīng)用級網(wǎng)網(wǎng)關(guān)防火火墻P360圖12-4Intranet中會會計信息息系統(tǒng)的的控制模模型（MAISI）3、自然然災(zāi)害和和突發(fā)風(fēng)風(fēng)險（1）計計算機房房的位置置應(yīng)處于于較高的的樓層（2）計計算機房房的一個個墻面最最好應(yīng)為為防水的的玻璃，，并設(shè)置置煙霧檢檢測裝置置和消防防設(shè)備（3）關(guān)關(guān)鍵的計計算機設(shè)設(shè)備應(yīng)配配備不間間斷電源源供應(yīng)裝裝置（UPS））（4）日日常應(yīng)對對重要的的數(shù)據(jù)進進行備份份，建立立自動備備份系統(tǒng)統(tǒng)或手動動備份系系統(tǒng)，乃乃至網(wǎng)絡(luò)絡(luò)備份系系統(tǒng)在會計信信息系統(tǒng)統(tǒng)從計劃劃、建立立到使用用、維護護過程中中，執(zhí)行行這些風(fēng)風(fēng)險防范范時，應(yīng)應(yīng)當(dāng)考慮慮成本效效益原則則；同時時，不同同的企業(yè)業(yè)還應(yīng)該該根據(jù)自自身的具具體情況況，采取取適合的的風(fēng)險防防范措施施，保證證會計信信息系統(tǒng)統(tǒng)的正常常、順利利運行。。會計信息息系統(tǒng)風(fēng)風(fēng)險的防防范1、技術(shù)術(shù)性的防防范2、有效效的內(nèi)部部控制體體系3、開展展計算機機審計4、員工工職業(yè)道道德與素素質(zhì)的培培養(yǎng)5、計算算機安全全與犯罪罪的立法法思考題：ABC制制造公司司有一個個大型的的計算機機部門。。X為公公司內(nèi)部部審計主主管。在在調(diào)查日日常事務(wù)務(wù)時發(fā)現(xiàn)現(xiàn)以下問問題：幾幾個顧客客賬目是是假冒的的：一些些余額超超過10000元的賬賬戶在賬賬戶列表表中無法法找到匹匹配的姓姓名和地地址。例例如，一一個賬戶戶列示為為戴潔的的人，當(dāng)當(dāng)X試著著聯(lián)系戴戴潔這個個人時，，發(fā)現(xiàn)那那人地址址是當(dāng)?shù)氐毓沟牡牡刂罚?，另外電電話號碼碼也是偽偽造的，，此外當(dāng)當(dāng)?shù)氐碾婋娫挷旧仙喜]有有戴潔這這個人。。額外的的調(diào)查顯顯示，文文檔中沒沒有這個個人的信信用卡申申請。使事情變變得更加加復(fù)雜的的是，所所有這些些賬戶都都是超過過12個個月仍未未付款。。由于一一些未確確定的原原因，這這些賬戶戶沒有一一個出現(xiàn)現(xiàn)在應(yīng)收收賬款報報告中。。要求：1、這里里很可能能存在哪哪些欺騙騙罪行？？犯罪的的人很可可能包括括哪些人人？2、應(yīng)如如何解決決這類問問題？變更程序序是存在問問題最有有可能的的原因：：（1）很很可能有有人修改改了應(yīng)收收賬款程程序，使使未通過過信用驗驗證者的的交易得得到許可可。這個個人用選選定賬齡齡程序忽忽視這些些賬戶的的辦法來來掩蓋一一切。也也有一種種可能是是程序員員和信用用部門的的某些人人串通。。程序員員可能在在程序中中設(shè)置了了一個陷陷門，可可以使某某些人通通過信用用認證，，盡管這這些人不不在經(jīng)核核準的顧顧客數(shù)據(jù)據(jù)庫中，，這可以以在沒有有信用部部門人員員幫助的的情況下下完成。。（2）程程序也可可能被系系統(tǒng)操作作員更改改。系統(tǒng)統(tǒng)操作員員有時能能夠接觸觸到計算算機系統(tǒng)統(tǒng)的所有有文檔。。系統(tǒng)操操作員可可能用改改變的版版本替換換應(yīng)收賬賬款程序序的合法法版本。。解決這類類問題的的方法是建立一一個安裝裝和維護護軟件的的正式系系統(tǒng)。（1）所所有對軟軟件做出出的改變變應(yīng)該有有文件證證明，包包括全套套的審查查和批準準（2）程程序員不不應(yīng)該得得到訪問問軟件工工作版本本的權(quán)力力。他們們應(yīng)該在在核實的的基礎(chǔ)上上有限制制地修改改工作軟軟件副本本。被修修改的備備份應(yīng)該該在正式式安裝以以前得到到檢驗（3）軟軟件的主主要備份份應(yīng)該保保存在安安全的地地方。應(yīng)應(yīng)該使用用合適的的工具，，將這些些主要的的備份與與運行中中的版本本定期進進行比較較設(shè)計分析析討論題題2：一、企業(yè)業(yè)概述艾諾儀器器公司是是按照國國際慣例例組建的的高新技技術(shù)股份份制公司司，成立立于1993年年，專業(yè)業(yè)從事電電測儀器器、變頻頻電源和和智能控控制器等等產(chǎn)品的的研發(fā)和和制造。。1995年與與外方合合資成立立了青島島艾諾智智能儀器器有限公公司，并并在濟南南成立了了山東艾艾諾分公公司，在在深圳設(shè)設(shè)立了辦辦事處。。公司持續(xù)投投入大量資資金引進國國外先進技技術(shù)，潛心心研究并加加以消化吸吸收，技術(shù)術(shù)水平和企企業(yè)規(guī)模一一直處于行行業(yè)領(lǐng)先地地位。公司司在1998年順利利通過ISO9001質(zhì)量保保證體系認認證的基顧顧上，于2001年年在同行業(yè)業(yè)首家率先先升級通過過了2000版質(zhì)量量管理體系系認證。公公司憑借雄雄厚的技術(shù)術(shù)實力，嚴嚴謹?shù)漠a(chǎn)品品質(zhì)保體系系和專業(yè)技技術(shù)服務(wù)隊隊伍，贏得得了海爾、、海信、聯(lián)聯(lián)想、春蘭蘭、長虹等等各行業(yè)幾幾千家客戶戶的信賴。。艾諾產(chǎn)品品不僅出口口至俄羅斯斯、阿根廷廷、馬來西西亞、意大大利、伊朗朗等國家，，也為大大量來華投投資企業(yè)，，如LG、、PHILIPS、、PANASONIC、ELECTROLUX等提供了了優(yōu)質(zhì)的產(chǎn)產(chǎn)品和服務(wù)務(wù)。隨著市場競競爭的加劇劇，客戶的的個性化需需求越來越越高，企業(yè)業(yè)的快速反反應(yīng)能力和和柔性制造造能力成為為克敵制勝勝的關(guān)鍵。。這就對管管理提出了了更高的要要求，信息息要更加及及時和準確確，管理控控制更加到到位，企業(yè)業(yè)的信息化化迫在眉睫睫。二、公司在在經(jīng)營中存存在的問題題隨著企業(yè)規(guī)規(guī)模的不斷斷擴大和市市場競爭的的加劇，在在艾諾的經(jīng)經(jīng)營過程中中暴露出如如下的問題題：

（1）信息不不能共享，，各部門不不能及時傳傳遞由由于采采取手工操操作，各部部門的信息息只有部門門內(nèi)部掌握握，在部門門間無法共共享或傳遞遞速度緩慢慢，形成部部門的信息息孤島。（2）手工工的采購需需求計算不不能適應(yīng)市市場變化艾艾諾諾公司生產(chǎn)產(chǎn)的是電測測儀器、智智能控制器器等設(shè)備，，屬多品種種小批量生生產(chǎn)，每次次接到客戶戶訂單后開開始組織生生產(chǎn)過程。。由于產(chǎn)品品品種多，，很多訂單單還要研發(fā)發(fā)部門進行行個性化的的設(shè)計，產(chǎn)產(chǎn)品的物料料清單變化化頻繁，需需要的配件件和原材料料品種繁多多，因此采采購計劃的的制定很復(fù)復(fù)雜。每次次計算采購購需求往往往需要很長長時間。（（3）流流程不暢，，業(yè)務(wù)與財財務(wù)分離由由于于沒有采用用信息化管管理，加之之溝通不暢暢，財務(wù)與與業(yè)務(wù)數(shù)據(jù)據(jù)是分離的的。不能有有效控制。。

（4））管理成本本過高由于手工操操作，為了了加強管理理和控制，，保證數(shù)據(jù)據(jù)的準確反反映，勢必必增加人員員，引起管管理成本增增加。庫存存管理仍然然處在手工工狀態(tài)，勞勞動強度大大，而準確確性低。會會出現(xiàn)多余余采購和多多余存儲的的風(fēng)險。三、討論議議題假設(shè)你被公公司聘為信信息技術(shù)部部經(jīng)理（CIO），，明天要向向公司高層層陳述一項項公司信息息策略計劃劃，以推動動公司管理理規(guī)范化、、精細化的的需要。運運用你所掌掌握的系統(tǒng)統(tǒng)開發(fā)知識識，介紹一一套適合艾艾諾公司的的信息系統(tǒng)統(tǒng)開發(fā)策略略。信息系統(tǒng)實實施的六大大致命問題題：1、沒有搭搭建一個好好的班子2、培訓(xùn)缺缺乏有效的的方法3、缺乏一一個有影響響力的主導(dǎo)導(dǎo)者4、領(lǐng)導(dǎo)重重視程度不不夠5、缺乏溝溝通與協(xié)作作6、主體意意識不強第四節(jié)企企業(yè)信息息系統(tǒng)的監(jiān)監(jiān)管和評價價企業(yè)信息系系統(tǒng)是比會會計信息系系統(tǒng)集成度度更高、功功能更強大大的信息系系統(tǒng)，涵蓋蓋了企業(yè)經(jīng)經(jīng)營的全過過程，會計計信息系統(tǒng)統(tǒng)成為其中中的一個重重要子系統(tǒng)統(tǒng)。如：SAP公司司開發(fā)的ERP軟件件SAPR/3，，該系統(tǒng)由由物料管理理、生產(chǎn)計計劃、質(zhì)量量管理、銷銷售與分銷銷、財務(wù)會會計、管理理會計、資資產(chǎn)管理、、工廠管理理、人力資資源、項目目系統(tǒng)、工工作流、工工業(yè)解決方方案等十二二個標準應(yīng)應(yīng)用模塊組組成。企業(yè)信息系系統(tǒng)的監(jiān)管管是會計信信息系統(tǒng)風(fēng)風(fēng)險防范的的延續(xù)和拓拓展，更為為復(fù)雜、難難度更大。。一、會計信信息系統(tǒng)發(fā)發(fā)展為企業(yè)業(yè)信息系統(tǒng)統(tǒng)的必然性性和必要性性1、從信息息技術(shù)的發(fā)發(fā)展狀況看看2、從會計計軟件的發(fā)發(fā)展狀況看看3、從企業(yè)業(yè)自身發(fā)展展的過程看看二、企業(yè)信信息系統(tǒng)監(jiān)監(jiān)管的標準準2007年年5月，信信息系統(tǒng)審審計和控制制協(xié)會（InformationSystemAuditandControlAssociation,ISACA）下下屬的信息息技術(shù)治理理研究院發(fā)發(fā)布了《信信息及相關(guān)關(guān)技術(shù)控制制目標》第第4.1版版，它是是國際上公公認的最先先進、最權(quán)權(quán)威的安全全與信息技技術(shù)管理和和控制標準準。COBIT由綜述、、框架、控控制目標、、審計指導(dǎo)導(dǎo)原則、執(zhí)執(zhí)行工具箱箱和管理指指導(dǎo)原則六六個部分組組成三、企企業(yè)信信息系系統(tǒng)監(jiān)監(jiān)管的的評價價在COBIT中中，提提出了了信息息系統(tǒng)統(tǒng)監(jiān)管管的自自我評評價體體系（（P364-365）從縱向向看，，列出出了信信息系系統(tǒng)實實施和和使用用全過過程的的四個個階段段：計劃與與組織織購買與與執(zhí)行行傳遞與與支持持監(jiān)控從橫向向看，，列出出了六六個方方面的的評價價內(nèi)容容第五節(jié)節(jié)電電子商商務(wù)與與網(wǎng)絡(luò)絡(luò)會計計信息息系統(tǒng)統(tǒng)一、電電子商商務(wù)1、電電子商商務(wù)＝＝Web+IT聯(lián)合國國國際際貿(mào)易易法委委員會會指出出，電電子商商務(wù)是是通過過電子子數(shù)據(jù)據(jù)交換換（EDI）和和及其其他通通訊手手段進進行的的日益益增長長的國國際貿(mào)貿(mào)易的的功能能之一一。其其主要要功能能包括括：網(wǎng)網(wǎng)上的的廣告告、訂訂貨、、付款款、客客戶服服務(wù)和和貨物物遞交交等銷銷售、、售前前和售售后服服務(wù)，，以及及市場場調(diào)查查分析析、財財務(wù)核核計及及生產(chǎn)產(chǎn)安排排等多多項Internet開開發(fā)的的商業(yè)業(yè)活動動。2、電電子商商務(wù)的的網(wǎng)絡(luò)絡(luò)計算算環(huán)境境：因因特網(wǎng)網(wǎng)、企企業(yè)內(nèi)內(nèi)部網(wǎng)網(wǎng)和企企業(yè)外外部網(wǎng)網(wǎng)3、電電子商商務(wù)的的優(yōu)越越性（1））大大大提高高了通通信速速度，，尤其其是國國際范范圍內(nèi)內(nèi)的通通信速速度（2））節(jié)省省了潛潛在開開支，，如電電子郵郵件節(jié)節(jié)省了了通信信郵費費，而而電子子數(shù)據(jù)據(jù)交換換節(jié)省省了管管理和和人員員環(huán)節(jié)節(jié)的開開銷（3））增加加了客客戶與與供貨貨方的的聯(lián)系系，電電子數(shù)數(shù)據(jù)交交換意意味著著企業(yè)業(yè)間的的合作作得到到了加加強（4））提高高了服服務(wù)質(zhì)質(zhì)量，，能以以一種種快捷捷方便便的方方式提提供企企業(yè)及及其產(chǎn)產(chǎn)品的的信息息及客客戶所所需的的服務(wù)務(wù)（5））提供供了交交互式式的銷銷售渠渠道4、電電子商商務(wù)的的功能能：廣廣告宣宣傳、、咨詢詢洽談?wù)?、網(wǎng)網(wǎng)上訂訂購、、網(wǎng)上上支付付、電電子賬賬戶、、服務(wù)務(wù)傳遞遞、意意見征征詢、、交易易管理理等5、企企業(yè)電電子商商務(wù)的的解決決方案案網(wǎng)上黃黃頁、、簡單單電子子商務(wù)務(wù)解決決方案案、完完整電電子商商務(wù)解解決方方案6、電電子商商務(wù)的的標準準（1））UN∕EDIFACT標準準。是是聯(lián)合合國推推薦使使用的的電子子商務(wù)務(wù)國際際標準準，為為各國國進行行跨國國商務(wù)務(wù)交流流提供供了一一個統(tǒng)統(tǒng)一的的商業(yè)業(yè)語言言標準準。（2））國際際數(shù)字字保證證商務(wù)務(wù)通則則（GUIDEC：：GeneralUsageforInternationalDigitallyEnsuredCommerce）（3））RosettaNet提提出““全球球電子子商務(wù)務(wù)標準準”，，為供供應(yīng)鏈鏈管理理創(chuàng)立立“開開放式式電子子內(nèi)容容和交交易標標準””（4））亞洲洲建立立電子子商務(wù)務(wù)標準準的努努力。。二、電電子商商務(wù)與與會計計信息息系統(tǒng)統(tǒng)（一）電電子商商務(wù)對對傳統(tǒng)統(tǒng)會計計的影影響1、會會計組組織的的演變變。使使企業(yè)業(yè)管理理的許許多層層次不不再顯顯得那那么重重要。。2、會會計計計量的的發(fā)展展。在在電子子商務(wù)務(wù)環(huán)境境下，，一個個網(wǎng)址址即代代表一一個企企業(yè)，，無論論是““虛擬擬企業(yè)業(yè)”還還是““實體體企業(yè)業(yè)”，，只有有通過過域名名網(wǎng)址址，企企業(yè)方方可在在網(wǎng)上上進行行國內(nèi)內(nèi)國際際交流流，從從事跨跨國經(jīng)經(jīng)營。。3、會會計信信息的的披露露。披披露范范圍不不僅包包括財財務(wù)信信息本本身，，而且且覆蓋蓋所有有與企企業(yè)經(jīng)經(jīng)營有有關(guān)的的方面面，包包括非非貨幣幣信息息。4、會會計信信息的的傳遞遞。財財務(wù)停停息的的發(fā)送送和財財務(wù)信信息資資源的的索取取，具具有高高效、、經(jīng)濟濟的特特點。。5、會會計信信息系系統(tǒng)的的安全全性。。（二））電子子商務(wù)務(wù)條件件下會會計發(fā)發(fā)展的的新趨趨勢1、電電子商商務(wù)對對會計計提出出了新新的要要求（1））電子子商務(wù)務(wù)要求求會計計服務(wù)務(wù)范圍圍更加加廣泛泛。形形成全全球統(tǒng)統(tǒng)一、、規(guī)范范競爭爭的有有序的的大市市場。。（2））電子子商務(wù)務(wù)要求求會計計系統(tǒng)統(tǒng)多樣樣化和和現(xiàn)代代化。。在電電子商商務(wù)中中，企企業(yè)運運用各各種現(xiàn)現(xiàn)代化化的電電子信信息工工具，，諸如如EOS（（電子子貨幣幣）、、EDI（（電子子數(shù)據(jù)據(jù)交換換）、、E－－MAIL、BBS（電電子公公共系系統(tǒng)））等系系列化化、系系統(tǒng)化化的工工具，，使得得各主主體間間的交交易得得以迅迅速、、準確確地進進行。。（3））電子子商務(wù)務(wù)要求求會計計市場場國際際化。。2、在在電子子商務(wù)務(wù)環(huán)境境下會會計呈呈現(xiàn)的的發(fā)展展趨勢勢（1））訴訟訟會計計。它它把會會計知知識與與法律律知識識有機機結(jié)合合起來來，保保障電電子商商務(wù)活活動在在合法法化的的環(huán)境境下進進行。。（2））安全全會計計。黑黑客襲襲擊網(wǎng)網(wǎng)站、、用戶戶的誤誤操作作、計計算機機病毒毒和計計算機機本身身的機機械性性故障障等都都為電電子商商務(wù)的的發(fā)展展帶來來了極極大的的不便便，加加上有有許多多財務(wù)務(wù)軟件件不夠夠完善善。（3））網(wǎng)絡(luò)絡(luò)會計計。（三））網(wǎng)絡(luò)絡(luò)財務(wù)務(wù)1、網(wǎng)網(wǎng)絡(luò)財財務(wù)的的特點點：財務(wù)與與業(yè)務(wù)務(wù)協(xié)同同；遠程處處理；；集中監(jiān)監(jiān)控；